摘要:com/AntonioMJuliano/status/1725976971245469807价格操纵攻击是当下DeFi行业抹之不去的毒瘤@dYdX流动性深度相对还算可以,都被蓄意攻击了。关键是,目前舆论对于此类攻击性质还存在争议,不少人会认为攻击者只是利用AMM模型和流动性缺陷抓住了套利机会,属于投机行为,不应该被认定为“黑客攻击”范畴。...
注:本文来自@tmel0211推特,火星财经整理如下:
https://twitter.com/AntonioMJuliano/status/1725976971245469807
价格操纵攻击是目前DeFi行业抹之不去的毒瘤 @DYDX的深度流动性相对可以,而且都是故意攻击的。可以看出,有多少DeFi协议小池子pool很容易被攻击,Drain干掉了流动性(我见过太多这样的安全事故)。
与合约漏洞式攻击不同,这种攻击需要一定的本金来打破价格Oracle平衡,可能会失败。项目方一般会调整协议参数等防控措施,提高攻击成本,再加上详细的风险控制策略,罚款资金等。当然,他们也可以诉诸法律措施。anyway,不能解决根本问题。
关键是,目前公众舆论对这些攻击特征仍存在争议。许多人会认为,攻击者只是利用AMM模型和流通缺陷来抓住套利机会,这是一种投机行为,不应被认定为“黑客入侵”的范围。这个问题很长一段时间都没有得到解决。
最近在L2中看到了很多探索订单薄交易模型的方案,成本低,没有滑点损坏,CEX也可以实现类似的隐私保护,这将吸引MM做市商的转移。然而,订单薄模型长期存在集中匹配、流通深度低、匹配效率低等棘手问题,并非无可挑剔。
理论上 AMM Order模型,加上严格的风险控制策略,如异常交易监控、自动止损、风险准备金等,两种交易模型的结合可以有效地利用交易深度,可能是一个很好的改进方向。
就我个人而言,我认为L2 L3等基础设施的普及和完善,Trading不可避免地会慢慢向应用市场转移,一些单独的交易链单独的交易应用会慢慢出现。表面上看,这似乎是当前炖锅开放协议的流动性分割,但实际上,这也是Tradeoff在交易环境中追求安全和感受的选择。