簡介
EIP-4626提供了一種將代幣投資到投資池(通常稱為金庫)的標準方法。當我們存入自己的資產時,我們會收到一個份額代幣,代表我們在金庫里的資產。金庫將把匯集的資產投資到一個或多個基礎平臺,為持有者產生收益。
EIP-4626標準的一個結果是,存款和鑄幣函數沒有提供指定回報的最小份額或資產金額的方法。這通常用于防止高滑點或三明治攻擊。mStable如何通過其MetaVaults解決這個問題——在保持符合標準的同時減輕高滑點攻擊?本文描述了這些挑戰,并解釋了他們的方法是如何工作的。
EIP-4626和mStable金庫存款
mStableEIP-4626的首個金庫將投資于基于Curve3Pool的Convex池。從EIP-4626的角度來看,金庫的資產是Curve3Pool的流動性提供者代幣(3Crv)。存款函數是EIP-4626規范的一部分,它指定要存入多少資產以及將接收金庫份額的帳戶。存款函數返回給接收方會鑄造多少金庫份額。
跨鏈DeFi協議Entangle測試網V1版本已上線:2月1日消息,跨鏈DeFi協議Entangle Protocol發推稱,Entangle測試網V1版本已上線,現已在Polygon、Fantom、Avalanche、BNB Chain、Optimism以及Arbitrum上推出。[2023/2/1 11:41:25]
例如,存入3CrvConvexmUSD金庫將從調用方轉移3Crv,并將vcx3CRV-mUSD金庫份額轉移到接收方。
EIP-4626標準的強大之處在于,在投資池中有一種通用的投資方法,但對資產可以投資到底層平臺的內容和時間沒有限制。對于mStable的3CrvConvxmUSD金庫來說,3Crv被添加到CurvemUSDMetapool中,然后產生的流動性提供者代幣(musd3Crv)被存入ConvexmUSD池中,該池會投資于CurvemUSDgauge并獲得更高的回報。
這個過程中的一個技術挑戰是如何防止三明治攻擊。
Terra鏈上DeFi鎖倉量超270億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為272.9億美元,近24小時增漲0.26%。在公鏈中排名第2位僅次于以太坊。
目前,Terra鏈上DeFi鎖倉量排名前5的分別為:Anchor(144.1億美元)、Lido(79.8億美元)、Astroport(13億美元)、Stader(7.98億美元)、Terraswap(6.95億美元)。[2022/3/24 14:14:21]
什么是三明治攻擊?如何預防它們?
當我們向CurveMetapool(或任何其他池)添加流動性時,我們指定自己想存入的資產數量和流動性提供者(LP)代幣的最小數量。對于mUSDMetapool,金額是一個包含兩項的數組。第一個是mUSD的量,第二個是3Crv的量。3CrvConvex金庫只存3Crv,因此金額數組的第一項將為零。
開發金庫時的一個技術挑戰是我們如何設置預期流動性提供者代幣的最小數量。
僅僅將min_mint_amount設置為零是不夠的,因為它會讓存款交易受到三明治攻擊。但在我們深入了解三明治攻擊是如何工作之前,我們需要更多地了解CurveMetapool定價是如何工作的。由于金庫只添加兩個池代幣(mUSD和3Crv)中的一個,因此它接收到的Metapool流動性提供者(LP)代幣的數量將取決于Metapool中mUSD和3Crv的余額。池中的3Crv越多,當僅將3Crv添加到Metapool時,返回的LP代幣就越少。
SupraOracles CEO:解決預言機相關難題可以促進DeFi領域繼續呈指數級增長:12月16日消息,跨鏈預言機解決方案SupraOracles首席執行官兼聯合創始人Joshua Tobkin發文稱,去中心化金融(DeFi)是加密市場增長最快的領域,僅在一年內總鎖倉量(TVL)就從約250億美元增至近1000億美元。不過DeFi面臨一個巨大挑戰:智能合約漏洞攻擊和預言機漏洞導致DeFi領域被盜資金超過14億美元。
隨著DeFi生態系統變得更加復雜和可組合,預言機風險只會升級。現有的預言機領域主要由難以平衡去中心化、速度和安全性的解決方案所主導,一些解決方案錯誤地過分關注速度,同時在這一過程中犧牲了去中心化和安全性。這樣做將為額外的性能故障、安全漏洞和漏洞鋪平道路,而這些都無法推動開放網絡上去中心化技術的大規模機構采用。
