dYdX價格操縱攻擊事件反思：DeFi要如何應對？

撰文：Haotian

價格操縱攻擊是當下 DeFi 行業抹之不去的毒瘤@dYdX 流動性深度相對還算可以，都被蓄意攻擊了。 可見有多少 DeFi 協定小池子 pool，會被輕鬆實施攻擊，Drain 抽乾流動性（見過太多這類安全事件）。

不像合約漏洞式攻擊的十拿九穩，這類攻擊需要投入一定的本金來打破價格 Oracle 平衡，存在一定的失敗可能。 專案方通常會調整協議參數等防控舉措來增加實施攻擊成本，再加上細緻的風控策略罰沒資金等，當然，也可以訴諸法律舉措。 anyway，解決不了根本問題。

關鍵是，目前輿論對於此類攻擊性質還存在爭議，不少人會認為攻擊者只是利用AMM模型和流動性缺陷抓住了套利機會，屬於投機行為，不應該被認定為「駭客攻擊」範疇。 這問題很長時間內無解。

最近看到不少在 L2 上進行訂單薄交易模型的探索方案，費用低，無滑點磨損，還能實現 CEX 類似的隱私保護，這會吸引 MM 做市商遷移。 只是訂單薄模型很長時間內會存在中心化撮合，流動性深度低，撮合效率低下等棘手問題，也並非無懈可擊。

理論上 AMM+Order 模型，再加上嚴密的風控策略，比如異常交易監測，自動止損，風險準備金等等，兩種交易模型組合且能高效利用好交易深度，或許會是不錯的優化方向。

我個人覺得，隨著 L2+L3 等基礎設施普及並成熟，Trading 不可避免會逐漸趨向向應用市場轉移，一些獨立交易鏈獨立交易應用會逐漸冒出來，表面看似是對當下一鍋燉開放協議的流動性分割，實際也是交易環境追求安全和體驗的 Tradeoff 選擇。