ALA:簡析 DeFi「樂高效應」：YFI如何推動Balancer流動性池發展？_Mercurity.finance

原文標題：《DeFi樂高王國開始構建--Balancer流動性池全解|TokenInsight》

撰文：TokenInsight

7月29日Balancer屏蔽YFII的事件引起市場對Balancer的不滿。TokenInsightResearch通過分析Balancer平臺7月30日流動性池數據，發現Balancer存在空池現象。但Balancer作為YFI平臺內嵌的收益聚合渠道之一，與YFI完美呈現DeFi的樂高特性，推動DeFi良好發展。

Balancer是YFI連環流動性挖礦的重要一環

2020年7月29日Balancer前端對YFII進行屏蔽引發市場對Balancer的不滿。YFI是yearn.finance項目的治理型資產，在7月份以極高收益引起DeFi市場熱議。而YFII借助YFI近期發展勢頭橫空出世，成為新的話題。TokenInsightResearch認為Balancer事件只是YFI熱潮當中的一個插曲，后續DeFi發展將出現更多層出不窮的項目、事件；以及鑒于在流動性挖礦期間DeFi行業的泡沫已經有初步積累，此次YFI大熱讓DeFi的泡沫在該基礎上進一步積累。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

Balancer屬于DeFi生態中的去中心化交易所，采用恒定均值收益函數為定價模式。它與其他采用不同恒定函數的DEX構成DEX中特殊的一類，即恒定函數做市商。如下表格為恒定做市商典型代表，其中Balancer與Uniswap最大的不同在于：Uniswap的每個流動性池只能由兩種資產組成，Balancer可以僅由1種或者超過2種資產組成。目前Balancer的流動性池可由多達8種資產構成。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

今年6月份自動做市商借助流動性挖礦這一東風表現強勁，其中Balancer的6月份表現稍遜于其他AMM。關于DEX以及AMM的歷史表現在TokenInsightResearch近期的《2020上半年DeFi行業研究報告-Part1DEXs》中另有詳細介紹。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

恒定做市商典型代表，來源：TokenInsight

YFI的大熱在于用戶可通過yearn.finance完成不同的流動性挖礦策略，包括可通過Curve、Balancer、與yearn.finance完成流動性挖礦。首先在Curve的ypools中通過提供資產以獲取yCRV；第二步則是在Balancer上存入98%yCRV和2%YFI換取BPT，獲得BAL獎勵；最后再將BPT放于yearn管理頁面賺取YFI。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

YFI連環流動性挖礦策略，來源：ChainLinkGod

上述挖礦策略依靠DEX和yearn.finance實現，yearn.finance在其中的主要作用為收益聚合器，DEX是重要環節。Balancer被納入收益挖礦的重要一環的原因在于其背后所采用的恒定函數。恒定函數作為Balancer流動性池內的資產價格機制，決定了Balancer的基本特質。

所有CFMMs主要以采用的定價機制不同而區分，Uniswap流動性池均以2類資產構成，且比例固定為50%：50%。Balancer較Uniswap更有彈性空間，流動性池可以由多種不同資產構成；在由兩類資產構成的流動性池中，甚至不局限于50%：50%。yearn.finance平臺的治理型資產YFI在Balancer中可創建出無常損失最小的流動性池，因而Balancer被選為yearn.finance平臺中重要參與者。

7月30日Balancer流動性池空池現象嚴重

TokenInsightResearch取Balancer2020年7月30日當天的平臺官網數據，進一步分析其當日流動性池全貌。如下圖所示Balancer當前總流動性池數量超過1千，流動性總量超過3億美元。該平臺流動性池由私有型和開放型兩類構成，開放型流動性池允許任意用戶提供流動性，以及交易相應資產；封閉型流動性池則對流動性提供者受限，但允許交易者交易。開放型在數量、流動性容量和交易量上遠遠超過私有型。

