RICE:引介｜一種安全的 LP 價格的獲取方法_PRI

By:慢霧安全團隊

前言

目前，使用LPToken進行抵押借貸的需求越來越大，但是目前市面上并沒有一種完善的用于安全獲取LPToken價格的方法。慢霧安全團隊在分析LPToken價格的獲取方式的過程中關注到了AlphaFinance團隊的關于安全獲取LP價格的方法。在仔細閱讀后，將相關的思考分享給大家。

LPToken價格獲取分析

目前，常見的LPToken價格的獲取方式如下：

其中，r0,r1分別代表Uniswap交易對中兩種代幣的存量，price0,price1分別代表r0和r1對應代幣的價格。上面的公式簡單來說就是算出交易對中兩種代幣的總價值之和，然后除以LPToken的總數量，得到了單份LP的價值。

這個公式咋一看沒什么問題，一般來說，price0和price1都會取Uniswap本身提供的延時價格。但是這里存在一個被閃電貸攻擊的風險。雖然price0和price1是不能操控的，但是r0和r1卻是可以操控的。通過操控r0和r1的值，即可對整個公式進行操控，具體可參考慢霧文章《采用延時喂價還被黑？WarpFinance被黑詳解》

ParaSpace舊官推：希望通過談判推進多重簽名轉移至社區選舉的簽署人:5月12日消息，NFT借貸協議ParaSpace舊官推今日早間表示，為了遵守我們對透明度的承諾，在與Zeneca溝通后，我們同意讓所有人都可以在Twitter Spaces上收聽與Yubo Ruan和所有多簽名簽署者的第三方主持會議。我們將推進解決2個關鍵問題：1.立即采取措施解決平臺利率問題：向其他多重簽名簽名者發出請求，以暫時暫停對借款人的協議利息。2.釋放多重簽名：將促進控制權從ParaSpace團隊的所有簽署人和Yubo方面的任何愿意簽署人轉移到社區選舉的簽署人，計劃進行1天內的提名，在進行2天的投票。我們邀請Yubo和其他簽署人參與其中，并在空間會議期間與我們協調。目前，該會議正在進行。[2023/5/12 14:59:38]

那么有沒有辦法能獲取一種安全的LPToken價格，使代幣的存量無法被操控呢？AlphaFinance團隊提供了一個思路：

根據AlphaFinance的分析，整個過程分為3步：

第1步是通過Uniswap的getReserves接口獲得交易對中對應代幣的數量，算出K

數據：一未知地址將價值約1074萬美元的SOL轉至Coinbase:金色財經報道，據Whale Alert監測，537,352枚SOL（價值約1074萬美元）從一未知地址轉至Coinbase。[2023/3/14 13:03:15]

第2步是獲取交易對中每個代幣對應的價格，然后算出代幣的價格的比例P

第3步是通過K和P之間的關系反推真實的代幣存量。

完成以上3步后，最終LPToken的價格獲取公式會變成下面這個樣子：

這一波操作下來，好像有點整懵了，但是問題不大，我們來逐個分析。

首先，我們知道，Uniswap采用的是恒定乘積算法。簡單來說就是x*y=K，也就是說，交易前后的K值是不會變的。在不討論手續費的情況下，K值理論上是不會改變的。我們先記住這個前提。然后，獲取交易對中每個代幣各自的價格，比方說對USDT價格。這里以ETH-BTC交易對為例，假設ETH的價格為650USDT，BTC的價格為22,000USDT，那么ETH/BTC的價格比值P為0.03。在得到價格的比值P之后，直接用第1步得到的K計算K/P和K*P就得到了對應交易對的一個正常的數量。下面要對第3步，即獲取正常的數量這一步進行相應的說明。

基于Nitro測試網的AMM DEX NitroSwap將于3月正式推出:2月25日消息，Nitro Labs團隊宣布，Nitro Badge NFT持有者現在可以提前訪問基于Nitro測試網構建的AMM DEX NitroSwap。NitroSwap將于PST時間3月2日13點（北京時間3月3日5點）公開發布。

據悉，NitroSwap旨在模擬Nitro上的真實交易流程，并使用戶熟悉Nitro測試網。[2023/2/26 12:29:48]

公式思路解釋

現在開始對上面的第3步進行說明，扶穩坐好:D

像前面說的，恒定乘積的公式為：

那么其實可以根據K來分別算出x,y。然后根據上一節的第2步，我們得到了x和y的價格的比值P。由于Uniswap本身是根據池中代幣的比例來確定對應的價格，所以比值P本身就是x/y的價格的比值。然后，由于K=x*y，而P是由正確的價格算出的比值，那么，我們其實就可以以這個真實的K和x/y來反推真實的x和y。

