2026-01-05 01:26:19

Tuần trước, tôi đã tải xuống một ứng dụng cho vay với một người bạn, và tôi vuốt màn hình và thỉnh thoảng nhìn vào thị trường - giá tiền tệ rất ổn định, không có gì bất thường. Ai biết rằng đột nhiên một tin nhắn đến: "Anh ơi, tôi đã bị thanh lý?" Tôi bối rối, vì vậy tôi nhanh chóng kéo biểu đồ K-line và nhìn vào nó. Sau khi phóng to, tôi nhận ra manh mối - một cây nến giống như vách đá kéo dài vài giây xuất hiện trên một cặp giao dịch với tính thanh khoản mỏng. Với sự biến động bất thường như vậy, nguồn giá của ứng dụng trực tiếp coi đó là thị trường thực, ngay lập tức kích hoạt cơ chế thanh lý. Khoản vay của người bạn đã thay đổi từ ổn định sang rủi ro cao, và nó đã bị cắt ngay lập tức.

Điều này phản ánh rủi ro cốt lõi của việc cho vay trong vòng tròn tiền tệ: thanh lý không nhất thiết phải đợi thị trường thực sự sụp đổ, miễn là nguồn giá bị thao túng. Thói quen của kẻ xấu thực sự rất đơn giản - tìm một nhóm giao dịch có thanh khoản yếu, rút tiền và sau đó đập vỡ các lệnh, tạo ra giá thấp giả trong một khoảng thời gian ngắn. Sau khi oracle nắm bắt được mức giá này, giao thức cho vay sẽ coi tài sản thế chấp mất giá, kích hoạt một loạt thanh lý. Khi giá trở lại bình thường, thủ phạm đã ăn rất nhiều tài sản giá rẻ ở mức thấp và sau đó rút lui. Nạn nhân vẫn đang suy nghĩ: Thị trường chưa di chuyển, tại sao lại bị thanh lý?

Gốc rễ của vấn đề nằm ở nguồn giá. Dữ liệu từ một sàn giao dịch đơn lẻ quá dễ thao tác và đòi hỏi một giải pháp tổng hợp dữ liệu mạnh mẽ hơn. Ví dụ: lấy dữ liệu từ nhiều kênh giao dịch cùng một lúc và sử dụng các phương pháp thống kê như trung bình và trung bình gia quyền theo thời gian để lọc ra các điểm bất thường. Bằng cách này, cho dù mức giá cực thấp có thái quá đến đâu, nó cũng không thể kéo thị trường chung; Một cây nến ngắn trong vài giây sẽ trông không đáng kể sau khi làm mịn. Cùng với cơ chế làm mới thường xuyên, nó có thể từ chối dữ liệu lỗi thời kịp thời và sẽ chủ động đình chỉ phán đoán khi mức tăng giá quá lớn.

Từ cấp độ ứng dụng, ngoài việc tối ưu hóa nguồn giá, cũng có thể bổ sung một số biện pháp bảo vệ: trì hoãn thanh lý ở mức giá cực cao và tăng bộ đệm rủi ro cho các tài sản kém thanh khoản. Chỉ bằng cách này, chúng ta mới có thể thực sự bịt lỗ hổng này trên thị trường cho vay.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích

Phần thưởng
13
9
Đăng lại
Retweed

Bình luận

0/400

rugpull_ptsd

· 01-07 21:22

Mẹ kiếp, đó chính là lý do tại sao tôi bị kẹt lần trước, các dự báo thực sự quá vô lý. Chỉ trong vài giây giả vờ giảm giá đã có thể xóa sạch tôi? Chưa từng nghe thấy. Nguồn dữ liệu đơn lẻ chính là tội lỗi nguyên thủy, đã sớm nên dùng tổng hợp đa nguồn rồi, giờ còn chơi trò này. Bạn tôi bị cắt lệnh trực tiếp, tôi còn tức thay cho anh ấy, nhóm maker này thủ đoạn quá sâu. Tối ưu hóa nguồn giá? Nói dễ lắm, ít có giao thức nào thực sự triển khai được.

Xem bản gốcTrả lời0

UncleWhale

· 01-07 13:54

Cái oracle này thực sự quá đáng, chỉ vài giây là có thể gây tử vong Lại là lỗi của nguồn giá, bao giờ mới có được một giải pháp đáng tin cậy Bạn này thua lỗ quả thực bất công, cả thị trường đã không động Nền tảng cho vay tiếp tục chơi kiểu này sớm muộn cũng sẽ sập Pool thanh khoản quá nông, dễ bị ép chốt Tập hợp dữ liệu từ nhiều sàn giao dịch đáng lẽ đã áp dụng rồi Đó chính là lý do tại sao tôi không bao giờ chơi đòn bẩy cao, quá nguy hiểm Cơ chế thanh lý có vẻ hơi nhạy cảm quá Các thủ đoạn thao túng oracle thực sự猖獗 Nguồn dữ liệu đơn nhất xứng đáng bị wick loại bỏ

