简析时下最热的加密货币无限「流动性黑洞」循环

撰文：AndrewKang，加密资产风险投资家、市场分析师

翻译：卢江飞

来源：链闻

由于加密货币市场存在基于代币的自动化做市商，他们设计的业务运营模式可能会造成流动性「黑洞」，这个「黑洞」能从四面八方吸收资产，比如中心化交易所、去中心化交易所、冷存储库等等，最终让AMM赚得盆满钵满。下面，就让我来给大家谈谈这个问题。

首先，我们需要了解加密货币市场流动性有一个反馈回路：

交易量?做市商利润?专用于做市商的资本?流动性?点差收窄?重复

链闻注：点差是买入价与卖出价之间的差价。买入价和卖出价的价差越小，对于投资者来说意味着成本越小。

从这个反馈回路中，我们发现：流动性自己产生流动性。对于任何一个市场，这个反馈回路都是如此，包括中央限价订单簿交易和集合流动性模型：

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

反馈回路：更多交易量?做市商获得更多利润?提供更多流动性?点差收窄?为交易者提供更好的定价?交易量会变得更多

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

然而，对于那些刚刚创立的加密货币交易所而言，可能需要面临一个「鸡和蛋」的问题，因为交易所成立初期交易量和流动性都比较低。在起步阶段，不少加密货币交易所都不得不面临一段「反馈回路」艰难时期。不过，流动性挖矿提出了一种引导网络效应的新颖机制。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

简单来说，流动性挖矿通过代币奖励刺激流动性供应，这种方式可以促使流动性蓬勃发展并吸引更大交易量。这里我们列举两个成功实施流动性挖矿的例子，一个是Synthetix，他们在实施流动性挖矿之后sETHPool的流动性达到了Uniswap总流动性三分之一的水平；另一个例子是Balancer，在实施流动性挖矿一周之后，其网络总锁定价值达到了3000万美元。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

现在我们再分析另一个情况下自动化做市商设计的流动性「黑洞」模式，即：如果在流动性池内的中心资产是网络原生代币，又会发生什么情况？

举个例子，ETH是所有Uniswap交易市场的中心资产，想象一下，如果Uniswap推出自己的网络代币并取代ETH，会发生什么情况？

事实上，Bancor和Thorchain已经开始采用这种运作模式了：在Bancor，每个流动性池内的资产都是ERC-20代币，但是需要拥有或抵押网络原生代币BNT才能获得；在Torchain，每个流动性池内的资产包括了比特币、以太坊、以太坊经典、ERC-20代币，但同样需要拥有或抵押网络原生代币RUNE才能获得。

在这种情况下，如果我们继续套用流动性挖矿模式，事情可能会变得很疯狂。因为如果对这些流动性池实施流动性挖矿策略，就必须首先拥有或抵押网络原生代币，而这些代币价值占到每个流动性池资产规模的50%。

一旦购入RUNE或BNT，这些代币的价格就会上涨，也意味着网络资金池也会越来越深，流动性自然就变得越来越强，也会吸引更多交易者。

上图是一个以RUNE代币为例的反馈回路：流动性池越大?手续费用就会越低?交易量变得更高?流动性挖矿收益更大?推动网络原生代币RUNE价格更高?流动性池价值变得更大

需要说明一点的是，我所描述的是极端情况下的流动性反馈回路，那么随着价格上涨，流动性挖矿还会带来些什么呢？答案是：流动性挖矿收益。

当价格上涨、流动性池更深、收益率推高这种良性反馈回路形成之后，就会让所有加密资产陷入到这个「黑洞」里。

现在，如果我们考虑市场反身性特点，就会发现这个「黑洞效应」影响巨大。因为只要人们希望原生代币的流动性挖矿收益更大，就会购买更多原生代币，继而推动代币价格上涨，就像创造了一个能「自我实现」的预言。而这，就是为什么SNX代币在短短九个月时间价格上涨50倍的原因。

大多数人没有意识到的是，Uniswap和Balancer的大部分交易额都来自于套利交易，而不是流动性池，然而套利交易不会让流动性池受益，只会让矿工获利。当然，由于费用较高，持续流动性池也会使得流动性池从套利交易中获得更多价值。

最后要说一点的是，市场反身性会在另一个方向上反转，但其最终目标还是要让流动性黑洞创造一个池，充当不可渗透的流动性护城河。

来源链接：twitter.com

标签：SWAPCELOCELMOOtreeswap币价格celo币最新消息CELC价格safemoon币创始人

XRP热门资讯