原文標題:《DeFi樂高王國開始構建--Balancer流動性池全解|TokenInsight》
撰文:TokenInsight
7月29日Balancer屏蔽YFII的事件引起市場對Balancer的不滿。TokenInsightResearch通過分析Balancer平臺7月30日流動性池數據,發現Balancer存在空池現象。但Balancer作為YFI平臺內嵌的收益聚合渠道之一,與YFI完美呈現DeFi的樂高特性,推動DeFi良好發展。
Balancer是YFI連環流動性挖礦的重要一環
2020年7月29日Balancer前端對YFII進行屏蔽引發市場對Balancer的不滿。YFI是yearn.finance項目的治理型資產,在7月份以極高收益引起DeFi市場熱議。而YFII借助YFI近期發展勢頭橫空出世,成為新的話題。TokenInsightResearch認為Balancer事件只是YFI熱潮當中的一個插曲,后續DeFi發展將出現更多層出不窮的項目、事件;以及鑒于在流動性挖礦期間DeFi行業的泡沫已經有初步積累,此次YFI大熱讓DeFi的泡沫在該基礎上進一步積累。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
Balancer屬于DeFi生態中的去中心化交易所,采用恒定均值收益函數為定價模式。它與其他采用不同恒定函數的DEX構成DEX中特殊的一類,即恒定函數做市商。如下表格為恒定做市商典型代表,其中Balancer與Uniswap最大的不同在于:Uniswap的每個流動性池只能由兩種資產組成,Balancer可以僅由1種或者超過2種資產組成。目前Balancer的流動性池可由多達8種資產構成。
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
今年6月份自動做市商借助流動性挖礦這一東風表現強勁,其中Balancer的6月份表現稍遜于其他AMM。關于DEX以及AMM的歷史表現在TokenInsightResearch近期的《2020上半年DeFi行業研究報告-Part1DEXs》中另有詳細介紹。
恒定做市商典型代表,來源:TokenInsight
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
YFI的大熱在于用戶可通過yearn.finance完成不同的流動性挖礦策略,包括可通過Curve、Balancer、與yearn.finance完成流動性挖礦。首先在Curve的ypools中通過提供資產以獲取yCRV;第二步則是在Balancer上存入98%yCRV和2%YFI換取BPT,獲得BAL獎勵;最后再將BPT放于yearn管理頁面賺取YFI。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
YFI連環流動性挖礦策略,來源:ChainLinkGod
上述挖礦策略依靠DEX和yearn.finance實現,yearn.finance在其中的主要作用為收益聚合器,DEX是重要環節。Balancer被納入收益挖礦的重要一環的原因在于其背后所采用的恒定函數。恒定函數作為Balancer流動性池內的資產價格機制,決定了Balancer的基本特質。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
所有CFMMs主要以采用的定價機制不同而區分,Uniswap流動性池均以2類資產構成,且比例固定為50%:50%。Balancer較Uniswap更有彈性空間,流動性池可以由多種不同資產構成;在由兩類資產構成的流動性池中,甚至不局限于50%:50%。yearn.finance平臺的治理型資產YFI在Balancer中可創建出無常損失最小的流動性池,因而Balancer被選為yearn.finance平臺中重要參與者。
7月30日Balancer流動性池空池現象嚴重
TokenInsightResearch取Balancer2020年7月30日當天的平臺官網數據,進一步分析其當日流動性池全貌。如下圖所示Balancer當前總流動性池數量超過1千,流動性總量超過3億美元。該平臺流動性池由私有型和開放型兩類構成,開放型流動性池允許任意用戶提供流動性,以及交易相應資產;封閉型流動性池則對流動性提供者受限,但允許交易者交易。開放型在數量、流動性容量和交易量上遠遠超過私有型。
Balancer流動性池基本概覽,來源:Balancer,TokenInsight
私有型流動性池
私有型流動性池在7月30日僅有23個,每個流動性池包含的資產類型及數量不一。下圖所示23個私有型流動性池中有5個僅由1種資產構成,有1個流動性池其資產高達7種。由2類資產構成的流動性池個數最多,顯然用戶更偏好由2種資產構成的流動性池。這一結論在開放型流動性池中同樣得到驗證,TokenInsightResearch認為此現象發生的原因在于其風險更低。
Balancer私有型流動性池資產種類數量分布,來源:Balancer,TokenInsight
