读透热门DeFi项目Curve:它为什么重要?为何被「攻击」?

编者按:本文来自链闻ChainNews,作者:潘致雄,星球日报经授权发布。一个新的DeFi项目Curve.fi目前是去中心化金融这个赛道中最火爆的明星。这个看上去非常「简单」、甚至有些「简陋」的新项目,只解决一个需求:稳定币之间的互换。你没有看错。稳定币之间的频繁互换,是不少业内人士的刚需,因为USDT出入金更方便,而DAI和USDC更合规。但是考虑到手续费高和流动性差,转换成本不低。Curve.fi就要解决这个痛点。这个初创项目开发了基于以太坊的自动交易协议,专注于解决这个问题,同时又利用了开放式金融的可组合性,以此激励平台的贡献者。简单来说,Curve是一个利用了特殊算法、结合了「特定版Uniswap」与「Compound」的去中心化交易所协议。称其为「特定版Uniswap」,是因为该协议仅仅解决稳定币之间的互换。Curve已于今年1月上线了以太坊主网,但仍处于早期开发阶段,截止链闻发稿时,未公布合约审计结果。其界面也非常简陋,让人不禁怀疑这是开发者故意这样设计,模仿了80年代的电脑界面以体现目前的开发阶段。当然,这样似乎也能将不了解该产品风险的用户拒之门外。

Curve.fi的复古界面不过Curve的发展速度却超过了很多人的想象。上线仅一个多月,Curve已经被多个以太坊的去中心化聚合交易所接入。以1inch这个帮助用户选择最优路径的交易所为例,2月17日至23日当周,1inch周交易量中排名第一的当属Curve,占比60%,是Uniswap的3倍、Kyber的6倍。虽然近日数据有些滑落,但依旧占比很高。这多少也体现出,对用户而言,稳定币互换的需求非常迫切。

用户们喜欢用Curve来互换稳定币,是因为Curve的交易成本和滑点都极低,毕竟这才是稳定币的交易者最关心的因素。Curve的自动做市算法是为稳定币交易场景定制的,比Uniswap的通用型算法更聚焦,所以通过该做市算法实现的交易滑点较低。另外,Curve的交易手续费仅为0.04%,相比之下,Coinbase的DAI/USDC交易对的手续费为Curve的12.5倍。另一方面,为Curve注入资金的用户还能获得超高的年化收益。为了增加协议中的资金量以满足更大规模的交易需求,Curve为提供流动性的用户分配所有的手续费收益,并通过聚合第三方协议来获得额外收益,让投入资金的用户有机会获得约20%的年化收益率——相比之下,Compound上DAI的年化收益目前在8%左右。不过,上周末在Curve上发生了一起「用户损失」事件,更是把这个新产品推上了DeFi社区争议的风口。大家一开始都以为是由于Curve的流动性问题导致了这名用户损失14万美元,但后来根据交易行为的推测,这名用户本身可能就是想「攻击」协议并窃取其中的资金。这个过程非常复杂,我们会在后文专门分析。不过无论如何,Curve的产品的确还处于早期阶段,产品逻辑中的滑点保护功能尚未完善。在后文中,我们也会一一道来。稳定币定制版「Uniswap」

比特币矿企Iris Energy在6月产出428枚BTC,环比下降16%:7月7日消息,比特币矿企Iris Energy6月比特币产量为428枚,较5月下降16%。平均运营算力约为5.6EH/s,每枚BTC收入为27,211美元,每开采一枚BTC电力成本为13,011美元。Iris Energy6月营收为1170万美元,与5月相比下降14%。每月营收与比特币产量的减少主要是由于网络交易费用的回落与算力难度的增加。此外,Iris Energy宣布于2024年初将5.6EH/s扩大至约9.1EH/s。[2023/7/7 22:24:36]

