引介｜一種安全的 LP 價格的獲取方法_FINA

By:慢霧安全團隊

前言

目前，使用LPToken進行抵押借貸的需求越來越大，但是目前市面上并沒有一種完善的用于安全獲取LPToken價格的方法。慢霧安全團隊在分析LPToken價格的獲取方式的過程中關注到了AlphaFinance團隊的關于安全獲取LP價格的方法。在仔細閱讀后，將相關的思考分享給大家。

LPToken價格獲取分析

目前，常見的LPToken價格的獲取方式如下：

其中，r0,r1分別代表Uniswap交易對中兩種代幣的存量，price0,price1分別代表r0和r1對應代幣的價格。上面的公式簡單來說就是算出交易對中兩種代幣的總價值之和，然后除以LPToken的總數量，得到了單份LP的價值。

這個公式咋一看沒什么問題，一般來說，price0和price1都會取Uniswap本身提供的延時價格。但是這里存在一個被閃電貸攻擊的風險。雖然price0和price1是不能操控的，但是r0和r1卻是可以操控的。通過操控r0和r1的值，即可對整個公式進行操控，具體可參考慢霧文章《采用延時喂價還被黑？WarpFinance被黑詳解》

Reddit發布NFT頭像系列以紀念NFL新賽季開賽:金色財經報道，隨著底特律雄獅隊和堪薩斯城酋長隊本周即將為NFL賽季拉開帷幕，北美社交論壇Reddit推出了一系列NFT支持的頭像，以紀念NFL聯盟的32支球隊。該公司表示，這波數字資產代表了Reddit迄今為止發布的最大規模的“收藏頭像”集合之一。每枚“Snoo”NFT的售價為25美元（反映了該公司標志性的外星人吉祥物），每支NFL球隊對應的NFT頭像上限為500枚。[2023/9/7 13:23:13]

那么有沒有辦法能獲取一種安全的LPToken價格，使代幣的存量無法被操控呢？AlphaFinance團隊提供了一個思路：

根據AlphaFinance的分析，整個過程分為3步：

第1步是通過Uniswap的getReserves接口獲得交易對中對應代幣的數量，算出K

第2步是獲取交易對中每個代幣對應的價格，然后算出代幣的價格的比例P

第3步是通過K和P之間的關系反推真實的代幣存量。

完成以上3步后，最終LPToken的價格獲取公式會變成下面這個樣子：

衍生品市場Thales：BNB Chain上核心錢包被盜，請勿與該鏈Thalesmarket合約交互，其余鏈上資產安全:8月20日消息，衍生品市場Thales在推特發布公告，其BNB Chain上核心開發者錢包被盜，許多管理員機器人或用于臨時部署程序的熱錢包可能遭受攻擊，請勿與BNB Chain上任何Thalesmarket合約交互。而在Optimism、Arbitrum、Polygon和Base等鏈上的所有資金都是安全的。

此外，Thales發布了一個受攻擊智能合約地址，建議用戶查詢是否已經取消相應的授權。[2023/8/20 18:11:20]

這一波操作下來，好像有點整懵了，但是問題不大，我們來逐個分析。

首先，我們知道，Uniswap采用的是恒定乘積算法。簡單來說就是x*y=K，也就是說，交易前后的K值是不會變的。在不討論手續費的情況下，K值理論上是不會改變的。我們先記住這個前提。然后，獲取交易對中每個代幣各自的價格，比方說對USDT價格。這里以ETH-BTC交易對為例，假設ETH的價格為650USDT，BTC的價格為22,000USDT，那么ETH/BTC的價格比值P為0.03。在得到價格的比值P之后，直接用第1步得到的K計算K/P和K*P就得到了對應交易對的一個正常的數量。下面要對第3步，即獲取正常的數量這一步進行相應的說明。

Bitget：將保護基金Protection Fund提升至3億美元:金色財經報道，加密交易平臺 Bitget 宣布將其保護基金 Protection Fund 提升至 3 億美元，以便為加密用戶提供更好的保護和進一步的保障，并且在 FTX 倒閉給加密貨幣市場建立更多信心。此外， Bitget 還透露正在準備儲備金 Merkle 樹證明，預計將在 30 天內公布。Protection Fund 于今年 7 月推出，旨在保護用戶的加密資產，該基金完全是自籌資金，繼而擁有更大的靈活性和自由裁量權來有效地覆蓋用戶資產保護。（thisdaylive）[2022/11/17 13:16:34]

公式思路解釋

現在開始對上面的第3步進行說明，扶穩坐好:D

像前面說的，恒定乘積的公式為：

那么其實可以根據K來分別算出x,y。然后根據上一節的第2步，我們得到了x和y的價格的比值P。由于Uniswap本身是根據池中代幣的比例來確定對應的價格，所以比值P本身就是x/y的價格的比值。然后，由于K=x*y，而P是由正確的價格算出的比值，那么，我們其實就可以以這個真實的K和x/y來反推真實的x和y。

