Cá voi ETH thao túng thanh khoản thu lợi 1.8 triệu USD từ việc thanh lý Perp DEX, thách thức và ứng phó.

Gần đây, thị trường tiền điện tử đã xuất hiện một sự kiện đáng chú ý. Một trader đã thực hiện giao dịch hợp đồng tương lai vĩnh cửu trên nền tảng với đòn bẩy 50 lần để long ETH, với lãi chưa thực hiện cao nhất vượt quá 2 triệu USD. Do quy mô vị thế lớn và có thể thấy trên chuỗi, toàn bộ thị trường tiền điện tử đang theo dõi sát sao động thái của "Cá voi" này.

Tuy nhiên, nhà giao dịch này không thực hiện việc tăng vị thế hay đóng vị thế theo cách thông thường, mà thay vào đó áp dụng một chiến lược bất ngờ. Anh ta đã rút một phần tiền ký quỹ để thu lợi nhuận, trong khi hành động này dẫn đến việc hệ thống điều chỉnh giá thanh lý của lệnh long lên cao hơn. Cuối cùng, nhà giao dịch này đã kích hoạt thanh lý và thu lợi 1,8 triệu đô la.

Cách thao tác này đã gây ảnh hưởng nghiêm trọng đến quỹ thanh khoản của nền tảng. Quỹ thanh khoản của nền tảng được chủ động tạo lập bởi nền tảng, thông qua việc thu phí vốn và lợi nhuận từ thanh lý, đồng thời cũng cho phép người dùng cung cấp thanh khoản.

Do vì mức lợi nhuận quá cao của nhà giao dịch ETH này, nếu đóng vị thế một lần thông thường có thể dẫn đến thiếu hụt tính thanh khoản ở phía đối tác. Nhưng anh ta chọn chủ động kích hoạt việc thanh lý, khiến phần thiệt hại này được gánh chịu bởi pool thanh khoản. Chỉ trong một ngày 12 tháng 3, pool thanh khoản đã giảm khoảng 4 triệu đô la.

Sự kiện lần này đã phơi bày những thách thức nghiêm trọng mà các sàn giao dịch phi tập trung hợp đồng tương lai vĩnh cửu (Perp DEX) đang phải đối mặt, đặc biệt là cần phải tiến hóa trong cơ chế pool thanh khoản. Tiếp theo, hãy cùng so sánh các cơ chế mà một số Perp DEX hiện tại đang sử dụng (bao gồm Hyperliquid, Jupiter Perp và GMX) và thảo luận về cách ngăn ngừa những cuộc tấn công tương tự xảy ra.

Hyperliquid

Cung cấp thanh khoản:

• Quỹ thanh khoản cộng đồng HLP (Hyperliquid Pool) cung cấp vốn
• Người dùng có thể gửi tài sản như USDC vào HLP Vault
• Cho phép người dùng tự xây dựng "Vault" tham gia vào việc chia sẻ lợi nhuận làm thị trường.

Chế độ làm thị trường:

• Áp dụng sổ đặt hàng on-chain hiệu suất cao
• HLP kho bạc đóng vai trò là nhà tạo lập thị trường, cung cấp độ sâu trên sổ lệnh.
• Giá tham khảo từ oracle bên ngoài

Cơ chế thanh lý:

• Kích hoạt thanh lý khi duy trì mức ký quỹ tối thiểu không đủ
• Bất kỳ người dùng nào có vốn đủ đều có thể tham gia thanh lý
• HLP Vault đồng thời đảm nhiệm vai trò của kho bảo hiểm thanh lý

Quản lý rủi ro:

• Sử dụng oracle giá từ nhiều sàn giao dịch, cập nhật mỗi 3 giây
• Đối với vị thế của Cá voi, đã tăng tỷ lệ ký quỹ tối thiểu của một số vị thế lên 20%
• Cho phép bất kỳ ai tham gia thanh lý, nâng cao mức độ phi tập trung

Tỷ lệ phí vốn và chi phí vị thế:

• Tính toán tỷ lệ phí vốn mua bán mỗi giờ
• Khi phe mua chiếm ưu thế hơn phe bán, phe mua sẽ trả phí vốn cho phe bán (và ngược lại).
• Đối với vị thế ròng vượt quá phạm vi chịu đựng của HLP, có thể điều chỉnh động phí vốn.

