簡析時下最熱的加密貨幣無限「流動性黑洞」循環_SWAP

編者按：本文來自鏈聞ChainNews，撰文：AndrewKang，加密資產風險投資家、市場分析師，翻譯：盧江飛，星球日報經授權發布。由于加密貨幣市場存在基于代幣的自動化做市商，他們設計的業務運營模式可能會造成流動性「黑洞」，這個「黑洞」能從四面八方吸收資產，比如中心化交易所、去中心化交易所、冷存儲庫等等，最終讓AMM賺得盆滿缽滿。下面，就讓我來給大家談談這個問題。首先，我們需要了解加密貨幣市場流動性有一個反饋回路：交易量?做市商利潤?專用于做市商的資本?流動性?點差收窄?重復鏈聞注：點差是買入價與賣出價之間的差價。買入價和賣出價的價差越小，對于投資者來說意味著成本越小。從這個反饋回路中，我們發現：流動性自己產生流動性。對于任何一個市場，這個反饋回路都是如此，包括中央限價訂單簿交易和集合流動性模型：

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

反饋回路：更多交易量?做市商獲得更多利潤?提供更多流動性?點差收窄?為交易者提供更好的定價?交易量會變得更多然而，對于那些剛剛創立的加密貨幣交易所而言，可能需要面臨一個「雞和蛋」的問題，因為交易所成立初期交易量和流動性都比較低。在起步階段，不少加密貨幣交易所都不得不面臨一段「反饋回路」艱難時期。不過，流動性挖礦提出了一種引導網絡效應的新穎機制。簡單來說，流動性挖礦通過代幣獎勵刺激流動性供應，這種方式可以促使流動性蓬勃發展并吸引更大交易量。這里我們列舉兩個成功實施流動性挖礦的例子，一個是Synthetix，他們在實施流動性挖礦之后sETHPool的流動性達到了Uniswap總流動性三分之一的水平；另一個例子是Balancer，在實施流動性挖礦一周之后，其網絡總鎖定價值達到了3000萬美元。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

現在我們再分析另一個情況下自動化做市商設計的流動性「黑洞」模式，即：如果在流動性池內的中心資產是網絡原生代幣，又會發生什么情況？舉個例子，ETH是所有Uniswap交易市場的中心資產，想象一下，如果Uniswap推出自己的網絡代幣并取代ETH，會發生什么情況？事實上，Bancor和Thorchain已經開始采用這種運作模式了：在Bancor，每個流動性池內的資產都是ERC-20代幣，但是需要擁有或抵押網絡原生代幣BNT才能獲得；在Torchain，每個流動性池內的資產包括了比特幣、以太坊、以太坊經典、ERC-20代幣，但同樣需要擁有或抵押網絡原生代幣RUNE才能獲得。在這種情況下，如果我們繼續套用流動性挖礦模式，事情可能會變得很瘋狂。因為如果對這些流動性池實施流動性挖礦策略，就必須首先擁有或抵押網絡原生代幣，而這些代幣價值占到每個流動性池資產規模的50%。一旦購入RUNE或BNT，這些代幣的價格就會上漲，也意味著網絡資金池也會越來越深，流動性自然就變得越來越強，也會吸引更多交易者。

上圖是一個以RUNE代幣為例的反饋回路：流動性池越大?手續費用就會越低?交易量變得更高?流動性挖礦收益更大?推動網絡原生代幣RUNE價格更高?流動性池價值變得更大需要說明一點的是，我所描述的是極端情況下的流動性反饋回路，那么隨著價格上漲，流動性挖礦還會帶來些什么呢？答案是：流動性挖礦收益。當價格上漲、流動性池更深、收益率推高這種良性反饋回路形成之后，就會讓所有加密資產陷入到這個「黑洞」里。

現在，如果我們考慮市場反身性特點，就會發現這個「黑洞效應」影響巨大。因為只要人們希望原生代幣的流動性挖礦收益更大，就會購買更多原生代幣，繼而推動代幣價格上漲，就像創造了一個能「自我實現」的預言。而這，就是為什么SNX代幣在短短九個月時間價格上漲50倍的原因。

大多數人沒有意識到的是，Uniswap和Balancer的大部分交易額都來自于套利交易，而不是流動性池，然而套利交易不會讓流動性池受益，只會讓礦工獲利。當然，由于費用較高，持續流動性池也會使得流動性池從套利交易中獲得更多價值。最后要說一點的是，市場反身性會在另一個方向上反轉，但其最終目標還是要讓流動性黑洞創造一個池，充當不可滲透的流動性護城河。

Tags：SWAPWBNBBNBCELOLilith Swapwbnb和bnb區別bnb是什么牌子FC Barcelona Fan Token

萊特幣