จะเกิดอะไรขึ้นกับโลกของ crypto หาก DAI ถูกโจมตี

บทความนี้มาจาก Twitterบทความนี้มาจาก

ผู้เขียนต้นฉบับ: Adam Cochran รวบรวมโดยนักแปล Odaily Katie Koo

ฉันสงสัยว่า DAI จะเป็นอย่างไรหากถูกโจมตีในวันโลกาวินาศ ภายใต้โครงสร้างปัจจุบัน สถานการณ์การโจมตีที่เป็นไปได้จะมีวิธีการหลีกเลี่ยงที่สอดคล้องกัน

ปัจจุบันมี DAI ประมาณ 7.3 พันล้านดอลลาร์หมุนเวียน มีเพียงประมาณ 1 พันล้านเหรียญเท่านั้นที่ได้รับการสนับสนุนจากสินทรัพย์ที่ผันผวน นั่นคือประมาณ 13.7% แต่เราได้เห็นแล้วว่าเมื่อสินทรัพย์ถูกแยกออกจากอัตราแลกเปลี่ยนคงที่ พวกมันมักจะถูกกำหนดเงื่อนไข เมื่อถึง 0.95% มีแนวโน้มเร่งตัวขึ้น

ประมาณ 20% ของตำแหน่งบน Uniswap เป็นตำแหน่งช่วงของ USDC/DAI ซึ่งส่วนใหญ่จัดการโดยคลังอัตโนมัติใน Arrakis Finance ซึ่งมีผู้จัดการที่รับผิดชอบในช่วงนั้น แต่ช่วงของตำแหน่งนี้แคบมากในปัจจุบัน

บน Uniswap V3 การเทรด 705 ล้านดอลลาร์เริ่มต้นจากตำแหน่ง แต่จะยังคงกลับมาที่ 695 ล้านดอลลาร์ ดังนั้นการขาดทุน 1.4% จะผลักดันให้อยู่เหนือขอบ บน Curve ราคาเดียวกันจะมีราคาประมาณ 370 ล้านดอลลาร์

เมื่อเริ่มโตเร็วกว่าตำแหน่ง จุดกระตุ้นต่อไปคือความเบี่ยงเบนของราคา >17% เนื่องจาก Compound มี DAI เป็นหลักประกัน 83% DAI ใช้เงินเพิ่มอีกเพียง 195 ล้านดอลลาร์เพื่อไปถึงระดับนี้

คำถามคือ คุณสามารถไปถึงระดับนั้นด้วยจำนวน DAI และแรงกดดันในการซื้อของผู้ที่ต้องการปิดสถานะได้หรือไม่ เนื่องจาก DAI ส่วนใหญ่หมุนเวียนมาจาก PSM จึงมีหนี้ DAI เพียง 2.9 พันล้านเท่านั้น

Odaily Note: Peg-Stability Module (PSM, Peg-Stability Module) ของระบบ Maker ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนหลักประกัน Stablecoin อื่นๆ สำหรับ DAI ได้โดยตรงที่อัตราแลกเปลี่ยน 1:1 แทนการหล่อคำมั่นสัญญา จุดประสงค์หลักของ PSM คือการช่วยเหลือ ให้ DAI ตรึงอยู่กับดอลลาร์

ดังนั้นเราจึงไม่คาดว่าแรงซื้อขาขึ้นจะเกินระดับนี้ ปัจจุบัน มูลค่ารวมของ DAI ที่มีอยู่ในคลัง ETH-A, ETH-C, WBTC-C และ WBTC-B อยู่ที่ประมาณ 444.6 ล้านดอลลาร์ USDC มีเงิน 1.2 พันล้านดอลลาร์ใน PSM และ Compound มีอยู่ประมาณ 530 ล้านดอลลาร์

