理解 Web3,不是为了投机,而是为了不被时代甩开
理解 Web3,不是为了投机,而是为了不被时代甩开
AMM 池子被抽干意味着什么(用户损失机制)
AMM 池子(自动做市池)可以理解为一台“按公式报价的自动兑换机”。用户把两种资产存进池子成为 LP(流动性提供者),交易者来这里换币,价格由池内两种资产的数量关系决定。所谓“池子被抽干”,通常不是字面上把所有币都拿走,而是池内某一侧资产被大量换走,另一侧资产被大量塞入,导致池子里剩下的东西对 LP 来说“更差、更难变现或更易下跌”,最终表现为 LP 账面价值大幅缩水,甚至出现协议层面的资金被盗、无法追回。
1)“抽干”发生时,LP 的损失是怎么形成的
AMM 的核心机制是:交易者随时可以用一种资产换另一种资产,只要接受滑点(价格越换越差)。当外部市场价格快速变化、或有人刻意用大额交易冲击池子时,池内比例会被强行改写:
– 资产结构被迫变形:你原本存的是 A+B,池子被大量交易后,你“份额对应的资产”会变成更多的弱势币、更少的强势币。即使你没卖出任何东西,你也在机制上“被动卖出涨得快的,换回跌得多的”。
– 无常损失在极端情况下变成“实质损失”:很多人以为无常损失只是账面波动,但当你在不利时刻退出、或弱势币继续下跌,无常损失就会固化成真实亏损。
– 手续费不一定能覆盖风险:手续费来自交易量。池子被抽干往往伴随剧烈波动,手续费可能增加,但如果价格偏离太大或资产单边崩,手续费很难弥补你持仓结构恶化带来的损失。
更关键的是:AMM 的“自动报价”并不判断对方是不是更聪明、更快的交易者。它只执行公式。因此当有人能以更低风险/更快速度利用价格差时,LP 就可能成为被动的“对手盘”。
2)DeFi 协议的三类结构风险:为什么会被瞬间打穿
池子被抽干背后,常见触发点可以落在三类 DeFi 风险源上:代码漏洞、预言机问题、经济模型风险。它们的共同点是:一旦发生,链上执行通常不可逆,损失不会因为“事后解释”而自动回滚。
代码漏洞:资金被转走,往往不可逆
代码漏洞不是“价格波动”,而是“规则本身被绕过”。典型问题包括重入攻击、权限配置错误、关键函数逻辑漏洞等。你可以把它理解为:金库门锁设计有缺陷,攻击者不需要在市场上承担价格风险,就能直接把资产从合约里搬走。链上资产转移确认后,很难指望像传统银行那样冻结或撤销。
需要强调的是,这里不讨论具体技术细节,但结论很直白:漏洞型事件的损失,往往由池子参与者(LP、存款人)直接承担,因为合约就是“资产保管者”。
预言机风险:错误价格会制造“合法的错误交易”
很多 AMM 或相关协议会引用外部价格作为风控或定价参考。预言机一旦出现价格延迟、异常、被操纵,就可能发生两类后果:
– 错误定价导致被套利:池内价格与真实市场偏离,套利者用“看起来合法的交易”把更值钱的一侧换走。
– 连锁清算与挤压流动性:如果协议把错误价格用于抵押品估值,可能触发不该发生的清算或阻止应有的清算,进一步放大池子单边失衡。
这也是为什么很多人会关心“闪电贷攻击是什么(如何瞬间打崩一个 DeFi 协议)”这类现象:本质不在于借钱有多快,而在于攻击者可以在同一笔链上交易里完成一连串操作,让错误价格或薄弱流动性在极短时间内被放大,最终由 LP 承接后果。
经济模型风险:激励失效时,流动性会自己消失
即使没有黑客、没有预言机异常,池子也可能“被抽干”,原因是经济模型不可持续:
– 激励用完或奖励下降:早期靠高补贴吸引 LP,一旦补贴减少,LP 退出,池子变薄,滑点变大,更容易被大单冲击。