来,让我们先从介绍Curve的运行原理说起。整体而言,Curve更像一个专为稳定币交易而定制的「Uniswap」。Uniswap是以太坊去中心化交易协议的基础设施,优点为产品逻辑简单,而且因为没有管理员特殊权限,被社区认为是去中心化程度较高的协议。Uniswap准确来说可以定义为「自动化做市商」或「流动性池」,英文为「AMM」或「LP」。其他一些去中心化交易协议,如Kyber、0xAPI,也会将部分交易分配至Uniswap完成。简而言之,Uniswap具有两个功能:注入流动性和提取流动性,对应的两个角色就是做市商和交易者。注入流动性的做市商可以获得交易池中手续费分成,而提取流动性的交易者的需求是进行代币之间的兑换,并支付一部分交易费用。举个例子,一名用户钱包中有ETH和DAI,就可以把ETH和DAI按照最新的兑换比例投入Uniswap的资金池成为其中的做市商。假设他按照新的兑换比例投入了1个ETH和200个DAI。当有一名交易者希望用DAI换成ETH时,就可以进入这个池子进行兑换,Uniswap的「做市商算法」会计算出这个交易者可以买到多少ETH。和中心化交易所一样,Uniswap也会在交易中产生「滑点」,用户交易资金越大,滑点越大,也就是交易成本越高。当交易完成,这名交易者付出的交易费用,将会按照池子中所有做市商投入资金的比例进行分配。Uniswap采用了一个叫「恒定乘积做市商模型」的做市算法,逻辑非常简单,所以在大多数的通用场景中可以满足需求。不过稳定币之间的兑换和其他类型的代币兑换不一样,值得专门对待。美元稳定币的价格是锚定1美元的,虽然会因为市场波动有些许的变化,但长期来看各个美元稳定币之间都是等价的,无论是抵押生成的DAI、合法且有实体资产背书而发行的USDC、PAX、TUSD,还是号称「有实体资产背书」的USDT。既要考虑到「稳定币之间很多时候是等价的」,也要允许「稳定币之间存在价格差异」,当这两个要素组合在一起,就需要一个完全不同于Uniswap的机制。由Curve团队发明的「StableSwap」机制,就是专为稳定币之间互换设计的做市商算法。如果将他们的算法绘制成曲线,那这就是介于Uniswap曲线和恒定价格之间的一条曲线。如下图:

元宇宙项目Highstreet Token 24小时涨幅超67%,现报价3.627美元:1月30日消息,据行情数据信息,元宇宙项目Highstreet Token HIGH价格24小时涨幅达167%,现报价3.498美元。此外,据NFTGo.io数据信息,其NFT项目Forever FOMO Duck Squad 地板价24小时涨幅达 98.56%,现报价0.1102ETH。

据项目官网信息显示,Highstreet于2021年8月完成 500 万美元融资,Binance Labs、Shima Capital、Animoca Brands等参投。[2023/1/30 11:36:09]

Uniswap曲线、恒定价格与StableSwap曲线读者们先不用急着理解上图中的曲线或者公式,因为目前StableSwap的所有细节并没完全公开。但是我们可以给出一些已知的信息,帮助读者理解这个算法的原理。我们不妨先做两个假设:假设1:如果所有稳定币之间的价格保持恒定为1美元,那稳定币X和稳定币Y就是等价的,可以无损互换。在上图中,如果初始状态下,稳定币X与稳定币Y各有5枚,那基于这个假设建立起的交易池的兑换比例就是X+Y=10,也就是上图的那条虚的直线,也可以称为「恒定价格」做市商。对于需要兑换的交易者而言,用3枚X就能换到3枚Y,但这个池子有容量上限,必须X<=10且Y<=10;假设2:如果稳定币之间采用Uniswap的恒定乘积做市商模型,也就是图中最外部的那条虚的曲线,如果稳定币X与稳定币Y在初始状态下各有5枚,那条曲线就是XY=25,也总算可以交易超过5枚代币了,但是随着价格波动,离「恒定价格」做市商的距离非常远,也就是价格波动非常明显;Curve设计的StableSwap机制介于上述两者之间,既考虑到了「稳定币之间很多时候是等价的」,也允许了「稳定币之间存在价格差异」。换句话说,这是一个比Uniswap算法更接近「恒定价格」互换的做市商算法。StableSwap最大的优势是滑点更低,也就是交易成本更少。StableSwap的白皮书中绘制了该算法和Uniswap的恒定乘积算法中,卖出数量和价格变化的函数曲线,其中StableSwap更能保持在1美元,而Uniswap的算法随着卖出的数量增加,已经把价格快速压低了。

