宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Coinw > 正文

简析 Curve V2 上线后表现 能否撼动 Uniswap 地位?

作者:

时间:1900/1/1 0:00:00

原文标题:《IOSG Weekly Brief | Curve 能否超越 Uniswap V3? #94》撰文:IOSG Ventures

在过去的 DeFi 之夏中,DeFi 协议都聚焦在各自的利基市场。Uniswap 利用其恒定的产品曲线来占领现货市场,但是 Curve 则是通过集中供应流动性来交易稳定币。

Uniswap v2 vs Curve: 流动性范围 & 深度;来源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的发布改变了这个现状。在一定程度上,v3 是订单簿形式和 AMM 机制的集合。在 v3 里,被动的流动性提供者变成主动的做市商。这就给交易各种形式的资产带来可能,从 altcoin,随着时间衰减的资产(例如:利率衍生品,期权等),到稳定币等等。

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

当 Uniswap 宣布进入稳定币市场的不久后,Curve Finance,一个专注于稳定币兑换的协议发布了 v2 版本的白皮书,提出了一种新的 AMM 机制,其结合了集中的流动性和非稳定币资产的被动流动性 。

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

来源 :https://curve.fi/files/crypto-pools-paper.pdf;Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

Curve V1 的联合曲线(bonding curve)结合了恒定产品(XYK)和恒定的价格不变量,所以其价格滑点基本为 0。

事实上,在中间价格区间,蓝线是线性的,表明没有滑点。在远离中间价格的区域,曲线偏离线性形状,流动性急剧下降。也就是说,只有当大量流动性从池中取出时,定价曲线才会变成抛物线。

如果我们将 Curve V1 机制应用到非稳定币交易中,存入的资产会骤减。具体来说,Curve 的联合曲线依靠存入的资产来稳定价格。如果存款价格上升幅度大于资金池价格的滑点,资产很快就会流失。比如,资金池有 token A 和 token B ,50 比 50,各自价格开始都是 1 美元。如果 token A 在外界市场的价格增加 5%,即 1.05 美元,套利者会买入资产池的 token A。而滑点只有 1% 的情况下,直到 token A 在市场和 AMM 中的价格再次相等之前,token A 数量都会持续减少。

Curve v2 则继承了 v1 的一些特性,如上图所示,线性的形状也围绕着中间的价格。然而,为了解决以上的问题,Curve v2 也引入了额外的特性,如加入了内部预言机,持续为 AMM 提供其变化的中间价格,这就为流动性提供者控制了风险。

Curve v2 目前只有一个池 — Tricrypto2,池里包含 USDT, wBTC 和 wETH。到目前为止,Tricrypto 还没有引起太多的注意,仅 99 个地址与其产生过交互。

近来,Curve v2 的交易量一直呈上升趋势。若将过去 30 天的数据年化,交易量大约为 $22B 一年。

来源 :https://dune.xyz/momir/Curve-v2

如上图所示,大部分交易量来自被称为「精英交易者」的地址,其余交易量仅来自聚合器,几乎没有普通用户参与。

用 Uniswap 的总体表现来与 Curve v2 相比是没有意义的,因为 Uniswap v3 是无需许可的并且可以支持无限数量的流动性池。因此,我们将 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作为基准来对比 Curve v2 Tricrypto 池(ETH、BTC、USDT 池)。

来源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各项数据都占优势。v3 流动性池通常每天有 200 多个用户,而 Curve Tricrypto 每天只有大约 10 个地址与之交互。同样,Curve Tricrypto 的交易量最多也只有 Uniswap v3 对应的池交易量的 30%。

截至目前,套利者和聚合器正在某种程度上弥补 Curve 用户的不足的问题,然而,Curve 想要真正挑战 Uniswap 的主导地位,可能需要改善用户体验并瞄准更主流的受众。

此外,Curve 必须找到能包含更多样化的资产产品的方式,并最终允许无需许可地推出新代币。

尽管如此,这两个项目都是创新 DeFi 领域的领头羊,两者之间的竞争只会为使用非托管交易所的用户带来好处,即更低的滑点和交易费用。

标签:CURCurveUSDANCSBTCCURVE价格YCURVE币稳定币USDT行情UniMex Finance

Coinw热门资讯
区块链·世界志 | ADAMoracle预言机网络即将上线

ADAMoracle是业内首个采用“广域节点喂价”机制的去中心化预言机,添加海量多元化服务器作为计算节点和存储节点,以图灵智能化取代传统预言机,构建一个安全、可信、精准、防止女巫攻击、可自我维护的去中心化预言机网络生态.

1900/1/1 0:00:00
Yearn V3 升级后能否再次领跑机池领域?

撰文:Footprint分析师Simon(simon@footprint.network) 日期:2021年12月 加密货币世界中币价能与 BTC 比肩的并不多见,在今年 5 月 YFI 的价格甚至一度超过了 BTC.

1900/1/1 0:00:00
NFT成为电竞行业新宠 数字原住民功不可没

如何将电竞、游戏社区在区块链上融合?或许位于香港的电子竞技初创公司Talon Esports是一个好的例子.

1900/1/1 0:00:00
Mysten Labs:Facebook出身的 Web3 基础设施供应商

近日,先有 Jack Dorsey 表示 Web3 产品不属于用户,而属于背后 VC,意在指明 a16z 等在 Web3 项目的投资上取得的巨额回报,后有马斯克「没找到 Web3」的嘲讽,引得众人围观留言.

1900/1/1 0:00:00
FWB:一个创意工作者的 DAO

像 Friends With Benefits 这样支持区块链的团队,正在他们自己的创意社区中使用加密货币进行投资。如果能有效利用这种技术,它对音乐产业可能具有革命性影响.

1900/1/1 0:00:00
爆发在即的赛道:十大生态30家常用跨链桥盘点

写给用户的跨链桥工具集指南。随着 Solana、Avalanche、Fantom 等公链的集体爆发,新兴生态的造富效应正在抬头,为了追逐这些全新的财富机会,用户的资产跨链需求正日渐抬升。当前,用户执行资产跨链有两种常用渠道.

1900/1/1 0:00:00