هجمات التلاعب بالأسعار هي سرطان لا يمكن محوه في صناعة DeFi في present@dYdX عمق السيولة جيد نسبيا ، لكنهم جميعا يتعرضون للهجوم المتعمد. يمكن ملاحظة عدد المجمعات الصغيرة من بروتوكولات DeFi التي سيتم مهاجمتها بسهولة واستنزاف السيولة (لقد رأيت الكثير من هذه الحوادث الأمنية).
على عكس هجمات ضعف العقد ، يتطلب هذا النوع من الهجوم قدرا معينا من رأس المال لكسر سعر توازن Oracle ، وهناك احتمال معين للفشل. عادة ما يقوم فريق المشروع بتعديل معلمات البروتوكول وتدابير الوقاية والسيطرة الأخرى لزيادة تكلفة تنفيذ الهجوم ، إلى جانب استراتيجية مفصلة للتحكم في المخاطر والغرامات ومصادرة الأموال ، وما إلى ذلك ، وبالطبع ، يمكن أيضا اللجوء إلى التدابير القانونية. على أي حال ، فإنه لا يحل المشكلة الأساسية.
النقطة الأساسية هي أنه لا يزال هناك جدل حول طبيعة مثل هذه الهجمات ، وسيعتقد الكثير من الناس أن المهاجمين استفادوا فقط من نموذج AMM وعيوب السيولة لاغتنام فرص المراجحة ، وهو سلوك مضاربة ولا ينبغي اعتباره "هجوم قراصنة". هذه مشكلة لم يتم حلها لفترة طويلة.
في الآونة الأخيرة ، رأينا الكثير من حلول الاستكشاف لنموذج تداول دفتر الطلبات على L2 ، برسوم منخفضة ، وعدم وجود انزلاق وتآكل ، ويمكننا أيضا تحقيق حماية خصوصية تشبه CEX ، والتي ستجذب صانعي السوق MM للترحيل. كل ما في الأمر أن نموذج دفتر الطلبات سيواجه مشاكل شائكة مثل المطابقة المركزية ، وعمق السيولة المنخفض ، وكفاءة المطابقة المنخفضة لفترة طويلة ، وهو ليس معرضا للخطر.
من الناحية النظرية ، قد يكون نموذج AMM + Order ، إلى جانب استراتيجيات صارمة للتحكم في المخاطر ، مثل مراقبة المعاملات غير الطبيعية ، ووقف الخسارة التلقائي ، واحتياطيات المخاطر ، وما إلى ذلك ، والجمع بين نموذجي التداول والاستخدام الفعال لعمق التداول اتجاها جيدا للتحسين.
أنا شخصيا أعتقد أنه مع تعميم ونضج البنية التحتية مثل L2 + L3 ، سيتحول التداول حتما تدريجيا إلى سوق التطبيقات ، وستظهر بعض تطبيقات التداول المستقلة لسلاسل التداول المستقلة تدريجيا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تأملات في هجوم التلاعب بسعر dYdX: كيف يجب أن يستجيب DeFi؟
** 撰文: هاوتيان **
هجمات التلاعب بالأسعار هي سرطان لا يمكن محوه في صناعة DeFi في present@dYdX عمق السيولة جيد نسبيا ، لكنهم جميعا يتعرضون للهجوم المتعمد. يمكن ملاحظة عدد المجمعات الصغيرة من بروتوكولات DeFi التي سيتم مهاجمتها بسهولة واستنزاف السيولة (لقد رأيت الكثير من هذه الحوادث الأمنية).
على عكس هجمات ضعف العقد ، يتطلب هذا النوع من الهجوم قدرا معينا من رأس المال لكسر سعر توازن Oracle ، وهناك احتمال معين للفشل. عادة ما يقوم فريق المشروع بتعديل معلمات البروتوكول وتدابير الوقاية والسيطرة الأخرى لزيادة تكلفة تنفيذ الهجوم ، إلى جانب استراتيجية مفصلة للتحكم في المخاطر والغرامات ومصادرة الأموال ، وما إلى ذلك ، وبالطبع ، يمكن أيضا اللجوء إلى التدابير القانونية. على أي حال ، فإنه لا يحل المشكلة الأساسية.
النقطة الأساسية هي أنه لا يزال هناك جدل حول طبيعة مثل هذه الهجمات ، وسيعتقد الكثير من الناس أن المهاجمين استفادوا فقط من نموذج AMM وعيوب السيولة لاغتنام فرص المراجحة ، وهو سلوك مضاربة ولا ينبغي اعتباره "هجوم قراصنة". هذه مشكلة لم يتم حلها لفترة طويلة.
في الآونة الأخيرة ، رأينا الكثير من حلول الاستكشاف لنموذج تداول دفتر الطلبات على L2 ، برسوم منخفضة ، وعدم وجود انزلاق وتآكل ، ويمكننا أيضا تحقيق حماية خصوصية تشبه CEX ، والتي ستجذب صانعي السوق MM للترحيل. كل ما في الأمر أن نموذج دفتر الطلبات سيواجه مشاكل شائكة مثل المطابقة المركزية ، وعمق السيولة المنخفض ، وكفاءة المطابقة المنخفضة لفترة طويلة ، وهو ليس معرضا للخطر.
من الناحية النظرية ، قد يكون نموذج AMM + Order ، إلى جانب استراتيجيات صارمة للتحكم في المخاطر ، مثل مراقبة المعاملات غير الطبيعية ، ووقف الخسارة التلقائي ، واحتياطيات المخاطر ، وما إلى ذلك ، والجمع بين نموذجي التداول والاستخدام الفعال لعمق التداول اتجاها جيدا للتحسين.
أنا شخصيا أعتقد أنه مع تعميم ونضج البنية التحتية مثل L2 + L3 ، سيتحول التداول حتما تدريجيا إلى سوق التطبيقات ، وستظهر بعض تطبيقات التداول المستقلة لسلاسل التداول المستقلة تدريجيا.