Xem bản gốcTrả lời0

MoonWaterDroplets

· 01-07 08:48

Đây chính là lý do tại sao tôi không bao giờ vay tiền trong các pool thanh khoản kém, quá dễ bị cắt lỗ Chỉ trong vài giây nến là có thể thanh lý bạn? Cần phải cải thiện phần oracle này Tích hợp nguồn giá thực sự nên trở thành tiêu chuẩn, nguồn dữ liệu đơn lẻ chỉ là một quả bom hẹn giờ Bạn bè thua lỗ nặng? Mánh này đúng là phiên bản thấp của cuộc tấn công vay nhanh Giá đa chuỗi hợp nhất mới là chân lý, nếu không sẽ sớm gặp phải rủi ro

Xem bản gốcTrả lời0

SudoRm-RfWallet/

· 01-06 21:49

Đây chính là lý do tại sao tôi không bao giờ sử dụng nguồn giá từ sàn giao dịch đơn lẻ, đa nguồn hợp nhất mới đáng tin cậy Khi oracle bị chơi xấu, tài sản thế chấp của bạn chỉ trong tích tắc biến thành giấy vụn Chiêu trò này quá bẩn thỉu, chỉ trong vài giây chớp nhoáng đã có thể cướp đi một nhóm người Đã đến lúc thêm cơ chế bảo vệ trì hoãn thanh lý rồi, còn đang phơi bày ra ngoài sao? Bạn bè lần này thực sự oan ức, thị trường không động mà vẫn bị cắt lỗ Các cặp giao dịch có thanh khoản kém vốn đã là vùng nguy hiểm, tham gia thì phải biết rủi ro Nói thẳng ra thì vẫn là do thiết kế giao thức có vấn đề, không thể chỉ dựa vào nguồn dữ liệu đơn lẻ nữa

Xem bản gốcTrả lời0

MelonField

· 01-05 01:56

Ối trời, chỉ vài giây nến đã có thể bể nợ, oracle này cũng quá lắm rồi Cơ chế thanh lý thật sự cần phải sửa đổi, nếu không sẽ bị lùa hết Nhớ lại những dự án bị flash loan hút sạch trước đây, thủ đoạn thật sự giống nhau từng cái Nguồn dữ liệu đơn lẻ dễ bị chơi đùa như vậy sao? Đã sớm nên đa nguồn hợp nhất rồi chứ Bạn thật là xui xẻo, thị trường ổn định như đá tảng mà vẫn bị mắc kẹt Đây chính là lý do tại sao tôi không bao giờ full margin, quá nhiều bẫy đang chờ đợi Oracle nếu thật sự có thể xác thực đa chuỗi thì tốt biết bao, nhưng chi phí là vấn đề Cảm giác các giao thức vay mượn nên học hỏi bài học rồi, muốn tránh bị lùa thì phải có biện pháp phòng ngừa Token có thanh khoản thấp như vậy còn dám dùng làm nguồn giá? Vô lý thật Chiêu trì hoãn thanh lý này hay đấy, ít nhất cũng giúp giảm tốc độ bị cắt lỗ

Xem bản gốcTrả lời0

Hash_Bandit

· 01-05 01:56

Ngl, vụ thao túng oracle trong vụ sập giá nhanh này cảm giác khác biệt khi chính bạn bè của bạn bị thanh lý chỉ trong vài giây do một cái bóng nến. Nhớ lại những ngày khai thác ban đầu—một epoch độ khó xấu có thể làm sập toàn bộ hoạt động của bạn. Tổng hợp giá thực sự là xương sống ở đây, giống như phân phối hashrate đúng cách qua các pool. Dữ liệu từ một sàn giao dịch duy nhất? đó là đang tự hỏi sẽ bị kiểm soát.

Xem bản gốcTrả lời0

StakeTillRetire

· 01-05 01:54

Đây chính là biến thể điển hình của tấn công vay nặng lãi, cần phải chú trọng vào phần oracles *** Thao túng bể thanh khoản mỏng để lừa đảo oracles, đã gặp quá nhiều chiêu này... Điều đáng sợ là hầu hết các giao thức đều không thể phòng tránh *** Vậy thì bao giờ mới có thể giải quyết triệt để vấn đề nguồn giá? Nghe mãi câu "sẽ cải thiện" trong nhiều năm qua *** Bạn bè bị cắt lỗ vào phút chót chắc hẳn đã sốc rồi, thị trường không phản ứng nhưng bạn lại bị cháy tài khoản *** Đa nguồn hợp nhất + trì hoãn thanh lý, hai yếu tố này phải đi cùng nhau, chỉ dựa vào một cái không thể giải quyết vấn đề căn bản

Xem bản gốcTrả lời0

SybilSlayer

· 01-05 01:51

Đây chính là lý do tại sao tôi không đụng đến các loại tiền có tính thanh khoản kém để vay mượn, quá dễ bị cắt lỗ Vấn đề về oracles thực sự là lỗ hổng lớn nhất, chỉ cần một sàn giao dịch đơn lẻ bị tấn công dữ liệu là xong Tích hợp đa chuỗi đã nên trở thành tiêu chuẩn rồi, giờ vẫn còn nền tảng dùng nguồn đơn... thật là vô lý Bạn của bạn lần này xem như may mắn, ít nhất đã phát hiện kịp thời, có người còn không biết cách bị thanh lý như thế nào Bảo vệ nguồn giá không tốt, dù có thế chấp nhiều cũng vô ích

Xem bản gốcTrả lời0