Serangan manipulasi harga adalah kanker yang tidak dapat dihapus di industri DeFi di present@dYdX Kedalaman likuiditas relatif oke, tetapi semuanya sengaja diserang. Dapat dilihat berapa banyak kumpulan kecil protokol DeFi yang akan mudah diserang dan kehabisan likuiditas (saya telah melihat terlalu banyak insiden keamanan seperti itu).
Tidak seperti serangan kerentanan kontrak, jenis serangan ini membutuhkan sejumlah pokok untuk mematahkan harga keseimbangan Oracle, dan ada kemungkinan kegagalan tertentu. Tim proyek biasanya menyesuaikan parameter protokol dan tindakan pencegahan dan pengendalian lainnya untuk meningkatkan biaya pelaksanaan serangan, ditambah dengan strategi pengendalian risiko yang terperinci, denda dan penyitaan dana, dll., Dan tentu saja, juga dapat menggunakan tindakan hukum. Bagaimanapun, itu tidak menyelesaikan masalah mendasar.
Poin kuncinya adalah bahwa masih ada kontroversi tentang sifat serangan tersebut, dan banyak orang akan berpikir bahwa penyerang hanya mengambil keuntungan dari model AMM dan cacat likuiditas untuk merebut peluang arbitrase, yang merupakan perilaku spekulatif dan tidak boleh dianggap sebagai "serangan peretas". Ini adalah masalah yang sudah lama tidak terpecahkan.
Baru-baru ini, kami telah melihat banyak solusi eksplorasi untuk model perdagangan buku pesanan di L2, dengan biaya rendah, tanpa selip dan keausan, dan juga dapat mencapai perlindungan privasi seperti CEX, yang akan menarik pembuat pasar MM untuk bermigrasi. Hanya saja model buku pesanan akan memiliki masalah pelik seperti pencocokan terpusat, kedalaman likuiditas rendah, dan efisiensi pencocokan rendah untuk waktu yang lama, dan tidak kebal.
Secara teoritis, model AMM+Order, ditambah dengan strategi pengendalian risiko yang ketat, seperti pemantauan transaksi abnormal, stop loss otomatis, cadangan risiko, dll., Kombinasi dari dua model perdagangan dan penggunaan kedalaman perdagangan yang efisien mungkin merupakan arah pengoptimalan yang baik.
Secara pribadi, saya berpikir bahwa dengan mempopulerkan dan mematangkan infrastruktur seperti L2 + L3, Perdagangan pasti akan secara bertahap beralih ke pasar aplikasi, dan beberapa aplikasi perdagangan independen dari rantai perdagangan independen secara bertahap akan muncul.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Refleksi tentang Serangan Manipulasi Harga dYdX: Bagaimana Seharusnya DeFi Merespons?
撰文:Haotian
Serangan manipulasi harga adalah kanker yang tidak dapat dihapus di industri DeFi di present@dYdX Kedalaman likuiditas relatif oke, tetapi semuanya sengaja diserang. Dapat dilihat berapa banyak kumpulan kecil protokol DeFi yang akan mudah diserang dan kehabisan likuiditas (saya telah melihat terlalu banyak insiden keamanan seperti itu).
Tidak seperti serangan kerentanan kontrak, jenis serangan ini membutuhkan sejumlah pokok untuk mematahkan harga keseimbangan Oracle, dan ada kemungkinan kegagalan tertentu. Tim proyek biasanya menyesuaikan parameter protokol dan tindakan pencegahan dan pengendalian lainnya untuk meningkatkan biaya pelaksanaan serangan, ditambah dengan strategi pengendalian risiko yang terperinci, denda dan penyitaan dana, dll., Dan tentu saja, juga dapat menggunakan tindakan hukum. Bagaimanapun, itu tidak menyelesaikan masalah mendasar.
Poin kuncinya adalah bahwa masih ada kontroversi tentang sifat serangan tersebut, dan banyak orang akan berpikir bahwa penyerang hanya mengambil keuntungan dari model AMM dan cacat likuiditas untuk merebut peluang arbitrase, yang merupakan perilaku spekulatif dan tidak boleh dianggap sebagai "serangan peretas". Ini adalah masalah yang sudah lama tidak terpecahkan.
Baru-baru ini, kami telah melihat banyak solusi eksplorasi untuk model perdagangan buku pesanan di L2, dengan biaya rendah, tanpa selip dan keausan, dan juga dapat mencapai perlindungan privasi seperti CEX, yang akan menarik pembuat pasar MM untuk bermigrasi. Hanya saja model buku pesanan akan memiliki masalah pelik seperti pencocokan terpusat, kedalaman likuiditas rendah, dan efisiensi pencocokan rendah untuk waktu yang lama, dan tidak kebal.
Secara teoritis, model AMM+Order, ditambah dengan strategi pengendalian risiko yang ketat, seperti pemantauan transaksi abnormal, stop loss otomatis, cadangan risiko, dll., Kombinasi dari dua model perdagangan dan penggunaan kedalaman perdagangan yang efisien mungkin merupakan arah pengoptimalan yang baik.
Secara pribadi, saya berpikir bahwa dengan mempopulerkan dan mematangkan infrastruktur seperti L2 + L3, Perdagangan pasti akan secara bertahap beralih ke pasar aplikasi, dan beberapa aplikasi perdagangan independen dari rantai perdagangan independen secara bertahap akan muncul.