原文标题:《引介|Kyber3.0:架构改进、动态做市商和KNC迁移提案》
撰文:KyberNetwork
翻译&校对:闵敏&阿剑
过去一年来,DeFi迎来飞速发展。为应对我们在去年10月发布的文章中提到的变化,我们已经决定对关键的架构限制和问题动手。
在本文中,我们将说明我们计划如何解除过去的增长限制,让Kyber能够迅速适应DeFi趋势并推动创新,同时惠及流动性提供者、吃单者、开发者和KNC持有者。
第一,我们正在进行Kyber3.0升级。本次升级会将Kyber从单一协议变成目标导向型流动性协议枢纽,以适应不同的DeFi用例。这将是Kyber自成立以来对其架构和代币模型改动最大的一次,并分为两个阶段实现——Katana和Kaizen。
第二,我们将发布全新的流动性协议KyberDMM作为新网络的主要补充功能。KyberDMM是DeFi行业的首个自动化动态做市商,将为流动性提供商带来极大便利。它具备完全免许可性,让任何人都能提供流动性,任何吃单者都能访问流动性。
第三,为了支持新的架构并增加网络的整体价值,我们会提出将KyberDAO和KNC升级为新型代币合约的提案并发起投票。此举旨在大幅提升KNC代币的治理权,创造多个效用流,并支持新的流动性创新。
自DeFi出现以来,Kyber网络一直是创新领军者,创建了首个流动性聚合协议、链上端点以及KyberDAO。此外,我们还推出了KyberPRO——唯一一个链上专业做市商框架以及做市商进入DeFi的门户。Kyber3.0标志着我们将昂首迈向新的阶段。我们希望大家都能加入进来。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
打破局限、开拓创新的新型网络架构
我们现有的架构可以让吃单者高效地在链上查看Kyber上可交互的流动性提供者。这些储备方都使用一个固定的接口。这就意味着,它们都遵循特定的规则,例如,使用以太币作为报价货币,以及单一的权限模型来防止DDOS攻击。
虽然这个模型在DeFi发展初期效果很好,但是随着时间的推移,这个模型的局限性越来越明显,导致我们无法迅速抓住关键的DeFi趋势,包括近期聚合器的兴起、无需许可的流动性提供,以及稳定币对之间的交易。
为了打破这些局限、提高适应性,以及防止Kyber错过DeFi趋势,我们正在将Kyber从单一的流动性协议升级成多样化的目标导向型流动性协议枢纽,以适应不同的DeFi用例。
我们将全面改革Kyber之前的储备系统。FedPriceReserves和BridgeReserves等重要储备库将升级成全面的流动性协议。未来,Kyber团队和Kyber生态系统中的开发者还会创建新的协议。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
Kyber将从单一的流动性协议升级成不同流动性协议的枢纽
这一改革对于流动性提供者和吃单者来说意味着什么?
通过将Kyber从单一的流动性协议升级成流动性协议枢纽,我们可以打破之前的局限性,更好地服务于DeFi行业的流动性提供者、吃单者和开发者。
DeFi有很多用例和可能性。我们相信单一的流动性协议无法适应所有流动性提供者、吃单者和其他市场参与者的需求。这一架构改革可以让我们快速创新,并将新的协议整合到整个网络中,来适应不同的需求。
广泛的流动性供给选择
随着我们从一个固定接口/权限模型转向构建各种目标导向型协议,我们将能服务不同类型的流动性提供商。不同的流动性提供商有着不同的需求和目标。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
例如:
就专业做市商而言,他们能通过Kyber的专业流动性协议高效地在链上做市,无需部署并维护他们自己的储备合约。就想要访问我们的大型吃单者网络的外部链上流动性来源而言,他们可以与我们的Kyber团队合作,加入我们的链上Bridge协议。就所有流动性提供者而言,他们能够按照自己的偏好以独特的方式为我们的新型自动化免许可型动态做市商做贡献。接下来,我们有可能开发一个致力于衍生品聚合和交易的衍生品协议、一个支持止损功能的高级交易协议,以及一个促进代币销售的协议。每个协议都将有一组不同的流动性提供者。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
灵活性强且gas效率高的吃单者选择
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
