DeFi的蔓延循环:当风险管理者成为风险

本文回顾了 Resolv 协议漏洞事件,揭示了 DeFi 领域“风险策展人”未能及时响应市场变化,导致自动化资金分配系统持续将资本注入已失效市场的问题。文章强调了将快速的资本分配与滞后的风险管理相结合所带来的结构性缺陷,并呼吁建立集成的、自动化的风险监控和遏制系统。

Image

我们对 Resolv 事件及其导致的传染效应进行了回顾。

引言

无需许可的金融(Permissionless finance)已将资本配置推向了更接近完全自动化的状态,使得信号与执行之间的差距几乎为零。

伴随这种增长,DeFi 中出现了“风险策展人”(risk curator),他们的职责是协调资本配置、选择市场并在复杂的依赖关系中进行判断。

然而,在实践中,这个角色往往只被部分履行。

正如我们在 DeFi 的黑盒 中指出的,大多数策展产品只“提供关于协议风险敞口和策略的间接提示”,围绕协议关系和收益最大化来塑造配置,而非实时风险优化。

Image

这种区别很重要,特别是对于那些进入 DeFi 寻求收益的传统金融机构而言。

资本配置的预期是将其部署到具有动态控制、24/7 监控和可强制执行约束(即风险策展人的工作)的风险感知系统中。然而,最近的事件揭示了一个截然不同的现实:静态的风险假设、延迟的干预、不存在的风险监督,以及在底层风险条件出现问题时就失效的配置框架。

这在 @ResolvLabs 漏洞利用事件中再次上演。数小时内,风险策展人将资本配置到已经失败的市场中。

这就是专业的风险策展吗?投资者和协议理应得到更好的服务。

事件背景

3月22日,一名攻击者铸造了数千万无抵押的 USR,引发了严重的脱钩,并迫使协议暂停运营。该漏洞源于受损的基础设施和特权签名假设,使得攻击者能够行使铸币权。

Resolv 的资产已深度嵌入 DeFi 生态,其高级(wstUSR)和初级(RLP)部分均在多个借贷市场中用作抵押品。然而,在漏洞发生时,对许多借贷市场的即时影响有限,仅有数千美元面临风险。

数小时内,这种遏制被打破了。

包括 @gauntlet_xyz 在内的几家风险策展人,将超过 600 万美元的资本路由到受影响的市场中,有效地为已违约的头寸提供了流动性。

原因分析:以最高年化收益率为导向的系统

要理解为何会发生这种连锁反应,有必要审视 DeFi 基础设施的设计优化目标。

DeFi 基础设施的核心设计目标是尽可能快速高效地将资本导向需求最旺盛的市场。这一设计目标逐渐演变为单一地关注最大化存款人收益和压缩市场低效性,而策展人使用 Morpho 的公共分配器(Public Allocator)正是这一理念的直接体现。

分配器会自动将流动性路由到符合预设参数的市场,使资本能够实时跟随利用率并捕获更高的利率,而无需持续的人工干预。实际上,这种逻辑将资本配置简化为一小部分信号:

  • 利用率:资本需求最旺盛的地方
  • 预批准限额:即借款上限和其他风险配置
  • 收益差异:收益最高的场所

它没有评估的是这种需求的性质。

策展人在某个时间点评估并列入白名单市场,隐含地承担了在预定义限额内提供资本将保持有效的假设。该假设仅在市场条件保持稳定时成立,一旦条件发生变化,它就会失效。

当这种情况发生时,分配并不会停止。

即使当利用率信号是由一个已经失败的系统驱动时,资本仍会根据这些信号继续路由,因为分配器中没有任何机制强制重新评估最初支持部署的条件。Morpho 的公共分配器确实包含允许策展人干预的控制措施,包括当列出的市场预言机与市场价格出现显著偏差时,甚至可以自动清空供应队列。然而,这些控制措施取决于各个风险策展人的具体实施。正是这种分离,使得即使在底层假设已经失效之后,资本仍能继续流入受影响的 Resolv 市场。

这并非单一功能的失败,而是 Gauntlet 等团队中普遍存在的更广泛的设计偏见:资本配置是快速自动化的,而风险管理则是缓慢且过度依赖人工干预的。

“不惜一切代价追求收益”的后果

在第一次漏洞利用交易发生时,受影响的 Morpho 市场内部的直接损失有限。

在主要的 wstUSR 抵押市场中,策展人驱动的自动分配大幅增加了可用的退出流动性之前,仅提供了不到 5 千美元的 USDC。其他场所也有风险敞口,但大部分损失是由漏洞发生后的分配造成的。随着利用率飙升,使用 Morpho 公共分配器的金库开始根据预批准的分配逻辑,将新的 USDC 路由到这些场所。

