原文标题:《IOSG Weekly Brief | Curve 能否超越 Uniswap V3? #94》撰文:IOSG Ventures
在过去的 DeFi 之夏中,DeFi 协议都聚焦在各自的利基市场。Uniswap 利用其恒定的产品曲线来占领现货市场,但是 Curve 则是通过集中供应流动性来交易稳定币。
Uniswap v2 vs Curve: 流动性范围 & 深度;来源 : BlackHoleSwap Whitepaper
而 Uniswap v3 的发布改变了这个现状。在一定程度上,v3 是订单簿形式和 AMM 机制的集合。在 v3 里,被动的流动性提供者变成主动的做市商。这就给交易各种形式的资产带来可能,从 altcoin,随着时间衰减的资产(例如:利率衍生品,期权等),到稳定币等等。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
当 Uniswap 宣布进入稳定币市场的不久后,Curve Finance,一个专注于稳定币兑换的协议发布了 v2 版本的白皮书,提出了一种新的 AMM 机制,其结合了集中的流动性和非稳定币资产的被动流动性 。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
来源 :https://curve.fi/files/crypto-pools-paper.pdf;Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
Curve V1 的联合曲线(bonding curve)结合了恒定产品(XYK)和恒定的价格不变量,所以其价格滑点基本为 0。
事实上,在中间价格区间,蓝线是线性的,表明没有滑点。在远离中间价格的区域,曲线偏离线性形状,流动性急剧下降。也就是说,只有当大量流动性从池中取出时,定价曲线才会变成抛物线。
如果我们将 Curve V1 机制应用到非稳定币交易中,存入的资产会骤减。具体来说,Curve 的联合曲线依靠存入的资产来稳定价格。如果存款价格上升幅度大于资金池价格的滑点,资产很快就会流失。比如,资金池有 token A 和 token B ,50 比 50,各自价格开始都是 1 美元。如果 token A 在外界市场的价格增加 5%,即 1.05 美元,套利者会买入资产池的 token A。而滑点只有 1% 的情况下,直到 token A 在市场和 AMM 中的价格再次相等之前,token A 数量都会持续减少。
Curve v2 则继承了 v1 的一些特性,如上图所示,线性的形状也围绕着中间的价格。然而,为了解决以上的问题,Curve v2 也引入了额外的特性,如加入了内部预言机,持续为 AMM 提供其变化的中间价格,这就为流动性提供者控制了风险。
Curve v2 目前只有一个池 — Tricrypto2,池里包含 USDT, wBTC 和 wETH。到目前为止,Tricrypto 还没有引起太多的注意,仅 99 个地址与其产生过交互。
近来,Curve v2 的交易量一直呈上升趋势。若将过去 30 天的数据年化,交易量大约为 $22B 一年。
来源 :https://dune.xyz/momir/Curve-v2
如上图所示,大部分交易量来自被称为「精英交易者」的地址,其余交易量仅来自聚合器,几乎没有普通用户参与。
用 Uniswap 的总体表现来与 Curve v2 相比是没有意义的,因为 Uniswap v3 是无需许可的并且可以支持无限数量的流动性池。因此,我们将 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作为基准来对比 Curve v2 Tricrypto 池(ETH、BTC、USDT 池)。
来源 :https://dune.xyz/momir/Curve-v2
Uniswap v3 池的各项数据都占优势。v3 流动性池通常每天有 200 多个用户,而 Curve Tricrypto 每天只有大约 10 个地址与之交互。同样,Curve Tricrypto 的交易量最多也只有 Uniswap v3 对应的池交易量的 30%。
截至目前,套利者和聚合器正在某种程度上弥补 Curve 用户的不足的问题,然而,Curve 想要真正挑战 Uniswap 的主导地位,可能需要改善用户体验并瞄准更主流的受众。
此外,Curve 必须找到能包含更多样化的资产产品的方式,并最终允许无需许可地推出新代币。
尽管如此,这两个项目都是创新 DeFi 领域的领头羊,两者之间的竞争只会为使用非托管交易所的用户带来好处,即更低的滑点和交易费用。
Tokemak 是什么?Tokemak 是一个去中心化的做市商/流动性提供协议。首先先了解协议的三个重要组成部分:Token Reactors:Tokemak 支持的 Token 库,每一个资产.
最近几个月,NFT赛道持续火爆。一方面,海外巨头争相入局,购买或推出相应的NFT作品;另一方面,阿里、腾讯、网页等国内大厂也在NFT领域有所动作。众多机构加持之下,NFT市场迎来大爆发.
澳洲能源市场运营中心(AEMO)正在研究利用区块链项目EDGE,将分布式能源资源整合到电网。EDGE(能源需求和数据交换)旨在展示消费者聚合分布式能源资源的潜力,以便向大规模电力系统和当地网络层.
CoPuppy这几天很火,很多社区小伙伴都吃到了一口肉,虽然错过了抢盲盒的时间,但市场扫空270刀以下的分享卡R卡和相应价值的S卡,也是带大家赚得盆满钵满,一方面卡牌最高炒到1000刀一张.
Colonize Mars 是一系列限量版数字交易卡。他们讲述了一个模拟火星殖民地的发展故事。最终愿景是创建一个 NFT 游戏 dApp,玩家可以在其中收集资源、赚取游戏货币(Martia 代币.
大家好,我是佩佩,这几天市场的状态趋弱,我到不觉得是什么消息面的因素,能传到咱耳边的小道消息,就像那些能让新手小白都看得非常清晰的赚钱机会一样,emmm,懂的吧,哈哈.