NCE:简析 DeFi「乐高效应」：YFI如何推动Balancer流动性池发展？_CERES

原文标题：《DeFi乐高王国开始构建--Balancer流动性池全解|TokenInsight》

撰文：TokenInsight

7月29日Balancer屏蔽YFII的事件引起市场对Balancer的不满。TokenInsightResearch通过分析Balancer平台7月30日流动性池数据，发现Balancer存在空池现象。但Balancer作为YFI平台内嵌的收益聚合渠道之一，与YFI完美呈现DeFi的乐高特性，推动DeFi良好发展。

Balancer是YFI连环流动性挖矿的重要一环

2020年7月29日Balancer前端对YFII进行屏蔽引发市场对Balancer的不满。YFI是yearn.finance项目的治理型资产，在7月份以极高收益引起DeFi市场热议。而YFII借助YFI近期发展势头横空出世，成为新的话题。TokenInsightResearch认为Balancer事件只是YFI热潮当中的一个插曲，后续DeFi发展将出现更多层出不穷的项目、事件；以及鉴于在流动性挖矿期间DeFi行业的泡沫已经有初步积累，此次YFI大热让DeFi的泡沫在该基础上进一步积累。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

Balancer属于DeFi生态中的去中心化交易所，采用恒定均值收益函数为定价模式。它与其他采用不同恒定函数的DEX构成DEX中特殊的一类，即恒定函数做市商。如下表格为恒定做市商典型代表，其中Balancer与Uniswap最大的不同在于：Uniswap的每个流动性池只能由两种资产组成，Balancer可以仅由1种或者超过2种资产组成。目前Balancer的流动性池可由多达8种资产构成。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

今年6月份自动做市商借助流动性挖矿这一东风表现强劲，其中Balancer的6月份表现稍逊于其他AMM。关于DEX以及AMM的历史表现在TokenInsightResearch近期的《2020上半年DeFi行业研究报告-Part1DEXs》中另有详细介绍。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

恒定做市商典型代表，来源：TokenInsight

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

YFI的大热在于用户可通过yearn.finance完成不同的流动性挖矿策略，包括可通过Curve、Balancer、与yearn.finance完成流动性挖矿。首先在Curve的ypools中通过提供资产以获取yCRV；第二步则是在Balancer上存入98%yCRV和2%YFI换取BPT，获得BAL奖励；最后再将BPT放于yearn管理页面赚取YFI。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

YFI连环流动性挖矿策略，来源：ChainLinkGod

上述挖矿策略依靠DEX和yearn.finance实现，yearn.finance在其中的主要作用为收益聚合器，DEX是重要环节。Balancer被纳入收益挖矿的重要一环的原因在于其背后所采用的恒定函数。恒定函数作为Balancer流动性池内的资产价格机制，决定了Balancer的基本特质。

所有CFMMs主要以采用的定价机制不同而区分，Uniswap流动性池均以2类资产构成，且比例固定为50%：50%。Balancer较Uniswap更有弹性空间，流动性池可以由多种不同资产构成；在由两类资产构成的流动性池中，甚至不局限于50%：50%。yearn.finance平台的治理型资产YFI在Balancer中可创建出无常损失最小的流动性池，因而Balancer被选为yearn.finance平台中重要参与者。

7月30日Balancer流动性池空池现象严重

TokenInsightResearch取Balancer2020年7月30日当天的平台官网数据，进一步分析其当日流动性池全貌。如下图所示Balancer当前总流动性池数量超过1千，流动性总量超过3亿美元。该平台流动性池由私有型和开放型两类构成，开放型流动性池允许任意用户提供流动性，以及交易相应资产；封闭型流动性池则对流动性提供者受限，但允许交易者交易。开放型在数量、流动性容量和交易量上远远超过私有型。

