简介
EIP-4626提供了一种将代币投资到投资池(通常称为金库)的标准方法。当我们存入自己的资产(ERC-20 代币)时,我们会收到一个份额代币,代表我们在金库里的资产。金库将把汇集的资产投资到一个或多个基础平台,为持有者产生收益。
EIP-4626标准的一个结果是,存款和铸币函数没有提供指定回报的最小份额或资产金额的方法。这通常用于防止高滑点或三明治攻击。mStable 如何通过其 Meta Vaults 解决这个问题——在保持符合标准的同时减轻高滑点攻击?本文描述了这些挑战,并解释了他们的方法是如何工作的。
EIP-4626和mStable金库存款
mStable EIP-4626的首个金库将投资于基于Curve 3Pool的Convex池。从EIP-4626的角度来看,金库的资产是Curve 3Pool的流动性提供者代币(3Crv)。存款函数是EIP-4626规范的一部分,它指定要存入多少资产以及将接收金库份额的帐户。存款函数返回给接收方会铸造多少金库份额。
多个主流DeFi项目于推特发布碰拳图片,或将于下周发布重要消息:2月4日消息,包括MakerDAO、SushiSwap、Balancer在内的多个主流DeFi项目官推于今日同时发布各具项目特有配色背景的碰拳图片,市场猜测该行为与Arbitrum即将发布Token,或多个DeFi项目将组成联盟有关。
DeFi可组合型杠杆协议Gearbox Protocol发文解释称,如果你对此感到困惑,这只是我们与其他DeFi项目一起进行的一次DAO快闪行为(DAO flashmob),也可以说是一次协作的尝试,但市场贡献者可以为星期一准备一些很酷的东西。[2023/2/4 11:47:17]
例如,存入3Crv Convex mUSD金库将从调用方转移3Crv,并将vcx3CRV-mUSD金库份额转移到接收方。
EIP-4626标准的强大之处在于,在投资池中有一种通用的投资方法,但对资产可以投资到底层平台的内容和时间没有限制。对于mStable的3Crv Convx mUSD 金库来说, 3Crv被添加到Curve mUSD Metapool中,然后产生的流动性提供者代币(musd3Crv)被存入Convex mUSD池中,该池会投资于Curve mUSD gauge并获得更高的回报。
Avalanche链上DeFi协议总锁仓量为82.4亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为82.4亿美元,24小时减少14.83%。锁仓资产排名前五分别为AAVE(22.5亿美元)、TraderJoe(11.7亿美元)、Benqi(10.2亿美元)、Curve(9.76亿美元)、multichan(8.12亿美元)。[2022/1/29 9:20:19]
这个过程中的一个技术挑战是如何防止三明治攻击。
什么是三明治攻击?如何预防它们?
