原文標題:《IOSG Weekly Brief | Curve 能否超越 Uniswap V3? #94》撰文:IOSG Ventures
在過去的 DeFi 之夏中,DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場,但是 Curve 則是通過集中供應流動性來交易穩定幣。
Uniswap v2 vs Curve: 流動性范圍 & 深度;來源 : BlackHoleSwap Whitepaper
而 Uniswap v3 的發布改變了這個現狀。在一定程度上,v3 是訂單簿形式和 AMM 機制的集合。在 v3 里,被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能,從 altcoin,隨著時間衰減的資產(例如:利率衍生品,期權等),到穩定幣等等。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
當 Uniswap 宣布進入穩定幣市場的不久后,Curve Finance,一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書,提出了一種新的 AMM 機制,其結合了集中的流動性和非穩定幣資產的被動流動性 。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
來源 :https://curve.fi/files/crypto-pools-paper.pdf;Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
Curve V1 的聯合曲線(bonding curve)結合了恒定產品(XYK)和恒定的價格不變量,所以其價格滑點基本為 0。
事實上,在中間價格區間,藍線是線性的,表明沒有滑點。在遠離中間價格的區域,曲線偏離線性形狀,流動性急劇下降。也就是說,只有當大量流動性從池中取出時,定價曲線才會變成拋物線。
如果我們將 Curve V1 機制應用到非穩定幣交易中,存入的資產會驟減。具體來說,Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點,資產很快就會流失。比如,資金池有 token A 和 token B ,50 比 50,各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%,即 1.05 美元,套利者會買入資產池的 token A。而滑點只有 1% 的情況下,直到 token A 在市場和 AMM 中的價格再次相等之前,token A 數量都會持續減少。
Curve v2 則繼承了 v1 的一些特性,如上圖所示,線性的形狀也圍繞著中間的價格。然而,為了解決以上的問題,Curve v2 也引入了額外的特性,如加入了內部預言機,持續為 AMM 提供其變化的中間價格,這就為流動性提供者控制了風險。
Curve v2 目前只有一個池 — Tricrypto2,池里包含 USDT, wBTC 和 wETH。到目前為止,Tricrypto 還沒有引起太多的注意,僅 99 個地址與其產生過交互。
近來,Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化,交易量大約為 $22B 一年。
來源 :https://dune.xyz/momir/Curve-v2
如上圖所示,大部分交易量來自被稱為「精英交易者」的地址,其余交易量僅來自聚合器,幾乎沒有普通用戶參與。
用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的,因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此,我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池(ETH、BTC、USDT 池)。
來源 :https://dune.xyz/momir/Curve-v2
Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶,而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣,Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。
截至目前,套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題,然而,Curve 想要真正挑戰 Uniswap 的主導地位,可能需要改善用戶體驗并瞄準更主流的受眾。
此外,Curve 必須找到能包含更多樣化的資產產品的方式,并最終允許無需許可地推出新代幣。
盡管如此,這兩個項目都是創新 DeFi 領域的領頭羊,兩者之間的競爭只會為使用非托管交易所的用戶帶來好處,即更低的滑點和交易費用。
Tags:CurveCURSWAPUSDLP-paxCurveArt Blocks Curated Full SetMeganSwapcusd幣是什么幣
作者:@bitouq 編輯:DeFi之道 今天總結一個看似沒有那么熱,但是蠻有意思的一個生態 #BOBA,這么一個自帶“波霸”meme的生態,引出一些對L2賽道的思考.
1900/1/1 0:00:002月23日,一個名為「國產良心」的NFT項目被許多活躍的加密用戶注意到。該項目的官網風格尤為「不正經」,它絲毫沒有避諱自己的小作坊出身,還將「中國人不騙中國人」用作宣傳語.
1900/1/1 0:00:00我們目前還沒有觸及 DeFi、DAO 和現實世界生活的可能性。現在 Web3 中的興奮情緒和財富創造意味著 DAO 可以為傳統上難以籌集資金的項目籌集大量資金.
1900/1/1 0:00:00介紹 公共區塊鏈提出了許多源自其協議架構設計的挑戰。這類限制最常見的例子包括速度、驗證時間、可擴展性和安全性。另一方面,其他方面在實施方面不太重要,例如隱私、互操作性、可組合性和商業吸引力.
1900/1/1 0:00:00Mirror.xyz是什么? Mirror.xyz當前是一個主要用來發布文章的平臺,結合 DAO、Web3、NFT.
1900/1/1 0:00:00Web3的潛力令人興奮,如果傳統互聯網應用都在Web3進行重塑,將會是一波巨大的浪潮。音樂平臺Audius是其中的先行者,試圖通過區塊鏈的設計來重建音樂流媒體的共享方式.
1900/1/1 0:00:00