這兩天去中心化加密'賭場',預測平台Polymarket與合約交易所Hyperliquid,爆出了兩個比較大的漏洞。
Polymarket— 被裹挾的社區意志
Polymarket上川普與烏克蘭在4月前完成稀土協議的市場,出現了非常離譜的提前清算。一名原本即將輸錢的巨鯨賭徒,通過運作仲裁票權(UMA社區治理權)歪曲了可能的事實,獲得了贏的市場結果。引起互聯網社區廣泛的討論。
事情發生後,Polymarket的官方通告承認了這是漏洞,但拒絕改判結果。認為這並不是市場錯誤,只是規則內的行為,拒絕介入結果。會加強與UMA團隊合作防止類似事件發生。
搞清這件事情的始末,需要簡單梳理Polymarket的運作機制,它是一個去中心化的預測市場,通過錢押注針對未來事件的結果預測。整個設計是透明的,最終的結果判定都是交由一個可信的數據來源確定結果,需要引入去中心化的'預言機'系統驗證,確保清算結果在現實中的真實性。
'預言機系統驗證'行使的作用是事件的裁判權。負責真實數據的反饋。區塊鏈是封閉的,互聯網是開放的,這個預言機作用可以比做資訊搭橋。
Polymarkets用的這個搭橋工具是由UMA(Universal Market Access)協議提供的。UMA(Universal Market Access)協議提供了一個「樂觀預言機」(Optimistic Oracle)系統,該系統採用'真實,除非被爭議'的模式來驗證數據,並在必要時通過 UMA 代幣持有者的投票仲裁爭議。
預設情況下,'預言機'的判定會被接受。如果有人對結果有爭議,就會進入爭議仲裁階段,由持有UMA代幣的用戶投票決定清算,這名巨鯨賭徒通過劫持UMA代幣的仲裁權。
爭議部分引入仲裁票權(UMA社區治理)
當 Polymarket 上的某個市場事件結束後,任何人都可以提出一個結果(「是」或「否」),並提交給 UMA 預言機進行驗證。
提交的結果會進入一個挑戰期(通常為 2 小時)。在此期間,如果有人認為提議的結果不正確,可以支付一筆保證金(通常是 750 USDC)來提出爭議。
如果結果被爭議兩次,問題將交由 UMA 的數據驗證機制(DVM),由 UMA 代幣持有者投票決定最終結果。投票權的大小與持有者質押的 UMA 代幣數量成正比。
如果你想在 Polymarket 上提議一個市場的結算結果,你需要支付 750 USDC 作為保證金。如果你的提議未被爭議或最終被證實正確,你會拿回這筆保證金並獲得額外獎勵(通常是 5 USDC)。如果提議錯誤且被成功爭議,你會失去這筆保證金。同樣,提出爭議的人也需要支付 750 USDC。如果爭議成功,爭議者可以獲得提議者的保證金作為獎勵;若失敗,則失去自己的保證金。
要參與 UMA 的投票,你需要在 UMA 的投票應用(vote.uma.xyz)中質押 UMA 代幣。質押的 UMA 數量決定了你在爭議投票中的權重
爭議兩次的成本750USDC*2,大約1500美元,成本基本讓普通資金賭徒望而卻步。同時握有UMA代幣的多數;典型的一個大戶在市場風險前置的套利局,規則上不可能輸錢。
Polymarket的預測市場目前有很多存在可能爭議的Market—Submission,這些可能最後都通過票權改變了結果。只是此前可能涉及的金額數字或者事實方面存在解釋空間,不了了之;爆出事件的市場只是因為操作太猖狂了。
Hyperliquid事件— 平台拔網線自救
Hyperliquid是一家去中心的永續合約交易所,以其高效的交易體驗和高槓桿功能聞名。原生代幣為$HYPE,平台內部有一個流動性池稱為 Hyperliquidity Provider(HLP),負責承接交易對手的倉位。
