https://twitter.com/AntonioMJuliano/status/1725976971245469807
价格操纵攻击是当下DeFi行业抹之不去的毒瘤 @dYdX 流动性深度相对还算可以,都被蓄意攻击了。可见有多少DeFi协议小池子pool,会被轻松实施攻击,Drain抽干流动性(见过太多这类安全事件)。
不像合约漏洞式攻击的十拿九稳,这类攻击需要投入一定的本金来打破价格Oracle平衡,存在一定的失败可能。项目方通常会调整协议参数等防控举措来增加实施攻击成本,再加上细致的风控策略罚没资金等,当然,也可以诉诸法律举措。anyway,解决不了根本问题。
关键是,目前舆论对于此类攻击性质还存在争议,不少人会认为攻击者只是利用AMM模型和流动性缺陷抓住了套利机会,属于投机行为,不应该被认定为“黑客攻击”范畴。这问题很长时间内无解。
最近看到不少在L2上进行订单薄交易模型的探索方案,费用低,无滑点磨损,还能实现CEX类似的隐私保护,这会吸引MM做市商迁移。只是订单薄模型很长时间内会存在中心化撮合,流动性深度低,撮合效率低下等棘手问题,也并非无懈可击。
理论上 AMM+Order模型,再加上严密的风控策略,比如异常交易监测,自动止损,风险准备金等等,两种交易模型组合且能高效利用好交易深度,或许会是不错的优化方向。
我个人觉得,随着L2+L3等基础设施普及并成熟,Trading不可避免会逐渐趋向向应用市场转移,一些独立交易链独立交易应用会逐渐冒出来,表面看似是对当下一锅炖开放协议的流动性分割,实际也是交易环境追求安全和体验的Tradeoff选择。价格操纵攻击是当下DeFi行业抹之不去的毒瘤
我是一头牛2017
发表于 2023-11-20 12:51:28
752
0
0
https://twitter.com/AntonioMJuliano/status/1725976971245469807
价格操纵攻击是当下DeFi行业抹之不去的毒瘤 @dYdX 流动性深度相对还算可以,都被蓄意攻击了。可见有多少DeFi协议小池子pool,会被轻松实施攻击,Drain抽干流动性(见过太多这类安全事件)。
不像合约漏洞式攻击的十拿九稳,这类攻击需要投入一定的本金来打破价格Oracle平衡,存在一定的失败可能。项目方通常会调整协议参数等防控举措来增加实施攻击成本,再加上细致的风控策略罚没资金等,当然,也可以诉诸法律举措。anyway,解决不了根本问题。
关键是,目前舆论对于此类攻击性质还存在争议,不少人会认为攻击者只是利用AMM模型和流动性缺陷抓住了套利机会,属于投机行为,不应该被认定为“黑客攻击”范畴。这问题很长时间内无解。
最近看到不少在L2上进行订单薄交易模型的探索方案,费用低,无滑点磨损,还能实现CEX类似的隐私保护,这会吸引MM做市商迁移。只是订单薄模型很长时间内会存在中心化撮合,流动性深度低,撮合效率低下等棘手问题,也并非无懈可击。
理论上 AMM+Order模型,再加上严密的风控策略,比如异常交易监测,自动止损,风险准备金等等,两种交易模型组合且能高效利用好交易深度,或许会是不错的优化方向。
我个人觉得,随着L2+L3等基础设施普及并成熟,Trading不可避免会逐渐趋向向应用市场转移,一些独立交易链独立交易应用会逐渐冒出来,表面看似是对当下一锅炖开放协议的流动性分割,实际也是交易环境追求安全和体验的Tradeoff选择。
成为第一个吐槽的人
