简介
EIP-4626提供了一种将代币投资到投资池(通常称为金库)的标准方法。当我们存入自己的资产时,我们会收到一个份额代币,代表我们在金库里的资产。金库将把汇集的资产投资到一个或多个基础平台,为持有者产生收益。
EIP-4626标准的一个结果是,存款和铸币函数没有提供指定回报的最小份额或资产金额的方法。这通常用于防止高滑点或三明治攻击。mStable如何通过其MetaVaults解决这个问题——在保持符合标准的同时减轻高滑点攻击?本文描述了这些挑战,并解释了他们的方法是如何工作的。
EIP-4626和mStable金库存款
mStableEIP-4626的首个金库将投资于基于Curve3Pool的Convex池。从EIP-4626的角度来看,金库的资产是Curve3Pool的流动性提供者代币(3Crv)。存款函数是EIP-4626规范的一部分,它指定要存入多少资产以及将接收金库份额的帐户。存款函数返回给接收方会铸造多少金库份额。
functiondeposit(uint256assets,addressreceiver)
external
returns(uint256shares);
印度正与全球多家央行就CBDC跨境支付进行对话:7月5日消息,印度储备银行(RBI)目前正与至少18个其他国家的央行就“数字卢比”跨境支付的可能性进行对话。根据印度《经济时报》6月27日的报道,印度央行行长Shaktikanta Das于6月份在伦敦的演讲中,强调了外贸基础设施对“数字卢比”的重要性,该数字卢比将于7月初在当地达到100万用户。Das表示,“但跨境支付也将变得更快、更无缝、更具成本效益。这是另一个需要给予大量关注的领域。我们一直在与其他已经推出或正在推出CBDC的央行进行对话。”
报道称,自2022年7月以来,已有18个国家的银行开设卢比Vostro账户。Das解释称,印度希望提供其CBDC作为各国进口印度商品的支付方式,以帮助那些因美元供应而苦苦挣扎的国家。[2023/7/5 22:19:21]
例如,存入3CrvConvexmUSD金库将从调用方转移3Crv,并将vcx3CRV-mUSD金库份额转移到接收方。
PeckShield:Ankr被盗资金已转移到Tornado Cash:12月2日消息,区块链安全机构PeckShield Alert发推表示,Ankr Exploiter 已经开始将以太坊上被盗的资金转移到 Tornado Cash。[2022/12/2 21:18:38]
EIP-4626标准的强大之处在于,在投资池中有一种通用的投资方法,但对资产可以投资到底层平台的内容和时间没有限制。对于mStable的3CrvConvxmUSD金库来说,3Crv被添加到CurvemUSDMetapool中,然后产生的流动性提供者代币(musd3Crv)被存入ConvexmUSD池中,该池会投资于CurvemUSDgauge并获得更高的回报。
这个过程中的一个技术挑战是如何防止三明治攻击。
什么是三明治攻击?如何预防它们?
当我们向CurveMetapool(或任何其他池)添加流动性时,我们指定自己想存入的资产数量和流动性提供者(LP)代币的最小数量。对于mUSDMetapool,金额是一个包含两项的数组。第一个是mUSD的量,第二个是3Crv的量。3CrvConvex金库只存3Crv,因此金额数组的第一项将为零。
Doodles系列NFT24小时交易额增幅达130.4%:金色财经消息,据NFTGo.io数据显示,Doodles系列NFT总市值达2.85亿美元,在所有NFT项目总市值排名中位列第13;其24小时交易额为53.84万美元,增幅达130.4%。截止发稿时,该系列NFT当前地板价为13.69ETH,24小时增加7.82%。[2022/7/11 2:04:08]
functionadd_liquidity(uint256memoryamounts,uint256min_mint_amount)
external
returns(uint256);
开发金库时的一个技术挑战是我们如何设置预期流动性提供者代币的最小数量。
仅仅将min_mint_amount设置为零是不够的,因为它会让存款交易受到三明治攻击。但在我们深入了解三明治攻击是如何工作之前,我们需要更多地了解CurveMetapool定价是如何工作的。由于金库只添加两个池代币(mUSD和3Crv)中的一个,因此它接收到的Metapool流动性提供者(LP)代币的数量将取决于Metapool中mUSD和3Crv的余额。池中的3Crv越多,当仅将3Crv添加到Metapool时,返回的LP代币就越少。
央行数字货币研究所申请“智能合约”专利:7月5日消息,近期,数字人民币结合智能合约的应用实践得到了广泛关注。从公开数据了解到,人民银行数字货币研究所申请了8篇标题含有“智能合约”字眼的专利,大部分于2021年申请,涵盖的技术多为智能合约底层技术方案,具体包括智能合约的注册方法和执行方法。业内专家介绍,通过在数字人民币上加载智能合约,拓展了数字人民币支付场景的同时,能够实现支付“定制化”,为老百姓提供更加便民的支付工具。(中证网)[2022/7/5 1:53:05]
例如,如果Curve的mUSDMetapool添加了200万个mUSD,600万个3Crv和100k个3Crv,则将收到100,068个LP代币(musd3Crv)。如果Metapool有600万个mUSD,添加了200万个3Crv和100k个3Crv,将收到100,892个LP代币(musd3Crv)。
那么三明治攻击是如何实现的呢?
