去中心化金融(英語:Decentralized finance,俗稱 DeFi)是一種創建于區塊鏈上的金融,它不依賴券商、交易所或銀行等金融機構提供金融工具,而是利用區塊鏈上的智能合約進行金融活動。在 DeFi 中存在了大量的套利機會,包括但不限于清算、差價套利。本文將分析部分去中心化交易所(DEX)以及聚合器(Aggregator)在合約代碼上可能存在的套利機會。
Uniswap 是一個采用了自動做市商(AMM)模型的去中心化的加密貨幣交易平臺,目前有兩個流行的版本,分別是 Uniswap V2 和 Uniswap V3,我們將分別分析其中可能存在的套利機會。
Uniswap V2 Router
在 Uniswap V2 中,用戶一般是通過 Router 合約與 Pair 合約以及 Factory 合約進行交互。通常來說 Router 只是會在交易中中轉代幣,而不會存儲代幣,但由于種種原因,如空投、轉賬失誤導致 Router 合約中存儲了某些代幣。那么如何將這些代幣提取出來呢?
通過分析 Uniswap V2 Router 02 合約的代碼,發現存在 removeLiquidityETHSupportingFeeOnTransferTokens 函數:
該函數用于移除其中一個代幣為 WETH 的流動性,其內部調用 removeLiquidity 函數時傳入的 to 的地址為 address(this),也就是會將兩種代幣先轉移到 Router 合約中,然后 Router 合約再將兩種代幣轉移到指定的地址。這里雖然轉移的 WETH 的數量是 removeLiquidity 返回的,無法修改,但是轉移的另一種 Token 的數量是 balanceOf(address(this)),即 Router 合約中的該代幣的余額。
因此根據上述分析,我們能得到一個套利的流程:
監控到 Router 02 合約存在 ERC 20 代幣;
Web3游戲生態系統Fastex通過代幣銷售籌集2320萬美元:金色財經報道,由SoftConstruct孵化的Web3游戲生態系統 Fastex 通過出售其代幣 Fasttoken (FTN) 籌集了 2320 萬美元。FTN 是一種建立在以太坊 ( ETH-USD ) 網絡上的 ERC-20 加密貨幣,作為 Fastex 經濟的實用代幣,該代幣解鎖了 Fastex 生態系統中托管的所有 Web3 產品和服務。已有 100 多家游戲提供商采用 FTN 為其 GameFi 游戲提供支持。
籌集的資金將推動 Fastex 生態系統的發展,其中包括 Fastex Chain、ftNFT 市場、Fastex Pay 和 Fastex Verse metaverse。[2023/2/9 11:55:44]
調用 addLiquidityETH 添加該 ERC 20 代幣和 WETH 的流動性;
調用 removeLiquidityETHSupportingFeeOnTransferTokens 移除流動性。
局限性:
如果該代幣之前沒有和 WETH 組流動性,當第一次添加流動性時會損失一小部分流動性(MINIMUM_LIQUIDITY);
暫時未發現提取 Router 02 合約中的 WETH 和 ETH 的方法。
Uniswap V2 Pair
Uniswap V2 Pair 合約,即所謂的流動性池,存儲著提供流動性的 2 種代幣,因為 Pair 合約中使用的是 reserve 來記錄余額而不是 balanceOf(address(this)),因此有人直接誤轉流動性代幣到合約中時會出現 balance 和 reserve 出現差值,而 Pair 合約中存在平衡函數 skim,我們可以調用該函數將這差值數量的代幣給提取出來:
Akemona宣布與體育公司簽訂合同,通過代幣化籌集1000萬美元:金色財經報道,Akemona公布的兩份合同顯示,其已與一家美國足球聯賽和一家體育基礎設施公司合作,在其平臺上籌集了 1000 萬美元。Akemona 平臺為小型企業、體育聯盟、團隊、運動員和藝術家提供了為他們的項目發行代幣的能力,并通過購買這些代幣來邀請他們的客戶、粉絲和公眾對項目進行投資。作為發行人,他們可以出售代表債券的代幣,這些代幣可以轉換為會員權益、普通股或到期時以現金償還。(prnewswire)[2021/10/5 17:24:40]
可以看到該函數會將流動性池中兩種流動性代幣的 balance 和 reserve 差值數量的代幣轉移到 to 地址。
流動性池中除了這兩種代幣外,也會因為誤轉、空投等原因存在其他的 ERC 20 代幣,如何提取這一部分的代幣呢?
