「攻击」如何发生?哪些举措能避免类似事件再次发生?
撰文:Loopy Lu
上个周末,链上世界发生的最大的一起故事、亦可称之为事故: dYdX 的「攻击」事件。
YFI 在一日内创下约 45% 的跌幅。暴跌影响了 dYdX 上的多头头寸,让 dYdX 上的仓位产生了连环清算,近 3800 万美元的资金被清算。
由于本次下跌的速度极快,一度出现了资金缺口,dYdX 更是付出了 900 万美元的代价。
本次事件发生后,包括 dYdX 和社区在内的各方均反应不一。
Odaily 星球日报围绕着本事件梳理出 6 个关键问题。
市场异动如何产生?
dYdX 行情数据显示,本月初开始 YFI 持续上涨。而在本次事件发生之前,YFI 的价格在本轮上涨中已经创下超过 200% 的涨幅。
11 月 18 日,Yearn.finance (YFI) 发生了出乎意料的走势。YFI 价格在数小时内下跌 45% ,从 14, 500 美元跌至 8, 300 美元,吞没了近期涨幅。超过 2.5 亿美元的市值蒸发,市值从 5.25 亿美元降至 2.75 亿美元。
而在这剧烈的下跌之中,dYdX 的用户持仓也遭遇了巨额连环清算。
链上数据显示,YFI 全部供应量的近一半都存放在 10 个钱包中。因此有人认为,本次暴跌内部人士操纵。
Lookonchain 监测显示,某匿名用户多个地址将大量 USDC 存入 dydx,疑似对 YFI 进行了做多操作。而当 YFI 价格在 11 月 17 日升至最高点时,据推测这一用户或许已平多开空。这一推测的佐证在于该用户在 18 日的价格暴跌发生后,从 dydx 提取了大量的利润。
而此前 11 月 1 日,SUSHI 价格出现剧烈波动,此匿名用户曾用相同方法试图通过操纵 SUSHI 的价格来获利。
数据平台 Arkham 表示,通常情况下 YFI 在 dYdX 上的交易量非常低。这也说明了该代币的流动性并不充足,在大量的资金面前,价格极易被操纵。
900 万美元清算缺口是如何产生的?
众所周知,当用户进行「买入 / 卖出」操作之时,必然存在一个与之相反的对手盘在进行「卖出 / 买入」操作。「清算」作为一种被系统强制执行的交易操作,自然也遵从普通交易的逻辑。
而当市场处于快速变化的极端行情之时,清算的「卖出 / 买入」可能面临突然抽干的流动性,交易缺乏足够的对手盘。试想一下,若一个标的在跌至 100 美元时,用户所持有的头寸需要被以当前价格卖出才可成功冲账,但尚完成卖出动作之时,价格已继续跌至 90 美元,此时,用户所持有的资产净值即变为了负值。
此前,Odaily 星球日报曾报道过的 Mango 攻击事件即与之类似。
「攻击」还是「交易」?
本次 dYdX 清算时间发生后,dYdX 创始人 Antonio Juliano 在社交平台发文表示,在几天内 dYdX 上的 YFI 未平仓合约从 80 万美元飙升至 6700 万美元,在 YFI 价格暴跌之前,dYdX 曾提高 YFI 的初始保证金比率,但这却未能阻止事件的发生。
Antonio 指出,这显然是对 dYdX 的「针对性攻击」,包括对整个 YFI 的市场操纵。他还表示,为了应对这些事件,dYdX 将与多个实体合作进行全面调查,以揭露涉嫌袭击的细节。目的是在调查结果方面保持与社群的透明度。
耐人寻味的是,将这一行为定义为「攻击」是否合理?正如此前 Mango 黑客攻击案后人们进行的讨论类似,社区中有一种观点认为,来自公开市场的交易行为似乎并不一定可被其定义为攻击行为。
对于「攻击者」来说,这一行为无疑可被称之为「操纵市场」。但在并未发生系统入侵、漏洞利用、私钥盗取等技术层面的「黑客」行为的情况下,这种另类的「操纵」方式,是否可称之为「攻击」存在争议。
dYdX 保险基金如何运作?
