簡析時下最熱的加密貨幣無限「流動性黑洞」循環_ETH:TGRI價格

由于加密貨幣市場存在基于代幣的自動化做市商（AMM），他們設計的業務運營模式可能會造成流動性「黑洞」，這個「黑洞」能從四面八方吸收資產，比如中心化交易所、去中心化交易所、冷存儲庫等等，最終讓 AMM 賺得盆滿缽滿。下面，就讓我來給大家談談這個問題。

首先，我們需要了解加密貨幣市場流動性有一個反饋回路（feedback loops）：

交易量?做市商利潤?專用于做市商的資本?流動性?點差收窄?重復

鏈聞注：點差是買入價（Bid）與賣出價（Ask）之間的差價。買入價和賣出價的價差越小，對于投資者來說意味著成本越小。

從這個反饋回路中，我們發現：流動性自己產生流動性。對于任何一個市場，這個反饋回路都是如此，包括中央限價訂單簿（CLOB）交易和集合流動性模型：

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

反饋回路：更多交易量?做市商獲得更多利潤?提供更多流動性?點差收窄?為交易者提供更好的定價?交易量會變得更多

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

然而，對于那些剛剛創立的加密貨幣交易所而言，可能需要面臨一個「雞和蛋」的問題，因為交易所成立初期交易量和流動性都比較低。在起步階段，不少加密貨幣交易所都不得不面臨一段「反饋回路」艱難時期。不過，流動性挖礦（liquidity mining）提出了一種引導網絡效應的新穎機制。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

簡單來說，流動性挖礦通過代幣獎勵刺激流動性供應，這種方式可以促使流動性蓬勃發展并吸引更大交易量。這里我們列舉兩個成功實施流動性挖礦的例子，一個是 Synthetix，他們在實施流動性挖礦之后 sETH Pool 的流動性達到了 Uniswap 總流動性三分之一的水平；另一個例子是 Balancer，在實施流動性挖礦一周之后，其網絡總鎖定價值達到了 3000 萬美元。

現在我們再分析另一個情況下自動化做市商設計的流動性「黑洞」模式，即：如果在流動性池內的中心資產是網絡原生代幣，又會發生什么情況？

舉個例子，ETH 是所有 Uniswap 交易市場的中心資產，想象一下，如果 Uniswap 推出自己的網絡代幣并取代 ETH，會發生什么情況？

事實上，Bancor 和 Thorchain 已經開始采用這種運作模式了：在 Bancor，每個流動性池內的資產都是 ERC-20 代幣，但是需要擁有或抵押網絡原生代幣 BNT 才能獲得；在 Torchain，每個流動性池內的資產包括了比特幣（BTC）、以太坊（ETH）、以太坊經典（ETC）、ERC-20 代幣，但同樣需要擁有或抵押網絡原生代幣 RUNE 才能獲得。

在這種情況下，如果我們繼續套用流動性挖礦模式，事情可能會變得很瘋狂。因為如果對這些流動性池實施流動性挖礦策略，就必須首先擁有或抵押網絡原生代幣（比如 RUNE 或 BNT），而這些代幣價值占到每個流動性池資產規模的 50%。

一旦購入 RUNE 或 BNT，這些代幣的價格就會上漲，也意味著網絡資金池也會越來越深，流動性自然就變得越來越強，也會吸引更多交易者。

上圖是一個以 RUNE 代幣為例的反饋回路：流動性池越大?手續費用就會越低（貶值可能性也會降低）?交易量變得更高?流動性挖礦收益更大?推動網絡原生代幣 RUNE 價格更高?流動性池價值變得更大

需要說明一點的是，我所描述的是極端情況下的流動性反饋回路，那么隨著價格上漲，流動性挖礦還會帶來些什么呢？答案是：流動性挖礦收益。

當價格上漲、流動性池更深、收益率推高這種良性反饋回路形成之后，就會讓所有加密資產陷入到這個「黑洞」里。

現在，如果我們考慮市場反身性特點，就會發現這個「黑洞效應」影響巨大。因為只要人們希望原生代幣（如 BNT 或 RUNE）的流動性挖礦收益更大，就會購買更多原生代幣，繼而推動代幣價格上漲，就像創造了一個能「自我實現」的預言。而這，就是為什么 SNX 代幣在短短九個月時間價格上漲 50 倍的原因。

大多數人沒有意識到的是，Uniswap 和 Balancer 的大部分交易額都來自于套利交易，而不是流動性池，然而套利交易不會讓流動性池受益，只會讓礦工獲利。當然，由于費用較高，持續流動性池（CLP）也會使得流動性池從套利交易中獲得更多價值。

最后要說一點的是，市場反身性會在另一個方向上反轉，但其最終目標還是要讓流動性黑洞創造一個池，充當不可滲透的流動性護城河。

Tags：BTCETHGRIMGRIbtc錢包app下載beth幣值得買嗎GRIM價格TGRI價格

瑞波幣