以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NCE:簡析時下最熱的加密貨幣無限「流動性黑洞」循環

Author:

Time:1900/1/1 0:00:00

撰文:AndrewKang,加密資產風險投資家、市場分析師

翻譯:盧江飛

來源:鏈聞

由于加密貨幣市場存在基于代幣的自動化做市商,他們設計的業務運營模式可能會造成流動性「黑洞」,這個「黑洞」能從四面八方吸收資產,比如中心化交易所、去中心化交易所、冷存儲庫等等,最終讓AMM賺得盆滿缽滿。下面,就讓我來給大家談談這個問題。

首先,我們需要了解加密貨幣市場流動性有一個反饋回路:

交易量?做市商利潤?專用于做市商的資本?流動性?點差收窄?重復

鏈聞注:點差是買入價與賣出價之間的差價。買入價和賣出價的價差越小,對于投資者來說意味著成本越小。

Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

從這個反饋回路中,我們發現:流動性自己產生流動性。對于任何一個市場,這個反饋回路都是如此,包括中央限價訂單簿交易和集合流動性模型:

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

反饋回路:更多交易量?做市商獲得更多利潤?提供更多流動性?點差收窄?為交易者提供更好的定價?交易量會變得更多

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

然而,對于那些剛剛創立的加密貨幣交易所而言,可能需要面臨一個「雞和蛋」的問題,因為交易所成立初期交易量和流動性都比較低。在起步階段,不少加密貨幣交易所都不得不面臨一段「反饋回路」艱難時期。不過,流動性挖礦提出了一種引導網絡效應的新穎機制。

簡單來說,流動性挖礦通過代幣獎勵刺激流動性供應,這種方式可以促使流動性蓬勃發展并吸引更大交易量。這里我們列舉兩個成功實施流動性挖礦的例子,一個是Synthetix,他們在實施流動性挖礦之后sETHPool的流動性達到了Uniswap總流動性三分之一的水平;另一個例子是Balancer,在實施流動性挖礦一周之后,其網絡總鎖定價值達到了3000萬美元。

現在我們再分析另一個情況下自動化做市商設計的流動性「黑洞」模式,即:如果在流動性池內的中心資產是網絡原生代幣,又會發生什么情況?

舉個例子,ETH是所有Uniswap交易市場的中心資產,想象一下,如果Uniswap推出自己的網絡代幣并取代ETH,會發生什么情況?

事實上,Bancor和Thorchain已經開始采用這種運作模式了:在Bancor,每個流動性池內的資產都是ERC-20代幣,但是需要擁有或抵押網絡原生代幣BNT才能獲得;在Torchain,每個流動性池內的資產包括了比特幣、以太坊、以太坊經典、ERC-20代幣,但同樣需要擁有或抵押網絡原生代幣RUNE才能獲得。

在這種情況下,如果我們繼續套用流動性挖礦模式,事情可能會變得很瘋狂。因為如果對這些流動性池實施流動性挖礦策略,就必須首先擁有或抵押網絡原生代幣,而這些代幣價值占到每個流動性池資產規模的50%。

一旦購入RUNE或BNT,這些代幣的價格就會上漲,也意味著網絡資金池也會越來越深,流動性自然就變得越來越強,也會吸引更多交易者。

上圖是一個以RUNE代幣為例的反饋回路:流動性池越大?手續費用就會越低?交易量變得更高?流動性挖礦收益更大?推動網絡原生代幣RUNE價格更高?流動性池價值變得更大

需要說明一點的是,我所描述的是極端情況下的流動性反饋回路,那么隨著價格上漲,流動性挖礦還會帶來些什么呢?答案是:流動性挖礦收益。

當價格上漲、流動性池更深、收益率推高這種良性反饋回路形成之后,就會讓所有加密資產陷入到這個「黑洞」里。

現在,如果我們考慮市場反身性特點,就會發現這個「黑洞效應」影響巨大。因為只要人們希望原生代幣的流動性挖礦收益更大,就會購買更多原生代幣,繼而推動代幣價格上漲,就像創造了一個能「自我實現」的預言。而這,就是為什么SNX代幣在短短九個月時間價格上漲50倍的原因。

大多數人沒有意識到的是,Uniswap和Balancer的大部分交易額都來自于套利交易,而不是流動性池,然而套利交易不會讓流動性池受益,只會讓礦工獲利。當然,由于費用較高,持續流動性池也會使得流動性池從套利交易中獲得更多價值。

最后要說一點的是,市場反身性會在另一個方向上反轉,但其最終目標還是要讓流動性黑洞創造一個池,充當不可滲透的流動性護城河。

來源鏈接:twitter.com

Tags:USDANCNCEVAULTCKUSD幣Vanci.FinanceRevest FinanceSODIUM Vault (NFTX)

芝麻開門交易所下載
FACE:Libra 6月新動態,透露發行時間

因嚴監管問題而低調沉寂了許久的Libra,在6月份透露或將于10月份以后正式發行Libra,想要了解更多?那么隨52cbdc一起來看Libra的6月最新動態吧~PART01?Libra新動態6月.

1900/1/1 0:00:00
加密貨幣:超導兌換:讓“套利者”大行其道,用經濟博弈換取流動性

近日,比原鏈團隊上線了「MOV超導」兌換功能。用一句話概括,就是它實現了穩定幣低費率、低滑點的交易需求,同時還是一個“理財產品”.

1900/1/1 0:00:00
比特幣:杭州區塊鏈國際周丨海南省大數據管理局副局長孫少科:數據安全有序流動,助力海南自貿港建設

7月5日,杭州區塊鏈國際周分論壇順利開幕。此次論壇由算力智庫聯合巴比特、海南省大數據管理局、上海人工智能發展聯盟、長三角大數據產業合作聯席會議、新財富等共同舉辦,論壇匯聚了國內外近幾年來在隱私數.

1900/1/1 0:00:00
ZOS:Tezos、Polkadot 以及以太坊之間的區塊鏈治理之戰

來源/LongHash 近日Kusama社區進行了變更Polkadot原生代幣DOT貨幣單位的公投,即按照1:100比例更改DOT的計數單位,此事曾引爆幣圈話題。最終的公投結果非常戲劇化.

1900/1/1 0:00:00
區塊鏈:經濟學家朱嘉明:2020年是區塊鏈與產業結合的重要年份

重要嘉賓:著名經濟學家、“改革四君子”、數字資產研究院院長,CECBC區塊鏈專委會特別顧問、原聯合國工業發展組織經濟學家朱嘉明教授今年4月,區塊鏈被正式納入新基建“國家隊”.

1900/1/1 0:00:00
COMP:法律案例|借錢炒幣?委托投資?法律意識不可缺

隨著加密貨幣的流行,炒幣之風興起,借款炒幣的現象不在少數。但幣圈變幻莫測,行情難以預料,賠錢也是常事,由于人們往往礙于情面不與朋友、同事簽訂借款合同或開具借條,當借款人投資失敗時追回借款就成了難.

1900/1/1 0:00:00
ads