POOL:如何解决EIP-4626中的高滑点问题？_ETA

原文标题：《SolvingtheissuewithslippageinEIP-4626?》

原文作者：NickAddison

原文编译：ChinaDeFi

EIP-4626和mStable金库存款

mStableEIP-4626的首个金库将投资于基于Curve3?Pool的Convex池。从EIP-4626的角度来看，金库的资产是Curve3?Pool的流动性提供者代币(?3?Crv)。存款函数是EIP-4626规范的一部分，它指定要存入多少资产以及将接收金库份额的帐户。存款函数返回给接收方会铸造多少金库份额。

functiondeposit(uint?256assets,addressreceiver)

external

returns(uint?256shares);

例如，存入3?CrvConvexmUSD金库将从调用方转移3?Crv，并将vcx?3?CRV-mUSD金库份额转移到接收方。

EIP-4626标准的强大之处在于，在投资池中有一种通用的投资方法，但对资产可以投资到底层平台的内容和时间没有限制。对于mStable的3?CrvConvxmUSD金库来说，3?Crv被添加到CurvemUSDMetapool中，然后产生的流动性提供者代币(musd?3?Crv)被存入ConvexmUSD池中，该池会投资于CurvemUSDgauge并获得更高的回报。

Euler Finance社区就如何将追回的被盗资金分配给用户进行投票:Euler Finance社区就如何将追回的被盗资金分配给用户进行投票

金色财经报道，DeFi借贷协议Euler Finance背后社区正在就如何将追回的被盗资金分配给用户进行投票，如果该计划获得批准，Euler将使用协议因黑客攻击而被禁用时的价格来计算用户资产和负债的价值。

此前报道，Euler Finance在3月份遭受了2亿美元的黑客攻击，该团队上周表示，它已经收回了在黑客攻击中被盗的所有“可追回资金”。根据Euler治理论坛的提议，收回的资金总额超过95,556个ETH和4300万个DAI稳定币。未追回的资金包括发送到Tornado Cash的1,100ETH和发送到与Lazarus Group相关地址的100ETH，Lazarus Group是一个据称与朝鲜有关的黑客组织。[2023/4/11 13:55:39]

这个过程中的一个技术挑战是如何防止三明治攻击。

什么是三明治攻击？如何预防它们？

当我们向CurveMetapool(或任何其他池)添加流动性时，我们指定自己想存入的资产数量和流动性提供者(LP)代币的最小数量。对于mUSDMetapool，金额是一个包含两项的数组。第一个是mUSD的量，第二个是3?Crv的量。?3?CrvConvex金库只存3?Crv，因此金额数组的第一项将为零。

SWIFT探索如何支持代币化资产市场发展中的互操作性:金色财经报道，银行合作机构SWIFT将与 Clearstream、Northern Trust、SETL 和其他市场参与者合作，探索如何支持代币化资产市场发展中的互操作性。相对于加密货币和稳定币，目前代币化资产的市值很小，但预计到 2027 年，交易量可能会达到约 24 万亿美元。银行和证券公司正竞相通过开发数字资产服务能力来进入这个新兴市场，例如私钥保管和对数字证券全生命周期的支持。Swift 正在探索如何在代币化资产的交易生命周期中提高参与者和系统之间的互操作性。

Swift 首席创新官 Thomas Zschach 表示，这些实验将使用既定的支付形式和中央银行数字货币 (CBDC)。“作为一个中立的合作机构，覆盖 200 多个国家/地区的 11,000 家机构，并受到全球中央银行的监督，Swift 处于独特的位置，可以密切参与证券的未来”。（finextra）[2021/12/23 7:59:31]

functionadd_liquidity(uint?256?memoryamounts,uint?256min_mint_amount)

external

直播｜陆遥远 ：普通用户如何参与DeFi获得高额收益:金色财经 · 直播主办的金点Trend《2020 DeFi Dai飞吗？》马上开始！DeFi生态里，我们还应该狙击哪些项目？成长空间是多少？应该关注哪些风险？11:00准时开播！本场嘉宾来自老陆的区块链笔记的作者/ 麦子钱包PM陆遥远分享“普通用户如何参与DeFi获得高额收益”，请扫码移步收听！[2020/7/31]

returns(uint?256?);

