簡析 DeFi「樂高效應」：YFI如何推動Balancer流動性池發展？_BAL:gala幣未來能漲到多少

原文標題：《DeFi樂高王國開始構建--Balancer流動性池全解|TokenInsight》

撰文：TokenInsight

7月29日Balancer屏蔽YFII的事件引起市場對Balancer的不滿。TokenInsightResearch通過分析Balancer平臺7月30日流動性池數據，發現Balancer存在空池現象。但Balancer作為YFI平臺內嵌的收益聚合渠道之一，與YFI完美呈現DeFi的樂高特性，推動DeFi良好發展。

Balancer是YFI連環流動性挖礦的重要一環

2020年7月29日Balancer前端對YFII進行屏蔽引發市場對Balancer的不滿。YFI是yearn.finance項目的治理型資產，在7月份以極高收益引起DeFi市場熱議。而YFII借助YFI近期發展勢頭橫空出世，成為新的話題。TokenInsightResearch認為Balancer事件只是YFI熱潮當中的一個插曲，后續DeFi發展將出現更多層出不窮的項目、事件；以及鑒于在流動性挖礦期間DeFi行業的泡沫已經有初步積累，此次YFI大熱讓DeFi的泡沫在該基礎上進一步積累。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

Balancer屬于DeFi生態中的去中心化交易所，采用恒定均值收益函數為定價模式。它與其他采用不同恒定函數的DEX構成DEX中特殊的一類，即恒定函數做市商。如下表格為恒定做市商典型代表，其中Balancer與Uniswap最大的不同在于：Uniswap的每個流動性池只能由兩種資產組成，Balancer可以僅由1種或者超過2種資產組成。目前Balancer的流動性池可由多達8種資產構成。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

今年6月份自動做市商借助流動性挖礦這一東風表現強勁，其中Balancer的6月份表現稍遜于其他AMM。關于DEX以及AMM的歷史表現在TokenInsightResearch近期的《2020上半年DeFi行業研究報告-Part1DEXs》中另有詳細介紹。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

恒定做市商典型代表，來源：TokenInsight

YFI的大熱在于用戶可通過yearn.finance完成不同的流動性挖礦策略，包括可通過Curve、Balancer、與yearn.finance完成流動性挖礦。首先在Curve的ypools中通過提供資產以獲取yCRV；第二步則是在Balancer上存入98%yCRV和2%YFI換取BPT，獲得BAL獎勵；最后再將BPT放于yearn管理頁面賺取YFI。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

YFI連環流動性挖礦策略，來源：ChainLinkGod

上述挖礦策略依靠DEX和yearn.finance實現，yearn.finance在其中的主要作用為收益聚合器，DEX是重要環節。Balancer被納入收益挖礦的重要一環的原因在于其背后所采用的恒定函數。恒定函數作為Balancer流動性池內的資產價格機制，決定了Balancer的基本特質。

所有CFMMs主要以采用的定價機制不同而區分，Uniswap流動性池均以2類資產構成，且比例固定為50%：50%。Balancer較Uniswap更有彈性空間，流動性池可以由多種不同資產構成；在由兩類資產構成的流動性池中，甚至不局限于50%：50%。yearn.finance平臺的治理型資產YFI在Balancer中可創建出無常損失最小的流動性池，因而Balancer被選為yearn.finance平臺中重要參與者。

7月30日Balancer流動性池空池現象嚴重

TokenInsightResearch取Balancer2020年7月30日當天的平臺官網數據，進一步分析其當日流動性池全貌。如下圖所示Balancer當前總流動性池數量超過1千，流動性總量超過3億美元。該平臺流動性池由私有型和開放型兩類構成，開放型流動性池允許任意用戶提供流動性，以及交易相應資產；封閉型流動性池則對流動性提供者受限，但允許交易者交易。開放型在數量、流動性容量和交易量上遠遠超過私有型。

