永续合约DEX面临流动性攻击挑战

最近，一位交易者在某永续合约交易平台上以50倍杠杆做多ETH，浮动盈利一度超过200万美元。由于仓位规模巨大且去中心化金融的透明特性，整个加密市场都在密切关注这位"巨鲸"的动向。

出乎意料的是，这位交易者并未选择继续加仓或平仓获利，而是采取了一种独特的策略：通过撤出部分保证金来获取利润，同时导致系统上调多单的清算价格。最终，该交易者触发了清算，获利约180万美元。

这种操作对平台的流动性造成了严重影响。平台的流动性池负责主动做市，通过收取资金费用和清算收益来维持运营。由于ETH"巨鲸"获利过高，如果正常一次性平仓可能导致对手方流动性不足。然而，他选择主动触发清算，使得这部分损失由流动性池承担。仅在3月12日一天内，平台流动性就减少了约400万美元。

此次事件凸显了永续合约去中心化交易所面临的严峻挑战，特别是在流动性池机制方面亟需创新。让我们借此机会比较一下当前主流永续合约DEX的机制，并探讨如何预防类似攻击的发生。

三大永续合约DEX机制对比

流动性提供

• 平台A：由社区流动性池提供资金，用户可存入USDC等资产参与做市。同时允许用户自建资金池参与做市分润。

• 平台B：采用多资产流动性池，包含SOL、ETH、WBTC、USDC、USDT等指数资产。用户通过交换资产铸造流动性代币，作为交易对手方承担杠杆交易风险。

• 平台C：使用多资产指数池提供流动性，包括BTC、ETH、USDC、DAI等资产。用户存入资产铸造流动性代币，成为所有交易的对手方，承担交易盈亏。

做市模式

• 平台A：采用高性能链上订单簿撮合，提供类似中心化交易所的体验。流动性池充当做市商，在订单簿上挂单提供深度并处理未匹配部分，以减少滑点。价格参考外部预言机，确保挂单价格接近全球市场。

• 平台B：创新采用流动性池与交易者直接对接的机制。通过预言机定价，使交易者与流动性池直接交易，享受接近零滑点的成交体验。支持设置限价单等高级功能，但实质上交易均由池子按预言机价格填单。

• 平台C：没有传统订单簿，通过预言机报价及池子资产自动充当对手方。使用去中心化预言机获取市场价格，"零滑点"执行交易。流动性池等同统一做市商，通过价格影响费用机制调节池内资产，确保流动性深度。

清算机制

• 平台A：当维持最低保证金不足时触发清算。任何资本充足的用户都可参与清算，接管不达维持保证金的仓位。流动性池同时扮演清算保险库角色，若清算造成损失则由池子承担。

• 平台B：采用自动清算机制。当仓位保证金率低于维持要求时，智能合约自动按预言机价格平仓。流动性池作为对手方吸收该仓位的损益，若交易者爆仓则剩余保证金归池子所有。

• 平台C：同样采用自动清算机制。使用权威预言机指数价格计算仓位价值，当保证金比例低于维持水平即触发清算。合约自动关闭仓位，用户保证金先用于偿付池子损失，剩余（若有）返还或纳入保险。

风险管理

各平台都采取了一系列措施来管理风险：

• 使用多源预言机以防止单一市场恶意操纵。
• 对大额仓位设置更高的保证金要求。
• 允许广泛参与清算以提高去中心化程度。
• 对单一资产总仓位设置上限。
• 通过动态调整借贷费率来抑制极端偏倚持仓。

资金费率与持仓成本

• 平台A：每小时计算多空资金费率，用于锚定合约价格贴近现货。对于平台净持仓超出承受范围的情况，可能通过提高保证金要求和动态调整资金费率来降低风险。

• 平台B：不采用传统资金费率，而是引入借贷费。根据所借资产占池子比率按小时累计利息并从保证金中扣除。持仓时间越长或资产利用率越高，累计利息越多，清算价会逐渐接近市场价。

• 平台C：没有多空互付的资金费，而是采用借贷费用（每小时按借用资产占比收取）。该费用直接支付给流动性池，意味着不管多空，持仓者都要付出持仓利息。资产利用率越高，借贷费年化率越高，从经济上惩罚长期单边拥挤持仓。

结语：永续合约DEX的发展之路

此次事件暴露了永续合约DEX的一些固有风险，尤其是其透明性和由代码决定规则的特性被利用。攻击者通过建立极大仓位获利，同时对交易所内部流动性造成冲击。

为防范类似情况，平台可以考虑以下措施：

1. 降低用户开仓量，如调整杠杆倍数和保证金要求。
2. 引入自动减仓（ADL）机制，在风险准备金不足时启动，限制进一步损失。
3. 加强地址关联度追踪，预防女巫攻击。

然而，过度限制可能与DeFi的核心理念相悖。长远来看，最佳解决方案是随着市场成熟，流动性逐渐增厚，提高攻击成本直至无利可图。当前的挑战是永续合约DEX发展过程中不可避免的阶段，相信随着行业不断创新和完善，这些问题终将得到解决。