随着Compound及Balancer项目的上线,流动性挖矿热度爆增。在过去的一个月内,以太坊上的流动性挖矿项目锁仓持续增长,截至目前,Compound项目锁仓已超16亿美元。
什么是挖矿?
自中本聪2008年发表了一篇名为《Bitcoin:APeer-to-PeerElectronicCashSystem》论文后,『挖矿』一词被赋予了新的含义。
挖矿本意是指矿工开采矿产从而获得财富的过程。在中本聪发明比特币后,比特币引入的不可篡改性和比特币总量守恒等特性使得比特币和『黄金』、『钻石』等矿产的特性非常相似。于是业内人士就将『提供算力争夺记账权』的行为称之为『挖矿』。
我们来简单分析下比特币挖矿的流程,如下图所示:
成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。
这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]
△图1
1、接收链上广播的交易
2、验证交易并进行打包
QitChain已通过成都链安安全审计:据官方消息,分布式搜索引擎项目QitChain已通过区块链安全机构成都链安的安全审计。
分布式搜索引擎QitChain是一个基于IPFS的区块链搜索工具,旨在成为Web3.0有效数据信息聚合器,在保障用户安全隐私的同时带来更高效、更精准的信息查找。
成都链安是领先的区块链安全公司,自成立以来,一直致力于区块链安全的生态建设。[2021/10/25 20:55:41]
3、通过hash计算出一个特定的值
4、将区块信息广播到链上
5、区块链节点接收广播的区块
6、获得挖矿奖励,挖矿成功
当然这只是假想的成功挖矿状态。当诸多矿工同时进行挖矿时,若有一个矿工『挖矿』成功,那么也就意味着其他矿工竞争失败,只有重新开始挖矿。因此矿工算力的大小直接影响了最终的收益情况,算力越大的矿工,『挖矿』成功的概率就越大。
在此种挖矿机制下,『挖矿』实际上是在以『电力成本』和『计算机硬件成本』换取比特币,也就是『消耗现实世界中的资源来换取虚拟货币价值』;而『流动性挖矿』则与这种方式差别巨大。
流动性挖矿
仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。
?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。
合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s
审计报告编号:202009262149[2020/9/28]
流动性挖矿又称『借贷即挖矿』。对比于POW共识下的『算力挖矿』和POS共识下的『权益挖矿』,流动性挖矿是为虚拟货币提供流动性而获取奖励的一种模式。
Compound作为『流动性挖矿』的先行者,自6月16日其项目代币COMP正式上线以来,获得了爆炸性的关注,仅上线第一天便取得了大涨500%的好成绩。这在DeFi项目中无疑是一个明星项目,下面我们就以一笔Compound的链上交易
来探究Compound的流动性挖矿的实现。
成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]
外部账户『0xf91bf』向CompoundWrappedBTC归还了2.00576WBTC,并获得借贷的『挖矿』收益3.35160429COMP,如下图所示:
动态 | 成都链安:10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。其中包括:1.EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。4.Cryptopia被盗资产开始转移:一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势,Beosin成都链安在此提醒各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。[2019/10/31]
△图2
跟踪事件的调用日志我们可以看到整个『挖矿』流程的代码实现。
外部账户调用CompoundWrappedBTC的repayBorrow函数进行还款,如下图所示:
△图3
repayBorrow函数调用内部的repayBorrowInternal函数,如下图所示:
△图4
repayBorrowInternal函数调用内部repayBorrowFresh函数,如下图所示:
△图5
repayBorrowFresh函数调用了Compound:Comptroller合约的代理合约Comptroller
中的repayBorrowAllowed函数,如下图所示:
△图6
repayBorrowAllowed函数中存在distributeBorrowerComp函数就是分红挖矿所得的Comp的函数,如下图所示:
△图7
我们画一个流程图来更直观的理解此笔交易,如下图所示:
△图8
综上可知:流动性挖矿其实就是指通过在智能合约层面对参与借贷的用户进行奖励。
流动性挖矿的「利」与「弊」
传统金融中,货币所承载的是价值,而货币的流通就是价值转移的过程。只有货币流通起来,价值才能够进行有效的兑换,商品才能产生其对应的价值,如果商品无法到达需要他的人手中,那就可能出现20世纪30年代大萧条时期『宁可倒掉牛奶,也不卖给穷人』的现象,所以货币的流通性是至关重要的。
在传统金融领域中,货币的流通性多是靠中心化银行机构调控利息和储备金等进行管控,从而保障社会商品的价值得以实现。
在区块链的世界里,数字货币还并未与现实世界的商品很好地直接关联起来,这使得区块链上的货币更多是一种概念上的价值,类似于股票等投资资产。而进入DeFi项目的用户们,出发点也多为套利和投资。因此区块链上数字货币的稳定性和流通性受到了极大的影响。在这种前提下,想作为一种能够大范围使用的货币,显然不太可能。
『流动性挖矿』实则是一种去中心化的促进货币流通的方式,在区块链发展中是一个具有里程碑的意义的创新。不同于『闪电贷』这种区块链上特有的模式,『流动性挖矿』是传统金融体系中『权威机构中心化调控流动性』的去中心化实现。
但『流动性挖矿』也存在着一些令人堪忧的因素。目前『流动即挖矿』不同于『算力挖矿』,『算力挖矿』有现实世界的资源消耗作为背书,而『流动性挖矿』却没有。
以COMP为例,其流动性挖矿所产生的COMP币是由官方的发布的代币,其价值背书靠的是官方项目。就目前的形式来看,项目广受关注且热度居高不下,其货币价值当然一路高涨。但目前这些热度的来源多为『想分一杯羹』的入圈者,所以在这份表面繁荣的背后,通过借贷产生的真正价值并没有多少,这必将存在泡沫;加之区块链安全形势十分严峻,在不久前关于Balancer漏洞的事件也可以看出,目前DeFi项目还存在诸多安全问题。因此,对于『流动性挖矿』和『DeFi』项目,也不能过分乐观,需提高警惕,理性投资。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。