ZEN:引介｜一种安全的 LP 价格的获取方法_horizen币怎么挖

By:慢雾安全团队

前言

目前，使用LPToken进行抵押借贷的需求越来越大，但是目前市面上并没有一种完善的用于安全获取LPToken价格的方法。慢雾安全团队在分析LPToken价格的获取方式的过程中关注到了AlphaFinance团队的关于安全获取LP价格的方法。在仔细阅读后，将相关的思考分享给大家。

LPToken价格获取分析

目前，常见的LPToken价格的获取方式如下：

其中，r0,r1分别代表Uniswap交易对中两种代币的存量，price0,price1分别代表r0和r1对应代币的价格。上面的公式简单来说就是算出交易对中两种代币的总价值之和，然后除以LPToken的总数量，得到了单份LP的价值。

这个公式咋一看没什么问题，一般来说，price0和price1都会取Uniswap本身提供的延时价格。但是这里存在一个被闪电贷攻击的风险。虽然price0和price1是不能操控的，但是r0和r1却是可以操控的。通过操控r0和r1的值，即可对整个公式进行操控，具体可参考慢雾文章《采用延时喂价还被黑？WarpFinance被黑详解》

Braavos已删除昨日关于Starknet代币STRK信息披露文章:8月29日消息，Braavos删除昨日关于Starknet代币STRK信息披露文章，该文章内关键信息包括：

在Ethereum上部署近12个月后，Starknet STRK Token将很快被配置并面向公众开放；

Starknet代币STRK的功能包括治理投票、质押和Gas支付；

后续更新计划包括：降低交易成本、改进区块生成模式、允许基于ERC20代币的Gas费支付。[2023/8/29 13:03:42]

那么有没有办法能获取一种安全的LPToken价格，使代币的存量无法被操控呢？AlphaFinance团队提供了一个思路：

根据AlphaFinance的分析，整个过程分为3步：

第1步是通过Uniswap的getReserves接口获得交易对中对应代币的数量，算出K

第2步是获取交易对中每个代币对应的价格，然后算出代币的价格的比例P

第3步是通过K和P之间的关系反推真实的代币存量。

完成以上3步后，最终LPToken的价格获取公式会变成下面这个样子：

知情人士：美国或将达成一项关于稳定币的全面框架协议:金色财经报道，美国众议院金融服务委员会的多数民主党人反对一项法案，该法案将指示监管机构为数字资产从证券过渡到商品提供明确的路径，以及美国加密货币监管的其他重大变化。民主党领袖、众议员Maxine Waters表示，该法案对加密行业过于友好，他们对共和党人决定推进一项大规模市场结构法案以改写美国的投资者保护法案感到失望。由于民主党以微弱优势控制参议院，民主党的反对使市场法案在本届国会成为法律的道路变得复杂。如果党内大多数成员反对，拜登不太可能将一项法案签署为法律。

不过，Waters和众议院金融服务委员会主席Patrick McHenry乐观地认为，稳定币法案或是可行的，正在进行的最后一刻谈判可能会就稳定币立法与市场法案达成更多协议，并将在周四进行委员会投票。[2023/7/27 16:01:01]

这一波操作下来，好像有点整懵了，但是问题不大，我们来逐个分析。

首先，我们知道，Uniswap采用的是恒定乘积算法。简单来说就是x*y=K，也就是说，交易前后的K值是不会变的。在不讨论手续费的情况下，K值理论上是不会改变的。我们先记住这个前提。然后，获取交易对中每个代币各自的价格，比方说对USDT价格。这里以ETH-BTC交易对为例，假设ETH的价格为650USDT，BTC的价格为22,000USDT，那么ETH/BTC的价格比值P为0.03。在得到价格的比值P之后，直接用第1步得到的K计算K/P和K*P就得到了对应交易对的一个正常的数量。下面要对第3步，即获取正常的数量这一步进行相应的说明。

IMF总裁：跨机构合作对CBDC非常重要，将发布两份关于CBDC的文件:6月20日消息，国际货币基金组织（IMF）总裁Kristalina Georgieva在拉巴特举行的中央银行数字货币（CBDC）高层政策圆桌会议上表示，跨机构合作对于实现CBDC收益和支付系统互操作性非常重要，IMF的任务是帮助确保包括CBDC在内的数字货币促进国内和国际经济和金融稳定。[2023/6/20 21:48:42]

公式思路解释

现在开始对上面的第3步进行说明，扶稳坐好:D

像前面说的，恒定乘积的公式为：

那么其实可以根据K来分别算出x,y。然后根据上一节的第2步，我们得到了x和y的价格的比值P。由于Uniswap本身是根据池中代币的比例来确定对应的价格，所以比值P本身就是x/y的价格的比值。然后，由于K=x*y，而P是由正确的价格算出的比值，那么，我们其实就可以以这个真实的K和x/y来反推真实的x和y。

推算如下：

首先，我们根据P和r0,r1的比例得出以下公式：

接着，根据P就可以倒推真实的r0,r1，如下：

美国财长耶伦：拜登关于加密货币的指令将解决非法金融风险:金色财经报道，美国财政部长Janet L. Yellen就拜登总统关于加密资产的行政命令发表了以下声明。拜登总统的历史性行政命令呼吁对数字资产政策采取一种协调和全面的方法。 这种方法将支持负责任的创新，可能为国家、消费者和企业带来巨大的利益。 它还将解决与非法金融有关的风险，保护消费者和投资者，并防止对金融系统和更广泛的经济的威胁。