Balancer流動性池基本概覽，來源：Balancer,TokenInsight

私有型流動性池

私有型流動性池在7月30日僅有23個，每個流動性池包含的資產類型及數量不一。下圖所示23個私有型流動性池中有5個僅由1種資產構成，有1個流動性池其資產高達7種。由2類資產構成的流動性池個數最多，顯然用戶更偏好由2種資產構成的流動性池。這一結論在開放型流動性池中同樣得到驗證，TokenInsightResearch認為此現象發生的原因在于其風險更低。

Balancer私有型流動性池資產種類數量分布，來源：Balancer，TokenInsight

此外私有型流動性池24h總交易量很少，且僅由3個流動性池貢獻。流動性容量數據同樣表明私有型流動性池分布極端不平衡，其中有17個流動性池低于500美元，2個在45萬-65萬美元，4個高于1百萬美元。TokenInsightResearch發現這17個低流動性的流動性池不在Balancer的白名單內，出于風險考量，極少用戶會選擇為這些池提供流動性或者交易流動性池內部資產因而這些流動性池往往處于枯竭狀態。

由于私有型流動性池對參與人設限，且Balancer仍處于成立早期，私有型流動性池數據并未展現Balancer發展全貌以及其他特性。

開放型流動性池

Balancer開放型流動性池資產種類數量分布、24h交易量與流動性池容量，來源：Balancer，TokenInsight

Balancer開放型流動性池數量較多，總量達到999個。單個開放型流動性池支持的資產種類目前為2種至8種不等，其中近70%的流動性池由2種資產構成。與私有型流動性池不同，開放型流動性池沒有由單種資產構成的流動性池。從24h交易量和流動性池容量上看，由2類資產構成的流動性池數量占66%，但卻貢獻了88%的24h交易量和90%流動性池容量。

TokenInsightResearch進一步以流動性容量和24h交易量兩個維度分析發現Balancer開放型流動性池空池現象明顯。Balancer開放型流動性池的流動性以及24h交易量數據如下圖所示，研究當日50%的流動性池出現流動性枯竭，17%的流動性池盡管未枯竭但其24h交易量為0。此枯竭現象為長期還是短期仍需要進一步探討。

7月30日Balancer開放型流動性池空池現象，來源：Balancer，TokenInsight

YFI促進Balancer流動性池良好發展

2020年7月30日截取的數據表明Balancer當中含有YFI的流動性池數量有24個，且均為開放型流動性池。這24個流動性池流動性總量達到近1200萬美元，24h交易量超過120萬美元。含YFI與不含YFI的流動性池數據對比如下所示。

Balancer開放型流動性池含YFI與不含YFI對比，來源：Balancer，TokenInsight

含YFI的流動性池數量占開放型總數量4%，且空池數量為0。其7月30日交易量達到7%，當日含YFI的流動性池平均每個池其日交易量為不含YFI的流動性池平均日交易量的1.6倍。因而含有YFI的流動性池在交易上更活躍。

如下圖為Balancer自6月份以來的日交易量、交易者數量與流動性提供者數量趨勢圖，圖中顯示在7月17日yearn.finance宣布啟動治理型資產YFI后Balancer三項數據均迎來歷史大漲幅。這一現象表明YFI對Balancer的良性沖擊。

Balancer歷史日交易量、交易者數量和流動性提供者數量趨勢圖，來源：DuneAnalytics，TokenInsight

截至目前yearn.finance仍然是DeFi領域最為成功的項目之一，它與Balancer、Curve體現并驗證了DeFi樂高性質的可行性。YFI的連環挖礦策略涉及多個平臺參與，平臺參與者互相支持對方資產質押達到功能上的連接進而實現DeFi的樂高性質。

盡管不可否認Balancer、Curve與yearn.finance三個平臺之間的良性互動推動了DeFi發展，但其超高收益吸引大批逐利者涌入，進一步推高DeFi的泡沫。同時YFI的成功導致DeFi領域出現了更多復制品，市場對這類復制品需謹慎對待。

Tags：NCEANCALABALzzz.finance v2Peach Financegala幣未來能漲到多少globalchain

聚幣