Curve:简析 Curve V2 上线后表现 能否撼动 Uniswap 地位？_PUPPY

原文标题：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在过去的 DeFi 之夏中，DeFi 协议都聚焦在各自的利基市场。Uniswap 利用其恒定的产品曲线来占领现货市场，但是 Curve 则是通过集中供应流动性来交易稳定币。

Uniswap v2 vs Curve: 流动性范围 & 深度；来源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的发布改变了这个现状。在一定程度上，v3 是订单簿形式和 AMM 机制的集合。在 v3 里，被动的流动性提供者变成主动的做市商。这就给交易各种形式的资产带来可能，从 altcoin，随着时间衰减的资产（例如：利率衍生品，期权等），到稳定币等等。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

当 Uniswap 宣布进入稳定币市场的不久后，Curve Finance，一个专注于稳定币兑换的协议发布了 v2 版本的白皮书，提出了一种新的 AMM 机制，其结合了集中的流动性和非稳定币资产的被动流动性 。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

来源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

Curve V1 的联合曲线（bonding curve）结合了恒定产品（XYK）和恒定的价格不变量，所以其价格滑点基本为 0。

事实上，在中间价格区间，蓝线是线性的，表明没有滑点。在远离中间价格的区域，曲线偏离线性形状，流动性急剧下降。也就是说，只有当大量流动性从池中取出时，定价曲线才会变成抛物线。

如果我们将 Curve V1 机制应用到非稳定币交易中，存入的资产会骤减。具体来说，Curve 的联合曲线依靠存入的资产来稳定价格。如果存款价格上升幅度大于资金池价格的滑点，资产很快就会流失。比如，资金池有 token A 和 token B ，50 比 50，各自价格开始都是 1 美元。如果 token A 在外界市场的价格增加 5%，即 1.05 美元，套利者会买入资产池的 token A。而滑点只有 1% 的情况下，直到 token A 在市场和 AMM 中的价格再次相等之前，token A 数量都会持续减少。

Curve v2 则继承了 v1 的一些特性，如上图所示，线性的形状也围绕着中间的价格。然而，为了解决以上的问题，Curve v2 也引入了额外的特性，如加入了内部预言机，持续为 AMM 提供其变化的中间价格，这就为流动性提供者控制了风险。

Curve v2 目前只有一个池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前为止，Tricrypto 还没有引起太多的注意，仅 99 个地址与其产生过交互。

近来，Curve v2 的交易量一直呈上升趋势。若将过去 30 天的数据年化，交易量大约为 $22B 一年。

来源 :https://dune.xyz/momir/Curve-v2

如上图所示，大部分交易量来自被称为「精英交易者」的地址，其余交易量仅来自聚合器，几乎没有普通用户参与。

用 Uniswap 的总体表现来与 Curve v2 相比是没有意义的，因为 Uniswap v3 是无需许可的并且可以支持无限数量的流动性池。因此，我们将 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作为基准来对比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

来源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各项数据都占优势。v3 流动性池通常每天有 200 多个用户，而 Curve Tricrypto 每天只有大约 10 个地址与之交互。同样，Curve Tricrypto 的交易量最多也只有 Uniswap v3 对应的池交易量的 30%。

截至目前，套利者和聚合器正在某种程度上弥补 Curve 用户的不足的问题，然而，Curve 想要真正挑战 Uniswap 的主导地位，可能需要改善用户体验并瞄准更主流的受众。

此外，Curve 必须找到能包含更多样化的资产产品的方式，并最终允许无需许可地推出新代币。

尽管如此，这两个项目都是创新 DeFi 领域的领头羊，两者之间的竞争只会为使用非托管交易所的用户带来好处，即更低的滑点和交易费用。

标签：COPCurveSWAPPUPPYDLYCOP价格curve币价格CherrySwapPuppy Token

DOT热门资讯