簡析Clipper：主打小額交易市場的DEX項目_WBT

整理：布蘭

當前，大多數加密貨幣交易所都在追求高流動性來使交易者能以較低的滑點執行大宗交易，但這對于散戶投資者而言則需要支付更高的交易費用才能激勵如此大量的流動性，可他們卻無法享受到減少滑點的好處。

在這種情形下，越多的流動性會更加傷害散戶投資者。因此對于小額交易，在找到最佳交易價格方面，較低的交易費用勝過略高的滑點。

而Clipper就是專為散戶投資者設計的新型去中心化交易所，該協議旨在為交易者提供最優惠的小額交易價格。該項目推出以來得到了PolychainCapital、0xLabs、1inch、DeFiAlliance、RobertLeshner、NavalRavikant等的支持。?

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Clipper?目前而言支持穩定幣和wBTC或ETH之間的交易，具體是通過以下幾種方式優化交易費用和滑點之間的權衡：

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

第一，將流動資金池上限設置為2000萬美元。由于流動性池較小，該協議必須支付較少的費用來激勵流動性提供者，最終使日常交易者的交易費用保持在較低水平。?

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

第二，使用獨特的AMM變體來最大限度地減少滑移。Clipper的AMM變體在數學上比恒定產品做市商少，后者是大多數DEX使用的默認AMM模型。此外，Clipper不是為每個資產對維護一個流動性池，而是為任意數量的資產維護一個單一的合并流動性池，這提高了資本效率并降低了相對于池規模的滑點。?

第三，運行高效的鏈上計算以減少gas費用。該協議使用一種新穎的封閉形式的不變量進行優化，它在鏈上計算很簡單，因此需要較少的gas費用。與Clipper交易大約需要100k單位的gas，與當今大多數領先的DEX相當。?

第四，通過外部預言機更新資產價格。當LP代幣的價格相對于它們存入流動性池時發生變化時，就會發生永久性損失。無常損失也傷害了日常交易者，因為他們必須經常支付更高的交易費用來抵消損失并吸引足夠的流動性。為了緩解這種情況，Clipper通過考慮來自預言機的外部市場價格來更新其流動性池中的資產價格，而不是完全依賴套利者來修正價格。?

據了解，Clipper項目由ShipyardSoftware發起，該團隊構建了一套針對各類加密投資者和特定用例的DEX。Shipyard團隊在在線市場、NFT和自動化做市的學術研究方面擁有豐富的經驗。

該協議由一個去中心化自治組織管理，該DAO目前由一個多重簽名錢包組成，包括Shipyard、Polychain和其他社區成員作為簽名者。隨著項目的成熟，Clipper打算通過原生代幣由社區進行治理。?

Clipper?目前仍處于測試階段，擁有1700萬美元的流動性池，并已與DEX聚合器1inchNetwork集成。未來，Clipper打算擴大其流動性提供者的集合以向社區開放，推出治理令牌，與其他DEX聚合器集成，并擴展到其他鏈，如Polygon和第2層協議。?

總結來說，Clipper的定位是為向散戶投資者提供最佳交易價格，幫助他們更容易進入加密生態系統。

參考資料：https://www.veradiverdict.com/p/dex-for-the-people

Tags：WBTBTCWBTCUSDTCWBTCHongKong BTC bankCWBTC價格幣世界快訊GUSDT

幣贏交易所