撰文:AndrewKang,加密资产风险投资家、市场分析师
翻译:卢江飞
来源:链闻
由于加密货币市场存在基于代币的自动化做市商,他们设计的业务运营模式可能会造成流动性「黑洞」,这个「黑洞」能从四面八方吸收资产,比如中心化交易所、去中心化交易所、冷存储库等等,最终让AMM赚得盆满钵满。下面,就让我来给大家谈谈这个问题。
首先,我们需要了解加密货币市场流动性有一个反馈回路:
交易量?做市商利润?专用于做市商的资本?流动性?点差收窄?重复
链闻注:点差是买入价与卖出价之间的差价。买入价和卖出价的价差越小,对于投资者来说意味着成本越小。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
从这个反馈回路中,我们发现:流动性自己产生流动性。对于任何一个市场,这个反馈回路都是如此,包括中央限价订单簿交易和集合流动性模型:
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
反馈回路:更多交易量?做市商获得更多利润?提供更多流动性?点差收窄?为交易者提供更好的定价?交易量会变得更多
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
然而,对于那些刚刚创立的加密货币交易所而言,可能需要面临一个「鸡和蛋」的问题,因为交易所成立初期交易量和流动性都比较低。在起步阶段,不少加密货币交易所都不得不面临一段「反馈回路」艰难时期。不过,流动性挖矿提出了一种引导网络效应的新颖机制。
简单来说,流动性挖矿通过代币奖励刺激流动性供应,这种方式可以促使流动性蓬勃发展并吸引更大交易量。这里我们列举两个成功实施流动性挖矿的例子,一个是Synthetix,他们在实施流动性挖矿之后sETHPool的流动性达到了Uniswap总流动性三分之一的水平;另一个例子是Balancer,在实施流动性挖矿一周之后,其网络总锁定价值达到了3000万美元。
现在我们再分析另一个情况下自动化做市商设计的流动性「黑洞」模式,即:如果在流动性池内的中心资产是网络原生代币,又会发生什么情况?
举个例子,ETH是所有Uniswap交易市场的中心资产,想象一下,如果Uniswap推出自己的网络代币并取代ETH,会发生什么情况?
事实上,Bancor和Thorchain已经开始采用这种运作模式了:在Bancor,每个流动性池内的资产都是ERC-20代币,但是需要拥有或抵押网络原生代币BNT才能获得;在Torchain,每个流动性池内的资产包括了比特币、以太坊、以太坊经典、ERC-20代币,但同样需要拥有或抵押网络原生代币RUNE才能获得。
在这种情况下,如果我们继续套用流动性挖矿模式,事情可能会变得很疯狂。因为如果对这些流动性池实施流动性挖矿策略,就必须首先拥有或抵押网络原生代币,而这些代币价值占到每个流动性池资产规模的50%。
一旦购入RUNE或BNT,这些代币的价格就会上涨,也意味着网络资金池也会越来越深,流动性自然就变得越来越强,也会吸引更多交易者。
上图是一个以RUNE代币为例的反馈回路:流动性池越大?手续费用就会越低?交易量变得更高?流动性挖矿收益更大?推动网络原生代币RUNE价格更高?流动性池价值变得更大
需要说明一点的是,我所描述的是极端情况下的流动性反馈回路,那么随着价格上涨,流动性挖矿还会带来些什么呢?答案是:流动性挖矿收益。
当价格上涨、流动性池更深、收益率推高这种良性反馈回路形成之后,就会让所有加密资产陷入到这个「黑洞」里。
现在,如果我们考虑市场反身性特点,就会发现这个「黑洞效应」影响巨大。因为只要人们希望原生代币的流动性挖矿收益更大,就会购买更多原生代币,继而推动代币价格上涨,就像创造了一个能「自我实现」的预言。而这,就是为什么SNX代币在短短九个月时间价格上涨50倍的原因。
大多数人没有意识到的是,Uniswap和Balancer的大部分交易额都来自于套利交易,而不是流动性池,然而套利交易不会让流动性池受益,只会让矿工获利。当然,由于费用较高,持续流动性池也会使得流动性池从套利交易中获得更多价值。
最后要说一点的是,市场反身性会在另一个方向上反转,但其最终目标还是要让流动性黑洞创造一个池,充当不可渗透的流动性护城河。
来源链接:twitter.com
文|比萨 提到非洲,人们最常想到的是疾病、战乱、饥饿……而如今,比特币、数字货币,正在成为非洲的新关键词。近一个月以来,非洲的比特币交易量接连暴涨,已超过2017年最高水平,再一次达到顶峰.
导读 本周,美股出现暴跌,加密市场也随即出现大幅下跌,BTC价格一度跌破9100美元,单日最大跌幅近9%。 摘要 专题:美股暴跌,加密市场也难逃厄运.
“如果你认为DeFi对ETH的影响比ICO小,那说明你还没有注意到。ICO的繁荣,改变了以太坊提供一项金融服务的能力:早期资本的形成。而DeFi,将灵活运用以太坊执行所有金融服务的能力.
撰文:袁煜明、马天元、卢军 来源:火币区块链研究院 万众期待的ETH2.0升级终于要迎来它的第一个里程碑,预计在今年第三季度,ETH2.0阶段0信标链有望上线.
作者:SomerEsat 翻译:阿剑 来源:以太坊爱好者 编者注:原标题为《通告|Schlesi测试网落幕,Witti升起!》 -- Schlesi是以太坊2.0的一个多客户端测试网.
本文出自万向区块链小课堂。很多人认识区块链的入门通道、区块链应用鼻祖——比特币网络,相信很多小伙伴对它都不陌生.