Curve:簡析 Curve V2 上線后表現 能否撼動 Uniswap 地位？

原文標題：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在過去的 DeFi 之夏中，DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場，但是 Curve 則是通過集中供應流動性來交易穩定幣。

Uniswap v2 vs Curve: 流動性范圍 & 深度；來源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的發布改變了這個現狀。在一定程度上，v3 是訂單簿形式和 AMM 機制的集合。在 v3 里，被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能，從 altcoin，隨著時間衰減的資產（例如：利率衍生品，期權等），到穩定幣等等。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

當 Uniswap 宣布進入穩定幣市場的不久后，Curve Finance，一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書，提出了一種新的 AMM 機制，其結合了集中的流動性和非穩定幣資產的被動流動性 。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

來源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

Curve V1 的聯合曲線（bonding curve）結合了恒定產品（XYK）和恒定的價格不變量，所以其價格滑點基本為 0。

事實上，在中間價格區間，藍線是線性的，表明沒有滑點。在遠離中間價格的區域，曲線偏離線性形狀，流動性急劇下降。也就是說，只有當大量流動性從池中取出時，定價曲線才會變成拋物線。

如果我們將 Curve V1 機制應用到非穩定幣交易中，存入的資產會驟減。具體來說，Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點，資產很快就會流失。比如，資金池有 token A 和 token B ，50 比 50，各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%，即 1.05 美元，套利者會買入資產池的 token A。而滑點只有 1% 的情況下，直到 token A 在市場和 AMM 中的價格再次相等之前，token A 數量都會持續減少。

Curve v2 則繼承了 v1 的一些特性，如上圖所示，線性的形狀也圍繞著中間的價格。然而，為了解決以上的問題，Curve v2 也引入了額外的特性，如加入了內部預言機，持續為 AMM 提供其變化的中間價格，這就為流動性提供者控制了風險。

Curve v2 目前只有一個池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前為止，Tricrypto 還沒有引起太多的注意，僅 99 個地址與其產生過交互。

近來，Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化，交易量大約為 $22B 一年。

來源 :https://dune.xyz/momir/Curve-v2

如上圖所示，大部分交易量來自被稱為「精英交易者」的地址，其余交易量僅來自聚合器，幾乎沒有普通用戶參與。

用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的，因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此，我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

來源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶，而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣，Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。

截至目前，套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題，然而，Curve 想要真正挑戰 Uniswap 的主導地位，可能需要改善用戶體驗并瞄準更主流的受眾。

此外，Curve 必須找到能包含更多樣化的資產產品的方式，并最終允許無需許可地推出新代幣。

盡管如此，這兩個項目都是創新 DeFi 領域的領頭羊，兩者之間的競爭只會為使用非托管交易所的用戶帶來好處，即更低的滑點和交易費用。

Tags：CurveCURSWAPUniswapLP-paxCurveSecured MoonRat TokenNarwhalswapUniswap Wallet

Pol幣