成都鏈安：流動性挖礦技術淺析-ODAILY_COMP

隨著Compound及Balancer項目的上線，流動性挖礦熱度爆增。在過去的一個月內，以太坊上的流動性挖礦項目鎖倉持續增長，截至目前，Compound項目鎖倉已超16億美元。

什么是挖礦？

自中本聰2008年發表了一篇名為《Bitcoin:APeer-to-PeerElectronicCashSystem》論文后，『挖礦』一詞被賦予了新的含義。

挖礦本意是指礦工開采礦產從而獲得財富的過程。在中本聰發明比特幣后，比特幣引入的不可篡改性和比特幣總量守恒等特性使得比特幣和『黃金』、『鉆石』等礦產的特性非常相似。于是業內人士就將『提供算力爭奪記賬權』的行為稱之為『挖礦』。

我們來簡單分析下比特幣挖礦的流程，如下圖所示：

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

△圖1

1、接收鏈上廣播的交易

2、驗證交易并進行打包

3、通過hash計算出一個特定的值

4、將區塊信息廣播到鏈上

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

5、區塊鏈節點接收廣播的區塊

6、獲得挖礦獎勵，挖礦成功

當然這只是假想的成功挖礦狀態。當諸多礦工同時進行挖礦時，若有一個礦工『挖礦』成功，那么也就意味著其他礦工競爭失敗，只有重新開始挖礦。因此礦工算力的大小直接影響了最終的收益情況，算力越大的礦工，『挖礦』成功的概率就越大。

成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。[2022/5/19 3:26:26]

在此種挖礦機制下，『挖礦』實際上是在以『電力成本』和『計算機硬件成本』換取比特幣，也就是『消耗現實世界中的資源來換取虛擬貨幣價值』；而『流動性挖礦』則與這種方式差別巨大。

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

流動性挖礦

比原鏈牽手成都鏈安科技，共建區塊鏈安全新生態:近日，比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向，未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證，智能合約的開發、審計、安全驗證等服務，保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]

流動性挖礦又稱『借貸即挖礦』。對比于POW共識下的『算力挖礦』和POS共識下的『權益挖礦』，流動性挖礦是為虛擬貨幣提供流動性而獲取獎勵的一種模式。

Compound作為『流動性挖礦』的先行者，自6月16日其項目代幣COMP正式上線以來，獲得了爆炸性的關注，僅上線第一天便取得了大漲500%的好成績。這在DeFi項目中無疑是一個明星項目，下面我們就以一筆Compound的鏈上交易

來探究Compound的流動性挖礦的實現。

外部賬戶『0xf91bf』向CompoundWrappedBTC歸還了2.00576WBTC，并獲得借貸的『挖礦』收益3.35160429COMP，如下圖所示：

△圖2

跟蹤事件的調用日志我們可以看到整個『挖礦』流程的代碼實現。

外部賬戶調用CompoundWrappedBTC的repayBorrow函數進行還款，如下圖所示：

△圖3

repayBorrow函數調用內部的repayBorrowInternal函數，如下圖所示：

△圖4

repayBorrowInternal函數調用內部repayBorrowFresh函數，如下圖所示：

△圖5

repayBorrowFresh函數調用了Compound:Comptroller合約的代理合約Comptroller

中的repayBorrowAllowed函數，如下圖所示：

△圖6

repayBorrowAllowed函數中存在distributeBorrowerComp函數就是分紅挖礦所得的Comp的函數，如下圖所示：

△圖7

我們畫一個流程圖來更直觀的理解此筆交易，如下圖所示：

△圖8

綜上可知：流動性挖礦其實就是指通過在智能合約層面對參與借貸的用戶進行獎勵。

流動性挖礦的「利」與「弊」

傳統金融中，貨幣所承載的是價值，而貨幣的流通就是價值轉移的過程。只有貨幣流通起來，價值才能夠進行有效的兌換，商品才能產生其對應的價值，如果商品無法到達需要他的人手中，那就可能出現20世紀30年代大蕭條時期『寧可倒掉牛奶，也不賣給窮人』的現象，所以貨幣的流通性是至關重要的。

在傳統金融領域中，貨幣的流通性多是靠中心化銀行機構調控利息和儲備金等進行管控，從而保障社會商品的價值得以實現。

在區塊鏈的世界里，數字貨幣還并未與現實世界的商品很好地直接關聯起來，這使得區塊鏈上的貨幣更多是一種概念上的價值，類似于股票等投資資產。而進入DeFi項目的用戶們，出發點也多為套利和投資。因此區塊鏈上數字貨幣的穩定性和流通性受到了極大的影響。在這種前提下，想作為一種能夠大范圍使用的貨幣，顯然不太可能。

『流動性挖礦』實則是一種去中心化的促進貨幣流通的方式，在區塊鏈發展中是一個具有里程碑的意義的創新。不同于『閃電貸』這種區塊鏈上特有的模式，『流動性挖礦』是傳統金融體系中『權威機構中心化調控流動性』的去中心化實現。

但『流動性挖礦』也存在著一些令人堪憂的因素。目前『流動即挖礦』不同于『算力挖礦』，『算力挖礦』有現實世界的資源消耗作為背書，而『流動性挖礦』卻沒有。

以COMP為例，其流動性挖礦所產生的COMP幣是由官方的發布的代幣，其價值背書靠的是官方項目。就目前的形式來看，項目廣受關注且熱度居高不下，其貨幣價值當然一路高漲。但目前這些熱度的來源多為『想分一杯羹』的入圈者，所以在這份表面繁榮的背后，通過借貸產生的真正價值并沒有多少，這必將存在泡沫；加之區塊鏈安全形勢十分嚴峻，在不久前關于Balancer漏洞的事件也可以看出，目前DeFi項目還存在諸多安全問題。因此，對于『流動性挖礦』和『DeFi』項目，也不能過分樂觀，需提高警惕，理性投資。

Tags：COMCOMPOMP區塊鏈COMCCompliFiKOMP區塊鏈域名是什么意思

幣贏