原文標題:《IOSG Weekly Brief | Curve 能否超越 Uniswap V3? #94》撰文:IOSG Ventures
在過去的 DeFi 之夏中,DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場,但是 Curve 則是通過集中供應流動性來交易穩定幣。
Uniswap v2 vs Curve: 流動性范圍 & 深度;來源 : BlackHoleSwap Whitepaper
而 Uniswap v3 的發布改變了這個現狀。在一定程度上,v3 是訂單簿形式和 AMM 機制的集合。在 v3 里,被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能,從 altcoin,隨著時間衰減的資產(例如:利率衍生品,期權等),到穩定幣等等。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
當 Uniswap 宣布進入穩定幣市場的不久后,Curve Finance,一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書,提出了一種新的 AMM 機制,其結合了集中的流動性和非穩定幣資產的被動流動性 。
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
來源 :https://curve.fi/files/crypto-pools-paper.pdf;Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
Curve V1 的聯合曲線(bonding curve)結合了恒定產品(XYK)和恒定的價格不變量,所以其價格滑點基本為 0。
事實上,在中間價格區間,藍線是線性的,表明沒有滑點。在遠離中間價格的區域,曲線偏離線性形狀,流動性急劇下降。也就是說,只有當大量流動性從池中取出時,定價曲線才會變成拋物線。
如果我們將 Curve V1 機制應用到非穩定幣交易中,存入的資產會驟減。具體來說,Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點,資產很快就會流失。比如,資金池有 token A 和 token B ,50 比 50,各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%,即 1.05 美元,套利者會買入資產池的 token A。而滑點只有 1% 的情況下,直到 token A 在市場和 AMM 中的價格再次相等之前,token A 數量都會持續減少。
Curve v2 則繼承了 v1 的一些特性,如上圖所示,線性的形狀也圍繞著中間的價格。然而,為了解決以上的問題,Curve v2 也引入了額外的特性,如加入了內部預言機,持續為 AMM 提供其變化的中間價格,這就為流動性提供者控制了風險。
Curve v2 目前只有一個池 — Tricrypto2,池里包含 USDT, wBTC 和 wETH。到目前為止,Tricrypto 還沒有引起太多的注意,僅 99 個地址與其產生過交互。
近來,Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化,交易量大約為 $22B 一年。
來源 :https://dune.xyz/momir/Curve-v2
如上圖所示,大部分交易量來自被稱為「精英交易者」的地址,其余交易量僅來自聚合器,幾乎沒有普通用戶參與。
用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的,因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此,我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池(ETH、BTC、USDT 池)。
來源 :https://dune.xyz/momir/Curve-v2
Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶,而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣,Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。
截至目前,套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題,然而,Curve 想要真正挑戰 Uniswap 的主導地位,可能需要改善用戶體驗并瞄準更主流的受眾。
此外,Curve 必須找到能包含更多樣化的資產產品的方式,并最終允許無需許可地推出新代幣。
盡管如此,這兩個項目都是創新 DeFi 領域的領頭羊,兩者之間的競爭只會為使用非托管交易所的用戶帶來好處,即更低的滑點和交易費用。
今年下半年,加密圈里掀起了NFT頭像熱。尤其是頭部項目CryptoPunks、NFT Bored Ape Yacht Club(BAYC)備受圈內圈外人士追捧,NFT頭像收藏品達到前所未有的熱度.
1900/1/1 0:00:00我們目前還沒有觸及 DeFi、DAO 和現實世界生活的可能性。現在 Web3 中的興奮情緒和財富創造意味著 DAO 可以為傳統上難以籌集資金的項目籌集大量資金.
1900/1/1 0:00:00出于安全、監管和發展中方方面面的原因,基于區塊鏈安全地交付產品和服務對企業來說仍是一項挑戰,且這種挑戰對于在金融中充當信用背書的組織而言尤為突出.
1900/1/1 0:00:00IMX 上線了,axie的側鏈 Ronin 正在分發大幣,a16z 在投gamefi,solana也成立基金扶持 GameFi發展,真是如火如荼.
1900/1/1 0:00:00ETHDenver 2022 剛剛結束,這是全球規模最大的 Web3 會議,每年都會吸引大量來自世界各地的區塊鏈協議的愛好者,設計師和開發者來參加黑客馬拉松.
1900/1/1 0:00:00作者:Jasur Alchemix是建立在Yearn之上的去中心化超額抵押借貸平臺。不同于其他借貸平臺,Alchemix的借款不需要用戶去還款,平臺會直接用抵押代幣賺取的收益來償還債務.
1900/1/1 0:00:00