交易標是一種基於 Solana 的迷因幣$JELLY,由 Venmo 聯合創始人 Iqram Magdon-Ismail 於今年 1 月推出,與 Web3 社交媒體項目 JellyJelly 相關。該代幣市值最初在 1000 萬至 2000 萬美元之間,屬於小型代幣,流動性較低。
事件的起因是一名交易員(錢包地址疑似為 0xde95)在 Hyperliquid 上針對 $JELLY 開設了至少500美元的巨額空頭倉位,槓桿高達 20 倍。隨後,該交易者被懷疑通過鏈上操作故意拉高 $JELLY 的價格。
在一小時內,$JELLY 價格暴漲 230%,甚至一度達到 429% 的漲幅。這導致該交易者的空頭倉位被清算。因倉位過大,Hyperliquid 的 HLP 流動性池自動承接了這部分空頭倉位,變成被動的空頭方。
隨著 $JELLY 價格繼續被推高(一度接近 0.16 美元),HLP 的未平倉損失迅速增加,達到約 1060 萬至 1350 萬美元。如果價格進一步漲至 0.17 美元,損失可能擴大到 2.4 億美元,威脅到 Hyperliquid 整個資金鏈的穩定性。
Hyperliquid 的驗證者委員會(自治組織,負責投票決策)迅速召開會議,以'發現可疑市場活動'為由,投票決定下架 $JELLY 的永續合約交易,並將所有相關倉位強制以 0.0095 美元結算。這一價格遠低於當時的市場價格,實際上避免了更大的損失,但也引發了爭議。
Hyperliquid 平台淨流出超過 1.4 億美元的 USDC,Hyperliquid 的原生代幣 $HYPE 在 24 小時內下跌約 10% 至 20%,最低跌破 15 美元。
市場操縱指控
許多人認為,這名交易者利用 $JELLY 低流動性的特性,先在 Hyperliquid (DEX)上開空單,再通過現貨市場拉盤,迫使 HLP 承接巨額虧損,是一場精心策劃的紮空事件。(這種做空本質也是把企業往死裡搞)
在Hyperliquid 下架 $JELLY 的同時,幣安 和 OKX 宣布上線 $JELLY 的永續合約交易,導致其價格進一步飆升。
事件暴露了低流動性代幣和高槓桿交易時,去中心化交易平台在面對市場操縱時的脆弱性。
Hyperliquid (DEX)通過果斷行動避免了更大損失,其中心化決策模式和高風險設計(對小幣種無限制倉位規模和混合金庫)受到廣泛批評。
鈔能力
Polymarket的事件算得一個經典的利用規則偷水晶的行為。
Hyperliquid的事件最經典的前例莫過於在2021年GameStop股票軋空的案例。
兩件事的事情共性都是用鈔能力可以裹挾市場,Polymarket的事件是通過操縱仲裁(治理環境)方面扭曲了結果。Hyperliquid的事件是針對性利用低流動性幣種搭乘高槓桿的模式剝削平台。
Polymarket的產品沒有設計最終解釋權,只尊重遊戲規則內的結果,能做得的保證只有加強仲裁票權的監控。
Hyperliquid的產品保留了最終解釋權,保證他們不會因為高風險設計破產。企業主面臨財務危機,拔網線破危機並不算什麼錯誤選擇。真實的世界,面子是別人給的,只有裡子是自己的。
有影響力的Bug可能也是一種營銷
在設計產品方面是我們很多時候追求完美,現實的情況是有影響力的Bug確實是一種行之有效有效的營銷。
從人性角度,人都喜歡宣傳讓自己有利可圖的產品。追求有利可圖註定是人性中的Bug。
目前知道的Polymarket每個月仍然有不少註冊賬號,很多都是準備該網站賭空投的。美國總統選舉後,Polymarket最近幾個月熱度也已經下降。
同時他們對高頻交易用戶有非常嚴厲的措施。
Hyperliquid 的運營模式是很擅長跟散戶對賭的,大部分情況下,是擁有優勢的一方。散戶合約爆倉的事件是大部分。 對無限倉位規模也是一種營銷,只是沒想到被反噬,被迫行使最終解釋權(強行平倉),讓用戶分攤成本。
最後,回到文章的主題,去中心化的‘賭場’還有實現絕對的公平結果的可能嗎?
