VER:Cobo 安全團隊：1inch 升級功能 Fusion Swap 體驗分享

前段時間，著名的鏈上聚合器1inch發布了最新功能FusionSwap，該功能旨在讓客戶在交易過程中免除手續費，零滑點并減少用戶被MEV的風險。根據描述，該功能似乎是Limitorder和PrivateTx的結合體。從這方面來看，該功能大大增強了用戶體驗。為了探究其中的原理與研究其中是否存在一些文檔中沒提到的用戶交互過程中需要注意的地方，本文結合實際體驗和官方文檔，對這個新功能做一次較為全面的解析。原理分析

根據1inch官方文檔對Fusion功能的介紹，Fusion功能實現上是基于1inchV5聚合器合約。不同的是這次1inch在此基礎上引入了新的概念，名為resolver。我們首先來看看官方對resolver的定義：

從描述上看，不難發現resolver是專門用于處理FusionSwap訂單的，也就是說針對FusionSwap類型的訂單，只有注冊的resolver才可以處理。為此，1inch也提供了一份關于如何成為resolver的流程：

Gala Games擬于5月15日推出v2升級，并將1:1進行新代幣替換:4月18日消息，區塊鏈游戲平臺Gala Games將于5月15日推出v2升級，新增功能包括增強的刻錄機制、安全性增強和未來的可升級性。用戶必須在5月15日快照之前從任何流動性池或智能合約中移除GALA，官方已安排所有在以太坊上持有GALA（v1）的用戶直接1:1自動接收新的GALA（v2）代幣，此后GALA（v1）將不再受支持。[2023/4/18 14:09:48]

從指引上來看，成為resolver的條件是抵押1inch代幣，不過這里最關鍵的信息在第一條：成為resolver的條件是需要抵押額在所有抵押中的前5才能獲得處理FusionSwap訂單的資格，并且這個訂單只能由resolver來處理。

除了resolver之外，描述中同時也提到了另外一個名詞——DutchAuction，從描述上來看，就是一個兌換率會隨著時間不斷減少的限價訂單。這里似乎有點矛盾。為什么已經是限價訂單了，還可以兌換率不斷變化？為了弄清楚這個問題，Cobo安全團隊專門去體驗了一下。找到了一些關鍵的信息：

比特幣期貨電子合約未平倉12817張，較上一日下跌4張:金色財經報道，2023年3月8日芝加哥商業交易所（CME）比特幣成交量報告如下：比特幣期貨電子合約成交6573張，場外成交合約為70張，成交量6643張，未平倉合約12817張，持倉較上一日下跌4張。

比特幣期權合約成交129份，其中看漲合約33份，看跌96份。看漲期權未平倉合約4010張，持倉較上一日上漲108張。看跌期權未平倉合約4085張，持倉較上一日上漲189張。微型比特幣期貨電子合約成交量5568張，未平倉合約9556張，持倉上漲116張。[2023/3/9 12:51:40]

以上是Cobo安全團隊其中的一筆兌換交易的細節。從調用的函數中來看，FusionSwap功能其實就是調用了最新的V5Aggreation合約的fillOrderTo函數，該函數確實是一個只用于處理限價單的函數，通過makingAmount/takingAmount來確定對應的兌換比率，并在函數邏輯中把交易最后返回的amount和takingAmount進行對比，檢查是否滿足限價條件，交易中的兌換率是需要用戶簽名的，無法更改。所以這里無論怎么看都是純純的限價訂單。那動態的兌換率又是如何實現的呢？我們一起來看看1inch官方針對DutchAuction的描述，如下：

大額轉出：約4057萬美元BTC從Gemini轉出至未知錢包:金色財經報道，1961枚BTC于今日08:04從Gemini轉出至未知錢包，價值約4057萬美元。[2023/1/19 11:20:22]

Cobo安全團隊從中摘取了一些關鍵信息：

1、這個限價訂單是存在等待時間的。2、限價訂單最開始的兌換比率是用用戶理想情況能兌換出的代幣數量來計算得出的。3、隨著訂單等待時間的推移，兌換比率會逐漸下降，也就是說用戶能得到的代幣數量會越來越少。

明白了這些信息后，結合實際體驗過程中的所調用的函數和resolver的作用，不難推斷出其實FusionSwap功能就是利用限價訂單的模式，把兌換率設置為用戶可以獲得的最低數量的代幣反向計算出來的兌換率，然后剩余的浮動部分，也就是用戶額外能得到的交給resolver來決定。隨著時間的推移，用戶能得到的部分會越來越少，但是這個“少”僅僅是resolver決定的少，而并不體現在鏈上，畢竟用戶簽名的訂單信息，已經設置了最低的兌換率。

Flipside Crypto任命DAO總經理，以發展公司DAO戰略:8月23日消息，區塊鏈分析公司Flipside Crypto聘請上市媒體集團Meredith Corporation首席戰略官Daphne Kwon為DAO總經理，Daphne Kwon將推動發展公司的DAO戰略。

