壽司流動性挖礦數據全解析：SushiSwap的巨鯨與小偷_SHI

原文標題：《SushiSwapFarmingAnalysis》

原文來源：Nanse，AkshayRamasubramanian

原文編譯：0x26

律動注，此文為SushiSwap贊助Nansen撰寫的流動性挖礦分析報告。且截至目前，SushiSwap的v1.0.1版本新UI已經上線。BUG部分可移至最后一節神秘的SushiBar。

全文摘要

本文分析了SushiSwap的流動性提供者們，以及他們如何處理挖到的SUSHI代幣。

挖SUSHI代幣的首選是SushiBar，最大的是SushiSwap其中的SUSHI-WETH池子。而Cream和Uniswap是其他獲取SushiShi的優先選擇。

Nansen團隊還注意到了SushiBar合約上的一些漏洞，將在后文中深入討論。

引言

SushiSwap是一個基于以太坊的去中心化的AMM交易平臺。

在本文中，我們將深入研究SushiSwap，并主要關注以下三件事：

1.流動性提供者：區分流動性提供者，并且看看他們怎么處理挖出來的SUSHI代幣。

2.在不同池子中的流動性提供者，特別是Uniswap、Balancer和Cream。

3.根據之前研究到的數據，深入研究SushiBar之中一些有趣的事情。

流動性提供者的行為

SushiSwap流動性提供者的數量

截止撰寫本報告時，約有10176個獨立錢包地址為SushiSwap提供流動性。這些是不同的以太坊地址，與Sushi流動性池互動，并鎖定兩個代幣，以便收到Sushi流動性池代幣SushiLiquidityPoolTokens?，SLP代幣是給協議提供流動性的象征。請注意，這些地址不一定正在staking他們的SLP代幣。

貝萊德管理的USDC儲備基金重啟美國國債購買業務:金色財經報道，穩定幣發行商Circle在上個月因美國債務上限僵局而放棄所有持股后，已開始購買美國國庫券作為USDC的儲備資產。由資產管理巨頭貝萊德 (BLK) 管理的Circle Reserve Fund首席財務官Jeremy Fox-Geen周三在參加的公司電話會議上表示，已開始建立我們對美國國債的直接持有量。該基金還將保留回購協議 (?repos?) 作為儲備的一部分。[2023/6/22 21:53:18]

每個池子的流動性提供者數量

如果我們通過為每個池子提供流動性的LP數量來仔細分析之前的數據，可以得出一個簡單的數據匯總表格。

大部分LP只為一個流動性池子提供流動性。只有約占4.2%的一小部分LP為5個以上的地址提供流動性。

?標簽可以幫助我們識別提供流動性的知名地址。這些標簽還包括用戶注冊的ENS域名。深入研究下面圖表2中每個有限合伙人的標簽，我們注意到大多數標簽都有DexTrader。所有這些意味著這些地址經常在去中心化的交易所進行交易。

我們還發現了，SBF(17個池子)和boringcrypto.eth(15個池子)，這種為社區所熟知的突出的地址。好了，記住這一點，讓我們繼續分析。

基于此，我們可以公平地假設，當我們查看每個LP的回報或者每個LP的總流動性鎖定時，這些地址將再次出現，因為它們似乎與多個池交互。

LPs占流動性總額的百分之幾？

在本節中，我們將研究LP提供的總流動性。我們將關注從LP地址到SushiSwap池的所有轉賬(ETH和代幣)，以計算每個LP的總流動性。請注意，如果一個LP向SUSHI-WETH池提供一萬美元的流動性，并在幾天后撤出，然后重復同樣的過程，這在總流動性中將被統計為20k。

NFT項目Okay Bear將于3月13日推出“Sleep Streaks”:金色財經報道，據Okay Bear在社交媒體披露，該NFT項目將于3月13日推出“Sleep Streaks”，Sleep Streaks 是Okay Bears給予的三種連續獎勵之一，旨在提供給將Okay Bear NFT退市或退出二級市場的持有人。另據CryptoSlam最新數據顯示，當前Okay Bear交易總額已達到1.23億美元，交易總量接近5萬筆，當前地板價約為44.55 SOL。[2023/3/4 12:41:42]

從下圖中我們可以看到，最引人注目的標簽是Alameda和ThreeArrowsCapital，它們都提供了超過3500萬美元的流動性。請注意，這不是我們在上一節中提到的來自Alameda的那一個SBFMultiSigner地址。這可能意味著Alameda似乎使用多個錢包與SushiSwap交互。

