整理:布蘭
當前,大多數加密貨幣交易所都在追求高流動性來使交易者能以較低的滑點執行大宗交易,但這對于散戶投資者而言則需要支付更高的交易費用才能激勵如此大量的流動性,可他們卻無法享受到減少滑點的好處。
在這種情形下,越多的流動性會更加傷害散戶投資者。因此對于小額交易,在找到最佳交易價格方面,較低的交易費用勝過略高的滑點。
而Clipper就是專為散戶投資者設計的新型去中心化交易所,該協議旨在為交易者提供最優惠的小額交易價格。該項目推出以來得到了PolychainCapital、0xLabs、1inch、DeFiAlliance、RobertLeshner、NavalRavikant等的支持。?
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
Clipper?目前而言支持穩定幣和wBTC或ETH之間的交易,具體是通過以下幾種方式優化交易費用和滑點之間的權衡:
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
第一,將流動資金池上限設置為2000萬美元。由于流動性池較小,該協議必須支付較少的費用來激勵流動性提供者,最終使日常交易者的交易費用保持在較低水平。?
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
第二,使用獨特的AMM變體來最大限度地減少滑移。Clipper的AMM變體在數學上比恒定產品做市商少,后者是大多數DEX使用的默認AMM模型。此外,Clipper不是為每個資產對維護一個流動性池,而是為任意數量的資產維護一個單一的合并流動性池,這提高了資本效率并降低了相對于池規模的滑點。?
第三,運行高效的鏈上計算以減少gas費用。該協議使用一種新穎的封閉形式的不變量進行優化,它在鏈上計算很簡單,因此需要較少的gas費用。與Clipper交易大約需要100k單位的gas,與當今大多數領先的DEX相當。?
第四,通過外部預言機更新資產價格。當LP代幣的價格相對于它們存入流動性池時發生變化時,就會發生永久性損失。無常損失也傷害了日常交易者,因為他們必須經常支付更高的交易費用來抵消損失并吸引足夠的流動性。為了緩解這種情況,Clipper通過考慮來自預言機的外部市場價格來更新其流動性池中的資產價格,而不是完全依賴套利者來修正價格。?
據了解,Clipper項目由ShipyardSoftware發起,該團隊構建了一套針對各類加密投資者和特定用例的DEX。Shipyard團隊在在線市場、NFT和自動化做市的學術研究方面擁有豐富的經驗。
該協議由一個去中心化自治組織管理,該DAO目前由一個多重簽名錢包組成,包括Shipyard、Polychain和其他社區成員作為簽名者。隨著項目的成熟,Clipper打算通過原生代幣由社區進行治理。?
Clipper?目前仍處于測試階段,擁有1700萬美元的流動性池,并已與DEX聚合器1inchNetwork集成。未來,Clipper打算擴大其流動性提供者的集合以向社區開放,推出治理令牌,與其他DEX聚合器集成,并擴展到其他鏈,如Polygon和第2層協議。?
總結來說,Clipper的定位是為向散戶投資者提供最佳交易價格,幫助他們更容易進入加密生態系統。
參考資料:https://www.veradiverdict.com/p/dex-for-the-people
Tags:STAKSTAStakingKINGStakeNetstar kay Chainstaking幣崩盤了嗎ethnographyofspeaking
8月17日,區塊鏈投資機構Paradigm研究合伙人、著名白帽黑客samczsun撰文披露了BitDAO在SushiSwapIDO平臺MISO進行的荷蘭拍的智能合約存在安全漏洞.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者谷昱。2020年7月,合成資產協議Synthetix撤銷了基金會,調整為社區自治模式,并啟用一個被稱為“斯巴達理事會(TheSpartanCouncil)”的委托治理理.
1900/1/1 0:00:00本文內容來源于ChainBreakerPodcast2021年7月23日,由Winkrypto、區塊先生以及鏈聞主辦的「ChainBreakerPodcast」播客活動第一期拉開帷幕.
1900/1/1 0:00:00鏈捕手消息,DeFi協議OndoFinance由兩名前高盛員工發起,近期已完成400萬美元種子輪融資.
1900/1/1 0:00:00來源:AndreCronje博客 整理:谷昱 YFI創始人AndreCronje今日撰文介紹基于期權的流動性挖礦機制,并提供了相應原型代碼,以幫助項目方減少流動性“蝗蟲”、降低代幣拋售壓力.
1900/1/1 0:00:00鏈捕手消息,根據DeFi衍生品協議dydx發布的文檔信息,該項目已經正式發行治理代幣DYDX,通過啟用對協議的共享控制,這將允許dYdX社區真正治理dYdX第2層協議.
1900/1/1 0:00:00