By:慢雾安全团队
前言
目前,使用LPToken进行抵押借贷的需求越来越大,但是目前市面上并没有一种完善的用于安全获取LPToken价格的方法。慢雾安全团队在分析LPToken价格的获取方式的过程中关注到了AlphaFinance团队的关于安全获取LP价格的方法。在仔细阅读后,将相关的思考分享给大家。
LPToken价格获取分析
目前,常见的LPToken价格的获取方式如下:
其中,r0,r1分别代表Uniswap交易对中两种代币的存量,price0,price1分别代表r0和r1对应代币的价格。上面的公式简单来说就是算出交易对中两种代币的总价值之和,然后除以LPToken的总数量,得到了单份LP的价值。
这个公式咋一看没什么问题,一般来说,price0和price1都会取Uniswap本身提供的延时价格。但是这里存在一个被闪电贷攻击的风险。虽然price0和price1是不能操控的,但是r0和r1却是可以操控的。通过操控r0和r1的值,即可对整个公式进行操控,具体可参考慢雾文章《采用延时喂价还被黑?WarpFinance被黑详解》
Linea将在1小时内启动Alphav0.2升级:6月13日消息,ConsenSys的Layer2解决方案Linea表示将按原计划在1小时内启动Alphav0.2升级。Linea此前表示,此版本侧重于测试实质性架构升级,为主网启动做准备,届时预计桥接功能将暂停使用4-6小时。[2023/6/13 21:34:35]
那么有没有办法能获取一种安全的LPToken价格,使代币的存量无法被操控呢?AlphaFinance团队提供了一个思路:
根据AlphaFinance的分析,整个过程分为3步:
第1步是通过Uniswap的getReserves接口获得交易对中对应代币的数量,算出K
第2步是获取交易对中每个代币对应的价格,然后算出代币的价格的比例P
第3步是通过K和P之间的关系反推真实的代币存量。
完成以上3步后,最终LPToken的价格获取公式会变成下面这个样子:
这一波操作下来,好像有点整懵了,但是问题不大,我们来逐个分析。
首先,我们知道,Uniswap采用的是恒定乘积算法。简单来说就是x*y=K,也就是说,交易前后的K值是不会变的。在不讨论手续费的情况下,K值理论上是不会改变的。我们先记住这个前提。然后,获取交易对中每个代币各自的价格,比方说对USDT价格。这里以ETH-BTC交易对为例,假设ETH的价格为650USDT,BTC的价格为22,000USDT,那么ETH/BTC的价格比值P为0.03。在得到价格的比值P之后,直接用第1步得到的K计算K/P和K*P就得到了对应交易对的一个正常的数量。下面要对第3步,即获取正常的数量这一步进行相应的说明。
BIS研究表明CBDC的最佳水平是GDP的40%:金色财经报道,BIS经济学家对引入零售中央银行数字货币(CBDC)的潜在影响进行了宏观经济研究,认为CBDC的最佳水平是发行率为国内生产总值(GDP)的40%。该报告发现,如果发行率为GDP的30%,CBDC可以使一个国家的产出增加近6%,并实现超过2%的福利收益。然而,作者认为,最优政策结果占GDP的比例甚至更高,达到40%。这一CBDC发行水平明显高于目前提议的任何上限。例如,它几乎是正在讨论的数字欧元上限的四倍,摩根士丹利2021年的一份报告发现,这将导致8730亿欧元的银行存款损失。尽管如此,这个高数字是因为研究人员预计消费者不会持有大部分CBDC。他们的模型预测,CBDC存量一夜之间将增加至GDP的30%,而商业银行存款仅下降6%。不同之处在于,银行将相当大比例的政府债券持有量转换为CBDC。事实上,该文件预测银行存款将在六年内恢复其水平,并在长期内增长21.5%。从政府的角度来看,央行增加了占GDP30%的政府债券持有量,这意味着它是主要的债券持有人。[2023/4/6 13:48:47]
公式思路解释
现在开始对上面的第3步进行说明,扶稳坐好:D
币安CEO:正在将零费用BTC交易从BUSD转移到TUSD:金色财经报道,币安CEO表示,鉴于最近发生的事件,他们正在将零费用BTC交易从BUSD转移到TUSD。[2023/3/15 13:05:47]
像前面说的,恒定乘积的公式为:
那么其实可以根据K来分别算出x,y。然后根据上一节的第2步,我们得到了x和y的价格的比值P。由于Uniswap本身是根据池中代币的比例来确定对应的价格,所以比值P本身就是x/y的价格的比值。然后,由于K=x*y,而P是由正确的价格算出的比值,那么,我们其实就可以以这个真实的K和x/y来反推真实的x和y。
推算如下:
首先,我们根据P和r0,r1的比例得出以下公式:
接着,根据P就可以倒推真实的r0,r1,如下:
那么,拿到了正确比例的x和y之后,LP的价格会是下面这个公式:
再转换成如下:
攻击的可能性
在完成公式分析后,我们不难知道,只要有正确的价格的比例P,就能根据这个比例倒推真实的r0和r1,最后得到公式:
Avalanche DEX Pangolin在Evmos上部署:2月22日消息,Avalanche原生多链DEX Pangolin在Evmos上推出了代币交换和流动性合约功能。这一重大部署将Pangolin社区连接到Cosmos支持IBC的跨链生态系统中,也会给Evmos带来更多的流动性。[2023/2/22 12:23:06]
