區塊鏈:成都鏈安：流動性挖礦技術淺析-ODAILY

隨著Compound及Balancer項目的上線，流動性挖礦熱度爆增。在過去的一個月內，以太坊上的流動性挖礦項目鎖倉持續增長，截至目前，Compound項目鎖倉已超16億美元。

什么是挖礦？

自中本聰2008年發表了一篇名為《Bitcoin:APeer-to-PeerElectronicCashSystem》論文后，『挖礦』一詞被賦予了新的含義。

挖礦本意是指礦工開采礦產從而獲得財富的過程。在中本聰發明比特幣后，比特幣引入的不可篡改性和比特幣總量守恒等特性使得比特幣和『黃金』、『鉆石』等礦產的特性非常相似。于是業內人士就將『提供算力爭奪記賬權』的行為稱之為『挖礦』。

我們來簡單分析下比特幣挖礦的流程，如下圖所示：

成都鏈安：ApolloX 項目方因簽名系統缺陷被攻擊，損失約160萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ApolloX 項目遭受攻擊，根據成都鏈安技術團隊分析，發現ApolloX簽名系統存在缺陷，攻擊者利用簽名系統缺陷生成了255個簽名，總共從合約中提取了53,946,802$APX，價值約160萬美元，目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元，閃跌約60%。[2022/6/9 4:11:35]

△圖1

1、接收鏈上廣播的交易

2、驗證交易并進行打包

3、通過hash計算出一個特定的值

4、將區塊信息廣播到鏈上

成都鏈安：hackerDao項目遭受價格操控攻擊，獲利資金已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析，發現攻擊者先從先閃電貸借出2500WBNB，拿出部分WBNB兌換出大量hackerDao，然后將這筆hackerDao發送WBNB/hackerDao；并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時，如果轉賬接收地址是BUSD/hackerDao時，會同步減少發送者的代幣余額以收取手續費，因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少，從而影響該交易對的代幣價格，使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時，獲取額外的收益。目前攻擊者實施了兩次攻擊，總計獲利約200BNB，已經轉至Tornado.cash 。[2022/5/24 3:38:37]

5、區塊鏈節點接收廣播的區塊

仙人掌CTS智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成仙人掌CTS智能合約項目的安全審計服務。

?仙人掌CTS是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合跨鏈，同時包含去中心化穩定數字貨幣，去中心化預言機，去中心化保險，流動性挖礦，智能挖礦等等功能的創新和聚合，進而打造全面的去中心化金融平臺。仙人掌CTS代幣無ICO、零預挖且零私募，社區高度自治。仙人掌CTS將會在9月28日晚20點上線Justswap,并開啟流動性挖礦。

合約地址：TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

審計報告編號：202009262149[2020/9/28]

6、獲得挖礦獎勵，挖礦成功

當然這只是假想的成功挖礦狀態。當諸多礦工同時進行挖礦時，若有一個礦工『挖礦』成功，那么也就意味著其他礦工競爭失敗，只有重新開始挖礦。因此礦工算力的大小直接影響了最終的收益情況，算力越大的礦工，『挖礦』成功的概率就越大。

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

在此種挖礦機制下，『挖礦』實際上是在以『電力成本』和『計算機硬件成本』換取比特幣，也就是『消耗現實世界中的資源來換取虛擬貨幣價值』；而『流動性挖礦』則與這種方式差別巨大。

聲音 | 成都鏈安創始人：區塊鏈領域存在六大安全漏洞，全球共損失90億美元:在2019上海區塊鏈國際周現場，成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢，傳銷盤和資金盤。根據數據來看，系統漏洞引起的損失，今年以來，由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。（華夏時報）[2019/9/17]