StableSwap曲线与Uniswap曲线在我们的测试中,Curve的滑点不输中心化交易所。以Coinbase中稳定币之间的交易对DAI/USDC为例,将10万美元级别的订单推入交易系统,以截图时的快照来看,Curve略优于Coinbase,而且Coinbase的手续费要比Curve多460美元。

Uniswap创始人:Tornado Cash事件开了负面先例,隐私对正常的社会来说至关重要:8月10日消息,Uniswap创始人Hayden Adams在社交媒体上就本次美国财政部海外资产控制办公室(OFAC)针对Tornado Cash发布禁令一事发表看法表示:隐私对于一个正常和安全的社会来说至关重要。认为隐私仅用于非法活动的论点是荒谬且危险的,这让我想起了那些想将加密定义为非法的人。制裁一个不变的智能合约,而非个人或组织,这涉及到了一个很大的言论自由问题,并且开了一个坏的先例。制裁公司使其遵守法律通常不如拿出合理的法律或政策来的有效。[2022/8/10 12:15:27]

Curve与Coinbase订单手续费对比激励方式升级:利用DeFi可组合性提升收益

在提供了优化的做市算法后,另一个问题就是如何提升整个资金池的大小,因为只有这样才能提供更大规模的交易和更低的交易成本。其实Uniswap也面临同样的问题,就是如何激励用户投入自己的资金,成为「做市商」的一员,分享收益。其中,交易费率是一个基础参数,如果太高了,交易者就可以选择其他交易费率更低的平台;如果太低了,提供流动性的「做市商」们分得的利润就很少。Uniswap的费率是0.3%,Curve是0.04%,目前来看,Curve的交易费率对交易者更友好,对流动性提供方不是很友好。但费用的收入还依赖于总交易量的,所以如果稳定币的需求量大,以优惠费率吸引到更多人来交易,整体的收入总规模会不输Uniswap。除了费率之外,Curve还利用DeFi的可组合性,为流动性提供方进一步提高收益。设想有如下两个场景:以Uniswap为例,假设一个想要为ETH/DAI注入流动性的用户投入了1ETH和200DAI,该用户就可以获得所有相关的交易费收入的分成;以Compound为例,假设一个用户想把DAI投入借贷平台获得额外收入,那就可以获得cDAI,这是一种背后有着抵押资产背书,但是又会自动产生收益的包裹后代币,该代币可以获得平台中抵押借出资产方付出的年化收益的分成。Curve正是将这两个场景结合在了一起,为用户最大化收益。具体的流程为:用户将DAI转换为Compound的cDAI,即获得了Compound的收益,目前约年化8%;用户将cDAI投入Curve,即获得了Curve的交易手续费收益,这部分依赖交易量而调整。还有空间!还能再进一步提升收益

当Curve结合了另一个新的DeFi协议iearn之后,收益还可以进一步提升,最高曾达到年化30%。iearn是一个去中心化的收益聚合器,也就是会从目前借贷平台中寻找收益最高的协议,随着行情的变化,也会自动平衡到收益更高的借贷平台中。其实Curve和iearn的组合产生的效果与Compound的组合类似:用户将DAI转换为iearn的yDAI,即获得了iearn协议挑选的最高收益平台,年化收益不低于Compound;用户将yDAI投入Curve,即获得了Curve的交易手续费收益,这部分依赖交易量而调整。而iearn提供了一个名为Zap的功能,可以在一个流程中实现上述两个操作,撤出资金的流程也类似。这是一个对用户而言非常友好的聚合工具,否则,对于普通用户而言,分开两步操作,太过麻烦。

以太坊日内大跌10%,现报1438美元/枚:行情显示,以太坊日内大跌10%,现报1438美元/枚,比特币跌超5%,最新报21332美元/枚。[2022/7/26 2:37:51]

iearn创始人AndreCronje需要特别写一笔的是,iearn项目的创始人是AndreCronje。对于加密货币世界的老炮来说,AndreCronje是个熟人。他曾经是区块链媒体CryptoBriefing的首席代码评测官,在ICO热潮中,评测过一大批热门项目的代码质量,眼光犀利额,撰写的文章也以刻薄著称。不少明星项目的技术能力和代码质量被他狠狠奚落。项目进度:1个多月发布4个独立交易池