当我们向Curve Metapool(或任何其他池)添加流动性时,我们指定自己想存入的资产数量和流动性提供者(LP)代币的最小数量。对于mUSD Metapool,金额是一个包含两项的数组。第一个是mUSD的量,第二个是3Crv的量。3Crv Convex金库只存3Crv,因此金额数组的第一项将为零。
开发金库时的一个技术挑战是我们如何设置预期流动性提供者代币的最小数量。
SupraOracles CEO:解决预言机相关难题可以促进DeFi领域继续呈指数级增长:12月16日消息,跨链预言机解决方案SupraOracles首席执行官兼联合创始人Joshua Tobkin发文称,去中心化金融(DeFi)是加密市场增长最快的领域,仅在一年内总锁仓量(TVL)就从约250亿美元增至近1000亿美元。不过DeFi面临一个巨大挑战:智能合约漏洞攻击和预言机漏洞导致DeFi领域被盗资金超过14亿美元。
随着DeFi生态系统变得更加复杂和可组合,预言机风险只会升级。现有的预言机领域主要由难以平衡去中心化、速度和安全性的解决方案所主导,一些解决方案错误地过分关注速度,同时在这一过程中牺牲了去中心化和安全性。这样做将为额外的性能故障、安全漏洞和漏洞铺平道路,而这些都无法推动开放网络上去中心化技术的大规模机构采用。
此外还存在互操作性的问题。在整个Web3领域,人们都在共同呼吁建立一个多链的未来,去中心化网络群集成在一起,为所有用户和机构创建一个无缝的技术网格。任何真正希望取代传统技术堆栈的预言机解决方案都必须为这种可互操作的未来做好准备。
Tobkin表示,通过解决预言机困境相关难题,我们可以加强DeFi的安全性。这将使这一新兴行业能够向新的大型传统金融资本池开放,以帮助这一个无需许可、开放的新金融范式继续呈指数级增长。总的来说,如果不保护Oracle层,我们就不配成为未来金融的管理者。我们必须做得更好。(Nasdaq)[2021/12/16 7:42:44]
仅仅将min_mint_amount设置为零是不够的,因为它会让存款交易受到三明治攻击。但在我们深入了解三明治攻击是如何工作之前,我们需要更多地了解Curve Metapool定价是如何工作的。由于金库只添加两个池代币(mUSD和3Crv)中的一个,因此它接收到的Metapool流动性提供者(LP)代币的数量将取决于Metapool中mUSD和3Crv的余额。池中的 3Crv 越多,当仅将 3Crv 添加到 Metapool 时,返回的 LP 代币就越少。
SushiSwap与Celo“DeFiforthePeople”项目合作,推出1260万美元流动性挖矿奖励:10月13日消息,SushiSwap官方宣布与Celo的“DeFiforthePeople”项目合作,开启1260万美元的流动性挖矿奖励。据悉,目前奖励通过WETH/CELO、WETH/cUSD、WETH/cEUR与cEUR/cUSD流动性池发放,于美国东部时间10月14日下午4点上线开启,用户在SushiSwap内通过MetaMask钱包连接Celo网络即可参与活动。同时,SushiSwap官方将在后续添加更多种类的流动性池以提供奖励。[2021/10/14 20:27:14]
例如,如果Curve的mUSD Metapool添加了 200 万个 mUSD,600 万个 3Crv 和 100k 个 3Crv,则将收到 100,068 个 LP 代币 (musd3Crv)。如果 Metapool 有 600 万个 mUSD,添加了 200 万个 3Crv 和 100k 个 3Crv,将收到 100,892 个 LP 代币 (musd3Crv)。
那么三明治攻击是如何实现的呢?
攻击者在将交易包含到区块之前,就会监控Mempool中可能被利用的交易。为了利用交易,他们贿赂区块生产者,将他们的交易包含在可利用的交易之前和之后。也就是说,他们将易受攻击的交易与自己的交易夹在一起。如果有一笔交易将 3Crv 添加到最低 LP 金额为零的 mUSD Metapool,则攻击者的第一笔交易将是减少 Metapool 中的 mUSD 数量。这意味着在易受攻击的添加流动性交易中收到的 Metapool LP 代币数量远低于应有的数量。在第三个交易中,攻击者返还在第一个交易中删除的mUSD,并将收益装入囊中。
DeFi基准利率持续回调至9.33%:金色财经报道,据同伴客数据显示,04月23日DeFi去中心化金融基准利率为9.33%,较前一日上涨1.4%。同期美国国债抵押回购率(Repo Rate)为0.02%,二者利率差为9.31%。
DeFi基准利率代表了DeFi融资难易程度,利率越高说明融资成本越高,利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。[2021/4/23 20:51:19]
例子