Balancer流動性池基本概覽，來源：Balancer,TokenInsight

私有型流動性池

私有型流動性池在7月30日僅有23個，每個流動性池包含的資產類型及數量不一。下圖所示23個私有型流動性池中有5個僅由1種資產構成，有1個流動性池其資產高達7種。由2類資產構成的流動性池個數最多，顯然用戶更偏好由2種資產構成的流動性池。這一結論在開放型流動性池中同樣得到驗證，TokenInsightResearch認為此現象發生的原因在于其風險更低。

Balancer私有型流動性池資產種類數量分布，來源：Balancer，TokenInsight

此外私有型流動性池24h總交易量很少，且僅由3個流動性池貢獻。流動性容量數據同樣表明私有型流動性池分布極端不平衡，其中有17個流動性池低于500美元，2個在45萬-65萬美元，4個高于1百萬美元。TokenInsightResearch發現這17個低流動性的流動性池不在Balancer的白名單內，出于風險考量，極少用戶會選擇為這些池提供流動性或者交易流動性池內部資產因而這些流動性池往往處于枯竭狀態。

由于私有型流動性池對參與人設限，且Balancer仍處于成立早期，私有型流動性池數據并未展現Balancer發展全貌以及其他特性。

開放型流動性池

Balancer開放型流動性池資產種類數量分布、24h交易量與流動性池容量，來源：Balancer，TokenInsight

Balancer開放型流動性池數量較多，總量達到999個。單個開放型流動性池支持的資產種類目前為2種至8種不等，其中近70%的流動性池由2種資產構成。與私有型流動性池不同，開放型流動性池沒有由單種資產構成的流動性池。從24h交易量和流動性池容量上看，由2類資產構成的流動性池數量占66%，但卻貢獻了88%的24h交易量和90%流動性池容量。

TokenInsightResearch進一步以流動性容量和24h交易量兩個維度分析發現Balancer開放型流動性池空池現象明顯。Balancer開放型流動性池的流動性以及24h交易量數據如下圖所示，研究當日50%的流動性池出現流動性枯竭，17%的流動性池盡管未枯竭但其24h交易量為0。此枯竭現象為長期還是短期仍需要進一步探討。

7月30日Balancer開放型流動性池空池現象，來源：Balancer，TokenInsight

YFI促進Balancer流動性池良好發展

2020年7月30日截取的數據表明Balancer當中含有YFI的流動性池數量有24個，且均為開放型流動性池。這24個流動性池流動性總量達到近1200萬美元，24h交易量超過120萬美元。含YFI與不含YFI的流動性池數據對比如下所示。

Balancer開放型流動性池含YFI與不含YFI對比，來源：Balancer，TokenInsight

含YFI的流動性池數量占開放型總數量4%，且空池數量為0。其7月30日交易量達到7%，當日含YFI的流動性池平均每個池其日交易量為不含YFI的流動性池平均日交易量的1.6倍。因而含有YFI的流動性池在交易上更活躍。

如下圖為Balancer自6月份以來的日交易量、交易者數量與流動性提供者數量趨勢圖，圖中顯示在7月17日yearn.finance宣布啟動治理型資產YFI后Balancer三項數據均迎來歷史大漲幅。這一現象表明YFI對Balancer的良性沖擊。

Balancer歷史日交易量、交易者數量和流動性提供者數量趨勢圖，來源：DuneAnalytics，TokenInsight

截至目前yearn.finance仍然是DeFi領域最為成功的項目之一，它與Balancer、Curve體現并驗證了DeFi樂高性質的可行性。YFI的連環挖礦策略涉及多個平臺參與，平臺參與者互相支持對方資產質押達到功能上的連接進而實現DeFi的樂高性質。

盡管不可否認Balancer、Curve與yearn.finance三個平臺之間的良性互動推動了DeFi發展，但其超高收益吸引大批逐利者涌入，進一步推高DeFi的泡沫。同時YFI的成功導致DeFi領域出現了更多復制品，市場對這類復制品需謹慎對待。

Tags：NCEANCALABALMercurity.financeFinal FinanceKhala NetworkBALPAC價格

Bitcoin