攻击者在将交易包含到区块之前,就会监控Mempool中可能被利用的交易。为了利用交易,他们贿赂区块生产者,将他们的交易包含在可利用的交易之前和之后。也就是说,他们将易受攻击的交易与自己的交易夹在一起。如果有一笔交易将3Crv添加到最低LP金额为零的mUSDMetapool,则攻击者的第一笔交易将是减少Metapool中的mUSD数量。这意味着在易受攻击的添加流动性交易中收到的MetapoolLP代币数量远低于应有的数量。在第三个交易中,攻击者返还在第一个交易中删除的mUSD,并将收益装入囊中。
波场公开其超11亿美元生态基金分配情况,将为DeFi分配近 8 亿美元:4月29日消息,波场公开其于 2021 年 11 月公布的超 11 亿美元生态基金分配情况。目前该基金向 Sun V2.0 和 JustLend 分配了 2489.9 万美元流动性挖矿奖励,还将继续分配 1.5 亿美元至与上述项目竞争的协议。剩余资金中的 6 亿美元将被用于波场上 DeFi 领域的项目。此外,波场还成立了 TRON Grand Hackathon,且已向第一季黑客松分配 50 万美元,将向第二期黑客松分配 100 万美元。[2022/4/29 2:40:09]
例子
使用Curve的mUSDMetapool,池中有6,000,000mUSD和3Crv,11,917,295个LP代币(musd3Crv)和1.018095美元的虚拟价格。
攻击者通过使用6,500,000(54.5%)池流动性提供者(musd3Crv)代币从池中提取5,973,425的mUSD,使用他们池中的大部分流动性提供者代币(musd3Crv)来平衡池。使用remove_liquidity_one_coin函数进行单边提款,池中剩下0.43%mUSD和99.56%3Crv。虚拟价格上涨了近1%,至1.019105,因为大量不平衡的提现为池收取了费用。
受害者使用add_liquidity函数将100,000个3Crv添加到不平衡的池中,且没有最小流动性提供者数量。如果池是平衡的,受害者得到81978个LP代币而不是100371个。这意味着受害者得到的LP代币比他们应该得到的少18,393个(18%)。以美元计算,受害者得到的美元价值减少了18,643(18%)。
对于第三个也是最后一个交易,攻击者使用add_liquidity将他们从第一个交易中提取的5,973,425个mUSD添加回池中,以接收6,503,610个LP代币(musd3Crv)。比第一次交易多取了3610美元。池的虚拟价格将增加1%至1.019216,因为这是另一个不平衡的交易。以美元计算,攻击者的LP价值从6,500,000*1.018095=6,617,617美元上升到6,503,610*1.019216=6,628,583美元,增加了10,966美元(1.65%)。
如果受害者损失了18643美元价值,而攻击者只获得了10966美元价值,那么缺失的7677美元价值在哪里?