Mark Cuban：狗狗幣比卡爾達諾更有用:金色財經報道，億萬富翁Mark Cuban在接受采訪中表示，仍然認為最大的meme加密貨幣 Dogecoin的應用比Cardano更多。在 Doge 真正成為應用程序平臺之前，Cardano 的機會更大。Cuban指出，盡管近一年前推出了智能合約，但以太坊的競爭對手幾乎沒有產生什么影響。此外，談到即將到來的 Merge 升級，Cuban表示，以太坊向股權證明的過渡存在很多不確定性。他堅信，區塊鏈的成功將在很大程度上取決于是否有更多的應用程序能夠獲得采用。[2022/8/8 12:09:47]

推算如下：

首先，我們根據P和r0,r1的比例得出以下公式：

接著，根據P就可以倒推真實的r0,r1，如下：

那么，拿到了正確比例的x和y之后，LP的價格會是下面這個公式：

再轉換成如下：

攻擊的可能性

在完成公式分析后，我們不難知道，只要有正確的價格的比例P，就能根據這個比例倒推真實的r0和r1，最后得到公式：

Lido更新后的財庫多元化提案獲得通過:8月5日消息，Lido Finance更新后的財庫多元化提案投票于北京時間8月5日0:00結束，該提案已超過99%的支持率通過，Lido將向Dragonfly Capital出售1000萬枚LDO。

此前報道，Lido Finance于7月中旬發布提案，計劃出售2000萬枚LDO，售價為1.452153美元，Dragonfly Capital計劃購買1000萬枚，但該提案最終未通過投票。之后Lido Finance修改了該提案，將出售給DragonflyCapital的代幣增加了一年的鎖定期。此外，投票完成時，Dragonfly Capital將在先前的加權價格平均值加上50%溢價（約1.45美元）、7日加權價格平均值加上5%溢價這二者中選取價格高的方案，且如果LDO價格在投票時間表內超過2.25美元，DragonFly將可放棄購買。[2022/8/5 12:03:32]

那么，這個公式能不能被攻擊呢？從公式上可以知道，公式的price0,price1都是可信源獲取的正確的價格，這個值是無法被操控的，然后是totalSupply，這個值雖然可以操控，但是在控制LP價格進行攻擊的過程中改變totalSupply只能是改變你的抵押數量，這個暫時沒有用。那么剩下可以操控的只有r0和r1的值了。如何改變r0,r1的值呢？下面提供兩種思路進行分析：

思路一：直接進行代幣兌換

我們知道，在代幣池中，無論是采用什么算法進行計算，代幣池在進行代幣兌換的過程中，必然會發生代幣數量的改變，那么這種改變最終能不能操控公式呢？其實是不可以的。我們知道，在恒定乘積的模型中，x*y=K總是成立的，那么也就是說無論交易過程中怎么發生代幣的兌換，K的值總是不變的(這里不考慮手續費的情況)，而公式中采用的是r0和r1進行相乘，所以使用代幣兌換來操控公式實際上是不可行的。

思路二：將代幣直接打入到代幣池中

這種思路比較粗暴，可以直接忽視K值來操控r0和r1相乘的值，但是經過我的運算，這種方法看似可行，其實是不行的。雖然達到了操控的目的，但是因為公式本身在獲取最終價格的時候采用的是根號的模式，所以最后獲得的收益是根號后的收益，比方說付出10,000的成本，最后只能獲得最多100的收益，這樣是明顯不劃算的。所以這種思路也是不可行的。

適用范圍

本算法的適用范圍僅限于適用AMM模型的代幣池的LP價格的獲取，因為整個推導過程都基于恒定乘積公式中K的基本特性來進行。獲取的LP本身所屬的交易對算法不使用AMM模型是不可行的，因為這種情況下，前面所有的假設都已經不成立了，那么對應的公式的推算自然也是不成立的。

總結

LP抵押已經成為了一種迫切的需求，在目前沒有更好的方式(如ChainLink提供的LP喂價，Uniswap提供延時LP接口等)，AlphaFinance的方式可以說是一種較為安全的實現方法，使針對數量進行控制的攻擊變成不可行或成本非常高。當然，隨著越來越多場景的出現，這種算法也不一定是萬能的，項目方需要結合自身的場景，合理運用該算法，達到良好的效果。此外，特別需要注意的是，雖然公式的終極形式用的是開根號的r0,r1和price0,price1相乘，但是真正實現的時候，需要根據K來推導具體的r0和r1的值，不然會存在一定的誤差。

參考鏈接：

AlphaFinance關于獲取公平LP價格的方法：

https://blog.alphafinance.io/fair-lp-token-pricing/

往期回顧

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

如何通過恒定乘積黑掉SushiSwap？簡析SushiSwap第二次被攻擊始末

慢霧科技三周年啦！

慢霧助力火幣生態鏈、OKExChain，共同維護生態安全

AToken錢包通過慢霧安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9656069.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：FINAHTTNANNCESlime Financehtt幣價格NANACarve Finance

SOL