此外還存在互操作性的問題。在整個Web3領域,人們都在共同呼吁建立一個多鏈的未來,去中心化網絡群集成在一起,為所有用戶和機構創建一個無縫的技術網格。任何真正希望取代傳統技術堆棧的預言機解決方案都必須為這種可互操作的未來做好準備。
Tobkin表示,通過解決預言機困境相關難題,我們可以加強DeFi的安全性。這將使這一新興行業能夠向新的大型傳統金融資本池開放,以幫助這一個無需許可、開放的新金融范式繼續呈指數級增長。總的來說,如果不保護Oracle層,我們就不配成為未來金融的管理者。我們必須做得更好。(Nasdaq)[2021/12/16 7:42:44]
例如,如果Curve的mUSDMetapool添加了200萬個mUSD,600萬個3Crv和100k個3Crv,則將收到100,068個LP代幣(musd3Crv)。如果Metapool有600萬個mUSD,添加了200萬個3Crv和100k個3Crv,將收到100,892個LP代幣(musd3Crv)。
基于Solana的DeFi衍生品交易平臺Drift Protocol融資 380 萬美元:金色財經報道,基于Solana的DeFi衍生品交易平臺Drift Protocol種子輪融資 380 萬美元。Multicoin Capital 領導了這家去中心化交易所的融資輪,Jump 和 Alameda 也參與其中。Drift專注于永續掉期或無到期日的期貨合約。根據 CoinGecko 的數據,在所有加密貨幣中,該市場在過去 24 小時內的交易量達到 1700 億美元,其中最大份額位于以太坊之上。(CoinDesk)[2021/10/26 20:59:35]
那么三明治攻擊是如何實現的呢?
攻擊者在將交易包含到區塊之前,就會監控Mempool中可能被利用的交易。為了利用交易,他們賄賂區塊生產者,將他們的交易包含在可利用的交易之前和之后。也就是說,他們將易受攻擊的交易與自己的交易夾在一起。如果有一筆交易將3Crv添加到最低LP金額為零的mUSDMetapool,則攻擊者的第一筆交易將是減少Metapool中的mUSD數量。這意味著在易受攻擊的添加流動性交易中收到的MetapoolLP代幣數量遠低于應有的數量。在第三個交易中,攻擊者返還在第一個交易中刪除的mUSD,并將收益裝入囊中。
中幣平臺DeFi項目SWFTC日內最高上漲54%:根據中幣(ZB)平臺數據,DeFi概念平臺幣SWFTC于今日凌晨大幅上漲,最高漲到0.0023USDT,漲幅達54.06%。此前中幣于8月17日舉辦DeFi活動周,開啟了SWFTC的8.8折優惠申購,并在申購活動結束后給中簽用戶追加中簽數量(250,000 SWFTC)的12% SWFTC獎勵。
據悉,今日中幣(ZB)正在開展DeFi項目充值大賽,在紅包雨活動前參與充值的用戶均有資格參與。[2020/8/26]
例子
使用Curve的mUSDMetapool,池中有6,000,000mUSD和3Crv,11,917,295個LP代幣(musd3Crv)和1.018095美元的虛擬價格。
攻擊者通過使用6,500,000(54.5%)池流動性提供者(musd3Crv)代幣從池中提取5,973,425的mUSD,使用他們池中的大部分流動性提供者代幣(musd3Crv)來平衡池。使用remove_liquidity_one_coin函數進行單邊提款,池中剩下0.43%mUSD和99.56%3Crv。虛擬價格上漲了近1%,至1.019105,因為大量不平衡的提現為池收取了費用。
受害者使用add_liquidity函數將100,000個3Crv添加到不平衡的池中,且沒有最小流動性提供者數量。如果池是平衡的,受害者得到81978個LP代幣而不是100371個。這意味著受害者得到的LP代幣比他們應該得到的少18,393個(18%)。以美元計算,受害者得到的美元價值減少了18,643(18%)。
對于第三個也是最后一個交易,攻擊者使用add_liquidity將他們從第一個交易中提取的5,973,425個mUSD添加回池中,以接收6,503,610個LP代幣(musd3Crv)。比第一次交易多取了3610美元。池的虛擬價格將增加1%至1.019216,因為這是另一個不平衡的交易。以美元計算,攻擊者的LP價值從6,500,000*1.018095=6,617,617美元上升到6,503,610*1.019216=6,628,583美元,增加了10,966美元(1.65%)。
如果受害者損失了18643美元價值,而攻擊者只獲得了10966美元價值,那么缺失的7677美元價值在哪里?