這些地址中的大多數都有HeavyDexTrader的標簽。這意味著這些地址在DEX做了500筆以上交易。

為了更好地理解分布，我們可以繪制一個直方圖。我們把所有的流動資金分成幾組，這樣事情就簡單多了。下圖顯示了美元的總流動性范圍和LP中屬于這一類別的百分比。

由此可以清楚地看出，長期以來，大部分LP提供的(70.9%)流動性都在100-100,000美元之間。有一部分的LP，供應100,000-1,000,000美元的流動性。最后，只有大約2.6%提供了超過100萬美元的流動性。

有多少LP在其它地方提供流動性？

Mercy Corps Ventures推出加密基金“Crypto for Good Fund”:金色財經報道，加密投資機構Mercy Corps Ventures宣布推出加密基金“Crypto for Good Fund”，該基金旨在為全球新興市場中的Web3解決方案開發者提供測試支持，并將投入100萬美元支持10家初創公司，每家可獲得10萬美元的捐贈資金。Mercy Corps Ventures參投過多家加密公司，包括去中心化借貸協議Goldfinch、加密投資應用Ejara、碳中和區塊鏈平臺OFP等。（bitcoinke）[2023/2/14 12:06:49]

可以看到，大部分(40%以上)SushiSwap有限合伙人也為Uniswap提供流動性。令人驚訝的是，很大一部分(24.2%)也為Balancer提供了流動性。比例相差無幾(22.5%)的地址只為SushiSwap提供流動性。

這很有趣，因為人們可能已經預料到大多數SushiSwap的LP已經在其他地方提供了流動性，并且由于其他平臺年收益率較高而有興趣轉移，但是根據數據顯示，似乎有相當一部分用戶(22.5%)只向SushiSwap提供流動性。

請注意，由于在這一節中我們只關注Cream、Balancer、Uniswap和SushiSwap，所以這些用戶可能正在與其他一些我們沒有注意到的協議進行交互。

每個地址SUSHI代幣的分布情況如何？

約11.9%的地址挖到過1,000至10,000枚SUSHI。只有少數(2.9%)挖到了超過10000枚SUSHI。大部分(68.5%)曾挖到10至1000枚SUSHI。

Circle推出基于Verit的機構數字身份系統:10月1日消息，USDC發行商Circle宣布推出基于去中心化身份憑證發行、托管和驗證開源框架Verit的機構數字身份系統。擁有Circle賬戶和MetaMask機構錢包的機構可以通過申請獲得KYB（Know Your Business）憑證，使Web端和移動端應用和智能合約能夠驗證用戶權限（包括使用權限、時間、地點等），以進行許可的鏈上活動。[2022/10/1 18:36:59]

利用Nansen的標簽，深入挖掘這些SUSHI「農民」的地址，看看我們是否能發現有趣的東西。

在上面的表格中，我們可以看到Alameda是最大的「農場主」之一。盡管SBFMultiSigner地址和boringcrypto.eth似乎為大多數池子提供了流動性，但相同的地址并沒有出現在上面的前35名名單中。(SBF是阿拉梅達的首席執行官，可能只是使用了多個不同的錢包，因為Nansen標簽似乎采用了多個標記為Alameda的地址)

值得注意的是，有一些地址似乎從SushiBar流動性挖礦獲得了很多回報。你可能會認為所有收獲頗豐的地址都是屬于MasterChef在早期挖SUSHI代幣的，然而從上面的表格可以看出這是錯的。與MasterChef相比，幾個「農民」正在用SushiBar生產出更多的代幣。

MasterChef用鎖定SLP令牌(流動性令牌)來挖SUSHI代幣，而SushiBar包括鎖定壽司。更詳細的解釋看這里。

注意，如果用戶沒有在SushiBar申領SUSHI代幣，就不會出現在分析中。

Celo成立Celo Web3非洲基金，助力非洲初創公司采用加密策略:7月12日消息，Celo宣布成立Celo Web3非洲基金，以幫助成功的非洲初創公司采用加密策略，目前正在接受創始人申請。[2022/7/12 2:07:30]

我們將在最后一節更詳細地深入探討這個問題，以發現這里到底發生了什么。

LP挖到的SUSHI代幣去了哪里？

為了確定這一點，我們可以再次利用Nansen的標簽。為了更全面的了解，我們可以嘗試將所有的標簽歸類到一起，試圖了解大部分的SUSHI代幣都去了哪里。

請注意，這些數量可能高于SUSHI的總供應量，因為它是總合壽司收到的每個實體下面。此外，對標簽進行分組并不能告訴我們用戶正在采取的具體行動。因為他們可能要么把代幣鎖在SushiSwap里，要么直接換成別的幣。下面將提供更詳細的分類，以便我們可以區分這些行動。

已知的最佳挖SUSHI的地點是SushiSwap(23.5%)、Cream(18%)和Uniswap(16.4%)。

如果我們看一下中心化交易所，Binance是名單中的第一名，但是與DeFi平臺(SushiSwap，Uniswap和Cream)相比，只占3.6%，而DeFi協議的收到的SUSHI數量要多得多。

