簡析 Curve V2 上線后表現 能否撼動 Uniswap 地位？_CUR

原文標題：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在過去的 DeFi 之夏中，DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場，但是 Curve 則是通過集中供應流動性來交易穩定幣。

Uniswap v2 vs Curve: 流動性范圍 & 深度；來源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的發布改變了這個現狀。在一定程度上，v3 是訂單簿形式和 AMM 機制的集合。在 v3 里，被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能，從 altcoin，隨著時間衰減的資產（例如：利率衍生品，期權等），到穩定幣等等。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

當 Uniswap 宣布進入穩定幣市場的不久后，Curve Finance，一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書，提出了一種新的 AMM 機制，其結合了集中的流動性和非穩定幣資產的被動流動性 。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

來源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Curve V1 的聯合曲線（bonding curve）結合了恒定產品（XYK）和恒定的價格不變量，所以其價格滑點基本為 0。

事實上，在中間價格區間，藍線是線性的，表明沒有滑點。在遠離中間價格的區域，曲線偏離線性形狀，流動性急劇下降。也就是說，只有當大量流動性從池中取出時，定價曲線才會變成拋物線。

如果我們將 Curve V1 機制應用到非穩定幣交易中，存入的資產會驟減。具體來說，Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點，資產很快就會流失。比如，資金池有 token A 和 token B ，50 比 50，各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%，即 1.05 美元，套利者會買入資產池的 token A。而滑點只有 1% 的情況下，直到 token A 在市場和 AMM 中的價格再次相等之前，token A 數量都會持續減少。

Curve v2 則繼承了 v1 的一些特性，如上圖所示，線性的形狀也圍繞著中間的價格。然而，為了解決以上的問題，Curve v2 也引入了額外的特性，如加入了內部預言機，持續為 AMM 提供其變化的中間價格，這就為流動性提供者控制了風險。

Curve v2 目前只有一個池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前為止，Tricrypto 還沒有引起太多的注意，僅 99 個地址與其產生過交互。

近來，Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化，交易量大約為 $22B 一年。

來源 :https://dune.xyz/momir/Curve-v2

如上圖所示，大部分交易量來自被稱為「精英交易者」的地址，其余交易量僅來自聚合器，幾乎沒有普通用戶參與。

用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的，因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此，我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

來源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶，而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣，Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。

截至目前，套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題，然而，Curve 想要真正挑戰 Uniswap 的主導地位，可能需要改善用戶體驗并瞄準更主流的受眾。

此外，Curve 必須找到能包含更多樣化的資產產品的方式，并最終允許無需許可地推出新代幣。

盡管如此，這兩個項目都是創新 DeFi 領域的領頭羊，兩者之間的競爭只會為使用非托管交易所的用戶帶來好處，即更低的滑點和交易費用。

Tags：CURCurveSWAPCELCCURVEcurve幣的CEO照片RollerSwapcel幣今日價格

幣贏