价格操纵攻击是当下 DeFi 行业抹之不去的毒瘤@dYdX 流动性深度相对还算可以,都被蓄意攻击了。可见有多少 DeFi 协议小池子 pool,会被轻松实施攻击,Drain 抽干流动性(见过太多这类安全事件)。
不像合约漏洞式攻击的十拿九稳,这类攻击需要投入**的本金来打破价格 Oracle 平衡,存在**的失败可能。项目方通常会调整协议参数等防控举措来增加实施攻击成本,再加上细致的风控策略罚没资金等,当然,也可以诉诸法律举措。anyway,解决不了根本问题。
关键是,目前**对于此类攻击性质还存在争议,不少人会认为攻击者只是利用 AMM 模型和流动性缺陷抓住了套利机会,属于投机行为,不应该被认定为「黑客攻击」范畴。这问题很长时间内无解。
最近看到不少在 L2 上进行订单薄交易模型的探索方案,费用低,无滑点磨损,还能实现 CEX 类似的隐私保护,这会吸引 MM 做市商迁移。只是订单薄模型很长时间内会存在**化撮合,流动性深度低,撮合效率低下等棘手问题,也并非无懈可击。
理论上 AMM Order 模型,再加上严密的风控策略,比如异常交易监测,自动止损,风险准备金等等,两种交易模型组合且能**利用好交易深度,或许会是不错的优化方向。
我个人觉得,随着 L2 L3 等基础设施普及并成熟,Trading 不可避免会逐渐趋向向应用市场转移,一些独立交易链独立交易应用会逐渐冒出来,表面看似是对当下一锅炖开放协议的流动性分割,实际也是交易环境追求安全和体验的 Tradeoff 选择。