如果DAI遭遇攻击 加密世界会发生什么?_Polygon:polydoge币创始人

本文来自Twitter,原文作者:AdamCochran,由?Katie辜编译。

我很好奇DAI如果遭受末日攻击会是什么样子。在目前的结构下,具有可能性的攻击情况会有相对应的避险方法。

目前,大约有73亿美元DAI在流通。其中只有大约10亿美元是由波动资产支持的。这大约是13.7%。但我们已经看到当资产与固定汇率脱钩时,它们往往会出现条件反射。当它们达到0.95%时,会有加速的趋势。

Uniswap上大约20%的仓位也是USDC/DAI的范围仓位,其中大部分由ArrakisFinance上的自动资金库管理,该资金库有管理者负责其范围,但目前该仓位的范围很窄。

Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险:5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。

iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。[2023/5/29 9:48:40]

Polymer Labs完成 360 万美元的种子轮融资:金色财经报道,Polymer Labs完成 360 万美元的种子轮融资,为多链未来建设基础设施。本轮融资由 Distributed Global 和 North Island Ventures 共同牵头,CoinDesk 母公司 Digital Currency Group (DCG) 也加入了该轮融资。

Polymer Labs 的基础设施旨在扩展IBC(区块链间通信)协议,该协议最初是为 Cosmos 生态系统开发的,旨在为不同的区块链提供一种轻松相互通信的方式。(Coindesk)[2022/3/3 13:34:05]

在UniswapV3上,一笔7.05亿美元的交易开始超出头寸,但仍然会获得6.95亿美元的回报,所以一旦损失1.4%会将其推到危险边缘。在Curve上,同样的情况大约需要3.7亿美元。

Aloha DeFi在Polygon上发布NFT游戏Surf Invaders:10月11日消息,DeFi平台Aloha DeFi在Polygon上发布边玩边赚(Play-To-Earn)NFT游戏Surf Invaders。Aloha的DeFi套件将集成Polygon的全堆栈扩容解决方案,为Surf Invaders提供动力。[2021/10/11 20:19:12]

当它开始超出头寸时,下一个催化剂点将在价格上偏离大于17%?,因为Compound让DAI作为83%的质押品。只需再增加1.95亿美元的DAI就能达到这一水平。

Polymarket上线NFT地板价市场,可对地板价进行多空交易:9月9日,据Polymarket官方推特消息,预测市场平台Polymarket近日上线NFT地板价市场,允许用户在不持有NFT的情况下,对CryptoPunks、Blitmap、Bored Ape Yacht Club和Loot等NFT项目的地板价进行多空交易。没有最低标准限制,收取0.1%交易手续费用。[2021/9/9 23:11:40]

问题是,你能以DAI的数量以及想要平仓的人们的买入压力,到达那一水平吗?因为流通中的DAI大部分来自于PSM,所以实际上只有29亿的DAI债务存在。

瑞士央行数字货币(CBDC)如果成立或将威胁金融稳定:瑞士央行管理机构的一位成员近日表示,央行数字货币(CBDC)如果成立,将对金融稳定构成风险,却没有实质性的好处。[2018/4/6]

注:Maker系统的锚定稳定模块允许用户以?1:1?的兑换率直接将其他稳定币抵押品兑换为?DAI,而非以质押铸造的方式,PSM?的主要目的是帮助保持?DAI与美元的挂钩。

所以我们预计上行的买盘压力不会超过这个水平。目前,ETH-A、ETH-C、WBTC-C、WBTC-B资金库的可用DAI总价值约为4.446亿美元。USDC的PSM有12亿美元可用,Compound有大约5.3亿美元可用。

攻击者可以以4亿美元的价格打开ETH-A、ETH-C、WBTC-C和WBTC-B资金库,使用Compound借款4亿美元,通过PSM将USDC换成3.5亿美元的DAI。

此时,攻击者将针对UniV3头寸和3Pool进行出售。以10.7亿美元计,他们将获得约105亿美元的USDC。PSM将2.5亿美元的USDC注入DAI,并再次交易。这方面的损失将为2500万美元。但这将引发另一笔6.5亿美元的DAI交易,以流动性的形式进入市场。

随着清算的到来,大多数清算机器人都在试图买入和抛售,但稀薄的流动性将意味着他们要么撤回报价,要么进一步压低价格。很难预测随着套利持续下去价格会有多低,但如果是单笔交易,然后它会处于47%这一点上,会有其他质押品清算,资金库和用户在倾销DAI问题上将面临更大的定价压力。

攻击者可以慢慢开始购买打折的资产。如果他们损失了3500万美元,那也不算太糟。单是流动性的以太坊价格下跌10%,他们就可以收回4000万美元的资金库债务。

随着DAI的梯级下降47%,他们也可以用DAI来偿还他们的部分PSM或Compound债务。但可能不需要,因为他们全部都是现金,不想增加上升的压力。DAI可能会从类似这样的情况中恢复过来,而且这种攻击需要非常快地完成并且需要额外的资金以防套利机器人的强力反击。

但是,即使其中某种情况发生了,任何对DAI的信心都将被彻底摧毁,你会将其视为质押品的衰落,或至少其质押品价值的大幅下降会降低其需求。完成这项工作需要几十亿美元的资金和详细的协调,但在这种市场条件下并非不可能。在很大程度上,这是因为许多DAI是由PSM、非流动资产和非多样化质押品发行的。如果我们将Uniswap头寸计算为50/50,这意味着大约10%的DAI由DAI作为质押品支持的。这是产生反射性风险的主要问题。

目前DAI使用的主要驱动因素是:杠杆交易费用挖矿和Curve基础池的使用。在杠杆和缺乏多样性的基础上建立了太多的风险。为了防止此类风险,Maker可能会采取以下措施:将协议中的治理最小化,以增加信心;降低对PSM的依赖,从而产生规模风险;进一步限制每种质押品类型的上限大小;不使用DAI对作为质押品。

在当前的市场条件下,其他协议可能也应该考虑降低DAI的LTV/质押品系数,确保在尾部风险降低之前更难以达到平仓点。我希望DAI能够继续成功和发展。但是,它应该以一种负责任、安全和去中心化的方式来实现这一目标,而不仅仅是不断地将风险叠加在风险之上。除非某个大机构黑客出于特定原因决定攻击DAI,这样的攻击是不太可能发生的,但是,当存在其他生态系统调整时会发生什么?

如果DAI脱钩,或者像网络讨论的那样关闭对USDC的支持会怎么样?如果Curve想用crvUSD替换DAI,会发生什么?我们在DAI的基础上做了太多建设,因为它一开始是一个简单的、去中心化的、纯粹的稳定币。随着这种情况的改变,我们需要分散稳定币的使用,或解决造成尾部风险的核心问题。在没有多样化支持的情况下,我们永远不应该创造出一个集中的、零滑动的、1:1支持的数十亿规模的资产。否则你只是重新发明了我们想要取代的同样破碎的货币体系而已。

在人们尖叫“FUD”之前,我要再次强调,我不期望DAI被盗这种情况发生,这是非常不切实际的,可能需要更多的资金,因为需要套利。这是一个思想实验,它强调了在我们发展的过程中需要修复系统风险的重要性。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:224ms