Jupiter

Cung cấp thanh khoản:

• Nền tảng JLP (Jupiter Liquidity Pool) cung cấp thanh khoản
• Người dùng đúc JLP bằng cách trao đổi tài sản
• JLP đóng vai trò là bên đối tác chịu rủi ro giao dịch đòn bẩy

Chế độ tạo thị trường:

• Áp dụng cơ chế LP-to-Trader đổi mới
• Thông qua định giá oracle, các nhà giao dịch giao dịch trực tiếp với JLP
• Có thể thiết lập lệnh giới hạn và các chức năng nâng cao khác

Cơ chế thanh lý:

• Thanh lý tự động, được kích hoạt khi tỷ lệ ký quỹ thấp hơn yêu cầu duy trì
• Hồ bơi thanh khoản JLP đóng vai trò là bên đối tác hấp thụ lãi lỗ vị thế
• Người dùng có thể điều chỉnh tài sản thế chấp trong thời gian giữ vị thế.

Quản lý rủi ro:

• Thông qua oracle để làm cho giá hợp đồng bám sát giá giao ngay
• Có thể đặt giới hạn cho tổng vị thế của tài sản đơn lẻ
• Tỷ lệ cho vay sẽ tăng theo tỷ lệ sử dụng tài sản, hạn chế sự thiên lệch cực đoan

Tỷ lệ phí tài chính và chi phí vị thế:

• Không có tỷ lệ phí vốn truyền thống
• Áp dụng phí vay (Borrow Fee), tính lãi theo giờ.
• Thời gian nắm giữ càng lâu hoặc tỷ lệ sử dụng tài sản càng cao, lãi suất tích lũy càng nhiều

GMX

Cung cấp thanh khoản:

• Hồ bơi chỉ số đa tài sản GLP (Hồ bơi thanh khoản GMX) cung cấp tính thanh khoản
• Người dùng gửi tài sản để đúc GLP
• GLP trở thành bên đối tác cho tất cả các giao dịch

Chế độ tạo thị trường:

• Không có sổ lệnh truyền thống, báo giá qua oracle
• Sử dụng Chainlink oracle phi tập trung để lấy giá thị trường
• GLP tài sản pool tương đương nhà tạo lập thị trường thống nhất

Cơ chế thanh lý:

• Tự động thanh lý, sử dụng giá chỉ số Chainlink để tính toán giá trị vị thế
• Khi thanh lý, hợp đồng tự động đóng vị thế
• GLP tài sản sẽ trực tiếp chịu lỗ hoặc nhận lợi nhuận từ tiền ký quỹ thanh lý.

Quản lý rủi ro:

• Sử dụng oracle đa nguồn uy tín để giảm thiểu rủi ro thao túng
• Đặt giới hạn tối đa cho vị thế mở đối với tài sản dễ bị thao túng
• Giới hạn rủi ro đòn bẩy thông qua giới hạn vị thế và cơ chế tỷ lệ phí động.

Lãi suất vốn và chi phí vị thế:

• Không có phí vốn thanh toán lẫn nhau giữa vị thế dài và ngắn
• Áp dụng phí vay mượn, thanh toán trực tiếp cho bể GLP
• Tỷ lệ sử dụng tài sản càng cao, tỷ lệ lãi suất cho vay hàng năm càng cao

Kết luận

Cuộc tấn công này đã phơi bày những thách thức mà các sàn giao dịch hợp đồng phi tập trung phải đối mặt. Kẻ tấn công đã lợi dụng tính minh bạch của hệ thống và các quy tắc được quyết định bởi mã, thông qua việc sử dụng vị thế lớn để tấn công tính thanh khoản nội bộ của sàn giao dịch.

Để phòng ngừa các cuộc tấn công tương tự, nền tảng có thể xem xét các biện pháp sau:

1. Giảm khối lượng mở vị thế của người dùng, điều chỉnh hệ số đòn bẩy và yêu cầu ký quỹ.
2. Triển khai cơ chế giảm vị thế tự động (ADL)
3. Tăng cường theo dõi độ liên kết địa chỉ, ngăn chặn tấn công phù thủy

Tuy nhiên, việc hạn chế quá mức có thể trái ngược với nguyên tắc cốt lõi của DeFi. Về lâu dài, giải pháp tốt nhất là dần dần tăng độ sâu thanh khoản khi thị trường trưởng thành, nâng cao chi phí tấn công cho đến khi không còn lợi nhuận. Tình huống hiện tại có thể được coi là con đường tất yếu trong quá trình phát triển của Perp DEX.