Kusama Slash “误杀”事件

2022年12月9日，Kusama 网络在高度为 4543 的区块，发生了一次 Slash “误杀”事件 。起因是某个节点广播了大量的争议信息，阻塞了网络，导致大量节点宕机。

宕机的节点被网络认为是恶意离线，因此触发了 Slash 。Kusama 1000 多个节点中，有 155 个节点被 Slash，发生此次事件的深层次原因以及进一步的解决方案还在研究中。

12月9日，此次 Slash “误杀”事件， Bifrost SLP 协议所委托的 81 个节点，有 9 个节点被 Slash ， SLP 质押的 KSM 总量约为 23.7 万，其中有约 711 KSM 被 Slash 。明细如下：

在 Slash 发生时， SLP 协议已经第一时间自动取消对这些节点的委托，并将其移出了白名单（VWL）。

12 月 11 日，Kusama 社区已经通过治理公投，撤销了这些 Slash ，解除了对这些节点的冻结，并重启验证人选举，恢复了网络的正常状态。而本次涉及到 SLP 节点的 Slash 也都被撤销，用户持有的 vToken 收益及 vToken 汇率不受影响。点击查看事件详情

为什么要有 Slash

Slash 是 PoS 网络中对节点不当行为的一种惩罚机制，但节点存在生产或是签名冲突的区块，恶意断线，篡改客户端程序等威胁 PoS 网络安全的行为时，网络便会触发对作恶节点的 Slash ，根据作恶的严重程度，罚没其部分或者全部的质押通证。Slash 是维护 PoS 网络安全的必要机制。

但 Slash 更多是作为一种促使节点忠实履职的威慑手段， PoS 网络在实际运行中， Slash 的情况极少发生，像此次 Kusama “误杀”事件级别的大幅度 Slash ，更是少之又少，属于黑天鹅事件。

SLP — 规避和缓冲 Slash 风险

大幅度 Slash 即便发生概率很小，如果发生在个体 Staker 身上，也是难以承受的，从风控角度， SLP 协议作为一个 PoS “矿池”，是 Stakers 参与 PoS 质押更好的选择。这是因为：

28. SLP 协议作为一个整体去承担 Slash 风险，对于每个 vToken 持有者而言，风险被摊薄了。
29. SLP协议相比个人 Staker ，是个更精明的 Staker ，它会比个人 Staker 采取更好的策略，以平衡收益率和 Slash 风险。SLP 协议会根据节点的历史稳定性、安全信用、杠杆率、收益率等指标进行综合评分，并根据此评分选择和调整委托节点集。相比个人 Staker ， SLP 对节点的考察会更加全面，委托的节点数量及其分散程度也会更高，可以最大程度减少和减轻 Slash 风险。
30. SLP 可以比个人 Staker 更加敏捷的调整委托节点集，当有 Slash 发生时，可以比个人 Staker 更快的采取止损行动。此次 Kusama Slash 风波，9个遭 Slash 的验证者第一时间被取消委托，移出白名单，就是最好的例证。个人 Staker 即便第一时间注意到了事件的发生，也不一定有时间及时上线，进行修改提名的操作。
31. SLP 协议设置了保险机制，可以在 Slash 发生时，为用户提供一个缓冲补偿。详情见下文。

SLP 协议的 Slash 补偿机制

如果发生 Slash ，根据严重程度，SLP 会启用不同的补偿机制。

37. 节点每个 Era 给 SLP 结算收益（Kusama 的一个 Era 是 6 小时），如果当前 Era 结算的收益，大于 Slash 金额，意味着当前 Era 的收益率依旧为正，这种情况不会触发补偿。
38. 假如当前 Era 的 Slash 金额超过了收益，当前 Era 的收益率为负，会触发补偿。SLP 协议会将 vToken Vault 中的 vToken 销毁一部分，抵消 Slash 带来的影响，使得当前 Era 收益率为 0 。
39. 假如 vToken Vault 中的 vToken 数量不足以完全抵消 Slash 带来的影响，那么 vToken Vault 中的 vToken 将被全部销毁，减轻一部分 Slash 损失。但此时，当前 Era 的收益率依旧为负，这意味着 vToken 的赎回率会下降，也就是说， 当前 Era ， vToken/Token 的汇率会下调。
40. vToken Vault 是一个保险池，用户铸造和赎回 vToken 是的 Commision 费用会有 5% 进入 vToken Vault 。如果不发生 Slash ，随着时间的延续， vToken Vault 中的金额会一直累积。vToken Vault 中的金额累积的越多，赔付能力越强，这意味着大概率下， SLP 协议运行时间越长，其安全保障越高。

需要注意的是每个 vToken Vault 都是独立的，vDOT Vault 不会用来赔付 vKSM Vault 应赔的损失。

小结

这次 Slash 风波尽管让受影响的节点商和用户虚惊一场（尤其是欧洲区的节点商很多半夜醒来跟进事件），但随着撤销 Slash 提案的执行，此次事件并没有给 Kusama 中继链包括平行链生态带来实质性的影响。况且， Kusama 的 Slogan 正是“No promises ，Expect Chaos”，因此， Kusama 社区对此次风波并无多少抱怨，对官方的处理效率也相对满意。

Bifrost 社区的一些伙伴，关注到此次事件，并向我们询问，SLP 协议对 Slash 事件有和对策？这篇文章应该是一个比较完整的回答。对于 SLP 协议已经移出白名单的 9 个节点，我们会通过治理投票，重新选举节点，由于 Slash 被撤回，这 9 个节点的评分并未受影响，因此他们大概率还会入选。

作为一个流动性质押协议，Bifrost SLP 不止为用户释放 Staking 资产的流动性，也为用户提供了一套完整的规避和分摊 Slash 风险、降低和补偿 Slash 损失的方案。用户通过 SLP 参与 PoS 网络的质押，相比作为个人直接参与质押，是更优的策略。