編者按:本文來自鏈聞ChainNews,撰文:AndrewKang,加密資產風險投資家、市場分析師,翻譯:盧江飛,星球日報經授權發布。由于加密貨幣市場存在基于代幣的自動化做市商,他們設計的業務運營模式可能會造成流動性「黑洞」,這個「黑洞」能從四面八方吸收資產,比如中心化交易所、去中心化交易所、冷存儲庫等等,最終讓AMM賺得盆滿缽滿。下面,就讓我來給大家談談這個問題。首先,我們需要了解加密貨幣市場流動性有一個反饋回路:交易量?做市商利潤?專用于做市商的資本?流動性?點差收窄?重復鏈聞注:點差是買入價與賣出價之間的差價。買入價和賣出價的價差越小,對于投資者來說意味著成本越小。從這個反饋回路中,我們發現:流動性自己產生流動性。對于任何一個市場,這個反饋回路都是如此,包括中央限價訂單簿交易和集合流動性模型:
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
反饋回路:更多交易量?做市商獲得更多利潤?提供更多流動性?點差收窄?為交易者提供更好的定價?交易量會變得更多然而,對于那些剛剛創立的加密貨幣交易所而言,可能需要面臨一個「雞和蛋」的問題,因為交易所成立初期交易量和流動性都比較低。在起步階段,不少加密貨幣交易所都不得不面臨一段「反饋回路」艱難時期。不過,流動性挖礦提出了一種引導網絡效應的新穎機制。簡單來說,流動性挖礦通過代幣獎勵刺激流動性供應,這種方式可以促使流動性蓬勃發展并吸引更大交易量。這里我們列舉兩個成功實施流動性挖礦的例子,一個是Synthetix,他們在實施流動性挖礦之后sETHPool的流動性達到了Uniswap總流動性三分之一的水平;另一個例子是Balancer,在實施流動性挖礦一周之后,其網絡總鎖定價值達到了3000萬美元。
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
現在我們再分析另一個情況下自動化做市商設計的流動性「黑洞」模式,即:如果在流動性池內的中心資產是網絡原生代幣,又會發生什么情況?舉個例子,ETH是所有Uniswap交易市場的中心資產,想象一下,如果Uniswap推出自己的網絡代幣并取代ETH,會發生什么情況?事實上,Bancor和Thorchain已經開始采用這種運作模式了:在Bancor,每個流動性池內的資產都是ERC-20代幣,但是需要擁有或抵押網絡原生代幣BNT才能獲得;在Torchain,每個流動性池內的資產包括了比特幣、以太坊、以太坊經典、ERC-20代幣,但同樣需要擁有或抵押網絡原生代幣RUNE才能獲得。在這種情況下,如果我們繼續套用流動性挖礦模式,事情可能會變得很瘋狂。因為如果對這些流動性池實施流動性挖礦策略,就必須首先擁有或抵押網絡原生代幣,而這些代幣價值占到每個流動性池資產規模的50%。一旦購入RUNE或BNT,這些代幣的價格就會上漲,也意味著網絡資金池也會越來越深,流動性自然就變得越來越強,也會吸引更多交易者。
上圖是一個以RUNE代幣為例的反饋回路:流動性池越大?手續費用就會越低?交易量變得更高?流動性挖礦收益更大?推動網絡原生代幣RUNE價格更高?流動性池價值變得更大需要說明一點的是,我所描述的是極端情況下的流動性反饋回路,那么隨著價格上漲,流動性挖礦還會帶來些什么呢?答案是:流動性挖礦收益。當價格上漲、流動性池更深、收益率推高這種良性反饋回路形成之后,就會讓所有加密資產陷入到這個「黑洞」里。
現在,如果我們考慮市場反身性特點,就會發現這個「黑洞效應」影響巨大。因為只要人們希望原生代幣的流動性挖礦收益更大,就會購買更多原生代幣,繼而推動代幣價格上漲,就像創造了一個能「自我實現」的預言。而這,就是為什么SNX代幣在短短九個月時間價格上漲50倍的原因。
大多數人沒有意識到的是,Uniswap和Balancer的大部分交易額都來自于套利交易,而不是流動性池,然而套利交易不會讓流動性池受益,只會讓礦工獲利。當然,由于費用較高,持續流動性池也會使得流動性池從套利交易中獲得更多價值。最后要說一點的是,市場反身性會在另一個方向上反轉,但其最終目標還是要讓流動性黑洞創造一個池,充當不可滲透的流動性護城河。
以BTC、ETH為代表的加密貨幣挖礦,在短短的十年撐起了一個巨大的加密超算產業市場:全球有超過1000萬千瓦的電力負荷用于加密超算;比特大陸、神馬礦機、芯動科技等ASIC超算服務器生產商以及AM.
1900/1/1 0:00:00比特大陸昨天又發生了什么?在詹克團以扣留客戶機器、要求員工回歸上班發起激烈進攻后,吳忌寒展開了反擊.
1900/1/1 0:00:00編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。在近期這一波山寨小浪潮中,有一塊的熱度是不能忽略的,那就是——defi幣.
1900/1/1 0:00:00“它包括確切的百分比數額,是被強制編入核心合約的。它可以被一個在UniswapV2開始后的去中心化治理過程來開啟和執行.
1900/1/1 0:00:00之前有一段時間玩合約交易時,會很糾結行情的漲跌。一旦自己判斷錯了行情,不止是賬戶虧損那么簡單,更在意的其實是自己的情緒,為什么行情就是漲?每當陷入這樣的情緒后,便容易逆勢操作,比如一開始覺得是要.
1900/1/1 0:00:00近日,兩會落下帷幕,在“4.21”剛剛被納入了國家新基建規范的區塊鏈技術,又再一次掀起了一股熱浪.
1900/1/1 0:00:00