据白皮书和GitHub的信息显示,目前Curve的维护者是隐私项目NuCypher的首席技术官MichaelEgorov。

MichaelEgorov不过根据推特的信息来看,iearn项目的创始人AndreCronje也可能是Curve的核心人物之一,因为他频繁参与了Curve的产品规划和外部沟通。Curve在过去的一个多月中陆续上线了四个独立的资金池,也可以称为V1、V2、V3和V4,分别是:

Curve四个独立资金池V1、V2、V3与V4基本信息CurveV1:1月20日上线,支持的币种为USDC和DAI,在交易手续费之外,还可以累加Compound的收益;CurveV2:2月10日上线,支持的币种为DAI、USDT、USDC。优势是增加了USDT交易,不过没有额外收益,只能依赖手续费收益;CurveV3:2月13日上线,支持DAI、USDC、USDT、TUSD,在交易手续费之外,还可以累加iearn的收益;CurveV4:2月27日上线,将V3的TUSD换成币安的BUSD,也就是支持DAI、USDC、USDT、BUSD,在交易手续费之外,还可以累加iearn的收益。

Coinbase向所有用户开放测试版NFT市场:金色财经消息,Coinbase向所有用户开放测试版NFT市场。

此前4月20日报道,Coinbase NFT市场Beta版本上线,特定测试用户可以购买或出售NFT。[2022/5/5 2:50:26]

根据目前四个交易池的资金量和交易量来说,V3和V4版本的资金池更受欢迎,不过从趋势来看,V4可能会追平甚至超过V3。这也就表明了,流动性提供方更喜欢带有额外收入的iearn版本Curve资金池,哪怕需要承担更多的风险。项目仍处于早期,技术层面风险显现

在CurveV1上线的5天后,独立安全研究者SamSun向Curve汇报了一个漏洞。SumSun指出,该漏洞如果被利用,将会导致智能合约中的资产损失。不过幸好,此漏洞尚未被利用。MichaelEgorov调查后发现,该漏洞隐藏在Curve的算法之中,而且白皮书尚未公开这些细节。他随后通过部署一个全新的智能合约,并进行前端相关的UI调整,将所有资金转移到了全新的智能合约中。Curve的网站上的提示也很明确告知了风险,不仅代码审计的细节还没有全部公开,Curve目前也只是处于Beta阶段,官方希望使用者不要投入无法承担损失的资产,特别是对于流动性提供方。Curve网站上称,对于交易功能使用者来说,风险相对很低。Curve在一周前表示,即将公开由TrailofBits进行的安全审计细节,不过总体来说,USDT和Y资金池不需要重新部署,没什么问题,但是Compound资金池需要重新部署,以修复上述两个资金池已经修复的问题,因为这是最早的一个合约。但是风险依然存在,而且不仅在技术层面。我们必须重新回顾和认识一下DeFi世界暗涌的各种风险。以bZx最近遭遇的闪电贷套利攻击为例,这名攻击者显然非常了解整套DeFi生态中的薄弱环节,精通利用流动性缺陷,这不完全是由技术缺陷导致的。所以,Curve面临的问题也不仅仅是代码审计,而是其他系统性风险。比如,iearn协议如果被套利者攻击,那V3和V4资金池也会导致损失;如果行情大跌导致Compound清算系统产生损失,也就波及了V1资金池;风险还包括整个系统中的价格源或者是预言机出现问题,等等。由于Curve是基于很多项目搭建起来的,所以风险是自下而上累计的。真的被「攻击」了

