ANC:簡析Domination Finance：對沖加密市場周期的新工具_NCE

來源：律動研究院

許多知名投資機構與從業者都認為，衍生品賽道將會是Crypto行業下一輪創新的重要方向。而近期dYdX的蓬勃發展更是再次證明了，只要有優秀的產品與便捷的交易機制，用戶對鏈上衍生品的交易需求與對現貨交易的需求一樣強烈。

然而當前眾多的鏈上衍生品創新，卻依然主要集中于復制中心化交易平臺已經存在的衍生品類別，如dYdX的主要側重點便是永續合約，其產品可以覆蓋的交易范圍，幾乎都是已經存在的風險敞口。

但區塊鏈技術最大的優勢，便是能夠給開發者提供一個無需準入的平臺，使得這些開發者可以構建包含任何敞口的衍生產品，給用戶提供在傳統金融市場無法獲取的，全新的風險管理工具。因此，相較于永續合約，可以更加便捷組合各種風險敞口的合成資產，很有可能會成為衍生品賽道下一個創新的重點。

鏈上合成資產相較于傳統的中心化金融市場有著諸多的優勢。合成資產的表示范圍不再受限于股票債券等各類成熟資產，而是可以表示如BTC的市占比、ETH的波動率指數，甚至天氣狀況、新冠肺炎感染人數等等各類風險敞口。

人們的現實生活中充滿了各種不確定性，而合成資產正好為用戶管理這些不確定性提供了一個很好的手段。但是構建各種豐富多彩的合成資產，需要一個簡單強大的底層開發平臺提供支持。而基于區塊鏈技術構建的UMA協議正好滿足了這種需求，本文將要介紹的DominationFinance，也是構建在UMA基礎協議之上。因此，有必要先向讀者簡要介紹一下UMA的運作原理。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

UMA的基本機制

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

UMA為所有想要發行合成資產的項目團隊提供了一個優秀的底層技術平臺。

正如UMA創始人HartLambur在一篇文章中介紹的，構建一個全新的合成資產最為關鍵的組件有兩個，一個是充足且穩定的抵押物，另一個便是構建在可靠預言機上的支出函數。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

其中用于抵押的資產，可以直接使用當前市場中的主流資產如BTC、ETH或StableCoin。而能夠保證支出函數準確運行最重要的便是預言機。為了使得合成資產可以準確高效地獲得鏈下的信息，UMA構建了基于樂觀假設的OptimisticOracle機制。

簡單來說，UMA的預言機機制不同于人們熟悉的Chainlink。預言機價格的調用者并不需要在每次調用數據時進行鏈上交易驗證，而是默認直接接受提議者提供的信息，只在出現爭議時，才通過DVM機制進行驗證。通過引入博弈機制，使得提供錯誤信息的節點受到懲罰，以此保證預言機的平穩運行。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

這種與OptimisticRollup異曲同工的機制，使得調用UMA預言機的成本大大降低，速度極大提高，并且可以使得合成資產協議調用除價格信息以外更多類型的數據，并由此催生出更加豐富的合成資產類別。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

UMA也正是依托這些底層技術，構建了一個完善的合成資產發行平臺。在這個平臺之上，開發者可以構建出各種另類合成資產，如波動性指數Token、BTC市值占比Token或代表ETHgas價格的Token等全新的合成資產。

DominationFinance正是充分利用了UMA的機制，將行業內一個最常用的判斷指標BTC市占比改造成為全新的合成資產品類。

可用于對沖Crypto大周期的指數型Token

有過長期Crypto交易經驗的投資者一定知道，BTC市占比常被用于評估Crypto市場所處大周期的具體階段，這種規律與加密市場參與者的心態緊密相關。

每當Crypto市場進入新一輪牛市時，都會使得早期投資者獲得巨大的財務回報，這種財富效應又會不斷地吸引新的投資人入場。但新入場的玩家往往不會直接購買BTC等主流資產，一是牛市開啟后BTC的價格往往已經經過了一輪暴漲，繼續追高有極高的風險，二是BTC的單價過高，很多人的資金量甚至都買不了一個。于是，許多看起來尚未完成「價值發現」的山寨幣，便成為了新人喜愛的投資標的。于是在牛市開啟后，Altcoin的市占比往往會大幅上升。