开发金库时的一个技术挑战是我们如何设置预期流动性提供者代币的最小数量。

仅仅将min_mint_amount设置为零是不够的，因为它会让存款交易受到三明治攻击。但在我们深入了解三明治攻击是如何工作之前，我们需要更多地了解CurveMetapool定价是如何工作的。由于金库只添加两个池代币(mUSD和3?Crv)中的一个，因此它接收到的Metapool流动性提供者(LP)代币的数量将取决于Metapool中mUSD和3?Crv的余额。池中的3?Crv越多，当仅将3?Crv添加到Metapool时，返回的LP代币就越少。

例如，如果Curve的mUSDMetapool添加了200万个mUSD，?600万个3?Crv和100?k个3?Crv，则将收到100?,?068个LP代币(musd?3?Crv)。如果Metapool有600万个mUSD，添加了200万个3?Crv和100?k个3?Crv，将收到100?,?892个LP代币(musd?3?Crv)。

欧科集团徐明星对话全国政协委员 谈抗击疫情区块链如何发挥作用:3月20日，全国政协云上“小双周”座谈会今天举行。全国政协委员，中国证监会原主席肖钢等多位全国政协委员、业界专家代表出席。会上，欧科集团创始人徐明星发表“区块链+供应链抗疫期间‘扛大旗’”主题演讲。徐明星表示：“除了供应链外，区块链技术在其他领域也有重要应用。随着下一代高新技术产业的发展，区块链技术将展现出更大的应用潜力。”[2020/3/20]

那么三明治攻击是如何实现的呢?

攻击者在将交易包含到区块之前，就会监控Mempool中可能被利用的交易。为了利用交易，他们贿赂区块生产者，将他们的交易包含在可利用的交易之前和之后。也就是说，他们将易受攻击的交易与自己的交易夹在一起。如果有一笔交易将3?Crv添加到最低LP金额为零的mUSDMetapool，则攻击者的第一笔交易将是减少Metapool中的mUSD数量。这意味着在易受攻击的添加流动性交易中收到的MetapoolLP代币数量远低于应有的数量。在第三个交易中，攻击者返还在第一个交易中删除的mUSD，并将收益装入囊中。

例子

使用Curve的mUSDMetapool，池中有6?,?000?,?000mUSD和3?Crv,11?,?917?,?295个LP代币(musd?3?Crv)和1.018095美元的虚拟价格。

声音 | 复旦杨洁萌：Libra落地最大挑战来自于如何应对监管:9月25日晚，第83期“金融学术前沿”报告会在复旦大学智库楼106会议室举行。复旦发展研究院金融研究中心（FDFRC）主任孙立坚教授研究团队成员杨洁萌发布了题为“Libra乌托邦与中国法定数字货币的机遇”的报告。杨洁萌表示，Libra和传统支付系统比，满足不同参与方的诉求，帮助账户方做大支付、汇款，让收款方降低交易成本，也让传统机构观察、应对创新的手段。具体来说，具有三大优势：1、低操作成本：区块链取代人工对账带来效率提高，差错减少；2、低交易成本：Libra体系内交易无需向中心化机构代理机构付费；3、低保证金降低成本：账本实时同步加强机构间公信，减少保证金要求，降低保证金带来的额外成本。Libra也依然面临着四大风险：各国面临的监管要求不同；反风险；资金安全和信息安全；监管政策不确定风险。因此，Libra虽然抱有非常美好的幻想，但离真正落地还有诸多挑战，最大的挑战来自于如何应对监管，还有包括隐私问题、挤兑风险问题等诸多问题，还处于乌托邦的阶段。（复旦发展研究院微信公众号）[2019/9/30]

攻击者通过使用6?,?500?,?000(?54.5%??????????)池流动性提供者(musd?3?Crv)代币从池中提取5?,?973?,?425的mUSD，使用他们池中的大部分流动性提供者代币(musd?3?Crv)来平衡池。使用remove_liquidity_one_coin函数进行单边提款，池中剩下0.43%??????????mUSD和99.56%??????????3?Crv。虚拟价格上涨了近1%??????????，至1.019105?，因为大量不平衡的提现为池收取了费用。

