簡析時下最熱的加密貨幣無限「流動性黑洞」循環_VEST

編者按：本文來自鏈聞ChainNews，撰文：AndrewKang，加密資產風險投資家、市場分析師，翻譯：盧江飛，星球日報經授權發布。由于加密貨幣市場存在基于代幣的自動化做市商，他們設計的業務運營模式可能會造成流動性「黑洞」，這個「黑洞」能從四面八方吸收資產，比如中心化交易所、去中心化交易所、冷存儲庫等等，最終讓AMM賺得盆滿缽滿。下面，就讓我來給大家談談這個問題。首先，我們需要了解加密貨幣市場流動性有一個反饋回路：交易量?做市商利潤?專用于做市商的資本?流動性?點差收窄?重復鏈聞注：點差是買入價與賣出價之間的差價。買入價和賣出價的價差越小，對于投資者來說意味著成本越小。從這個反饋回路中，我們發現：流動性自己產生流動性。對于任何一個市場，這個反饋回路都是如此，包括中央限價訂單簿交易和集合流動性模型：

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

反饋回路：更多交易量?做市商獲得更多利潤?提供更多流動性?點差收窄?為交易者提供更好的定價?交易量會變得更多然而，對于那些剛剛創立的加密貨幣交易所而言，可能需要面臨一個「雞和蛋」的問題，因為交易所成立初期交易量和流動性都比較低。在起步階段，不少加密貨幣交易所都不得不面臨一段「反饋回路」艱難時期。不過，流動性挖礦提出了一種引導網絡效應的新穎機制。簡單來說，流動性挖礦通過代幣獎勵刺激流動性供應，這種方式可以促使流動性蓬勃發展并吸引更大交易量。這里我們列舉兩個成功實施流動性挖礦的例子，一個是Synthetix，他們在實施流動性挖礦之后sETHPool的流動性達到了Uniswap總流動性三分之一的水平；另一個例子是Balancer，在實施流動性挖礦一周之后，其網絡總鎖定價值達到了3000萬美元。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

現在我們再分析另一個情況下自動化做市商設計的流動性「黑洞」模式，即：如果在流動性池內的中心資產是網絡原生代幣，又會發生什么情況？舉個例子，ETH是所有Uniswap交易市場的中心資產，想象一下，如果Uniswap推出自己的網絡代幣并取代ETH，會發生什么情況？事實上，Bancor和Thorchain已經開始采用這種運作模式了：在Bancor，每個流動性池內的資產都是ERC-20代幣，但是需要擁有或抵押網絡原生代幣BNT才能獲得；在Torchain，每個流動性池內的資產包括了比特幣、以太坊、以太坊經典、ERC-20代幣，但同樣需要擁有或抵押網絡原生代幣RUNE才能獲得。在這種情況下，如果我們繼續套用流動性挖礦模式，事情可能會變得很瘋狂。因為如果對這些流動性池實施流動性挖礦策略，就必須首先擁有或抵押網絡原生代幣，而這些代幣價值占到每個流動性池資產規模的50%。一旦購入RUNE或BNT，這些代幣的價格就會上漲，也意味著網絡資金池也會越來越深，流動性自然就變得越來越強，也會吸引更多交易者。

上圖是一個以RUNE代幣為例的反饋回路：流動性池越大?手續費用就會越低?交易量變得更高?流動性挖礦收益更大?推動網絡原生代幣RUNE價格更高?流動性池價值變得更大需要說明一點的是，我所描述的是極端情況下的流動性反饋回路，那么隨著價格上漲，流動性挖礦還會帶來些什么呢？答案是：流動性挖礦收益。當價格上漲、流動性池更深、收益率推高這種良性反饋回路形成之后，就會讓所有加密資產陷入到這個「黑洞」里。

現在，如果我們考慮市場反身性特點，就會發現這個「黑洞效應」影響巨大。因為只要人們希望原生代幣的流動性挖礦收益更大，就會購買更多原生代幣，繼而推動代幣價格上漲，就像創造了一個能「自我實現」的預言。而這，就是為什么SNX代幣在短短九個月時間價格上漲50倍的原因。

大多數人沒有意識到的是，Uniswap和Balancer的大部分交易額都來自于套利交易，而不是流動性池，然而套利交易不會讓流動性池受益，只會讓礦工獲利。當然，由于費用較高，持續流動性池也會使得流動性池從套利交易中獲得更多價值。最后要說一點的是，市場反身性會在另一個方向上反轉，但其最終目標還是要讓流動性黑洞創造一個池，充當不可滲透的流動性護城河。

Tags：USDANCALAVESTbusd幣價格今日行情Strains FinanceGALAXY價格VESTA價格

波場