對 Pair 合約的代碼分析后發現無法提取這一部分代幣,只有一種情況例外:當流動性池中存在該池的 LP 代幣時。
出現這種情況我們可以調用 Pair 合約的 burn 函數,移除流動性,取出相應的兩種流動性代幣:
Uniswap V3 SwapRouter
Uniswap V3 的 SwapRouter 合約中也會存在和 Uniswap V2 Router 一樣的情況,存在 ERC 20 代幣和 ETH,但是幸運的是 SwapRouter 合約提供了幾個函數可以方便提取其中的代幣。
提取 ERC 20 代幣我們可以使用 sweepToken 函數:
提取 ETH 我們可以使用 refundETH 函數:
DeSo區塊鏈通過代幣銷售獲得2億美元融資,a16z等參投:9月21日消息,BitClout創始人(化名為Diamondhands)透露自己的身份是穩定幣初創公司Basis創始人Nader Al-Naji,Basis因監管限制于2018年關閉。Nader Al-Naji的新區塊鏈網絡Decentralized Social(DeSo)通過出售DESO代幣獲得2億美元融資,Andreessen Horowitz(a16z)、Sequoia、Social Capital、TQ Ventures、Coinbase Ventures、Winklevoss Capital、Polychain Capital、Pantera Capital、Arrington Capital、Blockchange Ventures、Distributed Global、Blockchain.com Ventures、Hack Ventures、Reddit聯合創始人Alexis Ohanian等參投。
DeSo區塊鏈支持傳統社交媒體功能(如創建個人資料和帖子)以及區塊鏈原生功能(如社交代幣、小費和NFT),這些功能可以讓創作者賺錢。Al-Naji表示,所有想要使用DeSo區塊鏈或基于該區塊鏈構建的應用程序的人都必須持有DESO代幣。[2021/9/21 23:40:46]
也能夠直接調用 unwrapWETH 9 函數將 WETH 還原成 ETH 并提取出來:
以上是對 Uniswap V3 SwapRouter 合約的套利分析。
在對 Uniswap V3 Pool 合約的代碼進行分析后,發現沒有辦法提取其合約中的其他代幣,也不存在如 Uniswap V2 Pair 合約中 balance 和 reserve 有差值的情況。
SushiSwap 最初是一個 Uniswap 的分叉項目,后來發展成為一個獨立的生態系統,提供了許多不同的金融服務和產品。
Tokenise Stock Exchange與GMEX合作,通過代幣化證券實現融資:合規數字證券交易所Tokenise Stock Exchange已與GMEX Group的全資子公司GMEX Technologies(GMEX)達成合作。
GMEX提供多資產數字和傳統交易以及交易后業務和技術解決方案。此次合作的目標是利用區塊鏈技術,通過代幣化證券實現融資,使發行方能夠代幣化其股本、債務和收入流。(The Paypers)[2020/6/2]
因為 SushiSwap 和 Uniswap V2 一樣,因此上述的針對 Uniswap V2 的套利手段對與 SushiSwap 也同樣適用。
SushiXSwap
SushiXSwap 是 SushiSwap 推出的基于 LayerZero 的全鏈交易協議,支持的網絡包括 Optimism、Arbitrum、Fantom、BNB Chain、Polygon 和 Avalanche。用戶可以在支持的網絡以及資產之間進行跨鏈交易。
如何提取 SushiXSwap 合約中的代幣呢?