此外私有型流動性池24h總交易量很少,且僅由3個流動性池貢獻。流動性容量數據同樣表明私有型流動性池分布極端不平衡,其中有17個流動性池低于500美元,2個在45萬-65萬美元,4個高于1百萬美元。TokenInsightResearch發現這17個低流動性的流動性池不在Balancer的白名單內,出于風險考量,極少用戶會選擇為這些池提供流動性或者交易流動性池內部資產因而這些流動性池往往處于枯竭狀態。
由于私有型流動性池對參與人設限,且Balancer仍處于成立早期,私有型流動性池數據并未展現Balancer發展全貌以及其他特性。
開放型流動性池
Balancer開放型流動性池資產種類數量分布、24h交易量與流動性池容量,來源:Balancer,TokenInsight
Balancer開放型流動性池數量較多,總量達到999個。單個開放型流動性池支持的資產種類目前為2種至8種不等,其中近70%的流動性池由2種資產構成。與私有型流動性池不同,開放型流動性池沒有由單種資產構成的流動性池。從24h交易量和流動性池容量上看,由2類資產構成的流動性池數量占66%,但卻貢獻了88%的24h交易量和90%流動性池容量。
TokenInsightResearch進一步以流動性容量和24h交易量兩個維度分析發現Balancer開放型流動性池空池現象明顯。Balancer開放型流動性池的流動性以及24h交易量數據如下圖所示,研究當日50%的流動性池出現流動性枯竭,17%的流動性池盡管未枯竭但其24h交易量為0。此枯竭現象為長期還是短期仍需要進一步探討。
7月30日Balancer開放型流動性池空池現象,來源:Balancer,TokenInsight
YFI促進Balancer流動性池良好發展
2020年7月30日截取的數據表明Balancer當中含有YFI的流動性池數量有24個,且均為開放型流動性池。這24個流動性池流動性總量達到近1200萬美元,24h交易量超過120萬美元。含YFI與不含YFI的流動性池數據對比如下所示。
Balancer開放型流動性池含YFI與不含YFI對比,來源:Balancer,TokenInsight
含YFI的流動性池數量占開放型總數量4%,且空池數量為0。其7月30日交易量達到7%,當日含YFI的流動性池平均每個池其日交易量為不含YFI的流動性池平均日交易量的1.6倍。因而含有YFI的流動性池在交易上更活躍。
如下圖為Balancer自6月份以來的日交易量、交易者數量與流動性提供者數量趨勢圖,圖中顯示在7月17日yearn.finance宣布啟動治理型資產YFI后Balancer三項數據均迎來歷史大漲幅。這一現象表明YFI對Balancer的良性沖擊。
Balancer歷史日交易量、交易者數量和流動性提供者數量趨勢圖,來源:DuneAnalytics,TokenInsight
截至目前yearn.finance仍然是DeFi領域最為成功的項目之一,它與Balancer、Curve體現并驗證了DeFi樂高性質的可行性。YFI的連環挖礦策略涉及多個平臺參與,平臺參與者互相支持對方資產質押達到功能上的連接進而實現DeFi的樂高性質。
盡管不可否認Balancer、Curve與yearn.finance三個平臺之間的良性互動推動了DeFi發展,但其超高收益吸引大批逐利者涌入,進一步推高DeFi的泡沫。同時YFI的成功導致DeFi領域出現了更多復制品,市場對這類復制品需謹慎對待。
Tags:ANCNCEBALLANCKlayFi FinanceJiggly FinancePeruvian National Football Team Fan TokenBalance.Finance
本期舟立播繼續關注DeFi話題,貝寶金融創始人楊舟和王立討論了DeFi的發展態度和創新優勢。 核心要點: DeFi借貸沒有在創造信用,只是在保持信用;盡管目前DeFi還存在很多局限性,DeFi的.
1900/1/1 0:00:00文章來源:CSDN 8月8日,「2020以太坊技術及應用大會·中國」順利舉行。CSDN創始人&董事長、極客邦創投創始人蔣濤、以太坊創始人VitalikButerin、Unitimes、獨.
1900/1/1 0:00:00據俄新社報道,俄羅斯總統普京周五簽署了監管數字資產和加密貨幣的數字金融資產法案。 該法案于7月22日由俄羅斯國家杜馬通過.
1900/1/1 0:00:00比特幣在昨日回調至11000位置附近反彈之后,行情雖然有點磕磕絆絆,但整體上漲趨勢明顯,在突破11250壓制位置后,更是進一步走出一波上行.
1900/1/1 0:00:00在加密世界里,黑客猶如幽靈般幾乎無處不在。從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為.
1900/1/1 0:00:00最近一段時間由于比特幣、以太坊的漲幅喜人,吸引了新的投資,也吸引了眾多分析師的各種分析,其中最多的是分析K線技術指標,然后加上DeFi大爆發,2017年的感覺來了,要飛起了.
1900/1/1 0:00:00