– 套娃式收益结构崩塌:收益来自不断引入新的资金或循环抵押,一旦增长放缓,退出压力集中出现,池子被单边兑换,剩下的往往是市场更不愿意持有的资产。
– 通胀奖励稀释价值:奖励代币大量增发,价格下跌,表面 APY 很高,实际购买力在下降。流动性撤离后,池子深度下降,进一步放大波动与损失。
经济模型风险的特点是:它不一定以“被黑”形式出现,但结果可能同样糟糕——你退出时发现拿回来的资产组合已经变味。
3)CeFi 与交易所:暂停提现、被黑、破产分别意味着什么
很多用户会把链上 AMM 的风险和中心化平台混在一起。两者的共同点是“你以为自己有资产”,但出事时你拿到的可能只是一个难以兑现的承诺;不同点在于风险来源。
CeFi 平台:你存进去的是“债权”,不是链上可验证的资产
在 CeFi 里,用户把钱存进去,本质上是平台欠你钱。平台是否 100% 留存、是否挪用做投资、是否做期限错配,外部通常看不到。于是风险链条很清晰:
– 挪用资金:平台把用户资产拿去做高风险投资或抵押借贷,一旦亏损,缺口由谁承担?往往就是存款人。
– 兑付困难与流动性不足:资产可能在长期仓位里,短期无法变现;或者变现会造成更大亏损,于是选择“先暂停提现”。
– 挤兑:当用户集中提款,平台需要立刻拿出现金流;如果做不到,暂停提现往往就是最直接的信号。
这也是“稳定币在 CeFi 平台中的风险来源有哪些”经常被讨论的原因:即便你拿的是稳定币,只要它在平台的资产负债表里,你面对的仍是平台信用与流动性,而不是稳定币本身的链上结算能力。
交易所:托管风险 + 系统风险 + 黑客风险
交易所的关键在“托管”:币在交易所地址里,用户账户只是数据库记账。于是会出现三类典型场景:
– 暂停提现:通常意味着交易所的可用流动性出现压力,或风控/合规/技术问题导致无法正常出金。对用户来说,它代表你暂时无法把“账面余额”变成链上可转移资产。
– 被黑:如果托管资产被盗,损失最终如何分配取决于平台的风控与赔付安排,但用户面临的是“我在平台里的资产并不由我掌控”。这与“什么是“托管风险”(交易所 vs 自托管差别)”的核心结论一致:托管把控制权交给了机构。
– 破产或重组:当平台资不抵债,用户通常从“资产所有者”变成“债权人队列中的一员”。这就是为什么交易所爆雷时,用户可能无法拿回本金:不是你账户里没有数字,而是平台整体资产不足以覆盖所有负债。
另外,交易所常见的杠杆与爆仓机制会在剧烈波动时放大损失:当系统按规则强平,你的仓位可能在流动性最差的时刻被卖出,成交价与预期偏离,进一步加速恐慌与挤兑。
4)收益从哪里来:谁在承担风险,谁在拿补偿
理解“池子被抽干”最重要的一层,是把收益和风险放到同一张账上看。
– AMM 的收益主要来自交易手续费、激励补贴。手续费是交易者为即时流动性付费;补贴通常来自项目方发行或分配的代币。
– LP 承担的风险包括价格波动导致的无常损失、池子深度不足导致的极端滑点冲击、以及协议层面的代码/预言机/模型风险。
– CeFi 的高收益往往来自平台把用户资产拿去做投资、借贷、做市或其他策略。收益不是凭空出现的,而是把风险集中在平台资产负债表里;一旦亏损,用户承担的是“平台信用风险”。
因此,“池子被抽干”并不神秘:它是一个风险重新分配的过程——更快、更懂规则的一方把风险和不利资产留给了流动性提供者;而当风险来自漏洞或预言机时,甚至不需要市场对手盘,合约机制本身就可能把损失直接落在参与者身上。理解这一点,比记住某个事件更重要:收益越显眼,越需要追问它对应的风险究竟由谁背着。
