这两天去中心化加密'赌场',预测平台Polymarket与合约交易所Hyperliquid,爆出了两个比较大的漏洞。
Polymarket— 被裹挟的社区意志
Polymarket上川普与乌克兰在4月前完成稀土协议的市场,出现了非常离谱的提前清算。一名原本即将输钱的巨鲸赌徒,通过运作仲裁票权(UMA社区治理权)歪曲了可能的事实,获得了赢的市场结果。引起互联网社区广泛的讨论。
事情发生后,Polymarket的官方通告承认了这是漏洞,但拒绝改判结果。认为这并不是市场错误,只是规则内的行为,拒绝介入结果。会加强与UMA团队合作防止类似事件发生。
搞清这件事情的始末,需要简单梳理Polymarket的运作机制,它是一个去中心化的预测市场,通过钱押注针对未来事件的结果预测。整个设计是透明的,最终的结果判定都是交由一个可信的数据来源确定结果,需要引入去中心化的'预言机'系统验证,确保清算结果在现实中的真实性。
'预言机系统验证'行使的作用是事件的裁判权。负责真实数据的反馈。区块链是封闭的,互联网是开放的,这个预言机作用可以比做信息搭桥。
Polymarkets用的这个搭桥工具是由UMA(Universal Market Access)协议提供的。UMA(Universal Market Access)协议提供了一个「乐观预言机」(Optimistic Oracle)系统,该系统采用'真实,除非被争议'的模式来验证数据,并在必要时通过 UMA 代币持有者的投票仲裁争议。
默认情况下,'预言机'的判定会被接受。如果有人对结果有争议,就会进入争议仲裁阶段,由持有UMA代币的用户投票决定清算,这名巨鲸赌徒通过劫持UMA代币的仲裁权。
争议部分引入仲裁票权(UMA社区治理)
当 Polymarket 上的某个市场事件结束后,任何人都可以提出一个结果(「是」或「否」),并提交给 UMA 预言机进行验证。
提交的结果会进入一个挑战期(通常为 2 小时)。在此期间,如果有人认为提议的结果不正确,可以支付一笔保证金(通常是 750 USDC)来提出争议。
如果结果被争议两次,问题将交由 UMA 的数据验证机制(DVM),由 UMA 代币持有者投票决定最终结果。投票权的大小与持有者质押的 UMA 代币数量成正比。
如果你想在 Polymarket 上提议一个市场的结算结果,你需要支付 750 USDC 作为保证金。如果你的提议未被争议或最终被证实正确,你会拿回这笔保证金并获得额外奖励(通常是 5 USDC)。如果提议错误且被成功争议,你会失去这笔保证金。同样,提出争议的人也需要支付 750 USDC。如果争议成功,争议者可以获得提议者的保证金作为奖励;若失败,则失去自己的保证金。
要参与 UMA 的投票,你需要在 UMA 的投票应用(vote.uma.xyz)中质押 UMA 代币。质押的 UMA 数量决定了你在争议投票中的权重
争议两次的成本750USDC*2,大约1500美元,成本基本让普通资金赌徒望而却步。同时握有UMA代币的多数;典型的一个大户在市场风险前置的套利局,规则上不可能输钱。
Polymarket的预测市场目前有很多存在可能争议的Market—Submission,这些可能最后都通过票权改变了结果。只是此前可能涉及的金额数字或者事实方面存在解释空间,不了了之;爆出事件的市场只是因为操作太猖狂了。
Hyperliquid事件— 平台拔网线自救
Hyperliquid是一家去中心的永续合约交易所,以其高效的交易体验和高杠杆功能闻名。原生代币为$HYPE,平台内部有一个流动性池称为 Hyperliquidity Provider(HLP),负责承接交易对手的仓位。