使用Curve的mUSD Metapool,池中有6,000,000 mUSD和3Crv, 11,917,295个LP代币(musd3Crv)和1.018095美元的虚拟价格。
攻击者通过使用 6,500,000 (54.5%) 池流动性提供者 (musd3Crv) 代币从池中提取 5,973,425 的mUSD,使用他们池中的大部分流动性提供者代币 (musd3Crv) 来平衡池。使用remove_liquidity_one_coin函数进行单边提款,池中剩下 0.43% mUSD 和 99.56% 3Crv。虚拟价格上涨了近1%,至1.019105,因为大量不平衡的提现为池收取了费用。
受害者使用add_liquidity函数将100,000个3Crv添加到不平衡的池中,且没有最小流动性提供者数量。如果池是平衡的,受害者得到81978个LP代币而不是100371个。这意味着受害者得到的LP代币比他们应该得到的少18,393个(18%)。以美元计算,受害者得到的美元价值减少了18,643(18%)。
对于第三个也是最后一个交易,攻击者使用add_liquidity将他们从第一个交易中提取的5,973,425个mUSD添加回池中,以接收6,503,610个LP代币(musd3Crv)。比第一次交易多取了3610美元。池的虚拟价格将增加1%至1.019216,因为这是另一个不平衡的交易。以美元计算,攻击者的LP价值从6,500,000 * 1.018095 = 6,617,617美元上升到6,503,610 * 1.019216 = 6,628,583美元,增加了10,966美元(1.65%)。
如果受害者损失了18643美元价值,而攻击者只获得了10966美元价值,那么缺失的7677美元价值在哪里?
使池失衡的0.04%费用由流动性提供者和Curve投票托管的CRV (veCRV)持有者平均分摊。攻击者未持有的 5,417,295 LP 代币的价值从 5,515,323 美元增加到 5,520,794 美元。这比池费用的 50% 增加了 5,471 美元。增加的美元价值归于托管 CRV (veCRV) 持有人。
Curve的保护
为了防止三明治攻击,在向Curve Metapool添加流动性时,需要指定一个合理的最小LP代币数量。通常,DeFi 协议会在交易中传入相当数量的金额。Curve池中的add_liquidity函数就是min_mint_amount的一个很好的例子。但是对于标准的EIP-4626存款函数,没有定义参数来指定最小金额,因此我们无法传入相当数量的链下计算的Metapool LP代币。
Curve池有一个calc_token_amount函数,它可以计算池代币存款收到的 LP 代币数量。但这不能用来防止三明治攻击。如果已经运行了一个交易来平衡池,那么calc_token_amount函数将只返回当前不公平的LP代币数量。
因此问题仍然存在,EIP-4626函数没有办法传递最小量。打破标准来添加这一点是不可取的,使用预言机也是次优的。我们需要链上方法。
mStable的方法
mStable的金库获得一个公平的Metapool LP代币价格的方法是使用Curve Metapool和Curve 3Pool的虚拟价格。get_virtual_price函数以美元为单位返回池的流动性提供者代币的价格。它通过计算池的不变式来实现这一点,该不变式是池中代币的美元价值除以代币的总供应量。由于池中代币的余额不影响池的不变值或总美元价值,虚拟价格不会受到三明治攻击。
对于存入mStable金库的存款,我们需要在Curve的3Pool LP代币(3Crv)中对Metapool LP代币进行定价,因为这是我们在金库中使用的资产。为此,我们得到3Pool虚拟价格,并将其除以Metapool LP代币价格。
一旦我们有了一个合理的价格,我们就可以通过目前配置为 1% 的滑点系数来降低它。这个调整后的公平价格用于计算在向池中添加3Crv流动性时可以接收的Curve Metapool LP代币(musd3Crv)的最小数量。
存款的全部流程如下:
结论
虽然标准在标准化和获得采用方面起着巨大的作用,但像这样的问题提醒我们,在DeFi方面没有轻松的胜利。我们需要认识到现有标准的局限性,并为它们寻找最佳的解决方案。
Source:https://medium.com/mstable/solving-the-issue-with-slippage-in-eip-4626-3af9a5d8e597
去中心化金融社区
个人专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
区块律动BlockBeats
比推BitpushNews
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。