來源:律動研究院
許多知名投資機構與從業者都認為,衍生品賽道將會是Crypto行業下一輪創新的重要方向。而近期dYdX的蓬勃發展更是再次證明了,只要有優秀的產品與便捷的交易機制,用戶對鏈上衍生品的交易需求與對現貨交易的需求一樣強烈。
然而當前眾多的鏈上衍生品創新,卻依然主要集中于復制中心化交易平臺已經存在的衍生品類別,如dYdX的主要側重點便是永續合約,其產品可以覆蓋的交易范圍,幾乎都是已經存在的風險敞口。
但區塊鏈技術最大的優勢,便是能夠給開發者提供一個無需準入的平臺,使得這些開發者可以構建包含任何敞口的衍生產品,給用戶提供在傳統金融市場無法獲取的,全新的風險管理工具。因此,相較于永續合約,可以更加便捷組合各種風險敞口的合成資產,很有可能會成為衍生品賽道下一個創新的重點。
鏈上合成資產相較于傳統的中心化金融市場有著諸多的優勢。合成資產的表示范圍不再受限于股票債券等各類成熟資產,而是可以表示如BTC的市占比、ETH的波動率指數,甚至天氣狀況、新冠肺炎感染人數等等各類風險敞口。
人們的現實生活中充滿了各種不確定性,而合成資產正好為用戶管理這些不確定性提供了一個很好的手段。但是構建各種豐富多彩的合成資產,需要一個簡單強大的底層開發平臺提供支持。而基于區塊鏈技術構建的UMA協議正好滿足了這種需求,本文將要介紹的DominationFinance,也是構建在UMA基礎協議之上。因此,有必要先向讀者簡要介紹一下UMA的運作原理。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
UMA的基本機制
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
UMA為所有想要發行合成資產的項目團隊提供了一個優秀的底層技術平臺。
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
正如UMA創始人HartLambur在一篇文章中介紹的,構建一個全新的合成資產最為關鍵的組件有兩個,一個是充足且穩定的抵押物,另一個便是構建在可靠預言機上的支出函數。
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
其中用于抵押的資產,可以直接使用當前市場中的主流資產如BTC、ETH或StableCoin。而能夠保證支出函數準確運行最重要的便是預言機。為了使得合成資產可以準確高效地獲得鏈下的信息,UMA構建了基于樂觀假設的OptimisticOracle機制。
簡單來說,UMA的預言機機制不同于人們熟悉的Chainlink。預言機價格的調用者并不需要在每次調用數據時進行鏈上交易驗證,而是默認直接接受提議者提供的信息,只在出現爭議時,才通過DVM機制進行驗證。通過引入博弈機制,使得提供錯誤信息的節點受到懲罰,以此保證預言機的平穩運行。
這種與OptimisticRollup異曲同工的機制,使得調用UMA預言機的成本大大降低,速度極大提高,并且可以使得合成資產協議調用除價格信息以外更多類型的數據,并由此催生出更加豐富的合成資產類別。
UMA也正是依托這些底層技術,構建了一個完善的合成資產發行平臺。在這個平臺之上,開發者可以構建出各種另類合成資產,如波動性指數Token、BTC市值占比Token或代表ETHgas價格的Token等全新的合成資產。
DominationFinance正是充分利用了UMA的機制,將行業內一個最常用的判斷指標BTC市占比改造成為全新的合成資產品類。
可用于對沖Crypto大周期的指數型Token
有過長期Crypto交易經驗的投資者一定知道,BTC市占比常被用于評估Crypto市場所處大周期的具體階段,這種規律與加密市場參與者的心態緊密相關。
每當Crypto市場進入新一輪牛市時,都會使得早期投資者獲得巨大的財務回報,這種財富效應又會不斷地吸引新的投資人入場。但新入場的玩家往往不會直接購買BTC等主流資產,一是牛市開啟后BTC的價格往往已經經過了一輪暴漲,繼續追高有極高的風險,二是BTC的單價過高,很多人的資金量甚至都買不了一個。于是,許多看起來尚未完成「價值發現」的山寨幣,便成為了新人喜愛的投資標的。于是在牛市開啟后,Altcoin的市占比往往會大幅上升。
相反,當市場整體進入熊市階段時,投資者的情緒逐漸趨于冷靜,許多曾被視為下一個Bitcoin與下一代Ethereum的熱門項目被紛紛證偽,價格趨近于歸零,各類資金紛紛增配Bitcoin等核心資產用于避險。由此使得許多Altcoin價格大幅下跌,Bitcoin市占比重新回升。
從上圖中可以明顯看出,這種規律在上一個四年周期中被完美的上演。因此了解BTC市占比這一關鍵指標,便能夠幫助投資者更好地判斷市場在本輪周期中的具體位置。