交易标是一种基于 Solana 的迷因币$JELLY,由 Venmo 联合创始人 Iqram Magdon-Ismail 于今年 1 月推出,与 Web3 社交媒体项目 JellyJelly 相关。该代币市值最初在 1000 万至 2000 万美元之间,属于小型代币,流动性较低。
事件的起因是一名交易员(钱包地址疑似为 0xde95)在 Hyperliquid 上针对 $JELLY 开设了至少500美元的巨额空头仓位,杠杆高达 20 倍。随后,该交易者被怀疑通过链上操作故意拉高 $JELLY 的价格。
在一小时内,$JELLY 价格暴涨 230%,甚至一度达到 429% 的涨幅。这导致该交易者的空头仓位被清算。因仓位过大,Hyperliquid 的 HLP 流动性池自动承接了这部分空头仓位,变成被动的空头方。
随着 $JELLY 价格继续被推高(一度接近 0.16 美元),HLP 的未平仓损失迅速增加,达到约 1060 万至 1350 万美元。如果价格进一步涨至 0.17 美元,损失可能扩大到 2.4 亿美元,威胁到 Hyperliquid 整个资金链的稳定性。
Hyperliquid 的验证者委员会(自治组织,负责投票决策)迅速召开会议,以'发现可疑市场活动'为由,投票决定下架 $JELLY 的永续合约交易,并将所有相关仓位强制以 0.0095 美元结算。这一价格远低于当时的市场价格,实际上避免了更大的损失,但也引发了争议。
Hyperliquid 平台净流出超过 1.4 亿美元的 USDC,Hyperliquid 的原生代币 $HYPE 在 24 小时内下跌约 10% 至 20%,最低跌破 15 美元。
市场操纵指控
许多人认为,这名交易者利用 $JELLY 低流动性的特性,先在 Hyperliquid (DEX)上开空单,再通过现货市场拉盘,迫使 HLP 承接巨额亏损,是一场精心策划的扎空事件。(这种做空本质也是把企业往死里搞)
在Hyperliquid 下架 $JELLY 的同时,币安 和 OKX 宣布上线 $JELLY 的永续合约交易,导致其价格进一步飙升。
事件暴露了低流动性代币和高杠杆交易时,去中心化交易平台在面对市场操纵时的脆弱性。
Hyperliquid (DEX)通过果断行动避免了更大损失,其中心化决策模式和高风险设计(对小币种无限制仓位规模和混合金库)受到广泛批评。
钞能力
Polymarket的事件算得一个经典的利用规则偷水晶的行为。
Hyperliquid的事件最经典的前例莫过于在2021年GameStop股票轧空的案例。
两件事的事情共性都是用钞能力可以裹挟市场,Polymarket的事件是通过操纵仲裁(治理环境)方面扭曲了结果。Hyperliquid的事件是针对性利用低流动性币种搭乘高杠杆的模式剥削平台。
Polymarket的产品没有设计最终解释权,只尊重游戏规则内的结果,能做得的保证只有加强仲裁票权的监控。
Hyperliquid的产品保留了最终解释权,保证他们不会因为高风险设计破产。企业主面临财务危机,拔网线破危机并不算什么错误选择。真实的世界,面子是别人给的,只有里子是自己的。
有影响力的Bug可能也是一种营销
在设计产品方面是我们很多时候追求完美,现实的情况是有影响力的Bug确实是一种行之有效有效的营销。
从人性角度,人都喜欢宣传让自己有利可图的产品。追求有利可图注定是人性中的Bug。
目前知道的Polymarket每个月仍然有不少注册账号,很多都是准备该网站赌空投的。美国总统选举后,Polymarket最近几个月热度也已经下降。
同时他们对高频交易用户有非常严厉的措施。
Hyperliquid 的运营模式是很擅长跟散户对赌的,大部分情况下,是拥有优势的一方。散户合约爆仓的事件是大部分。 对无限仓位规模也是一种营销,只是没想到被反噬,被迫行使最终解释权(强行平仓),让用户分摊成本。
最后,回到文章的主题,去中心化的‘赌场’还有实现绝对的公平结果的可能吗?