SushiXSwap 中主要的功能都通過 cook 函數實現,該函數提供了一系列的操作,支持操作列表如下:
其中有一個操作 ACTION_DST_WITHDRAW_TOKEN,其代碼實現如下:
首先將傳入 cook 函數的 data 進行解碼,然后判斷 amount 是否等于 0 ,等于 0 則將 amount 的值設為該合約的 ERC 20 代幣的余額或者 ETH 的余額。最后調用 _transferTokens 將代幣轉移到指定的地址:
動態 | Kik對抗SEC或將促使監管機構對通過代幣銷售發行的加密貨幣分類進行明確裁決:據Cointelegraph消息,雖然很難對加密貨幣Kin的創造者Kik和SEC之間將發生的事情做出決定性預測,Kobre&Kim律師Benjamin J. Sauter表示,“目前尚不清楚Kik是否會對SEC提出積極主張。大多數情況下公司會等著看SEC是否采取強制行動。不管怎樣,到目前為止,Kik已經提出一些可信的論點,因此,如果SEC決定采取執法行動,它將承擔合法的風險。” Kobre&Kim的David H. McGill稱,“如果目標是推翻豪伊測試或使其廣泛不適用于代幣,我認為這不太現實。但如果目標是讓法院同意,在爭議的特定事實和情況下,KIN代幣不構成證券,我認為Kik有合理的機會實現這一結果,然后可以作為其他代幣發行者反擊SEC的立足點。” 然而不管輸贏,Kik在公開對抗SEC方面邁出重要的一步:針對主管部門花很長時間才達成執法決定,以及SEC缺乏透明度而對美國加密行業造成損害,Kik表達了不滿。這可能會促使監管機構最終就如何對通過代幣銷售發行的加密貨幣進行分類做出一些明確裁決。如果該公司確實貫徹其倡議并起訴SEC,那么無論結果如何,美國法院很可能會做出這樣的裁決。[2019/6/2]
因此我們只需要構造傳入 cook 函數的 actions 和 datas,即將 actions 設置為 ACTION_DST_WITHDRAW_TOKEN ,在 data 中構造想要轉移的代幣、接收地址、數量,即可轉移出 SushiXSwap 合約中的代幣。
Sushi BentoBox
Sushi BentoBox 是 SushiSwap 生態系統中的一個組件。BentoBox 是一個高度靈活的去中心化金融(DeFi)利率優化產品。簡單來說,它是一個允許用戶存儲、借用和賺取利息的智能合約平臺。BentoBox 的主要目的是優化用戶在 DeFi 領域中的收益。
以太坊上的 BentoBox 合約中存儲了大量了代幣,那么該合約是否存在套利的空間呢?
在 BentoBox 合約中用戶可以通過 deposit 函數進行存款操作,函數的實現如下:
可以看到用戶傳入指定的代幣地址,扣款地址,接收地址,數量,股份數量,函數首先做了一系列校驗,然后將 amount 或者 share 進行轉換,關鍵點在 195 - 198 行,這里做了一個校驗 :amount DODO V2 Proxy 02
在 DODO V2 Proxy 02 合約中存在 externalSwap函數,用來調用 DODO 聚合的外部平臺進行兌換,如 0x , 1inch,代碼實現如下:
1719-1721 行在對傳入的參數做校驗,然后 1724 行校驗 fromToken 是否為 ETH,不是的話則會將調用者的代幣轉移到合約中,然后進行授權,在分析了 DODOAPPROVE 合約的代碼后發現只需要將 fromTokenAmount 設置為 0 即可繞過:
然后會對調用的外部合約做校驗,是白名單內的才能夠調用,這里的 swapTarget,calldataConcat都是由用戶可控的,因此可以將 swapTarget 設置為 0x 或者 1inch 的合約地址,然后 calldataConcat 設置為其合約的 view 函數的編碼,從而讓返回的值為 true,也能通過后面的 require 校驗:
接下來會將合約中的 toToken,全部轉移給調用者,這里的 toToken 可以是 ERC 20 代幣,也可以是 ETH,發送完后會進行最小的預期數量校驗,我們將 minReturnAmount 的值設置為非常小的值即可通過。最后兩個函數調用無關緊要。
通過以上的步驟我們就能夠提取出 DODO V2 Proxy 02 合約中的 ERC 20 代幣以及 ETH。
1inch是一個去中心化交易所(DEX)聚合器,它從多個 DEX 中匯集流動性,以便為用戶提供最佳的代幣兌換價格。通過整合來自不同來源的流動性,1inch幫助用戶優化交易并在各個平臺之間找到最優惠的價格。1inch的智能合約自動在各個去中心化交易所之間進行交易,使用戶能夠輕松地在不同交易所之間獲取最佳價格和最低滑點。此外,1inch還提供了其他功能,如流動性挖礦和治理代幣。