就如同在股票市場中的納斯達克指數一樣,這種可以反應市場整體情緒與周期階段的指標,雖然看似簡單,但無論是對于投機者還是需要進行風險管理的機構來說,都是一種不可或缺的金融工具。
因此,構建一個可以便捷的交易這種市場周期指數的金融衍生產品,便成為了加密市場一個急需解決的問題。而DominationFinance正好滿足了市場的這類需求,他利用UMA提供的基礎設施,使得用戶可以通過質押StableCoinUSDC鑄造代表BTC市占比的TokenBTCDOM。
DominationFinance的使用方式
DominationFinance是一個利用區塊鏈技術構建的去中心化合成資產鑄造與交易協議,平臺的所有交易規則都通過智能合約部署在鏈上,并且代碼經過嚴格審計,以確保用戶資產的安全。
因此與在中心化交易平臺交易衍生產品不同,DominationFinance的用戶不需擔心資金托管以及出入金風險。用戶在參與交易的同時,其所有資產都保存在用戶自己的錢包內。這種技術架構秉承了區塊鏈技術開放無準入等精神,使得任何用戶都可以自由的參與交易。這在當今各國對中心化交易平臺監管趨嚴的大環境下,顯得尤為珍貴。
DominationFinance的使用方式也非常簡單。雖然是基于UMA構建的生態項目,但是DominationFinance開發了自己獨立的前端交易界面。該界面支持與各種ETH生態加密錢包的交互。用戶只需打開網頁,連接自己日常使用的Web3錢包,便可直接開始使用。
在BTC市值占比圖表下方,分布著四個通過不同顏色區分的極為明顯的按鈕。
首先,對于預判BTC市占率將要上升的用戶,只需要點擊綠色的LONG按鈕,就可以直接按照當前市價買入BTCDOM。目前系統支持用戶使用USDC以及ETH與BTCDOM進行直接交易,整個使用體驗與其他基于AMM的交易平臺完全一致,對第一次上手使用的用戶非常友好。
同理,如果用戶看空BTC市占比,也可以進行反向交易。DominationFinance提供了名為invBTCDOM的反向BTC市占比Token,其價格變動趨勢反應了市場中Altcoin的市占比。因此對于加密市場預期更為樂觀的投資者,可以通過購買invBTCDOM,通過Altcoin市占比的提升獲取利潤。
除去做多和做空,交易界面中的黃色按鈕為用戶提供了鑄造BTCDOMToken,以及使用這些Token向資金池提供流動性的選項。
與成為Uniswap的LP一樣,當用戶通過mint或購買獲得了BTCDOM之后,可以與USDC一起,注入相應的資金池提供流動性,并獲取其他交易者的手續費作為收入。
而mint選項相當于BTCDOM的一級市場,用戶可以通過質押USDC,同時mint等量的BTCDOM和invBTCDOM。用戶在收到兩種相反的Token后,可以依據自己對后續行情的預判,拋售其中的一種Token而保留另一種Token,以此獲得單向的風險敞口。
此外,DominationFinance除BTC市占比以外,還提供了ETH的市占比以及代表市場持有StableCoin比例的USDT市占比交易工具。其交易方式與BTC市占比的交易方式完全相同,便于用戶進行更加細致的風險管理操作。
目前DominationFinance項目已經在ETH主網以及Polygon上進行了部署,并且開放用戶使用。你認為今后BTC的市占率到底是會上升還是下降呢?通過DominationFinance投出你的一票吧。?
整理:胡韜、麟奇 隨著LUNA價格近日達到歷史新高,Terra生態也正在走向爆發。目前,Terra生態總鎖倉量達到123億美元,是第五高的公鏈項目,但其成規模的生態項目數量大幅落后于其他公鏈,M.
1900/1/1 0:00:00圖源:麥迪微博 當看到麥迪在其全平臺近1700萬粉絲宣稱,“與Arche一起,可以讓這些經典高光時刻在元宇宙中得到永生.
1900/1/1 0:00:00作者:cptn3mo,Hashed研究員 編譯:胡韜 GuildFi概述 GuildFi旨在創建一個相互關聯的游戲、NFT和社區生態系統,以實現跨元宇宙的互操作性.
1900/1/1 0:00:00作者:RichardLee一場DAO主題的“快閃行動”落下帷幕。北京時間11月19日上午8時40分左右,去中心化自治組織ConstitutionDAO競拍美國憲法副本的行動以失敗告終,該副本以4.
1900/1/1 0:00:00文章作者:Nansen?研究員?&YasmineKarimi文章翻譯:Blockunicorn先是?DeFi,然后是?NFT,現在是?DAO如果您正在閱讀本文.
1900/1/1 0:00:00作者:深潮TechFlowSBF的底層思考邏輯是什么,眾多文章或者采訪素材似乎都沒有解答我這個困惑,直到最近聽到了一期Patrick對SBF的采訪音頻才豁然開朗.
1900/1/1 0:00:00