受害者使用add_liquidity函数将100?,?000个3?Crv添加到不平衡的池中，且没有最小流动性提供者数量。如果池是平衡的，受害者得到81978个LP代币而不是100371个。这意味着受害者得到的LP代币比他们应该得到的少18?,?393个(?18%??????????)。以美元计算，受害者得到的美元价值减少了18?,?643?(?18%??????????)。

对于第三个也是最后一个交易，攻击者使用add_liquidity将他们从第一个交易中提取的5?,?973?,?425个mUSD添加回池中，以接收6?,?503?,?610个LP代币(musd?3?Crv)。比第一次交易多取了3610美元。池的虚拟价格将增加1%??????????至1.019216?，因为这是另一个不平衡的交易。以美元计算，攻击者的LP价值从6?,?500?,?000*1.018095=6?,?617?,?617美元上升到6?,?503?,?610*1.019216=6?,?628?,?583美元，增加了10?,?966美元(?1.65%??????????)。

如果受害者损失了18643美元价值，而攻击者只获得了10966美元价值，那么缺失的7677美元价值在哪里?

使池失衡的0.04%??????????费用由流动性提供者和Curve投票托管的CRV(veCRV)持有者平均分摊。攻击者未持有的5?,?417?,?295LP代币的价值从5?,?515?,?323美元增加到5?,?520?,?794美元。这比池费用的50%??????????增加了5?,?471美元。增加的美元价值归于托管CRV(veCRV)持有人。

Curve的保护

为了防止三明治攻击，在向CurveMetapool添加流动性时，需要指定一个合理的最小LP代币数量。通常，DeFi协议会在交易中传入相当数量的金额。Curve池中的add_liquidity函数就是min_mint_amount的一个很好的例子。但是对于标准的EIP-4626存款函数，没有定义参数来指定最小金额，因此我们无法传入相当数量的链下计算的MetapoolLP代币。

Curve池有一个calc_token_amount函数，它可以计算池代币存款收到的LP代币数量。但这不能用来防止三明治攻击。如果已经运行了一个交易来平衡池，那么calc_token_amount函数将只返回当前不公平的LP代币数量。

functioncalc_token_amount(uint?256?memoryamounts,boolis_deposit)externalviewreturns(uint?256?);

因此问题仍然存在，EIP-4626函数没有办法传递最小量。打破标准来添加这一点是不可取的，使用预言机也是次优的。我们需要链上方法。

mStable的方法

mStable的金库获得一个公平的MetapoolLP代币价格的方法是使用CurveMetapool和Curve3?Pool的虚拟价格。get_virtual_price函数以美元为单位返回池的流动性提供者代币的价格。它通过计算池的不变式来实现这一点，该不变式是池中代币的美元价值除以代币的总供应量。由于池中代币的余额不影响池的不变值或总美元价值，虚拟价格不会受到三明治攻击。

functionget_virtual_price()externalviewreturns(uint?256?);

对于存入mStable金库的存款，我们需要在Curve的3?PoolLP代币(?3?Crv)中对MetapoolLP代币进行定价，因为这是我们在金库中使用的资产。为此，我们得到3?Pool虚拟价格，并将其除以MetapoolLP代币价格。

fairMetapoolLPtokens=3?Crvassets*

?3?Poolvirtualprice/

Metapoolvirtualprice

一旦我们有了一个合理的价格，我们就可以通过目前配置为1%??????????的滑点系数来降低它。这个调整后的公平价格用于计算在向池中添加3?Crv流动性时可以接收的CurveMetapoolLP代币(musd?3?Crv)的最小数量。

存款的全部流程如下：

结论

虽然标准在标准化和获得采用方面起着巨大的作用，但像这样的问题提醒我们，在DeFi方面没有轻松的胜利。我们需要认识到现有标准的局限性，并为它们寻找最佳的解决方案。

标签：POOLMetaPoolETAMETAPSypoolPETAL价格Metapad

币安app官方下载最新版热门资讯