我們可以查看已注冊了ENS域名的地址，看看是否有什么有趣的顯示。這顯示在下面的表格中。

這里可以看到Sushi社區中一些有名的地址，比如zippoxer.eth。

為了找到更多關于轉移到SushiSwap的信息，特別是用戶所采取的行動，深入挖掘更多細節，下面使用排在考前位置的地址和標簽，而不是按平臺分類。

從下面的餅圖可以看出，大部分SUSHI代幣轉移到了(29.7%)都是SushiBar。第二大接收者是SUSHI-WETHSushiSwap池(22.8%)。在本節深入研究了的更多細節之后，似乎所有這些到SUSHI-WETH池的交易實際上都是流動性挖礦事件，這意味著它們實際上是LP將SUSHI+WETH鎖定在流動性池中。

第三大的是Cream，占18.1%，我們將在下一節更詳細地討論這個問題。

我們可以對上述信息進行總結，并得出結論認為，壽司的大量流動性都遵循了這一路徑:

1.在SushiBar鎖定SUSHI；

2.為SUHI-WETH池增加流動性；

3.將LP代幣發送到Cream。

神秘的SushiBar

正如前面提到的，有一些不是MasterChef的地址是從SushiBar獲得大量SUSHI的。

深入挖掘這些地址，并注意到一系列真正有利可圖的交易。讓我們來看看一個頂尖的SushiBar流動性挖礦地址的更多細節。

這個外部帳戶(externallyownedaccount?，EOA)似乎正在頻繁進出SushiBar，并在進入SushiBar不到12分鐘的時間內獲得10+ETH的利潤。以下是他們正在做的事情的簡單分類匯總。

1.從Cream中獲得Sushi；

2.StakeSushi得到xSushi；

3.12分鐘后；

4.xSushi得到Sushi；

5.在Cream償還Sushi貸款；

6.將得到的Sushi利潤變成WETH。

再通過代幣的數量來探討這個問題更多的細節。

你可以通過點擊下面的Etherscan時間戳來跟蹤這些交易。

1.Oct-06-202011:30:51PM+UTC?10月6日-202011:30:51PM+UTC:?調用CreamFinance的『borrow』函數獲得5700000枚SUSHI代幣

2.Oct-06-202011:31:32PM+UTC:?通過調用合約，Stake5700000枚SUSHI得到5479364枚XSUSHI。

3.Oct-06-202011:38:41PM+UTC:?7分7秒后，調用SushiBar的leave功能，將5479364枚XSUSHI變為5705876枚SUSHI離開。

4.Oct-06-202011:39:37PM+UTC:將SUSHI送回Cream，調用還款合約，并償還5700097枚SUSHI貸款。

5.Oct-06-202011:42:49PM+UTC:?將所有利潤變成WETH。

然后錢包在第二天重復了一個類似的動作。該幣交易鏈接的第一步在這里。如果我們仔細觀察，就會發現時間跨度稍有不同，從世界時2020年10月7日10:46:51到2020年10月7日10:57:17。

起初我們認為在那段時間里可能會有一個成交量的峰值，但是仔細研究那段時間的成交量，我們發現在那段時間里只有大約553個ETH等價物在交易，這個交易者借來了SUSHI，staked了代幣，然后又換回了SUSHI。

在這7分鐘，理論上這個獎勵的數字大約是5553.53*30bps*5bps=0.000083295ETH。這是基于Sushi文檔中顯示的獎勵。

這意味著這個EOA實際上似乎在利用SushiBar并獲得巨大的回報。如果我們看一下SushiBar合約的源代碼，看起來任何人都可以調用convert函數并分配獎勵。

讓我們試著對SushiBar有一個更全面的了解，看看用戶的實際收益。

從上面的圖表可以看出jokap.eth似乎從SushiBar得到了最多的回報。這也是利用Cream貸款從SushiBar那里得到回報的地址。讓我們把它分成幾組，以便更好地理解分布。

只有一小部分地址(0.18%)從SushiBar獲得超過10,000枚SUSHI，大部分獲得0-100枚SUSHI代幣(94.8%)。

在查看了上述漏洞之后(如果可以這樣定義它的話)，似乎有必要重寫SushiBar邏輯，考慮SUSHI代幣的鎖定持續時間。獎勵那些鎖定壽司較長時間(更多區塊)的用戶，與那些鎖定壽司較少區塊的用戶相比，這樣更有意義。這也將使用戶更難利用上面示例中看到的系統。

Tags：SHIUSHSUSHIUSHIQueen of ShibaSUSHIBASUSHIBEARsushi幣騙局

以太坊交易所