ผู้โจมตีสามารถเปิดคลังสมบัติ ETH-A, ETH-C, WBTC-C และ WBTC-B ที่ 400 ล้านดอลลาร์ โดยใช้ Compound เพื่อยืม 400 ล้านดอลลาร์ (APY สูงสุด 34% ต่อปี ซึ่งสามารถลบ DAI ออกจากตำแหน่งอื่นๆ ที่ดึงดูดไปยัง Compound เป็นเวลาหนึ่งหรือสองวัน ทำให้ง่ายต่อการขโมย) แลกเปลี่ยน USDC เป็น $350 ล้านใน DAI ผ่าน PSM

ณ จุดนี้ ผู้โจมตีจะขายต่อตำแหน่ง UniV3 และ 3Pool ที่ 1.07 พันล้านดอลลาร์ พวกเขาจะได้รับประมาณ 10.5 พันล้านดอลลาร์ใน USDC PSM อัดฉีด 250 ล้าน USDC เข้าสู่ DAI และทำการซื้อขายอีกครั้ง การสูญเสียในเรื่องนี้จะอยู่ที่ 25 ล้านเหรียญสหรัฐ แต่นั่นจะกระตุ้นการซื้อขาย DAI อีก 650 ล้านดอลลาร์เพื่อเข้าสู่ตลาดเป็นสภาพคล่อง

เมื่อการชำระบัญชีใกล้เข้ามา บอทการชำระบัญชีส่วนใหญ่พยายามที่จะซื้อและขาย แต่สภาพคล่องที่เบาบางจะหมายความว่าพวกมันดึงข้อเสนอของพวกเขากลับหรือลดราคาลงอีก เป็นการยากที่จะคาดเดาว่าราคาจะต่ำเพียงใดในขณะที่การเก็งกำไรยังคงดำเนินต่อไป แต่ถ้าเป็นธุรกรรมเดียว (ซึ่งคุณสามารถทำได้ด้วยธุรกรรมแบบรวม) ก็จะอยู่ที่จุด 47% ซึ่งจะมีการชำระบัญชี คลัง และผู้ใช้ที่เป็นหลักประกันอื่นๆ เผชิญกับแรงกดดันด้านราคาที่สูงขึ้นในการดัมพ์ DAI

ผู้โจมตีสามารถเริ่มซื้อสินทรัพย์ด้วยส่วนลดอย่างช้าๆ หากพวกเขาเสียเงิน 35 ล้านเหรียญ ก็ไม่เลวนัก การลดลง 10% ของราคาของ Ethereum เหลวเพียงอย่างเดียวจะทำให้พวกเขาสามารถกู้คืนหนี้คลังมูลค่า 40 ล้านดอลลาร์ได้

เมื่อ DAI ลดลง 47% พวกเขายังสามารถใช้ DAI เพื่อชำระหนี้ PSM หรือหนี้ทบต้นบางส่วนได้อีกด้วย แต่อาจไม่ใช่เพราะเป็นเงินสดทั้งหมดและไม่ต้องการเพิ่มแรงกดดัน DAI อาจฟื้นตัวจากสถานการณ์เช่นนี้ และการโจมตีจำเป็นต้องเสร็จสิ้นอย่างรวดเร็ว (อาจเป็นธุรกรรมเดียว + เงินกู้ด่วน) และต้องใช้เงินทุนเพิ่มเติมเพื่อป้องกันไม่ให้บอทเก็งกำไรโจมตีอย่างหนักอย่างไรก็ตาม แม้ว่าหนึ่งในนั้นจะเกิดขึ้น ความเชื่อมั่นใดๆ ใน DAI จะถูกทำลายโดยสิ้นเชิง และคุณจะมองว่าเป็นหลักประกันที่ลดลง หรืออย่างน้อยมูลค่าหลักประกันที่ลดลงอย่างมากจะลดความต้องการการทำสิ่งนี้ให้สำเร็จต้องใช้เงินหลายพันล้านดอลลาร์และการประสานงานอย่างละเอียด แต่ก็ไม่สามารถทำได้ภายใต้สภาวะตลาดเหล่านี้