流動性挖礦

流動性挖礦又稱『借貸即挖礦』。對比于POW共識下的『算力挖礦』和POS共識下的『權益挖礦』，流動性挖礦是為虛擬貨幣提供流動性而獲取獎勵的一種模式。

Compound作為『流動性挖礦』的先行者，自6月16日其項目代幣COMP正式上線以來，獲得了爆炸性的關注，僅上線第一天便取得了大漲500%的好成績。這在DeFi項目中無疑是一個明星項目，下面我們就以一筆Compound的鏈上交易

來探究Compound的流動性挖礦的實現。

外部賬戶『0xf91bf』向CompoundWrappedBTC歸還了2.00576WBTC，并獲得借貸的『挖礦』收益3.35160429COMP，如下圖所示：

△圖2

跟蹤事件的調用日志我們可以看到整個『挖礦』流程的代碼實現。

外部賬戶調用CompoundWrappedBTC的repayBorrow函數進行還款，如下圖所示：

△圖3

repayBorrow函數調用內部的repayBorrowInternal函數，如下圖所示：

△圖4

repayBorrowInternal函數調用內部repayBorrowFresh函數，如下圖所示：

△圖5

repayBorrowFresh函數調用了Compound:Comptroller合約的代理合約Comptroller

中的repayBorrowAllowed函數，如下圖所示：

△圖6

repayBorrowAllowed函數中存在distributeBorrowerComp函數就是分紅挖礦所得的Comp的函數，如下圖所示：

△圖7

我們畫一個流程圖來更直觀的理解此筆交易，如下圖所示：

△圖8

綜上可知：流動性挖礦其實就是指通過在智能合約層面對參與借貸的用戶進行獎勵。

流動性挖礦的「利」與「弊」

傳統金融中，貨幣所承載的是價值，而貨幣的流通就是價值轉移的過程。只有貨幣流通起來，價值才能夠進行有效的兌換，商品才能產生其對應的價值，如果商品無法到達需要他的人手中，那就可能出現20世紀30年代大蕭條時期『寧可倒掉牛奶，也不賣給窮人』的現象，所以貨幣的流通性是至關重要的。

在傳統金融領域中，貨幣的流通性多是靠中心化銀行機構調控利息和儲備金等進行管控，從而保障社會商品的價值得以實現。

在區塊鏈的世界里，數字貨幣還并未與現實世界的商品很好地直接關聯起來，這使得區塊鏈上的貨幣更多是一種概念上的價值，類似于股票等投資資產。而進入DeFi項目的用戶們，出發點也多為套利和投資。因此區塊鏈上數字貨幣的穩定性和流通性受到了極大的影響。在這種前提下，想作為一種能夠大范圍使用的貨幣，顯然不太可能。

『流動性挖礦』實則是一種去中心化的促進貨幣流通的方式，在區塊鏈發展中是一個具有里程碑的意義的創新。不同于『閃電貸』這種區塊鏈上特有的模式，『流動性挖礦』是傳統金融體系中『權威機構中心化調控流動性』的去中心化實現。

但『流動性挖礦』也存在著一些令人堪憂的因素。目前『流動即挖礦』不同于『算力挖礦』，『算力挖礦』有現實世界的資源消耗作為背書，而『流動性挖礦』卻沒有。

以COMP為例，其流動性挖礦所產生的COMP幣是由官方的發布的代幣，其價值背書靠的是官方項目。就目前的形式來看，項目廣受關注且熱度居高不下，其貨幣價值當然一路高漲。但目前這些熱度的來源多為『想分一杯羹』的入圈者，所以在這份表面繁榮的背后，通過借貸產生的真正價值并沒有多少，這必將存在泡沫；加之區塊鏈安全形勢十分嚴峻，在不久前關于Balancer漏洞的事件也可以看出，目前DeFi項目還存在諸多安全問題。因此，對于『流動性挖礦』和『DeFi』項目，也不能過分樂觀，需提高警惕，理性投資。

Tags：OMPCOMPCOM區塊鏈comp幣值得買嗎CompoundCOMC幣區塊鏈的幾個大騙局是真的嗎

USDC