使池失衡的0.04%費用由流動性提供者和Curve投票托管的CRV(veCRV)持有者平均分攤。攻擊者未持有的5,417,295LP代幣的價值從5,515,323美元增加到5,520,794美元。這比池費用的50%增加了5,471美元。增加的美元價值歸于托管CRV(veCRV)持有人。
Curve的保護
為了防止三明治攻擊,在向CurveMetapool添加流動性時,需要指定一個合理的最小LP代幣數量。通常,DeFi協議會在交易中傳入相當數量的金額。Curve池中的add_liquidity函數就是min_mint_amount的一個很好的例子。但是對于標準的EIP-4626存款函數,沒有定義參數來指定最小金額,因此我們無法傳入相當數量的鏈下計算的MetapoolLP代幣。
Curve池有一個calc_token_amount函數,它可以計算池代幣存款收到的LP代幣數量。但這不能用來防止三明治攻擊。如果已經運行了一個交易來平衡池,那么calc_token_amount函數將只返回當前不公平的LP代幣數量。
因此問題仍然存在,EIP-4626函數沒有辦法傳遞最小量。打破標準來添加這一點是不可取的,使用預言機也是次優的。我們需要鏈上方法。
mStable的方法
mStable的金庫獲得一個公平的MetapoolLP代幣價格的方法是使用CurveMetapool和Curve3Pool的虛擬價格。get_virtual_price函數以美元為單位返回池的流動性提供者代幣的價格。它通過計算池的不變式來實現這一點,該不變式是池中代幣的美元價值除以代幣的總供應量。由于池中代幣的余額不影響池的不變值或總美元價值,虛擬價格不會受到三明治攻擊。
對于存入mStable金庫的存款,我們需要在Curve的3PoolLP代幣(3Crv)中對MetapoolLP代幣進行定價,因為這是我們在金庫中使用的資產。為此,我們得到3Pool虛擬價格,并將其除以MetapoolLP代幣價格。
一旦我們有了一個合理的價格,我們就可以通過目前配置為1%的滑點系數來降低它。這個調整后的公平價格用于計算在向池中添加3Crv流動性時可以接收的CurveMetapoolLP代幣(musd3Crv)的最小數量。
存款的全部流程如下:
結論
雖然標準在標準化和獲得采用方面起著巨大的作用,但像這樣的問題提醒我們,在DeFi方面沒有輕松的勝利。我們需要認識到現有標準的局限性,并為它們尋找最佳的解決方案。
Source:https://medium.com/mstable/solving-the-issue-with-slippage-in-eip-4626-3af9a5d8e597
圖片來源:由無界版圖AI工具生成為什么在FTX等暴雷之后,比特幣依然保持相對穩定呢?摩根士丹利的分析師SheenaShah團隊最近的一份報告分析了其中的原因.
1900/1/1 0:00:00文/MartinLee,Nansen;文/金色財經xiazozu我仔細研究了nansen的FTX報告.
1900/1/1 0:00:00作為DCG的“金字招牌”之一,子公司Genesis因接連踩到3AC和FTX兩大“雷”陷入破產危機.
1900/1/1 0:00:00在經歷了2015年-2016年的產業泡沫之后,AR/VR借助火熱的元宇宙概念,又重新出現在了大眾視野中.
1900/1/1 0:00:00文:SeunGbri 來源:GlobalCoinResearch已故的斯蒂芬·柯維(StephenCovey)曾說,生活中有三個常量:變化、選擇和原則。我們正在增加第四個:稅收.
1900/1/1 0:00:0011月17日,在TechCrunch于邁阿密舉辦的以加密為主題的活動中,OpenSea首席執行官DevinFinzer探討了公司業務與NFT的未來市場.
1900/1/1 0:00:00