ส่วนใหญ่เป็นเพราะ DAI จำนวนมากออกมาพร้อมกับ PSM สินทรัพย์ที่มีสภาพคล่องต่ำ และหลักประกันที่ไม่หลากหลาย หากเราคำนวณตำแหน่ง Uniswap เป็น 50/50 นั่นหมายความว่าประมาณ 10% ของ DAI ได้รับการสนับสนุนโดย DAI เป็นหลักประกัน นี่เป็นปัญหาหลักที่สร้างความเสี่ยงสะท้อนกลับตัวขับเคลื่อนหลักของการใช้ DAI ในปัจจุบันคือ: การขุดค่าธรรมเนียมการทำธุรกรรมแบบเลเวอเรจและการใช้กลุ่มฐาน Curve ความเสี่ยงมากเกินไปเกิดจากการใช้เลเวอเรจและการขาดความหลากหลาย เพื่อป้องกันความเสี่ยงดังกล่าว

Maker อาจใช้มาตรการต่อไปนี้: ลดการกำกับดูแลในโปรโตคอลเพื่อเพิ่มความมั่นใจ; ลดการพึ่งพา PSM ซึ่งสร้างความเสี่ยงในระดับ; จำกัดขนาดขีดจำกัดบนของหลักประกันแต่ละประเภทเพิ่มเติม; ห้ามใช้คู่ DAI เป็นหลักประกัน

ภายใต้สภาวะตลาดปัจจุบัน โปรโตคอลอื่นๆ ควรพิจารณาลด LTV (มูลค่าตลอดอายุการใช้งาน)/ปัจจัยหลักประกันของ DAI ลงด้วย เพื่อให้แน่ใจว่าจะไปถึงจุดชำระบัญชีได้ยากขึ้นจนกว่าความเสี่ยงส่วนท้ายจะลดลง ฉันขอให้ DAI ประสบความสำเร็จและเติบโตต่อไป อย่างไรก็ตาม ควรทำในลักษณะที่มีความรับผิดชอบ ปลอดภัย และกระจายอำนาจ ไม่ใช่แค่เพิ่มพูนความเสี่ยงอย่างต่อเนื่อง เว้นแต่แฮ็กเกอร์สถาบันขนาดใหญ่จะตัดสินใจโจมตี DAI ด้วยเหตุผลเฉพาะ การโจมตีดังกล่าวไม่น่าจะเกิดขึ้น แต่จะเกิดอะไรขึ้นเมื่อมีการปรับเปลี่ยนระบบนิเวศอื่นๆ

จะเกิดอะไรขึ้นหาก DAI ถูกแยกออก หรือหากการสนับสนุนสำหรับ USDC ถูกปิดตามที่กล่าวไว้บนอินเทอร์เน็ต จะเกิดอะไรขึ้นหาก Curve ต้องการแทนที่ DAI ด้วย crvUSD เราสร้างสิ่งต่างๆ มากมายบน DAI เพราะมันเริ่มต้นจากการเป็น Stablecoin ที่เรียบง่าย กระจายอำนาจ และเล่นได้อย่างแท้จริง เมื่อมีการเปลี่ยนแปลงนี้ เราจำเป็นต้องกระจายอำนาจการใช้ Stablecoins หรือแก้ไขปัญหาหลักที่ก่อให้เกิดความเสี่ยง เราไม่ควรสร้างสินทรัพย์หลายพันล้านที่สนับสนุนแบบ 1:1 แบบรวมศูนย์ ไม่มีการลื่นไถลแบบ 1:1 โดยไม่มีการสนับสนุนที่หลากหลาย มิฉะนั้น คุณก็แค่คิดค้นระบบการเงินที่เสียหายแบบเดิมขึ้นมาใหม่ ซึ่งเราต้องการแทนที่