使池失衡的0.04%费用由流动性提供者和Curve投票托管的CRV(veCRV)持有者平均分摊。攻击者未持有的5,417,295LP代币的价值从5,515,323美元增加到5,520,794美元。这比池费用的50%增加了5,471美元。增加的美元价值归于托管CRV(veCRV)持有人。
Curve的保护
为了防止三明治攻击,在向CurveMetapool添加流动性时,需要指定一个合理的最小LP代币数量。通常,DeFi协议会在交易中传入相当数量的金额。Curve池中的add_liquidity函数就是min_mint_amount的一个很好的例子。但是对于标准的EIP-4626存款函数,没有定义参数来指定最小金额,因此我们无法传入相当数量的链下计算的MetapoolLP代币。
Curve池有一个calc_token_amount函数,它可以计算池代币存款收到的LP代币数量。但这不能用来防止三明治攻击。如果已经运行了一个交易来平衡池,那么calc_token_amount函数将只返回当前不公平的LP代币数量。
functioncalc_token_amount(uint256memoryamounts,boolis_deposit)externalviewreturns(uint256);
因此问题仍然存在,EIP-4626函数没有办法传递最小量。打破标准来添加这一点是不可取的,使用预言机也是次优的。我们需要链上方法。
mStable的方法
mStable的金库获得一个公平的MetapoolLP代币价格的方法是使用CurveMetapool和Curve3Pool的虚拟价格。get_virtual_price函数以美元为单位返回池的流动性提供者代币的价格。它通过计算池的不变式来实现这一点,该不变式是池中代币的美元价值除以代币的总供应量。由于池中代币的余额不影响池的不变值或总美元价值,虚拟价格不会受到三明治攻击。
functionget_virtual_price()externalviewreturns(uint256);
对于存入mStable金库的存款,我们需要在Curve的3PoolLP代币(3Crv)中对MetapoolLP代币进行定价,因为这是我们在金库中使用的资产。为此,我们得到3Pool虚拟价格,并将其除以MetapoolLP代币价格。
fairMetapoolLPtokens=3Crvassets*
3Poolvirtualprice/
Metapoolvirtualprice
一旦我们有了一个合理的价格,我们就可以通过目前配置为1%的滑点系数来降低它。这个调整后的公平价格用于计算在向池中添加3Crv流动性时可以接收的CurveMetapoolLP代币(musd3Crv)的最小数量。
存款的全部流程如下:
结论
虽然标准在标准化和获得采用方面起着巨大的作用,但像这样的问题提醒我们,在DeFi方面没有轻松的胜利。我们需要认识到现有标准的局限性,并为它们寻找最佳的解决方案。
反馈 上周,我描述了SamBankman-Fried是如何成为一个“正确的白人”,以及他如何靠这个角色来说服西方金融机构和加密货币行业忽视他的缺点,不问太多问题。以下是他用自己的话向Vox描述的他的所作所为:“呀。嘿嘿。我必须这样做.
1900/1/1 0:00:00Binance最近宣布?HookedProtocol?($HOOK)将在其launchpad上进行销售。HookedProtocol声称是“大规模采用Web3以形成未来社区经济生态系统的入口层”.
1900/1/1 0:00:002022年12月6日——TetherOperationsLimited是运营区块链平台tether.to的公司,该平台为第一个和最广泛使用的稳定币提供动力,今天宣布将其离岸人民币加入Tron区块链.
1900/1/1 0:00:00知情人士透露,众多知名投资公司正在洽谈收购这些债权,包括阿波罗全球管理公司和Atestor。小型投资公司507Capital已经从希望快速退出的对冲基金手中购买了几笔债权。出售债权所得可能少于破产程序分配的金额.
1900/1/1 0:00:00?回溯数字社交的历史 迄今为止,互联网的每一次迭代都迎来了一项全新的技术,帮助我们更好地交流。最初,这兴起于1988年的互联网中继聊天(IRC),至1990年代后期,我们看到了第一批主要的即时消息平台都在争夺市场份额.
1900/1/1 0:00:00继Genesis、DCG之后,AmberGroup成为Crypto市场另一张值得关注的「多米诺骨牌」。12月6日,吴说援引知情消息人士称,AmberGroup12月再次裁员数百人,大陆办公室已退租.
1900/1/1 0:00:00