在这次网络升级中,我们打破了现有架构的一些重要局限性。现有架构仅以一个网络级端点和一个适用于所有储备方类型的固定储备接口为中心。这就造成了一些重要局限性,前者导致gas费较高且聚合器选择流动性来源的难度较大,后者限制了可选范围,尤其考虑到以太币是唯一的报价货币。
新的Kyber3.0架构的设计旨在降低总体gas成本。吃单者现在可以灵活地从他们选择的协议中直接获取流动性,或滤除网络中他们不需要的流动性来源。这就大幅降低了gas使用量,并带来了灵活的链上聚合选择。
另外,吃单者也可以享受更高的灵活性,因为以太币将不再是唯一的报价货币。根据我们预期,所有协议都将支持多个报价货币对,以及代币对和稳定币对交易,从而提供更好的流动性。
我们预期,这些改革将为吃单者带来更大的便利性和灵活性,从而有效利用Kyber的流动性。我们还将继续提供一个简单的网络级链上端点,用来追溯网络中所有协议的流动性来源,以便找到最佳报价。
通过新型流动性协议推动创新
通过这种新型架构,KyberDAO、Kyber团队和DeFi生态可以共同创建并维护新型流动性协议,可供挂单者和吃单者无缝使用。我们相信,Kyber能够切实增加新协议的价值,同时让开发者发挥其创造性。我们还致力于降低开发者在Kyber上进行构建和整合的难度。
DeFi行业的首个动态做市商
Kyber将推出DeFi行业的首个自动化动态做市商。这也是首个添加到Kyber网络中的新型流动性协议,所有人都可以访问该协议。这个新型KyberDMM解决了自动做市商的两大关键问题——资本效率低下和无常损失。
典型的AMM和DeFi行业内其它流动性平台都是静态的。KyberDMM协议则不同。它旨在根据代币对和市场行情为流动性提供者和吃单者分别优化费用和报价。这点可以通过两个简单而又新颖的机制实现:基于代币对性质的可编程定价曲线和基于市场行情的动态费用。
通过可编程定价曲线来提高资本效率
目前这代AMM采用的是「一刀切」式定价曲线,以及Uniswap模型中使用的最常见曲线。
虽然这类价格曲线有助于确保流动性池总是能买进卖出,但是对于流动性提供者来说有一个很大的弊端,即,流动性提供者需要贡献大量流动性来尽可能减低价格滑点。反之,如果没有大量流动性,吃单者就得承受很高的价格滑点。
例如,稳定币对在常规的AMM上表现不佳,因为固定价格曲线是为了适应所有类型的代币对而设计的。也就是说,无论是稳定币对还是新代币/以太币对,滑点率都是一样的。这就导致流动性提供者的资本分配效率极低,因为他们需要提供大量资金。
KyberDMM的可编程定价曲线可以让流动性池的创建者自定义定价曲线,并预先设置流动性池的资本放大系数。
价格波动性低的稳定币对将能够支持放大系数很高的流动性池。这意味着,假设流动性池和交易量不变,滑点降低最高可达100倍。对于其它代币对来说,资本效率也可以提高5至10倍。这样一来,流动性提供者就有机会赚取更多费用。
滑点率越低越好
流动性提供者可以决定将资金注入哪个流动性池中。我们相信,市场最终会为不同的代币对决定最佳参数,从而实现更高的资本效率。
通过动态费用降低无常损失并提高流动性提供者的利润
众所周知,无常损失风险是当前AMM的一大难题,指的是代币对中的一个代币的价格相对另一个代币剧烈波动时造成的损失。当代币对内部出现剧烈价格波动时,我们预期交易量会很高。
因此,KyberDMM会监控链上交易量并相应调整价格。当市场处于常态时,DMM会像其它AMM那样运作。当交易量比平常高时,DMM会提高费用;当交易量比平常低时,DMM就会降低费用。这就类似专业市场做市商的收益最大化策略。
通过在代币价格剧烈波动时提高交易费用,DMM可以帮助流动性提供者抵消「无常损失」,使其赚取更多费用,从而降低无常损失的影响。反之,在价格波动性较低时,DMM会动态降低价格,从而鼓励用户提高交易量。
简单、用户驱动、免许可
不同于依赖外部信息输入机制或固定系统的复杂机制,KyberDMM利用对市场的敏锐洞察设计出了优雅的机制,以造福流动性提供者和吃单者。
通过一个直观且友好的用户界面,任何人都能够决定关键参数,并为任意代币对贡献流动性,同时任何吃单者都能按需访问流动性。
我们将与KyberDAO、代币团队和DeFi生态中的其他参与者紧密合作,找到最佳的激励机制来提高DMM协议的采用率并为其吸引更多流动性。从长期来看,KyberDMM的采用率越高,KyberDAO收取的费用就会越多。
KyberDAO和KNC迁移提案
为了促进网络架构变革、新型协议的开发和Kyber的总体发展,Kyber团队将提议对KyberDAO和KNC代币进行重大升级。
从质押量和DAO参与者人数来看,KyberDAO已经发展为DeFi行业中最成功的DAO之一。另外,KyberDAO还有一个提供质押和投票服务的综合型平台生态系统,以及由不同Kyber利益相关者并根据提案提供重要反馈的代表所组成的网络。
