整理:布蘭
當前,大多數加密貨幣交易所都在追求高流動性來使交易者能以較低的滑點執行大宗交易,但這對于散戶投資者而言則需要支付更高的交易費用才能激勵如此大量的流動性,可他們卻無法享受到減少滑點的好處。
在這種情形下,越多的流動性會更加傷害散戶投資者。因此對于小額交易,在找到最佳交易價格方面,較低的交易費用勝過略高的滑點。
而Clipper就是專為散戶投資者設計的新型去中心化交易所,該協議旨在為交易者提供最優惠的小額交易價格。該項目推出以來得到了PolychainCapital、0xLabs、1inch、DeFiAlliance、RobertLeshner、NavalRavikant等的支持。?
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
Clipper?目前而言支持穩定幣和wBTC或ETH之間的交易,具體是通過以下幾種方式優化交易費用和滑點之間的權衡:
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
第一,將流動資金池上限設置為2000萬美元。由于流動性池較小,該協議必須支付較少的費用來激勵流動性提供者,最終使日常交易者的交易費用保持在較低水平。?
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
第二,使用獨特的AMM變體來最大限度地減少滑移。Clipper的AMM變體在數學上比恒定產品做市商少,后者是大多數DEX使用的默認AMM模型。此外,Clipper不是為每個資產對維護一個流動性池,而是為任意數量的資產維護一個單一的合并流動性池,這提高了資本效率并降低了相對于池規模的滑點。?
第三,運行高效的鏈上計算以減少gas費用。該協議使用一種新穎的封閉形式的不變量進行優化,它在鏈上計算很簡單,因此需要較少的gas費用。與Clipper交易大約需要100k單位的gas,與當今大多數領先的DEX相當。?
第四,通過外部預言機更新資產價格。當LP代幣的價格相對于它們存入流動性池時發生變化時,就會發生永久性損失。無常損失也傷害了日常交易者,因為他們必須經常支付更高的交易費用來抵消損失并吸引足夠的流動性。為了緩解這種情況,Clipper通過考慮來自預言機的外部市場價格來更新其流動性池中的資產價格,而不是完全依賴套利者來修正價格。?
據了解,Clipper項目由ShipyardSoftware發起,該團隊構建了一套針對各類加密投資者和特定用例的DEX。Shipyard團隊在在線市場、NFT和自動化做市的學術研究方面擁有豐富的經驗。
該協議由一個去中心化自治組織管理,該DAO目前由一個多重簽名錢包組成,包括Shipyard、Polychain和其他社區成員作為簽名者。隨著項目的成熟,Clipper打算通過原生代幣由社區進行治理。?
Clipper?目前仍處于測試階段,擁有1700萬美元的流動性池,并已與DEX聚合器1inchNetwork集成。未來,Clipper打算擴大其流動性提供者的集合以向社區開放,推出治理令牌,與其他DEX聚合器集成,并擴展到其他鏈,如Polygon和第2層協議。?
總結來說,Clipper的定位是為向散戶投資者提供最佳交易價格,幫助他們更容易進入加密生態系統。
參考資料:https://www.veradiverdict.com/p/dex-for-the-people
Tags:USDANCREABNBusdt幣好賣嗎XENO Governance TokenECOREALbnb是什么公司
鏈捕手消息,美國證券交易委員會披露的文件顯示,美元穩定幣USDC發行機構Circle已于8月6日向SEC提交了FormS-4上市文件,包含初步代理聲明和招股說明書.
1900/1/1 0:00:00本文來源于區塊律動BlockBeats,作者為?0x71。連金沙江創投都在了解Crypto了。律動獲悉,近期金沙江創投、光速中國、北極光創投等創投基金都在關注加密賽道.
1900/1/1 0:00:00來源:真本聰RealSatoshi2021年8月15日,真本聰與OctopusNetwork章魚網絡聯合舉辦了AMA活動,本次AMA邀請到章魚網絡創始人劉毅.
1900/1/1 0:00:00鏈捕手消息,根據美國投資銀行摩根士丹利向美國證券交易委員會提交的文件顯示,該公司從十幾個基金中購買了超過650萬股灰度比特幣信托.
1900/1/1 0:00:00鏈捕手消息,馬來西亞證券委員會今天宣布已對幣安非法經營數字資產交易所采取執法行動。SC限期禁用幣安馬來西亞網站及移動應用程序,同時要求其幣安停止媒體和營銷活動、限制用戶訪問幣安網絡社群.
1900/1/1 0:00:00整理:胡韜 今日凌晨,PolyNetwork攻擊者再度通過以太坊網絡轉賬留言用問答的形式回答了一些色湖區關注的話題,其中多次提到潛在的身份線索,例如并非以英語為母語的人、一直從事黑客行業等.
1900/1/1 0:00:00