dYdX 价格操纵攻击有感：DeFi 要如何应对？

理论上 AMM+Order 模型，再加上严密的风控策略，或许会是不错的优化方向。

撰文：Haotian

价格操纵攻击是当下 DeFi 行业抹之不去的毒瘤 @dYdX 流动性深度相对还算可以，都被蓄意攻击了。可见有多少 DeFi 协议小池子 pool，会被轻松实施攻击，Drain 抽干流动性（见过太多这类安全事件）。

不像合约漏洞式攻击的十拿九稳，这类攻击需要投入一定的本金来打破价格 Oracle 平衡，存在一定的失败可能。项目方通常会调整协议参数等防控举措来增加实施攻击成本，再加上细致的风控策略罚没资金等，当然，也可以诉诸法律举措。anyway，解决不了根本问题。

关键是，目前舆论对于此类攻击性质还存在争议，不少人会认为攻击者只是利用 AMM 模型和流动性缺陷抓住了套利机会，属于投机行为，不应该被认定为「黑客攻击」范畴。这问题很长时间内无解。

最近看到不少在 L2 上进行订单薄交易模型的探索方案，费用低，无滑点磨损，还能实现 CEX 类似的隐私保护，这会吸引 MM 做市商迁移。只是订单薄模型很长时间内会存在中心化撮合，流动性深度低，撮合效率低下等棘手问题，也并非无懈可击。

理论上 AMM+Order 模型，再加上严密的风控策略，比如异常交易监测，自动止损，风险准备金等等，两种交易模型组合且能高效利用好交易深度，或许会是不错的优化方向。

我个人觉得，随着 L2+L3 等基础设施普及并成熟，Trading 不可避免会逐渐趋向向应用市场转移，一些独立交易链独立交易应用会逐渐冒出来，表面看似是对当下一锅炖开放协议的流动性分割，实际也是交易环境追求安全和体验的 Tradeoff 选择。