ETH Balina'nın manipülasyonu ile likidite temizliğinde 1.8 milyon dolar kar elde edildi Perp DEX likidite zorlukları ve yanıtları

Son zamanlarda kripto piyasasında dikkate değer bir olay meydana geldi. Bir yatırımcı, belirli bir vadeli işlem trade platformunda 50 kat kaldıraç ile ETH'yi long açtı ve en yüksek gerçekleşmemiş kazançları 2 milyon doları aştı. Pozisyon büyüklüğü büyük olduğu ve on-chain görünür olduğu için, tüm kripto piyasası bu "Balina"nın hareketlerini yakından takip ediyor.

Ancak, bu tüccar normalde olduğu gibi pozisyon açmak veya kapatmak yerine beklenmedik bir strateji izledi. Kâr elde etmek için teminatın bir kısmını çekerek, bu işlem aynı zamanda sistemin uzun pozisyonun tasfiye fiyatını artırmasına neden oldu. Sonunda, bu tüccar tasfiyeyi tetikledi ve 1.8 milyon dolar kazandı.

Bu işlem şekli platformun likidite havuzunu ciddi şekilde etkiledi. Bu platformun likidite havuzu, platformun aktif olarak piyasa yapmasıyla, fon ücretleri ve tasfiye gelirleri toplayarak çalışmaktadır ve aynı zamanda kullanıcıların likidite sağlamasına da izin vermektedir.

Bu ETH yatırımcısının karı çok yüksek olduğundan, normal bir seferde pozisyon kapatmak karşı tarafın likidite yetersizliğine yol açabilir. Ama o, kaybın likidite havuzu tarafından karşılanmasını sağlamak için aktif olarak likidasyonu tetiklemeyi seçti. 12 Mart'ta sadece bir günde, likidite havuzundan yaklaşık 4 milyon dolar azaldı.

Bu olay, vadeli işlemler merkeziyetsiz borsa (Perp DEX) ile karşılaşan zorlu zorlukları, özellikle likidite havuzu mekanizması açısından evrim geçirmesi gerektiğini ortaya çıkardı. Şimdi, mevcut ana akım Perp DEX'lerin (Hyperliquid, Jupiter Perp ve GMX dahil) kullandığı mekanizmaları karşılaştıralım ve benzer saldırıların nasıl önlenebileceğini tartışalım.

Hyperliquid

Likidite sağlama:

• Topluluk Likidite Havuzu HLP (Hyperliquid Pool) fon sağlıyor
• Kullanıcılar HLP Vault'a USDC gibi varlıklar yatırabilir.
• Kullanıcıların kendi "Vault"larını oluşturarak piyasa yapımı kâr payına katılmalarına izin verir

Piyasa yapma modeli:

• Yüksek performanslı on-chain emir defteri eşleştirmesi kullanılır.
• HLP cüzdanı, emir defterinde derinlik sağlamak için emir vererek piyasa yapıcı olarak görev yapar.
• Fiyat referansı dış oracle

Tasfiye Mekanizması:

• Minimum teminatın altında kaldığında tasfiye tetiklenir
• Herhangi bir sermaye yeterli kullanıcı tasfiye sürecine katılabilir.
• HLP Vault aynı zamanda likidite sigorta havuzu rolü oynar

Risk Yönetimi:

• Her 3 saniyede bir birden fazla borsa fiyat oracle'ı kullanarak güncelleme yapın
• Balina pozisyonları için, bazı pozisyonların minimum teminatını %20'ye yükselttik.
• Herkesin tasfiye sürecine katılmasına izin vererek merkeziyetsizliği artırın.

Fonlama oranı ve pozisyon maliyeti:

• Her saat uzun ve kısa pozisyonların finansman oranı hesaplanır
• Long açlar, shortlara göre üstün olduğunda, long açlar shortlara finansman ücreti öder (ve tersine de geçerlidir).
• HLP'nin dayanma sınırını aşan net pozisyonlar için, finansman oranı dinamik olarak ayarlanabilir.

Jupiter

Likidite sağlama:

• Çoklu Varlık JLP (Jüpiter Likidite Havuzu) likidite sağlar
• Kullanıcılar, varlıkları değiştirerek JLP basar.
• JLP, işlem tarafı olarak kaldıraçlı işlem riskini üstlenir.