这项提案背后主要有三个动机:
增强KyberDAO的治理权为KNC创造多个效用来源并增加其价值让KyberDAO能够推动流动性创新
增强KyberDAO的治理权
KyberDAO的治理重要性将大幅增加,因为它要负责治理多个需求不同的流动性协议,其中一些新协议会提供额外的KNC用例。代币持有者可以自行决定资助哪些新协议、协议的费用,并通过流动性挖矿计划选择增长机会。
对于Kyber的长久成功来说,社区至关重要。随着Kyber转变成一个多用途流动性网络,我们预期KyberDAO的治理权和责任将大幅增加,而社区将承担决定新的增长机会、价值捕获机会和激励机制的重任。
为KNC创造多个效用流并增加其价值
经过这些变革后,KyberDAO将向Kyber上的所有主要协议收取费用。KyberDAO还可以投票奖励流动性提供者和用户,从而提高新协议的采用率。另外,KNC需要升级成一种新的代币,以便管理多个协议并向它们收取费用,同时捕获Kyber网络中一切创新所产生的价值。
持有KNC就意味着与所有重要的新型流动性协议形成利益捆绑。
让KyberDAO能够推动创新并资助新协议
在这个新模型中,KyberDAO将决定如何支持并资助DeFi创新,并提供一套可持续的流动性基础设施。从构思到资助到采用再到增长这一整个创新流程都将由KyberDAO驱动。
第一阶段:Katana
Katana意指敏捷、果断,以及致力于发挥Kyber全部潜力的专注。
在Katana阶段,我们将启动KyberDMM并提交关于KyberDAO和KNC升级的提案。第二阶段和Kyber3.0升级将于第三季度末完成。
KNC迁移讨论和提案**
对于Kyber的长久成功来说,社区参与度至关重要。为了鼓励人们讨论并收集关于Kyber重要议题的反馈,我们很快就会创建一个基于会话的治理论坛作为我们官方Discord频道的补充。KNC迁移和升级提案将是我们在这个论坛上讨论的第一个主要话题,最终将在KyberDAO上投票表决。
KyberDMMLitepaper、测试网、安全审计
KyberDMMLitepaper将于2月发布,详细介绍KyberDMM的运行原理及其相对现有流动性协议的独特优势。KyberDMM将于3月底左右上线主网。在此之前,KyberDMM会先在测试网上线,并接受智能合约审计,从而确保这一新型基础设施的安全性。
KyberDAO和KNC升级
如果KyberDAO通过该提案,我们的团队将继续推动KyberDAO和KNC升级,这将为主要架构改革和推动现有储备库升级成多功能协议奠定基础。我们很快就会与不同的利益相关方进行交流,帮助他们做好准备,确保平稳过渡。
为DeFi提供可持续的流动性基础设施
Kyber3.0是Kyber自诞生以来的最大一次架构变革,它将为用户基础、流动性和交易量的增长奠定基础,并将Kyber打造成流动性创新的摇篮。
有了这样一个可以推动创新和增长的新架构,我们旨在将Kyber变成一个目标导向型流动性协议枢纽,同时在具备可持续性和可扩展性的框架下扩大治理范围并增加KNC的潜在收益。
通过该架构,Kyber将来可以更轻而易举地支持可扩展型跨链方案,因为用户越来越需要快捷低成本的以太坊和DeFi交易。
我们希望本文能帮助读者大致了解Kyber3.0。我们会加倍努力让社区和DeFi生态了解即将到来的变革。我们诚邀所有合作伙伴和KNC持有者加入我们,向着Kyber网络的下一次蜕变迈出重要一步!
1.一月份以太坊的价格突破了1400美元的历史新高,ETH交易所相关交易产品和衍生品种类不断增加。2.自9月以来,BTC-USD交易总量相对于BTC-USDT交易总量几乎翻了一番.
如周五美盘分析所说:若后市继续破位1754,则B-B浪尚未结束,行情仍会迎来一次大跌!黄金跌破1754后,一路狂泻暴跌至1717后反弹,收盘于1734附近!如本周分析所说:根据现行结构.
刘裘蒂:有一波美国企业正考虑通过购买比特币和加密货币来重组资产负债表,这将为资本市场带来什么样的焦虑和风险?比特币在2月19日突破总市值1万亿美元的里程碑.
导言:机会对于不能利用它的人来说毫无用处!正如风只对于能利用它的人才是动力,投资市场心若没有归属,否则走到哪里都是流浪!高峰只对攀登它而不是仰望它的人来说才有真正意义.
ETH行情解析: ETH的走势基本没有太多的说的,币价在二次下探至1446一线下方后,形成一个短期的双底结构,币价也是一路走高,虽然在1500附近收到一定的压制,但并且持续多久币价再次走高.
机构对比特币的接受正处于一个转折点。近日,摩根大通、花旗和古根海姆都在研究比特币,并预测了6位数的目标价格.