根据该行政命令，财政部将与机构间同事合作，编写一份关于货币和支付系统未来的报告。我们还将召集金融稳定监督委员会，评估数字资产的潜在金融稳定风险，并评估是否有适当的保障措施。而且，由于数字资产提出的问题往往具有重要的跨境层面，我们将与我们的国际伙伴合作，促进健全的标准和公平的竞争环境。这项工作将补充财政部正在进行的努力。该部已经与总统的金融市场工作组、联邦存款保险公司和美国中央银行合作，研究一种特殊的数字资产--稳定币，并提出建议。根据该行政命令，财政部和机构间合作伙伴将在最近发布的国家风险评估的基础上，确定与数字资产相关的主要非法融资风险。[2022/3/9 13:45:53]

那么，拿到了正确比例的x和y之后，LP的价格会是下面这个公式：

动态 | 国家互联网信息办公室发布关于《区块链信息服务管理规定（征求意见稿）》:2018年10月19日，国家互联网信息办公室向社会公开征求有关《区块链信息服务管理规定（征求意见稿）》的意见。 意见中提到，区块链信息服务提供者和使用者不得利用区块链信息服务制作、复制、发布、传播法律法规禁止的信息内容。区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息，记录备份应当保存六个月，并在相关执法部门依法查询时予以提供。 区块链信息服务提供者应当配合有关部门依法进行监督检查，并提供必要的数据支持和技术协助，自觉接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报，区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》，主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息，履行备案手续。国家互联网信息办公室根据实际情况对《备案登记表》进行调整，并按规定进行公示等内容。 根据中国政府法制信息网公开发布的信息，公众可以在2018年11月2日前登陆该网站进行意见反馈。[2018/10/19]

再转换成如下：

攻击的可能性

在完成公式分析后，我们不难知道，只要有正确的价格的比例P，就能根据这个比例倒推真实的r0和r1，最后得到公式：

那么，这个公式能不能被攻击呢？从公式上可以知道，公式的price0,price1都是可信源获取的正确的价格，这个值是无法被操控的，然后是totalSupply，这个值虽然可以操控，但是在控制LP价格进行攻击的过程中改变totalSupply只能是改变你的抵押数量，这个暂时没有用。那么剩下可以操控的只有r0和r1的值了。如何改变r0,r1的值呢？下面提供两种思路进行分析：

思路一：直接进行代币兑换

我们知道，在代币池中，无论是采用什么算法进行计算，代币池在进行代币兑换的过程中，必然会发生代币数量的改变，那么这种改变最终能不能操控公式呢？其实是不可以的。我们知道，在恒定乘积的模型中，x*y=K总是成立的，那么也就是说无论交易过程中怎么发生代币的兑换，K的值总是不变的(这里不考虑手续费的情况)，而公式中采用的是r0和r1进行相乘，所以使用代币兑换来操控公式实际上是不可行的。

思路二：将代币直接打入到代币池中

这种思路比较粗暴，可以直接忽视K值来操控r0和r1相乘的值，但是经过我的运算，这种方法看似可行，其实是不行的。虽然达到了操控的目的，但是因为公式本身在获取最终价格的时候采用的是根号的模式，所以最后获得的收益是根号后的收益，比方说付出10,000的成本，最后只能获得最多100的收益，这样是明显不划算的。所以这种思路也是不可行的。

适用范围

本算法的适用范围仅限于适用AMM模型的代币池的LP价格的获取，因为整个推导过程都基于恒定乘积公式中K的基本特性来进行。获取的LP本身所属的交易对算法不使用AMM模型是不可行的，因为这种情况下，前面所有的假设都已经不成立了，那么对应的公式的推算自然也是不成立的。

总结

LP抵押已经成为了一种迫切的需求，在目前没有更好的方式(如ChainLink提供的LP喂价，Uniswap提供延时LP接口等)，AlphaFinance的方式可以说是一种较为安全的实现方法，使针对数量进行控制的攻击变成不可行或成本非常高。当然，随着越来越多场景的出现，这种算法也不一定是万能的，项目方需要结合自身的场景，合理运用该算法，达到良好的效果。此外，特别需要注意的是，虽然公式的终极形式用的是开根号的r0,r1和price0,price1相乘，但是真正实现的时候，需要根据K来推导具体的r0和r1的值，不然会存在一定的误差。

参考链接：

AlphaFinance关于获取公平LP价格的方法：

https://blog.alphafinance.io/fair-lp-token-pricing/

往期回顾

千万美元损失背后的闪电贷攻击——yearnfinance被黑简析

如何通过恒定乘积黑掉SushiSwap？简析SushiSwap第二次被攻击始末

慢雾科技三周年啦！

慢雾助力火币生态链、OKExChain，共同维护生态安全

AToken钱包通过慢雾安全审计

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9656069.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

盘点零知识证明代表性项目：如何影响和塑造区块链生态系统？

标签：ZENORIIZEHorizenZENITH币CORIS币Equalizerhorizen币怎么挖

BNB价格热门资讯