paint-brush
修复 Defi 中的有毒清算螺旋经过@oraclesummit
637 讀數
637 讀數

修复 Defi 中的有毒清算螺旋

经过 Blockchain Oracle Summit5m2023/02/20
Read on Terminal Reader

太長; 讀書

AAVE v2 是以太坊上的一个借贷平台,由于涉及单个用户借入价值近 4000 万美元的 CRV 代币的重大清算事件而产生坏账。 AAVE 经受住了攻击,黑客损失了近 1000 万美元。但是,协议被保留了下来。有近 200 万美元的坏账——无法收回的债务。
featured image - 修复 Defi 中的有毒清算螺旋
Blockchain Oracle Summit HackerNoon profile picture


2022 年 11 月 22 日,以太坊借贷平台 AAVE v2 因涉及单个用户借入价值近 4000 万美元 CRV 代币的重大清算事件而产生坏账。鉴于这一事件,丹妮尔平纳,雅库布·瓦尔穆兹Amit Chaudhary发布了一个研究论文揭穿围绕事件的猜测。他们介绍了有毒清算的概念、它们在许多 DeFi 协议中的突出地位以及如何减轻它们。

Aave 漏洞利用过程中到底发生了什么?

AAVE漏洞是由亚伯拉罕·艾森伯格, 以谁闻名 以超过 1 亿美元的价格开发基于 Solana 的芒果市场.去年 11 月,Eisenberg 试图以类似的方式利用 AAVE。 Eisenberg 使用由数千万美元的 USDC 组成的部分作为抵押品,在 AAVE 上借入了数百万 Curve 的原生代币 CRV,然后将其发送给 OKX——可能是为了出售。


使用 USDC 作为抵押物借入代币然后卖出是老练玩家在 DeFi 中做空的常用方法。虽然尝试利用导致 CRV 波动,但攻击没有奏效。 AAVE 经受住了攻击,黑客损失了近 1000 万美元。但是,该协议留下了将近 200 万美元的坏账——无法收回的债务。虽然艾森伯格的真实意图尚不得而知,但他成功地引起了人们对 DeFi 中坏账和有毒清算螺旋的广泛关注。

毒性清算螺旋

清算是指智能合约出售用户的加密资产以偿还债务的损失管理过程。在大多数情况下,该协议将允许其他人以折扣价偿还债务,以换取抵押资产。这些人被称为清算人,并获得奖金作为奖励,对于波动较大的货币来说奖金更高。贷款价值比 (LTV)比率是指贷款价值与抵押物价值的比率。贷方使用它来衡量批准贷款时涉及的风险。一旦用户的 LTV 比率超过协议设定的阈值,清算人就会被召集进行干预。这种模式通常是有效的,有助于为借款人创造一个平衡的投资组合,同时保护贷方免受坏账的影响。


AAVE 漏洞主要归咎于投机性价格行为或不负责任的投资组合定位。然而,0VIX 的研究和投资主管 Daniele Pinna 正在揭穿这一说法,并揭示了许多 DeFi 协议中的一个基本缺陷。 0VIX是一个建立在 Polygon 之上的 DeFi 流动性市场协议,它提供了下一级功能,如预挖奖励、毒性数和 24 小时清算概率。详细了解 0VIX 及其独特的风险管理功能 这里.


在该团队发表的研究论文中,他们引入了“有毒清算螺旋”的概念,在适当的情况下,由于协议的机制,超额抵押贷款可能会完全抵押不足,并保证创建过程中的坏帐。当清算激励恶化清算用户的 LTV 并且最终 LTV 大于初始 LTV 时,清算被认为是有毒的。随着 LTV 的增加,抵押品越来越不可能支付贷款成本。有毒的清算螺旋主要取决于清算人执行与被清算用户的贷款价值相关的清算的激励。对于许多借贷市场上常见的固定清算激励措施,存在一个阈值,超过该阈值,用户的贷款价值将保证在每次连续清算时增加。这在数学上表示为:





以 AAVE 的漏洞作为案例研究,很明显 AAVE 对每次清算的 4.5% 激励如何在超过 95.6% 大关后推动 Avi 的 LTV 更高。虽然这对于用户在借贷市场上持有无疑是一笔很高的贷款价值比,但它仍然代表了过度抵押的投资组合头寸。




一旦 LTV 变得大于 0.9569,即使资产价格保持不变,由于协议强制执行的清算激励,用户的投资组合肯定会变得抵押不足,从而产生坏账。


这是导致 AAVE 175 万美元债务的有毒清算螺旋,并且是许多 DeFi 平台中普遍存在的缺陷。该团队提出了两种选择,DeFi 借贷平台必须避免因有毒清算螺旋而产生的坏账。

修复有毒清算螺旋

AAVE 和其他 DeFi 借贷协议可以通过两种方式防止坏账累积。


第一种方法非常简单。一旦 LTV 超过 LTVuc(抵押不足),协议应停止交易。 0VIX 的研究团队模拟了如果采用这种方法会发生的结果,发现一旦 CRV/USDC 最终向下修正,投资组合会暂时变得抵押不足(约 750k),然后立即自行恢复健康状态.当然,根据代币和其他变量的价格行为,有很多统计可能性。使用市场风险评估方法,大多数模拟仅通过停止清算就导致 AAVE 的坏账应计为零。


第二种方法建议通过引入动态而不是通常固定的清算激励参数来改变清算逻辑。重要的是要记住,当激励恶化而不是提高用户的 LTV 比率时,就会发生有毒清算。如果不断调整这些激励措施以符合以下公式,该协议可以避免有毒的清算螺旋。





此外,限制一次可以清算的抵押代币数量的关闭因子也可以可变。目的是在用户的投资组合接近抵押不足时逐步清算其投资组合的大部分。



通过比较有毒清算螺旋和缓解政策的结果,我们发现存在权衡。当发生有毒清算螺旋时,产生坏账的可能性更高(~ 85%),但该债务的规模(尾部均值 = 820,000 美元)更加确定。相比之下,假设没有其他公开市场干预发生,所讨论的缓解政策产生坏账的可能性要低得多 (∼ 19%),同时在最坏情况下表现出更大的风险(尾均值 = 140 万美元)。


0VIX 的研究确定了 DeFi 借贷平台存在的一个重大问题和可能的解决方案。协议现在可以寻求缓解技术并防止坏账,而不是因为不负责任、波动或投机价格行为而忽视 AAVE 的利用。


有关个别 DeFi 协议的坏账数据的更多信息,请参见 RiskDAO 的坏账仪表板.