1inch 的主要合約是 AggregationRouter,現在使用較多的是 V 4 和 V 5 版本,這兩個合約也會因為各種原因存在一些代幣,我們可以通過構造的傳入函數中的參數,提取合約中的代幣。
AggregationRouterV 5
AggregationRouterV 5 合約存在 swap 函數,其實現如下:
校驗了 desc 中的 minReturnAmount 后,從 desc 中獲取 srcToken 和 dstToken,接下來 986-997 行可以通過構造 desc 結構體中的 flags 和 srcToken 進行繞過:
然后執行函數 _execute, 這里會進行 call 調用,并會校驗執行狀態,由于 executor 由用戶傳入,因此這里我們可以使用 0 地址進行繞過:
然后獲取合約中 dstToken 的余額。1007-1018 行我們可以構造 desc 中 flags 以及 minReturnAmount 進行繞過:
最后會將合約中的 dstToken 余額都轉到 dstReceiver 地址中,該地址也由用戶控制:
通過以上的步驟,我們能構造傳入 swap 函數的參數從而將 AggregationRouterV 5 合約中的代幣提走。
AggregationRouterV 4
AggregationRouterV 4 與 AggregationRouterV 5 差別不大,AggregationRouterV 4 中也存在 swap 函數,實現如下:
可以發現跟 AggregationRouterV 5 的 swap 函數的實現是一樣的,只是 AggregationRouterV 5 對 call 進行了優化,因此使用和 AggregationRouterV 5 一樣的方法即可提取出存在 AggregationRouterV 4 合約中的代幣。
本文簡單介紹了部分去中心化交易所以及聚合器,并探討了其中可能存在的套利,從合約代碼層面分析了套利的原理,但在實際中能否成功還和諸多因素相關,如 GAS,節點速度等。
如何從 defi 中撿錢
What Is Uniswap
SUshi Academy
About DODO
1inch aggregation protocol
At Eocene Research, we provide the insights of intentions and security behind everything you know or don't know of blockchain, and empower every individual and organization to answer complex questions we hadn't even dreamed of back then.
了解更多: Website | Medium | Twitter
來源:星球日報
Odaily星球日報
媒體專欄
閱讀更多
金色財經 善歐巴
Chainlink預言機
白話區塊鏈
金色早8點
歐科云鏈
深潮TechFlow
BTCStudy
MarsBit
Arcane Labs
Ordinal NFT 于 2023 年 1 月 20 日由開發者 Casey Rodarmor 在 BTC 主網上推出,它是在 BTC上創建 NFT 的最新方式.
1900/1/1 0:00:00在此前的系列文章里,作者從虛擬貨幣的財物屬性、如何區分公司財物和個人財物的角度探討了虛擬貨幣涉職務侵占罪的辯護要點.
1900/1/1 0:00:00本文來自:Blockworks編譯:Odaily 星球日報 AzumaFTX 的崩潰是 2022 年加密貨幣行業中最沉重的話題,對那些因此遭遇了經濟損失的個人及機構而言更是如此.
1900/1/1 0:00:00“價值投資一場空,梭哈佩佩住皇宮。”從寂寂無名到躋身市值前 100 ,PEPE 譜寫暴富神話的同時,也徹底點燃 Meme 行情.
1900/1/1 0:00:00原文來源 | BanklessDAO原文編譯 | 白澤研究院加密行業有很多趨勢;了解你的方位并不容易.
1900/1/1 0:00:00文/Laurel Murphy,Coincub撰稿人;譯/金色財經xiaozou1、美國和英國的銀行正(再一次)引發市場焦慮(1)加密友好型銀行的地理位置分布 (2)銀行亂局 Si.
1900/1/1 0:00:00