在本次事件发生之后,社区所讨论的一个关键点则在于保险基金的动用是否合理。
dYdX 官方文档显示,如果用户账户出现「资不抵债」的,必须立即处理此类账户,以便确保整个系统的偿付能力。而用户余额已经为负,它又如何可为损失买单呢?因此,保险基金即成为了极端情况下清算的后盾。
保险基金的存在维持了系统的偿付能力。当账户将被清算时,保险基金将承担损失。而在官方文档中,dYdX 也对此给出了明确的解释:保险基金并非去中心化,dYdX 团队会直接负责资金的充值和提取。
团队还表示,以后可能会去中心化基金的某些方面,但在开始阶段,首要任务是确保资不抵债的账户得到及时处理。
保险基金若耗尽将如何?
目前,dYdX 官方数据显示,在本次约 900 万美元保险基金的支付后,保险基金尚余 1386 万美元,仅够再承受约一次「YFI 事件」同类级别的事情发生。
如果保险基金被耗尽,则可以使用利润和杠杆最高的头寸来抵消负余额账户,以保持系统的稳定性。去杠杆化是一种社会化的损失机制,这种机制要求盈利的交易人贡献部分利润来抵消资不抵债账户。
在去杠杆发生之后,杠杆最高的账户将首先去杠杆化。具体来说,平台将自动强制减少一部分交易者的头寸,并优先考虑具有高利润和高杠杆组合的账户,并利用其利润来抵消资不抵债账户。
鉴于去杠杆这一行为对用户造成的重大影响,去杠杆化仅在保险基金已耗尽时使用。
下一个 dYdX 是谁?
本次事件 dYdY 的公开声明表示,「dYdX 现已禁止高利润交易策略」。
何为「高利润交易策略」?
这一名词即来自著名 2022 年发生的的 Mango Markets 的 1.16 亿美元攻击事件。本次攻击的发起者 Avraham Eisenberg,将自己所使用的「操纵现货市场价格 + 合约市场高倍杠杆获利」模式称之一种交易策略。他认为,自己所进行的全部为合法的公开市场行为,并不构成「攻击」。
尽管在去年这一事件一度引发轩然大波,但这一事件,真的给行业带来了教训了吗?
在探讨去中心化衍生品交易平台的问题时,我们不得不面对一个不可忽视的现实:流动性的匮乏。正如最近在 dYdX 平台上所展现的,价格操纵和流动性不足的结合成为了一种危险且经常出现的模式。这不仅反映了去中心化平台固有的挑战,也暴露了加密货币市场的脆弱性。
事件发生后,dYdX 创始人推出了一系列关于 dYdX 的更新,内容包括:市场更新将变得更容易,使市场更易于产生更高的流动性;维持保证金功能将变得可更新(此前 V3 不支持);维持保证金功能将能够随头寸大小变化(此前 V3 不支持);重新设计清算引擎。;不受理存在任何负资产的提款需求(直到相关头寸被清算)。
尽管一系列的措施已经给 dYdX 带来的新的改变,但这是此类事件的终点吗?
Mango 事件说明,当流动性不足的代币出现之时,操纵一个代币的现货价格似乎并不困难。而 dYdX 事件所呈现的种种恶果,仅仅只是上一次事件的「复现」。
上一次是 Mango、这一次是 dYdX,但这种模式很可能在其他平台上重演,每次都给整个行业留下深刻的教训。流动性的不足已经给加密行业带来了太多恶果。这种反复出现的问题提醒我们,加密生态系统还远未成熟,投资者和开发者都必须采取更加谨慎的策略。只有通过行业的集体努力和持续的创新,我们才能真正在实现 DeFi 潜力的同时最小化其风险。
编辑:web3528btc 来源:加密钱包代币