最近在研究Defi衍生品价值评估的问题,比如Uniswap的Liquitidyprovidor(LP)Token该如何估值呢?直观的感觉就是LPToken的价格等于Pair中代币数量的总价值除以LPToken的总量。
其中r(token)是指Pair中代币的reserve数量,p(token)是指代币的价格,totalSupply是指LP的总量。这个公式貌似没有问题,但在实践中却遇到了大问题。
WarpFinance被黑
2020年12月17号一个名为WarpFinance的Defi项目被黑了,黑客通过闪电贷操纵Uniswap的ETH-DAI代币数量大幅提高了LP价格,然后黑客从WarpFinance借走了超过770万美元的稳定币,而黑客抵押的LP最终兑换的价值仅为586万美元。
WarpFinance是一个抵押借贷项目,它的抵押品是Uniswap的LP,通过超额抵押LP能借出DAI、USDC等稳定币。如果你持有ETH这样资产,你可以将ETH放到Compund或者Aave这样的抵押借贷平台吃利息,也可以放到Uniswap中做市获取交易手续费。在Uniswap中做市得到的LP流动性很差,如果你持有LP但是又需要稳定币咋办呢,可以拿LP去WarpFinance中抵押借稳定币,WarpFinance这个项目的意义就在于此。
波场TRON发起两项Stake2.0易用性优化提议:据官方消息,日前,波场TRON向社区和开发者发起开启Stake 2.0易用性优化的提议,具体包括:允许用户取消已经发起但未完成的解质押(TIP-541:)、允许用户根据需求指定资源代理锁定时间(TIP-542)。上述功能开启后,波场TRON Stake 2.0的灵活性和用户使用的便利性将提升。
此前消息,波场TRON发布了主网升级版本GreatVoyage(大航海)-v4.7.2(Periander)。在最新版本中,波场TRON引入多项治理提案和关键更新,除了增强Stake 2.0质押系统的灵活性以外,还兼容以太坊EIP-3855、优化智能合约调用访问接口并对P2P网络模块进行了全面升级。[2023/7/6 22:21:45]
对于抵押LP借稳定币这个逻辑而言最关键的就是LP的价格,价格估低了倒还好,只是影响LP资产的使用效率,如果是价格给估高了,则会给项目带来非常大的损失。WarpFinance中计算LP价格的代码正如上文所示的公式一样:
公式是没问题的,那黑客到底是怎么攻击的呢?先看看黑客攻击的交易,通过etherscan和ethtx.info展示的交易执行数据可以得到下面的攻击流程:
Uniswap V3将在未来数周内部署至Boba Network:金色财经报道,Boba Network将成为部署Uniswap v3的第六条链,部署计划在未来几周内进行。此举得到了GFX Labs、Blockchain at Michigan、Gauntlet和ConsenSys等多家实体的支持。
此前消息,Uniswap社区成员投票赞成将Uniswap v3部署在Boba Network上。该提案由Boba基金会和FranklinDAO提交,最终获得了超过5100万票的支持。(Cointelegraph)[2023/2/7 11:50:45]
每个步骤之后黑客地址上的币种余额变化如下表所示:
黑客的操作简单的总结就是:
NBA与Meta达成合作将在元宇宙中转播52场比赛:金色财经报道,NBA 已与 Meta 达成协议延长双方的合作关系,将其部分比赛免费带入元宇宙。据悉,总计有 52 场比赛将使用虚拟现实计划并在元宇宙应用程序 Xtadium 上转播,该应用程序需要使用 Meta 的元宇宙头显设备 Meta Quest 2 播放。此外,相关比赛也会登陆Meta 的旗舰元宇宙应用程序 Horizon Worlds,其中 5 场将使用180 度单视场技术,用户将能像坐在球场附近一样体验比赛。此外,NBA 授权的虚拟服装也将上架 Meta Avatars Store,用户可以在Whatsapp、Instagram 和 Facebook 上使用 NBA 元素头像。(bitcoin.com)[2023/1/27 11:32:18]
通过闪电贷借ETH和DAI
添加流动性获得LP
向WarpFinance抵押LP
大量卖ETH抬高LP的价格
从WarpFinance那里借到超过LP实际价值的稳定币
归还闪电贷借来的ETH和DAI
为什么LP的价格能被抬高,黑客为什么是卖ETH而不是反向操作?这个需要分析下上面那个LP的价格计算公式。根据Uniswap的AMM规则有:
Wirex将在其应用程序中增加对Stellar区块链上USDC的支持:金色财经报道,加密支付初创公司Wirex将在其应用程序中增加对Stellar区块链上主要稳定币USDC的支持。通过这项创新,用户将能够使用Wirex加密借记卡在Stellar上使用USDC在现实生活中支付商品和服务。[2022/10/12 10:31:28]
在黑客从WarpFinance借稳定币之前只对ETH-DAI池进行了卖ETH操作,这个操作不会影响totalSupply。另外一方面在WarpFinance的实现中p(token)的价格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代币价格,而且是时间加权平均价(TWP),这个价格是黑客没法操控的。再加上price(DAI,USDC)的价格可以认为是1,因此LP的价格公式(忽略掉totalSupply)可以简化为:
