如果DAI遭遇攻击 加密世界会发生什么?
- 资讯
- 2024-11-24
本文来自 Twitter,原文作者:Adam Cochran,由 Katie 辜编译。
我很好奇 DAI 如果遭受末日攻击会是什么样子。在目前的结构下,具有可能性的攻击情况会有相对应的避险方法。
目前,大约有 73 亿美元 DAI 在流通。其中只有大约 10 亿美元是由波动资产支持的。这大约是 13.7%。但我们已经看到当资产与固定汇率脱钩时,它们往往会出现条件反射。当它们达到 0.95% 时,会有加速的趋势。
Uniswap 上大约 20% 的仓位也是 USDC/DAI 的范围仓位,其中大部分由 Arrakis Finance 上的自动资金库管理,该资金库有管理者负责其范围,但目前该仓位的范围很窄。
在 Uniswap V3 上,一笔 7.05 亿美元的交易开始超出头寸,但仍然会获得 6.95 亿美元的回报,所以一旦损失 1.4% 会将其推到危险边缘。在 Curve 上,同样的情况大约需要 3.7 亿美元。
当它开始超出头寸时,下一个催化剂点将在价格上偏离大于 17% ,因为 Compound 让 DAI 作为 83% 的质押品。只需再增加 1.95 亿美元的 DAI 就能达到这一水平。
问题是,你能以 DAI 的数量以及想要平仓的人们的买入压力,到达那一水平吗?因为流通中的 DAI 大部分来自于 PSM,所以实际上只有 29 亿的 DAI 债务存在。
注:Maker 系统的锚定稳定模块(PSM,Peg-Stability Module)允许用户以 1:1 的兑换率直接将其他稳定币抵押品兑换为 DAI,而非以质押铸造的方式,PSM 的主要目的是帮助保持 DAI 与美元的挂钩。
所以我们预计上行的买盘压力不会超过这个水平。目前,ETH-A、ETH-C、WBTC-C、WBTC-B 资金库的可用 DAI 总价值约为 4.446 亿美元。USDC 的 PSM 有 12 亿美元可用,Compound 有大约 5.3 亿美元可用。
攻击者可以以 4 亿美元的价格打开 ETH-A、ETH-C、WBTC-C 和 WBTC-B 资金库,使用 Compound 借款 4 亿美元(最高 APY 为每年 34%,这可能会将 DAI 从其他仓位吸引到 Compound 中一两天,使其更容易被盗),通过 PSM 将 USDC 换成 3.5 亿美元的 DAI。
此时,攻击者将针对 UniV3 头寸和 3Pool 进行出售。以 10.7 亿美元计,他们将获得约 105 亿美元的 USDC。PSM 将 2.5 亿美元的 USDC 注入 DAI,并再次交易。这方面的损失将为 2500 万美元。但这将引发另一笔 6.5 亿美元的 DAI 交易,以流动性的形式进入市场。
随着清算的到来,大多数清算机器人都在试图买入和抛售,但稀薄的流动性将意味着他们要么撤回报价,要么进一步压低价格。很难预测随着套利持续下去价格会有多低,但如果是单笔交易(你可以通过捆绑交易来实现),然后它会处于 47% 这一点上,会有其他质押品清算,资金库和用户在倾销 DAI 问题上将面临更大的定价压力。
攻击者可以慢慢开始购买打折的资产。如果他们损失了 3500 万美元,那也不算太糟。单是流动性的以太坊价格下跌 10%,他们就可以收回 4000 万美元的资金库债务。
随着 DAI 的梯级下降 47%,他们也可以用 DAI 来偿还他们的部分 PSM 或 Compound 债务。但可能不需要,因为他们全部都是现金,不想增加上升的压力。DAI 可能会从类似这样的情况中恢复过来,而且这种攻击需要非常快地完成(可能是一次交易 +闪电贷)并且需要额外的资金以防套利机器人的强力反击。
但是,即使其中某种情况发生了,任何对 DAI 的信心都将被彻底摧毁,你会将其视为质押品的衰落,或至少其质押品价值的大幅下降会降低其需求。完成这项工作需要几十亿美元的资金和详细的协调,但在这种市场条件下并非不可能。在很大程度上,这是因为许多 DAI是由 PSM、非流动资产和非多样化质押品发行的。如果我们将 Uniswap 头寸计算为 50/50,这意味着大约 10% 的 DAI 由 DAI 作为质押品支持的。这是产生反射性风险的主要问题。
目前 DAI 使用的主要驱动因素是:杠杆交易费用挖矿和 Curve 基础池的使用。在杠杆和缺乏多样性的基础上建立了太多的风险。为了防止此类风险,Maker 可能会采取以下措施:将协议中的治理最小化,以增加信心;降低对 PSM 的依赖,从而产生规模风险;进一步限制每种质押品类型的上限大小;不使用 DAI 对作为质押品。
在当前的市场条件下,其他协议可能也应该考虑降低 DAI 的 LTV(生命周期总价值)/质押品系数,确保在尾部风险降低之前更难以达到平仓点。我希望 DAI 能够继续成功和发展。但是,它应该以一种负责任、安全和去中心化的方式来实现这一目标,而不仅仅是不断地将风险叠加在风险之上。除非某个大机构黑客出于特定原因决定攻击 DAI,这样的攻击是不太可能发生的,但是,当存在其他生态系统调整时会发生什么?
如果 DAI 脱钩,或者像网络讨论的那样关闭对 USDC 的支持会怎么样?如果 Curve 想用 crvUSD 替换 DAI,会发生什么?我们在 DAI 的基础上做了太多建设,因为它一开始是一个简单的、去中心化的、纯粹的稳定币。随着这种情况的改变,我们需要分散稳定币的使用,或解决造成尾部风险的核心问题。在没有多样化支持的情况下,我们永远不应该创造出一个集中的、零滑动的、1:1 支持的数十亿规模的资产。否则你只是重新发明了我们想要取代的同样破碎的货币体系而已。
在人们尖叫 “FUD” 之前,我要再次强调,我不期望 DAI 被盗这种情况发生,这是非常不切实际的,可能需要更多的资金,因为需要套利。这是一个思想实验,它强调了在我们发展的过程中需要修复系统风险的重要性。
本文链接:http://www.bqcjw.com/read/40841.html