Piyasa Yapma Modu:

• Yenilikçi LP-to-Trader mekanizması kullanımı
• Tahminci fiyatlandırması ile, trader'lar JLP ile doğrudan ticaret yapar.
• Limitli emir gibi gelişmiş fonksiyonlar ayarlanabilir

Tasfiye mekanizması:

• Otomatik tasfiye, teminat oranı sürdürme gereksiniminin altına düştüğünde tetiklenir
• JLP likidite havuzu karşı taraf olarak Pozisyon kazanç ve kayıplarını absorbe eder.
• Kullanıcı pozisyon süresi boyunca teminatı ayarlayabilir.

Risk Yönetimi:

• Spot fiyatına yakın bir şekilde vadeli işlem fiyatlarını sağlamak için oracle kullanmak
• Tek bir varlığın toplam pozisyonuna sınırlama getirilebilir
• Borç verme oranları, varlık kullanım oranı arttıkça, aşırı yanlılığı baskılar.

Fonlama oranı ve pozisyon maliyeti:

• Geleneksel finansman oranı yok
• Saatlik birikim faizi ile Borç Ücreti (Borrow Fee) uygulanır.
• Pozisyon süresi ne kadar uzun veya varlık kullanım oranı ne kadar yüksekse, biriken faiz o kadar fazladır.

GMX

Likidite sağlama:

• Çoklu Varlık Endeksi Havuzu GLP (GMX Likidite Havuzu) likidite sağlar
• Kullanıcı varlıklarını GLP oluşturmak için yatırır
• GLP, tüm işlemlerin karşı tarafı oldu.

Piyasa Yapma Modu:

• Geleneksel bir emir defteri yok, oracle fiyatı ile
• Piyasa fiyatlarını almak için Chainlink merkeziyetsiz oracle kullanın
• GLP varlık havuzu eşdeğer merkezi piyasa yapıcısı

Teminat mekanizması:

• Otomatik likidasyon, pozisyon değerini hesaplamak için Chainlink endeks fiyatını kullanır
• Teminat çağrısı durumunda sözleşme otomatik olarak pozisyonu kapatır
• GLP varlık havuzu doğrudan kayıpları üstlenir veya tasfiye teminatı gelirleri elde eder.

Risk Yönetimi:

• Manipülasyon riskini azaltmak için otoriter çok kaynaklı oracle kullanın
• İşlem yapılabilen varlıklar için maksimum pozisyon açma limiti belirleyin
• Kaldıraç riskini sınırlamak için pozisyon üst sınırı ve dinamik ücret mekanizması aracılığıyla

Fonlama oranı ve pozisyon maliyeti:

• Karşılıklı uzun ve kısa pozisyonların finansman ücretini ödemesi yok
• Borç verme ücretlerini kullanarak, doğrudan GLP havuzuna ödeme yapın.
• Varlık kullanım oranı ne kadar yüksekse, borçlanma ücreti yıllık oranı o kadar yüksek olur.

Sonuç

Bu saldırı, merkeziyetsiz vadeli işlem borsalarının karşılaştığı zorlukları ortaya çıkardı. Saldırganlar, sistemin şeffaflığından ve kodla belirlenen kurallardan faydalanarak, büyük pozisyonlar alarak borsanın iç likiditesine saldırdı.

Benzer saldırıları önlemek için platform aşağıdaki önlemleri dikkate alabilir:

1. Kullanıcıların pozisyon açma miktarını azaltmak, kaldıraç oranlarını ve marj taleplerini ayarlamak
2. Otomatik Pozisyon Kapatma (ADL) mekanizmasını uygulamak
3. Adres bağlantı izleme güçlendirilmesi, cadı saldırılarının önlenmesi

Ancak, aşırı kısıtlamalar DeFi'nin temel ilkeleriyle çelişebilir. Uzun vadede, en iyi çözüm, piyasanın olgunlaşmasıyla birlikte, likidite derinliğini kademeli olarak artırmak ve saldırı maliyetlerini kâr elde edemeyecek kadar yükseltmektir. Mevcut durum, Perp DEX'in gelişim sürecinde kaçınılmaz bir yol olarak görülebilir.