那么,这个公式能不能被攻击呢?从公式上可以知道,公式的price0,price1都是可信源获取的正确的价格,这个值是无法被操控的,然后是totalSupply,这个值虽然可以操控,但是在控制LP价格进行攻击的过程中改变totalSupply只能是改变你的抵押数量,这个暂时没有用。那么剩下可以操控的只有r0和r1的值了。如何改变r0,r1的值呢?下面提供两种思路进行分析:
思路一:直接进行代币兑换
我们知道,在代币池中,无论是采用什么算法进行计算,代币池在进行代币兑换的过程中,必然会发生代币数量的改变,那么这种改变最终能不能操控公式呢?其实是不可以的。我们知道,在恒定乘积的模型中,x*y=K总是成立的,那么也就是说无论交易过程中怎么发生代币的兑换,K的值总是不变的(这里不考虑手续费的情况),而公式中采用的是r0和r1进行相乘,所以使用代币兑换来操控公式实际上是不可行的。
Otherdeed成交总额达10亿美元:金色财经消息,据NFTGo.io数据显示,Yuga Labs元宇宙项目Otherside虚拟地块Otherdeed NFT交易额已达到10亿美元,市值约为8.669亿美元。过去24小时Otherdeed交易额为237.95万美元,涨幅高达290.09%,当前OtherdeedNFT地板价为2.5ETH,24小时涨幅2.46%。[2022/6/27 1:33:39]
思路二:将代币直接打入到代币池中
这种思路比较粗暴,可以直接忽视K值来操控r0和r1相乘的值,但是经过我的运算,这种方法看似可行,其实是不行的。虽然达到了操控的目的,但是因为公式本身在获取最终价格的时候采用的是根号的模式,所以最后获得的收益是根号后的收益,比方说付出10,000的成本,最后只能获得最多100的收益,这样是明显不划算的。所以这种思路也是不可行的。
适用范围
本算法的适用范围仅限于适用AMM模型的代币池的LP价格的获取,因为整个推导过程都基于恒定乘积公式中K的基本特性来进行。获取的LP本身所属的交易对算法不使用AMM模型是不可行的,因为这种情况下,前面所有的假设都已经不成立了,那么对应的公式的推算自然也是不成立的。
总结
LP抵押已经成为了一种迫切的需求,在目前没有更好的方式(如ChainLink提供的LP喂价,Uniswap提供延时LP接口等),AlphaFinance的方式可以说是一种较为安全的实现方法,使针对数量进行控制的攻击变成不可行或成本非常高。当然,随着越来越多场景的出现,这种算法也不一定是万能的,项目方需要结合自身的场景,合理运用该算法,达到良好的效果。此外,特别需要注意的是,虽然公式的终极形式用的是开根号的r0,r1和price0,price1相乘,但是真正实现的时候,需要根据K来推导具体的r0和r1的值,不然会存在一定的误差。
参考链接:
AlphaFinance关于获取公平LP价格的方法:
https://blog.alphafinance.io/fair-lp-token-pricing/
往期回顾
千万美元损失背后的闪电贷攻击——yearnfinance被黑简析
如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末
慢雾科技三周年啦!
慢雾助力火币生态链、OKExChain,共同维护生态安全
AToken钱包通过慢雾安全审计
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9656069.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
Gate.io直播间作为行业内首个交易所内置直播功能,通过多样性的直播形式为平台用户带来具有深度、有趣、开放的信息内容,搭建了围绕用户、项目方、媒体、交易平台、KOL、分析团队等为核心的深度垂直类圈子.
1900/1/1 0:00:00为了向企业推广比特币,纳斯达克上市的商业资讯公司MicroStrategy昨天主办了公司采用比特币的虚拟交互研讨会。此次活动的目的是就企业如何将BTC作为一项储备战略,分享自己的建议.
1900/1/1 0:00:00近期,我们可以看到数字人民币的试点不断增多,而且在“建议留在所在地过年”的政策推动下,年前的这一波福利多点开花,让可以参与数字人民币摇号的试点城市再一次为人所关注。接下来我首先带大家盘点一下年前数字人民币试点城市的发放规则.
1900/1/1 0:00:00??????? 2021年币圈最大利好,昨日一则重磅消息席卷了所有财经媒体,特斯拉正式买入了15亿美元比特币作为资产储备,这是SEC审查过的报告,如果说之前机构的入场都是小打小闹,那特斯拉此举无疑就是正式吹响进攻的号角.
1900/1/1 0:00:00作者?|?LeewayHertz DeFi) 随着区块链技术的出现,金融行业的服务有了很大的进步。区块链已经给加密货币行业注入了活力,而在区块链之上的DeFi的出现则给行业带来了更大的赋能.
1900/1/1 0:00:00尊敬的Hotbit用户:按照Hotbit于2020年2月10日发布的《关于Hotbit手续费率调整公告》内容规定,2021年02月03日0点-2021年02月10日0点HTB回购数量公示为3,962.
1900/1/1 0:00:00