首先需要明确的是，清算程序其实是借贷协议的固定组成部分，其设计是为了确保资金的提取和借出总是有超额的兑现能力，同时保护借款人免受违约风险。

在 Compound 的清算机制中，会有一种特殊的身份叫作清算人，任何人都可以成为清算人。只要清算人发现某笔借贷的抵押率过低，即可触发清算程序，这时候清算人能够以一定的折扣价格拿走借款人的抵押资产，其支付的资金也等于为借款人偿还了贷款，避免平台出现坏账，维持了偿付能力。

PeckShield 结合本次事件举了个例子来加以说明，比如某用户拿价值 100 万美元的房子在 Compound 内贷出了 75 万美元的 DAI，这时候 DAI 的价格意外出现了上涨，用户需要存入更多的抵押品才能保证 75% 的抵押率，如若不然，即可触发清算程序。清算执行后，用户所抵押的房子便不再归其所有了，清算人可以从别的地方拿出一笔正常价格的 Dai 来帮助贷款人还钱，然后把房子拿走。

Hongbo 解释称，在本次事件中，攻击者可以通过扮演清算人的角色，拿到 Compound 系统提供的 5% 抵押资产价格折扣作为激励。

预言机操控攻击正肆虐

这并非近期首起针对报价系统进行的攻击。成都链安此前也发文指出，事实上，近期肆虐币圈的「闪电贷攻击」，其本质就是对预言机进行操控，造成内外价格差并从中套利，闪电贷只是被攻击者利用的新型金融工具。

10月末，DeFi 项目 Harvest Finance 遭到攻击，黑客仅使用了 20 个 ETH 的成本（主要是用于支付 gas 费，方便快速完成攻击）便撬动了 3000 万美元的收益。该协议在 fToken 铸币时采用了 Curve y 池为喂价源，攻击者通过巨额兑换，操纵价格数据，控制铸币数量，从而多次套利。

上周，Value DeFi 协议同样遭遇了攻击，黑客通过一系列协议间操作操纵了 Curve 资产池价格，最终导致 Value DeFi 出现了超过 700 万美元的损失。

相似的例子的数不胜数，Cheese Bank、Origin Protocol 近期也先后遭黑客毒手。

从 Compound 的例子上来看，之所以出现巨额清算，其根本原因也在于其预言机取价数据源过于单一。

成都链安就此建议，DeFi 开发者应加强预言机的针对性测试，特别是在项目上线前，尽可能模拟价格操控攻击的各类场景，及时发现问题并找出解决方案，切实提高项目抗预言机攻击的能力。

项目上线后，开发者也应根据情况选择接入第三方预言机服务、安全测试服务等；举办相关漏洞赏金活动，做到及时查缺补漏，优化整体结构，在最大程度上降低同类型事件再度发生的可能性。