在兑换发生前ETH-DAI池的k值我们可以通过ethtx.info上的日志信息看到
UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302,reserve1=94928655114461712381666)
过去24小时仍有0.8%以太坊执行层客户端尚未升级到支持合并的最新版本:9月18日消息,据EtherNodes数据显示,过去24小时99.2%的执行层客户端已支持PoS链,仍有0.8%的执行层客户端尚未升级到支持合并的最新版本。四个执行层客户端中,Go-Ethereum(Geth)已支持PoS链占比为99.2%、Besu为100%、Nethermind为100%、Erigon为100%。[2022/9/18 7:04:11]
计算得到的k值大概是5.7*10^12,而兑换前p(ETH,DAI)的价格为640左右,而在受攻击前p(ETH,USDC)跟p(ETH,DAI)的值应该是差不多的。因此根据给定的k和p(ETH,USDC)可以绘制LP的价格与DAI的数量的函数关系曲线图,如下所示:
这个曲线是存在一个最低点的,从图中可以看到当r(DAI)的值在6.04*10^7的时候LP的价格最低,而黑客在攻击的时候池子中的r(DAI)为6.09*10^7恰好就在最低点附近。从曲线上看最低点左侧的曲率更大,因此减少池子中的DAI就是一个更优的选择,这也是为什么黑客选择卖ETH。
AlphaFinanceLab的做法
在WarpFinance被黑客攻击后,AlphaFinanceLab在twitter上指出了WarpFinance计算LP价格的问题:
AlphaFinanceLab计算LP价格的代码如下图所示:
从代码中可以看到
这个公式是怎么来的呢?实际上这个公式依然基于WarpFinance所采用的公式,但是AlphaFinanceLab认为不能使用ETH-DAI池中的r值,应该使用一个所谓公允的值r`。假定ETH-USDC和DAI-USDC中的价格都是公允的,那么
上面这个公式中LP的价格受p(ETH,USDC)和p(DAI,USDC)的影响,假定p(DAI,USDC)的值始终是1,如果要使LP的价格翻一倍则p(ETH,USDC)需要翻4倍,而这个操纵是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同数量的ETH然后换出r(USDC)数量一半的USDC就能达成。回头看看WarpFinance攻击过程中的第6步,黑客卖出大量的ETH使得ETH-DAI中ETH的价格由最开始的640降到30左右,即使最开始ETH-DAI池有大概6100万美元的DAI,但显然这个池子的深度在黑客借来的ETH面前还非常不够看。
不过AlphaFinanceLab采用的公式确实比WarpFinance要好一点,它的LP价格曲线是一个抛物线,并不存在像WarpFinance中有某个最低点,因此不会被精准攻击。另外要攻击也只能执行买入ETH的操作。
更优解?
给资产进行估值的时候本质上是在干什么?本质上是在看资产能卖多少钱,比如ETH的价格是100USD,那么1个ETH的价值就是100USD。但是如果是给10000个ETH进行价值评估就不能以100USD的价格进行计算,因为100USD只是市场当前的盘口价格或者是TWP,而真正将10000个ETH卖出得到的实际成交价往往比报价要低。
市场的流动性分散在多个地方,有中心化交易所也有去中心化的交易所,如果Defi项目对资产的评估依赖的是链上的报价那么资产的流动性也只能依赖链上。以WarpFinance为例,在第6步中黑客往ETH-DAI池注入了341217个ETH来交换DAI,此时第5步黑客抵押的94349份LP也会对应大量的ETH,这么大量的ETH能以p(ETH,USDC)的价格卖出吗?显然是不可能的。
实际上Uniswap本身就提供了更精确的接口来帮助我们评估卖出一定数量的ETH到底能得到多少个USDC:
functiongetAmountsOut(uintamountIn,addresscalldatapath)externalviewreturns(uintmemoryamounts);
而且这个接口还会把实际交易过程中收的手续费算进去,因此会非常准确。
结束语
以资产作为抵押的项目被攻击的手段一般都是抬高资产价值然后借出比资产价值实际上高的多的稳定币,而链上价格非常容易被闪电贷操控,而且操控的幅度会超出你的想象,比如WarpFinance攻击中把ETH-DAI池中的ETH价格从640打到30。评估资产的价值要以资产实际被卖出时能值多少钱为准,也许实际上做不到这一点,但是要往这个方向努力。
但最重要的还是要有足够高的抵押率,WarpFinance的抵押率就不高所以才被攻击成功,这种项目在最开始启动的时候最好设置高额的抵押率确保安全,即使用户的资产利用率低一点也没关系。
如果WarpFinance能在受攻击后第一时间从ETH-DAI池把ETH取出来然后在中心化交易所上以合适的卖出也是不会遭受损失的,但实际上当ETH-DAI池出现30这样的低价后,无数的套利机器人就像闻到血腥味的鲨鱼一样扑了上来,很快就会填平这个差价。WarpFinance在反应过来的时候为时已晚。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。