YFI 突然暴跌
去中心化金融協議 Yearn 治理代幣 YFI 上週因不明原因出現異常下跌,當時社群都不明白到底發生了什麼事。
dydx 保險基金遭攻擊
事後,去中心化衍生品協議 dydx 執行長 Antonio Juliano 出面,並將整個事件歸因於「對 dydx 保險基金發起的一次攻擊」。根據 Antonio Juliano 的說法,攻擊者的操作手法為:
- 拉盤 YFI 現貨的同時在 dydx 合約市場做多 YFI,幣價上漲加上部位增加,攻擊者的 YFI 未平倉合約從 80 萬美元飆升至 6700 萬美元。
- 由於合約價值大增,因此攻擊者可以在不平倉的情況下(因為流動性不足),從 dydx 的 YFI 做多部位提取大量 USDC,此時攻擊者在 dydx 上的抵押品已所剩無幾。
- 隨後攻擊者在現貨市場拋售 YFI,dydx 上的合約部位跌破清算線,但由於部位太大,市場沒有沒有足夠的流動性清算,因此這些損失最終由 dydx 的保險基金承擔,正因為如此,Antonio Juliano 才會將這起事件視為「對 dydx 保險基金發起的攻擊」。(保險基金的目的是當下跌速度過快導致清算不及、用戶帳戶出現負餘額時進行有效的介入,以避免市場上的合約出現資金缺口。)
Antonio Juliano 表示,儘管在價格暴跌之前,團隊已採取措施提高 YFI 初始保證金比例,但這僅僅減少了部分損失,無法完全避免問題。這起攻擊導致協議中的保險基金遭受了 900 萬美元的損失,約佔其總額的 40%,目前剩餘的保險基金價值約 1350 萬美元。
此外,Antonio Juliano 在這之後還在社群平台上直言不會姑息這種行為,不會給攻擊者漏洞賞金,也不會與攻擊者進行談判,並且將向協助調查(僅限提供最多幫助)的人支付賞金。Antonio Juliano 表示,目前在識別攻擊者身份方面已取得重大進展,並在社群平台上放下狠話:
「簡單來說,不要惹我們。」
dydx 處理方式存在瑕庛
雖然 dydx 在這整起事件中是被攻擊的受害者,但社群反而卻出現許多針對 dydx 的質疑聲浪。批評者認為,dydx 基金會在不經過去中心化治理流程的情況下逕行轉移了數百萬美元的保險資金,並且擅自改變一系列風險參數,這種行為很有可能導致一般用戶在不知情的情況下被強制清算,這種作法似乎一點都不「去中心化」。
但 Antonio Juliano 解釋道,攻擊事件發生在 dydx v3(在以太坊上),保險基金與參數設置本來就是中心化的,但 dydx v4(dydx Chain 上)則皆已更改為去中心化治理投票。
另一方面,dydx 官方帳號事後在 X 平台上的發文也是後續處理方面的瑕疵,該帳號發文寫道:
「高利潤交易策略現已在 dYdX 上被禁止。」
雖然所謂的「高利潤交易策略」實際上是指「市場操縱行為」(2022 年 Mango 攻擊者 Avraham Eisenberg 曾將自己的市場操縱行為稱為「高利潤交易策略」),但 dydx 可能對社群的期望太高了,因為很多人似乎根本不了解「高利潤交易策略」的真正含義,這種內梗反而引來更多不必要的負面影響。