今年4月份，Flipside Crypto以3.5億美元估值完成由Republic Capital領投的5000萬美元融資。[2022/8/23 12:43:45]

在1inch的文檔中，有對這部分做了一個詳細的圖表，我們拿其中一個來進行分析：

通過這個圖，其實不難發現，在等待的過程中，訂單發布給resolver后，兌換率是隨著區塊推移分成3段不同的斜率下降的，并不是一個勻速的過程。在這個過程中，等待10個區塊后的斜率最大，最后跌到用戶設置的最低兌換率中。整個過程中，用戶最大損失為0.1%左右。按目前以太坊12秒一個區塊來看，15個區塊就是3分鐘的的時間，也就是說如果用戶的訂單發布了3分鐘之后如果沒有任何resolver愿意成交，那么作為用戶，就需要承擔0.1%左右的損失。而這個圖只是其中一個例子。根據不同的兌換交易對和市場情況，曲線可能會存在不同的形態，即用戶最低代幣返回數量也會有所不同。通過上面的簡單分析，其實我們已經可以對FusionSwap這個功能下一些簡單的定義，方便我們后續的一些分析：

安全團隊：Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬:5月19日消息，據安全團隊成都鏈安，Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬，并未通過添加流動性的方式將FM Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬，將合約地址持有的7515萬枚FM Token轉移到SakeSwapPair合約中，然后直接通過skim把對應的FM Token幣轉移到自己賬戶下，然后再賣出獲利。

此前消息，Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash。[2022/5/19 3:26:22]

1、用戶簽名一筆限價訂單，兌換率設置為當前價格的99.9%。2、交易本身只會由resolver進行處理，類似進了交易隱私池，別人無法搶跑用戶的交易。3、resolver有權選擇是否處理這筆訂單，并調整用戶設置的最低代幣返回數量部分以外的數量，這個浮動部分最低可以是0。4、訂單最長的等待時間為3分鐘。

產品優缺點分析

通過上面的分析同時結合Cobo安全團隊的體驗來看，FusionSwap這個功能的優缺點如下：

優點——手續費

FusionSwap本身的訂單直接交給resolver進行處理，用戶本身只需要負責簽名，該過程特別適合一些剛好就沒了手續費或者以太坊網絡突然繁忙導致預留手續費不夠的情況，特別是網絡繁忙的時候——一般都是市場出現下跌的情況，這種場景下可以零手續費快速交易的場景顯然是非常重要的。

優點——MEVProtect

延續resolver的話題，由于resolver本身來處理交易，在交易超大額(100萬美金以上)，用戶可以不考慮可能的被搶跑的風險，相當于交易放進了一個隱私池中，會有resolver專門去處理你的交易。

缺點——時間成本

一筆完成的交易需要最長等待3分鐘的時間來完成，在市場瞬間下跌或者波動比較大的情況，由于resolver無法找到合適的兌換率導致用戶無法快速成交訂單。最終在10個區塊之后承擔大斜率的兌換率下降，嚴重影響收益。如果同樣的兌換場景下，Gasfee多給一點，只需12s就成交了。

缺點——隱含的滑點損耗

通過上面的分析，我們知道FusionSwap這個功能并不是描述所說的零滑點，而是兌換的過程的滑點，即等待的過程中滑點已經產生了。以上面1inch給出的圖為例，這個滑點最大是0.1%，50,000USDC最差的情況下會損失50USDC左右。但是結合Cobo安全團隊的多次體驗，這個滑點的部分并不能由用戶來簽名在進行前端交互時決定，用戶在簽名交易訂單的過程中，只能簽名設置交易返回的最小值。所以理論上，resolver可以無視市場真實價格，直接按照用戶簽名的最低返回數量來撮合用戶的交易訂單。由于算法本身并不透明，用戶無法預估真實的返回額，導致用戶需要自行承擔這部分的風險。相比之下，使用1inch傳統的兌換，在網絡繁忙的時候交易費也僅為40美元，遠低于用戶需要承受的損失50美元。

為了真實還原，Cobo安全團隊也做了適當的模擬，如下：

通過真實的交易過程，可以發現用戶實際的兌換滑點在0.6%左右，而簽名中的takingAmount也是只指定了最低返回數量。

總結

結合使用體驗上，1inch的FusionSwap功能，除了官方提到的優點之外，用戶還需結合自身的場景和使用情況來使用這個功能。在行情波動較大的時候，由于無法預知兌換率的斜率，可能會導致等待時間中用戶需要承擔較大的損失。從分析來看，等待時間是FusionSwap最大的不可控因素。但是總體來看，該功能適合價格波動較小的時候進行兌換或者進行穩定幣之間的兌換，這種情況下就不需要擔心因為時間流逝而導致兌換率下降。在市場行情波動較大的情況下，嘗試使用1inch的傳統兌換會是一個較好的選擇。

Tags：VEROLVRESSOLVEMaverick ProtocolSOLVE tokenTRESOR價格SOLVE幣

Coinw