相反，當市場整體進入熊市階段時，投資者的情緒逐漸趨于冷靜，許多曾被視為下一個Bitcoin與下一代Ethereum的熱門項目被紛紛證偽，價格趨近于歸零，各類資金紛紛增配Bitcoin等核心資產用于避險。由此使得許多Altcoin價格大幅下跌，Bitcoin市占比重新回升。

從上圖中可以明顯看出，這種規律在上一個四年周期中被完美的上演。因此了解BTC市占比這一關鍵指標，便能夠幫助投資者更好地判斷市場在本輪周期中的具體位置。

就如同在股票市場中的納斯達克指數一樣，這種可以反應市場整體情緒與周期階段的指標，雖然看似簡單，但無論是對于投機者還是需要進行風險管理的機構來說，都是一種不可或缺的金融工具。

因此，構建一個可以便捷的交易這種市場周期指數的金融衍生產品，便成為了加密市場一個急需解決的問題。而DominationFinance正好滿足了市場的這類需求，他利用UMA提供的基礎設施，使得用戶可以通過質押StableCoinUSDC鑄造代表BTC市占比的TokenBTCDOM。

DominationFinance的使用方式

DominationFinance是一個利用區塊鏈技術構建的去中心化合成資產鑄造與交易協議，平臺的所有交易規則都通過智能合約部署在鏈上，并且代碼經過嚴格審計，以確保用戶資產的安全。

因此與在中心化交易平臺交易衍生產品不同，DominationFinance的用戶不需擔心資金托管以及出入金風險。用戶在參與交易的同時，其所有資產都保存在用戶自己的錢包內。這種技術架構秉承了區塊鏈技術開放無準入等精神，使得任何用戶都可以自由的參與交易。這在當今各國對中心化交易平臺監管趨嚴的大環境下，顯得尤為珍貴。

DominationFinance的使用方式也非常簡單。雖然是基于UMA構建的生態項目，但是DominationFinance開發了自己獨立的前端交易界面。該界面支持與各種ETH生態加密錢包的交互。用戶只需打開網頁，連接自己日常使用的Web3錢包，便可直接開始使用。

在BTC市值占比圖表下方，分布著四個通過不同顏色區分的極為明顯的按鈕。

首先，對于預判BTC市占率將要上升的用戶，只需要點擊綠色的LONG按鈕，就可以直接按照當前市價買入BTCDOM。目前系統支持用戶使用USDC以及ETH與BTCDOM進行直接交易，整個使用體驗與其他基于AMM的交易平臺完全一致，對第一次上手使用的用戶非常友好。

同理，如果用戶看空BTC市占比，也可以進行反向交易。DominationFinance提供了名為invBTCDOM的反向BTC市占比Token，其價格變動趨勢反應了市場中Altcoin的市占比。因此對于加密市場預期更為樂觀的投資者，可以通過購買invBTCDOM，通過Altcoin市占比的提升獲取利潤。

除去做多和做空，交易界面中的黃色按鈕為用戶提供了鑄造BTCDOMToken，以及使用這些Token向資金池提供流動性的選項。

與成為Uniswap的LP一樣，當用戶通過mint或購買獲得了BTCDOM之后，可以與USDC一起，注入相應的資金池提供流動性，并獲取其他交易者的手續費作為收入。

而mint選項相當于BTCDOM的一級市場，用戶可以通過質押USDC，同時mint等量的BTCDOM和invBTCDOM。用戶在收到兩種相反的Token后，可以依據自己對后續行情的預判，拋售其中的一種Token而保留另一種Token，以此獲得單向的風險敞口。

此外，DominationFinance除BTC市占比以外，還提供了ETH的市占比以及代表市場持有StableCoin比例的USDT市占比交易工具。其交易方式與BTC市占比的交易方式完全相同，便于用戶進行更加細致的風險管理操作。

目前DominationFinance項目已經在ETH主網以及Polygon上進行了部署，并且開放用戶使用。你認為今后BTC的市占率到底是會上升還是下降呢？通過DominationFinance投出你的一票吧。?

Tags：BTCANCDOMNCEbtc交易平臺排名EIFI FinanceThe Three KingdomsLibra Incentix

歐易交易所