就在CurveV4上线但还未公开时,Curve平台遭遇了一次特殊「事故」,也在海外DeFi社区闹出了不小动静。虽然这可能不属于一次黑客攻击事件,却暴露出了产品设计以及沟通层面的问题。2月28日,一名用户在CurveV4流动性不充足的前提下进行了超大额的兑换,虽然团队发现了该事件,并立即进行了补救,但这名用户最终还是损失了14万美元。后来,经过对交易记录的详细研究,却发现故事并不是表面这样简单。事后AndreCronje写了两篇文章,详细描述这件事情前因后果,而以下的分析基于他写的第二篇文章。该事件涉及3个地址,为了方便起见,分别称之为:损失者A地址0x44e59f7c598644a68975ef41fed052362c4c8ed3获利者B地址0x8183866223445441b6fb9206b9f0b583410977e6好朋友C地址0x431e81e5dfb5a24541b5ff8762bdef3f32f96354该事件发生的顺序为:在CurveV4尚未对外公开时,A试图将V3的资金挪去V4,所以进行了多次稳定币兑换。当时V4资金池中仅有4.28万USDC,但是A将自己远超这个数量级的资金兑换成了USDC,所以产生了巨额损失。损失金额最大的一笔也是最后一笔:A将44.6万美元换成了2.5万USDC。A所有操作共记损失56万美元。A的操作让整个CurveV4的四个币种产生了不平衡,也瞬间拉高了CurveV4中的手续费收益率。用户B可能是在观察到了CurveV4中不同寻常的收益率后,尝试进行套利。他成功将3.3万美元换成了9万BUSD,但另外两笔的操作却发生了亏损。B所有的操作共计产生收益3527美元。团队在发现该问题后,立即联系了一名在Curve中存有大额资金的朋友C,让他针对资金池中四个稳定币的不平衡现象进行了补足,将9万USDC换为46.5万美元,将9万DAI换成13.4万美元,共产生收益42万美元。由于各方进行了金额较大且极度不平衡的交易,所以每个人在操作过程中产生的高额手续费。据AndreCronje推测,总共约有14万美元手续费。所以总结来说,各位的损失和收益为:A:损失56万美元;B:获利3527美元;C:获利42万美元;CurveV4资金池:获利14万美元手续费。后来团队找到了A和B两个人,计划将C获利的42万美元还给A。但是在他们联系B之后,他未回复并删除了社交网络账号。所以最终的结果就是:A:损失14万美元;B:获利3527美元;CurveV4资金池:流动性提供方获利14万美元。该事件在发生后受到了不少DeFi业内人士的质疑和抨击,指责Curve以及iearn没有及时将该事件的细节公开,并且指出,他们的产品因缺少滑点保护功能所以才产生了这次的事故。当然,也有社区人士认为不必对该事件过于苛刻,因为指责和攻击这些DeFi项目的创建者并没有任何好处,不如设立起社区的资源,帮助这个自由的市场更好地识别风险。后来,DeFiWeekly的作者KermanKohli与AndreCronje进行了单独的沟通,在他获得了更多的信息后,他认为指责AndreCronje是不公平的,之后便写了一份详细的报告,描述了这件事的经过。其中大多数的细节与AndreCronje自己写的报告一致,只是更详细一些,也修复了一些之前的错误。除此之外,Kohli还在报告中透露了一些新的发现:根据损失者A的多次故意产生损失的交易行为判断,有足够的理由怀疑这名用户是在探索Curve的做市算法,以找到合适时机「攻击」并从中获利。因为他在已经产生了损失之后,还持续用BUSD兑换更少的USDC,他可能是认为当两者的汇率有足够差异的时候,就可以将USDC换得更多的BUSD。但是,中间出现了用户B和用户C,让他没有能完成这样的操作,更何况,也许就算他来得及这样操作,也并不能从中获利。但这个事件的连锁反应还在继续。iearn的创始人AndreCronje最终气离开iearn这个项目,留下已经开发完的平台。用户还可以继续使用收益聚合器、Zap、一键买入Opyn保险等,这些都将继续运行下去,但也有可能随着其他平台的更新而逐渐不能使用。AndreCronje表示,自己对DeFi社区非常失望,他认为很多人并没有了解背后的具体原因,就发表错误的信息并攻击团队。