Balancer流动性池基本概览，来源：Balancer,TokenInsight

私有型流动性池

私有型流动性池在7月30日仅有23个，每个流动性池包含的资产类型及数量不一。下图所示23个私有型流动性池中有5个仅由1种资产构成，有1个流动性池其资产高达7种。由2类资产构成的流动性池个数最多，显然用户更偏好由2种资产构成的流动性池。这一结论在开放型流动性池中同样得到验证，TokenInsightResearch认为此现象发生的原因在于其风险更低。

Balancer私有型流动性池资产种类数量分布，来源：Balancer，TokenInsight

此外私有型流动性池24h总交易量很少，且仅由3个流动性池贡献。流动性容量数据同样表明私有型流动性池分布极端不平衡，其中有17个流动性池低于500美元，2个在45万-65万美元，4个高于1百万美元。TokenInsightResearch发现这17个低流动性的流动性池不在Balancer的白名单内，出于风险考量，极少用户会选择为这些池提供流动性或者交易流动性池内部资产因而这些流动性池往往处于枯竭状态。

由于私有型流动性池对参与人设限，且Balancer仍处于成立早期，私有型流动性池数据并未展现Balancer发展全貌以及其他特性。

开放型流动性池

Balancer开放型流动性池资产种类数量分布、24h交易量与流动性池容量，来源：Balancer，TokenInsight

Balancer开放型流动性池数量较多，总量达到999个。单个开放型流动性池支持的资产种类目前为2种至8种不等，其中近70%的流动性池由2种资产构成。与私有型流动性池不同，开放型流动性池没有由单种资产构成的流动性池。从24h交易量和流动性池容量上看，由2类资产构成的流动性池数量占66%，但却贡献了88%的24h交易量和90%流动性池容量。

TokenInsightResearch进一步以流动性容量和24h交易量两个维度分析发现Balancer开放型流动性池空池现象明显。Balancer开放型流动性池的流动性以及24h交易量数据如下图所示，研究当日50%的流动性池出现流动性枯竭，17%的流动性池尽管未枯竭但其24h交易量为0。此枯竭现象为长期还是短期仍需要进一步探讨。

7月30日Balancer开放型流动性池空池现象，来源：Balancer，TokenInsight

YFI促进Balancer流动性池良好发展

2020年7月30日截取的数据表明Balancer当中含有YFI的流动性池数量有24个，且均为开放型流动性池。这24个流动性池流动性总量达到近1200万美元，24h交易量超过120万美元。含YFI与不含YFI的流动性池数据对比如下所示。

Balancer开放型流动性池含YFI与不含YFI对比，来源：Balancer，TokenInsight

含YFI的流动性池数量占开放型总数量4%，且空池数量为0。其7月30日交易量达到7%，当日含YFI的流动性池平均每个池其日交易量为不含YFI的流动性池平均日交易量的1.6倍。因而含有YFI的流动性池在交易上更活跃。

如下图为Balancer自6月份以来的日交易量、交易者数量与流动性提供者数量趋势图，图中显示在7月17日yearn.finance宣布启动治理型资产YFI后Balancer三项数据均迎来历史大涨幅。这一现象表明YFI对Balancer的良性冲击。

Balancer历史日交易量、交易者数量和流动性提供者数量趋势图，来源：DuneAnalytics，TokenInsight

截至目前yearn.finance仍然是DeFi领域最为成功的项目之一，它与Balancer、Curve体现并验证了DeFi乐高性质的可行性。YFI的连环挖矿策略涉及多个平台参与，平台参与者互相支持对方资产质押达到功能上的连接进而实现DeFi的乐高性质。

尽管不可否认Balancer、Curve与yearn.finance三个平台之间的良性互动推动了DeFi发展，但其超高收益吸引大批逐利者涌入，进一步推高DeFi的泡沫。同时YFI的成功导致DeFi领域出现了更多复制品，市场对这类复制品需谨慎对待。

标签：NCELANCCERbalanceYIN FinanceBalance.FinanceCERESBalancer

DYDX热门资讯