推算如下：

首先，我們根據P和r0,r1的比例得出以下公式：

zkSync發布生態進展更新：Celer Network已與zkSync 2.0測試網集成:11月21日消息，zkSync 發布生態系統的五個最新進展，包括跨鏈基礎設施 Celer Network 已經與 zkSync 2.0 測試網集成，確認在 zkSync 的公平啟動 Alpha 里程碑中增加了資產橋接和消息傳遞。MUX Protocol 的多鏈原生 DeFi 協議現已在 zkSync 2.0 測試網上運行。Pocket Network 確認其激勵節點運行器網絡即將進入 zkSync 生態系統。depocket.com 宣布其用戶可以在其 DeFi 儀表板產品上跟蹤 zkSync 的質押余額。BlockWallet 詳細介紹了他們在零妥協 Web3 錢包中對 zkSync 2.0 測試網的支持的持續改進。[2022/11/22 7:53:49]

接著，根據P就可以倒推真實的r0,r1，如下：

那么，拿到了正確比例的x和y之后，LP的價格會是下面這個公式：

再轉換成如下：

攻擊的可能性

在完成公式分析后，我們不難知道，只要有正確的價格的比例P，就能根據這個比例倒推真實的r0和r1，最后得到公式：

AI驅動元宇宙平臺Inworld AI完成5000萬美元A輪融資:8月23日消息，據 martechseries 報道，AI 驅動元宇宙平臺 Inworld AI 宣布完成 5000 萬美元 A 輪融資，Intel Capital 與 Section 32 領投，Founders Fund、Accelerator Investments LLC、First Spark Ventures、Kleiner Perkins、BITKRAFT Ventures、CRV、Microsoft M12 基金、Micron Ventures、LG Technology Ventures、SK Telecom Venture Capital、NTT Docomo Ventures 等參投。

據悉，Inworld 使用先進的人工智能（AI）技術來構建元宇宙角色并賦予個性、思想、記憶和行為模仿人類互動的社會本質，其平臺已經和游戲引擎（如 Unreal 和 Unity）集成，開發人員可以輕松地將設計角色部署到游戲環境中。[2022/8/23 12:43:49]

那么，這個公式能不能被攻擊呢？從公式上可以知道，公式的price0,price1都是可信源獲取的正確的價格，這個值是無法被操控的，然后是totalSupply，這個值雖然可以操控，但是在控制LP價格進行攻擊的過程中改變totalSupply只能是改變你的抵押數量，這個暫時沒有用。那么剩下可以操控的只有r0和r1的值了。如何改變r0,r1的值呢？下面提供兩種思路進行分析：

思路一：直接進行代幣兌換

我們知道，在代幣池中，無論是采用什么算法進行計算，代幣池在進行代幣兌換的過程中，必然會發生代幣數量的改變，那么這種改變最終能不能操控公式呢？其實是不可以的。我們知道，在恒定乘積的模型中，x*y=K總是成立的，那么也就是說無論交易過程中怎么發生代幣的兌換，K的值總是不變的(這里不考慮手續費的情況)，而公式中采用的是r0和r1進行相乘，所以使用代幣兌換來操控公式實際上是不可行的。

思路二：將代幣直接打入到代幣池中

這種思路比較粗暴，可以直接忽視K值來操控r0和r1相乘的值，但是經過我的運算，這種方法看似可行，其實是不行的。雖然達到了操控的目的，但是因為公式本身在獲取最終價格的時候采用的是根號的模式，所以最后獲得的收益是根號后的收益，比方說付出10,000的成本，最后只能獲得最多100的收益，這樣是明顯不劃算的。所以這種思路也是不可行的。

適用范圍

本算法的適用范圍僅限于適用AMM模型的代幣池的LP價格的獲取，因為整個推導過程都基于恒定乘積公式中K的基本特性來進行。獲取的LP本身所屬的交易對算法不使用AMM模型是不可行的，因為這種情況下，前面所有的假設都已經不成立了，那么對應的公式的推算自然也是不成立的。

總結

LP抵押已經成為了一種迫切的需求，在目前沒有更好的方式(如ChainLink提供的LP喂價，Uniswap提供延時LP接口等)，AlphaFinance的方式可以說是一種較為安全的實現方法，使針對數量進行控制的攻擊變成不可行或成本非常高。當然，隨著越來越多場景的出現，這種算法也不一定是萬能的，項目方需要結合自身的場景，合理運用該算法，達到良好的效果。此外，特別需要注意的是，雖然公式的終極形式用的是開根號的r0,r1和price0,price1相乘，但是真正實現的時候，需要根據K來推導具體的r0和r1的值，不然會存在一定的誤差。

參考鏈接：

AlphaFinance關于獲取公平LP價格的方法：

https://blog.alphafinance.io/fair-lp-token-pricing/

往期回顧

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

如何通過恒定乘積黑掉SushiSwap？簡析SushiSwap第二次被攻擊始末

慢霧科技三周年啦！

慢霧助力火幣生態鏈、OKExChain，共同維護生態安全

AToken錢包通過慢霧安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9656069.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：SWAPPRIHTTRICERenaSwapFingerPrintCHTTrice幣是什么

Pol幣