Image

每一次新的分配都增加了可用于借入受损抵押品的 USDC 数量,有效地为正在耗尽系统的攻击者提供了新的退出流动性。以下是截至美国东部时间 3 月 23 日下午 1 点的持续风险敞口统计:

估计总额(已知金额):超过 5480 万美元

这不包括 Lista USD1 Vault 和 August Upshift coreUSDC + upUSDC(尚未披露具体金额)。

弥合分配与风险之间的差距

这里的教训并非要放慢速度或放弃资本自动化。

相反,我们需要认识到局限性不在于速度本身,而在于速度应用于何处,以及它是否反映了其所操作市场的实际状况。

在大多数策展设计中,分配和风险管理在不同的时间线上运作:资本持续根据利用率、需求和收益而流动,而风险管理则较慢,依赖于入职时的一次性假设,并在这些假设不再成立时进行延迟干预。这造成了一个结构性缺口,即在条件已经使这些流动的逻辑失效的情况下,资本仍在继续流动。

这个缺口定义了金融 AI 中的“最后一英里问题”,即系统能够高效处理信号并优化执行,但在环境变化时未能将这些信号转化为状态感知的决策,从而有效地优化了运动而非在不断变化的条件下的正确性。

Resolv 暴露出的模式并非新鲜事。Stream、Elixir、USDX 和 Moonwell 都遵循了类似的轨迹:复杂的风险容器却有限的风险管理,其中一个层面的失败 通过依赖关系 级联,而策展人未能加以遏制。不同之处在于,Stream 的底层风险是故意不透明的,而 Resolv 的信息是公开的,信号是可见的,失败的是策展人行动的速度和意愿。

弥合这一差距需要工具和风险概念化的转变。以下是我们的一些指导原则:

尽职调查

每个协议、资产、参数和预言机在部署前都经过审查。每个依赖关系都被映射为风险敞口向量,分析其如何影响偿付能力、流动性和收益,并用明确的限制加以约束。这不是一次性的入职练习,而是所有后续自动化强制执行的基线。

自动化风险监控

实时条件与启动假设存在差异。当它们发生差异时,系统必须在无需人工注意的情况下做出响应。我们构建了 AI 驱动的自动化,以浮现触发行动的信号:限制新流入、收紧或暂停市场、调整抵押品参数,或应用分配限制以保持偿付能力和流动性。目标是在不依赖人工监督的情况下,持续遵守金库的授权。

在定义约束内优化分配

我们对金库分配进行建模,以平衡收益、流动性和稳定性,而不是追逐最高的 APY。一个核心原则是,策展人不应将偿付能力风险作为隐藏的收益来源。如果一个策略仅仅因为将无限制的尾部风险转移给存款人而显得有吸引力,那么它就不属于金库。 风险管理 不能仅仅是与入职决策相关的静态功能,也不能被视为收益优化的副产品。正如 wstUSR 和 RLP 所见,一种资产可以在数小时内从可接受的抵押品变为系统性危害。策展必须是持续的、风险优先的,并响应不断变化的条件,而不是锚定于初始假设。

分配和资本安全不应在不同的速度通道上独立运作和排序;它们应该实时耦合。

DeFi 需要遏制系统,而不仅仅是分配系统

Resolv 事件表明,DeFi 不再受限于其资本路由能力:策展人在优化利用率、收益和资本效率方面变得越来越有效,但当市场现实发生变化时,风险遏制方面却没有相应的演进。

在追求更高回报的过程中,韧性被隐性地降级,使得旨在提高性能的相同机制,在没有同样响应迅速的安全系统匹配时,也成为了传染的途径。

DeFi 的下一阶段不能仅仅围绕更好的分配来构建,因为没有遏制的分配只会加速资本暴露的速度。我们都必须整合能够识别故障点、适应不断变化的条件并实时强制执行风险约束的基础设施,以及将事件响应视为核心功能而非事后反应的策展实践。

对事件更有效的响应与效率并不矛盾,而是效率的先决条件,因为风险管理中的漏洞很快就会成为对抗性流动的切入点,如果有机会,它们会将存款人视为退出流动性。

我们相信,随着 DeFi 继续引入更复杂、更不熟悉但具有收益的资产结构,这种动态只会加剧。这包括真实世界资产(RWAs),其底层风险更难观察、定价更慢,并且更依赖于外部假设。

在这种背景下,资本不仅要知道去哪里以及如何到达那里;它还必须由能够确定何时停止移动的系统来管理,因为没有这种约束,效率不仅会加速机会,还会加速失败。

  • 原文链接: x.com/chaoslabs/status/2...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
chaoslabs
chaoslabs
江湖只有他的大名,没有他的介绍。

chaoslabs

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!