dYdX價格操縱攻擊事件反思:DeFi要如何應對?

撰寫:Haotian

價格操縱攻擊是當下DeFi 產業抹之不去的毒瘤@dYdX 流動性深度相對還算可以,都被蓄意攻擊了。可見有多少DeFi 協定小池子pool,會被輕鬆實施攻擊,Drain 抽乾流動性(看過太多這類安全事件)。

不像合約漏洞攻擊的十拿九穩,這類攻擊需要投入一定的本金來打破價格Oracle 平衡,存在一定的失敗可能。專案方通常會調整協議參數等防控措施來增加實施攻擊成本,再加上細緻的風控策略罰沒資金等,當然,也可以訴諸法律措施。 anyway,解決不了根本問題。

關鍵是,目前輿論對於此類攻擊性質還存在爭議,不少人會認為攻擊者只是利用AMM 模型和流動性缺陷抓住了套利機會,屬於投機行為,不應該被認定為“黑客攻擊”範疇。這問題很久內就無解。

最近看到不少在L2 上進行訂單薄交易模型的探索方案,費用低,無滑點磨損,還能實現CEX 類似的隱私保護,這會吸引MM 做市商遷移。只是訂單薄模型很長一段時間會存在中心化撮合,流動性深度低,撮合效率低等棘手問題,也並非無懈可擊。

理論上AMM+Order 模型,再加上嚴密的風控策略,例如異常交易監測,自動停損,風險準備金等等,兩種交易模型組合且能高效利用好交易深度,或許會是不錯的優化方向。

我個人覺得,隨著L2+L3 等基礎設施普及成熟,Trading 不可避免地逐漸趨向向應用市場轉移,一些獨立交易鏈獨立交易應用會逐漸冒出來,表面看似是對當下一鍋燉開放協議的流動性分割,實際上也是交易環境追求安全和體驗的Tradeoff 選擇。

Total
0
Shares
Related Posts