他还发表了一篇名为《在DeFi领域创建项目逊毙了》的文章,辅以截图,证明社区不同人士是如何不公正对待他的。幸好iearn目前是开发完成状态,可以自运营下去,但尚不清楚后续是否有人会接手继续更新维护。也有部分社区人士依旧在和他沟通,在推特上表示希望他可以回归。Curve的流动性不足是导致这件事情的起因,不过其他去中心化协议的流动性也面临同样的问题。以Uniswap为例,将40万美元的TUSD换为USDC,也只能换得2.8万美元。更何况Curve是个仅运行了一个多月的开源协议,而V4资金池遭遇该事件,更是在还未对外公开之前。但是Uniswap自带的滑点保护功能,却可以避免很大的滑点,为用户建立起的一道防御措施。通过该设置,用户可以选择最大可以接受的滑点比例,如果超过该比例,交易就不会成交。而iearn的Zap作为Curve最重要的入口功能,之前未包含这样的功能。在该事件发生后,AndreCronje也终于给iearn加上滑点保护。AndreCronje表示,这是iearn更新的最后一个功能。至于刚刚提到的获利者B,由于他的以太坊地址中拥有以太坊域名「nigeldesouza.eth」,而被发现其背后的真实用户可能是NigeldeSouza,推特账号为@nigel_desouza。在该用户拒绝沟通后,该推特账号已经删除。大多数人推断,这应该是被该用户自己删除。幸好还有「保险」可以买?作为一个新晋的明星DeFi项目,Curve迅速崛起。同时,该项目和iearn连接中出现的问题引发了争议,并且争议还在继续发酵,这成为对DeFi体系可能存在风险的讨论源头。一个难以一句话回答的问题是:对于一个去中心化且开源的协议而言,如果完全按照设定的逻辑运行,产生了意外的获利或者损失,能否说是这个协议「出错」?进而言之,如果该协议中存放着其他人几百万美元的时候,协议的开发者究竟有没有义务为投资者提供实时、清晰和透明的公开信息?如果协议产生了用户不正常的损失,谁应该承担责任,进行赔付?不过,幸好还有几个基于区块链平台的保险业务可以帮助减轻这类风险所带来的影响。有两个基于以太坊的平台的去中心化产品为Curve提供了类似于保险的业务,也算是一种可以对冲资金潜在损失风险的机制。其中一个是Opyn,为Curve的资金池提供了一个名为oCRV的看跌期权代币,购买者相当于购买了一种保险,如果Curve资金池归零,Opyn需要将之前抵押的1.6倍的ETH进行赔付。不过oCRV上线时成本极高,如果购买的话,将抵消可能在Curve赚得的收益。另一个提供风险对冲机制的是NexusMutual,这更像一个独立的保险机构,或可以称为「互助保险社区」。当用户的资金真的因为智能合约漏洞出现损失时,平台中的用户就可以对每笔理赔申请进行投票,如果投票通过的话,就可以获得赔偿。在bZx的事件中,就有几笔用户的损失得到了NexusMutual平台的赔付。除了安全性之外,用户体验也是Curve目前尚未探索的领域。从目前网站页面来看,这点并不着急,因为Curve更像是在做一个协议,更多的流量应该是来自于接入的服务商。目前来看,Curve的交易量主要来自于1inch这类的聚合交易所,另外还有ParaSwap和0xAPI接入了Curve的交易功能,而注入流动性的功能主要通过iearn的Zap实现。之前CurveV3曾经可以提供20%的年化收益,这很吸引人,但可能不可持续,因为在安全性、用户体验和入口流量的问题解决之后,就会有更多资金注入,成为「做市商」的一员,分摊更多的收益。于此同时,这又会进一步提升资金池的大小,开启一个良性循环。不过谁知道呢,毕竟这些算法、参数、交易费都要经过试验才能知道其有效性。这就像Curve在推特说的第一句话:「我们有史以来第一次有能力进行『实验经济学』。我们开始做吧!」他们说的很对。让我们开始吧,为DeFi喝彩,但也不要放松警惕。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

FTT一文读懂闪电网络的5个优点和4个缺点

编者按:本文来自区块链大本营,Odaily星球日报经授权转载。当中本聪在2008年首次提出比特币时,詹姆斯·A·唐纳德第一次公开对该系统发表的评论中有这样一句话:“以我对这个提案的理解来看,它似乎没有达到所需的规模”.

[0:15ms0-1:436ms