ORC:簡析 Curve V2 上線后表現 能否撼動 Uniswap 地位？

原文標題：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在過去的 DeFi 之夏中，DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場，但是 Curve 則是通過集中供應流動性來交易穩定幣。

Uniswap v2 vs Curve: 流動性范圍 & 深度；來源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的發布改變了這個現狀。在一定程度上，v3 是訂單簿形式和 AMM 機制的集合。在 v3 里，被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能，從 altcoin，隨著時間衰減的資產（例如：利率衍生品，期權等），到穩定幣等等。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

當 Uniswap 宣布進入穩定幣市場的不久后，Curve Finance，一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書，提出了一種新的 AMM 機制，其結合了集中的流動性和非穩定幣資產的被動流動性 。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

來源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

Curve V1 的聯合曲線（bonding curve）結合了恒定產品（XYK）和恒定的價格不變量，所以其價格滑點基本為 0。

事實上，在中間價格區間，藍線是線性的，表明沒有滑點。在遠離中間價格的區域，曲線偏離線性形狀，流動性急劇下降。也就是說，只有當大量流動性從池中取出時，定價曲線才會變成拋物線。

如果我們將 Curve V1 機制應用到非穩定幣交易中，存入的資產會驟減。具體來說，Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點，資產很快就會流失。比如，資金池有 token A 和 token B ，50 比 50，各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%，即 1.05 美元，套利者會買入資產池的 token A。而滑點只有 1% 的情況下，直到 token A 在市場和 AMM 中的價格再次相等之前，token A 數量都會持續減少。

Curve v2 則繼承了 v1 的一些特性，如上圖所示，線性的形狀也圍繞著中間的價格。然而，為了解決以上的問題，Curve v2 也引入了額外的特性，如加入了內部預言機，持續為 AMM 提供其變化的中間價格，這就為流動性提供者控制了風險。

Curve v2 目前只有一個池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前為止，Tricrypto 還沒有引起太多的注意，僅 99 個地址與其產生過交互。

近來，Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化，交易量大約為 $22B 一年。

來源 :https://dune.xyz/momir/Curve-v2

如上圖所示，大部分交易量來自被稱為「精英交易者」的地址，其余交易量僅來自聚合器，幾乎沒有普通用戶參與。

用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的，因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此，我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

來源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶，而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣，Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。

截至目前，套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題，然而，Curve 想要真正挑戰 Uniswap 的主導地位，可能需要改善用戶體驗并瞄準更主流的受眾。

此外，Curve 必須找到能包含更多樣化的資產產品的方式，并最終允許無需許可地推出新代幣。

盡管如此，這兩個項目都是創新 DeFi 領域的領頭羊，兩者之間的競爭只會為使用非托管交易所的用戶帶來好處，即更低的滑點和交易費用。

Tags：CurveCURFORORCPAXCURVE價格XCUR幣Nimbus Platformorc幣的挖礦

火必交易所