最近在研究Defi衍生品价值评估的问题,比如Uniswap的Liquitidyprovidor(LP)Token该如何估值呢?直观的感觉就是LPToken的价格等于Pair中代币数量的总价值除以LPToken的总量。
其中r(token)是指Pair中代币的reserve数量,p(token)是指代币的价格,totalSupply是指LP的总量。这个公式貌似没有问题,但在实践中却遇到了大问题。
WarpFinance被黑
2020年12月17号一个名为WarpFinance的Defi项目被黑了,黑客通过闪电贷操纵Uniswap的ETH-DAI代币数量大幅提高了LP价格,然后黑客从WarpFinance借走了超过770万美元的稳定币,而黑客抵押的LP最终兑换的价值仅为586万美元。
WarpFinance是一个抵押借贷项目,它的抵押品是Uniswap的LP,通过超额抵押LP能借出DAI、USDC等稳定币。如果你持有ETH这样资产,你可以将ETH放到Compund或者Aave这样的抵押借贷平台吃利息,也可以放到Uniswap中做市获取交易手续费。在Uniswap中做市得到的LP流动性很差,如果你持有LP但是又需要稳定币咋办呢,可以拿LP去WarpFinance中抵押借稳定币,WarpFinance这个项目的意义就在于此。
分析:尽管价格飙升,比特币历史波动率指数接近多年低点:Bitazu Capital创始合伙人Mohit Sorout近期分享的图表显示,尽管比特币在六周内上涨了70%,但其历史波动率指数目前接近多年低点。如果我们预计波动性最终将回升至前几个市场周期的水平,那么这意味着本轮反弹的真正指数级部分尚未开始。(CryptoSlate)[2020/11/21 21:35:00]
对于抵押LP借稳定币这个逻辑而言最关键的就是LP的价格,价格估低了倒还好,只是影响LP资产的使用效率,如果是价格给估高了,则会给项目带来非常大的损失。WarpFinance中计算LP价格的代码正如上文所示的公式一样:
公式是没问题的,那黑客到底是怎么攻击的呢?先看看黑客攻击的交易,通过etherscan和ethtx.info展示的交易执行数据可以得到下面的攻击流程:
每个步骤之后黑客地址上的币种余额变化如下表所示:
分析:比特币价格波动率达到三个月低点:区块链分析公司IntoTheBlock数据显示,比特币30天波动率现已降至40%,这是自3月6日以来的最低水平。同时,60天波动率降至52.18%,为3月11日以来最低。目前比特币的交易价格在9300美元至9900美元之间,尽管陷入到狭窄的价格范围,但其波动率尚未达到异常低的水平。 ?
历史数据显示,比特币往往会在波动率低于35%之后出现突然的大幅波动。(Coindesk)[2020/6/9]
黑客的操作简单的总结就是:
通过闪电贷借ETH和DAI
添加流动性获得LP
向WarpFinance抵押LP
大量卖ETH抬高LP的价格
从WarpFinance那里借到超过LP实际价值的稳定币
归还闪电贷借来的ETH和DAI
为什么LP的价格能被抬高,黑客为什么是卖ETH而不是反向操作?这个需要分析下上面那个LP的价格计算公式。根据Uniswap的AMM规则有:
分析:减半将至 网络基本面显示比特币长期看涨:加密分析公司Glassnode的Rafael Schultze-Kraft观察到,减半将近,比特币的基本面比以往任何时候都更加强劲。他将上次减半时的数据与今天的数据进行比较后得出的一些结论如下:1.比特币的新每日地址数量(表明用户加入网络)上升了68%;2.每日交易的平均数量上升了44%;3.每日交易的平均价值(以美元计算)上升了700%,反映了BTC的增长;4.算力上升了6837%。Schultze-Kraft得出的结论是:“网络基本面令人信服;比特币长期看涨。”(Bitcoinist)[2020/5/11]
在黑客从WarpFinance借稳定币之前只对ETH-DAI池进行了卖ETH操作,这个操作不会影响totalSupply。另外一方面在WarpFinance的实现中p(token)的价格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代币价格,而且是时间加权平均价(TWP),这个价格是黑客没法操控的。再加上price(DAI,USDC)的价格可以认为是1,因此LP的价格公式(忽略掉totalSupply)可以简化为:
分析:油价下跌或损害使用火炬气挖矿的比特币矿工:CoinDesk发文称,出于环境原因,采油公司需要减少气体排放。因此,为了防止在现场散发出多余的气体,即火炬气,一些比特币采矿公司(例如加拿大的UpstreamData、科罗拉多州的CrusoeEnergy和德克萨斯州的DJBitwreck)捕获了多余的气体,以为数百台比特币挖矿计算机提供了燃料。然而,如果石油市场崩溃导致这些电源关闭,比特币矿工就无法捕获他们的废气。当比特币的价格急剧下跌时,比特币挖矿很快就会变得无利可图,导致一些矿业关闭。如果比特币价格保持低位,那么只有大型的矿场才能承受数月持续没有利润。[2020/4/21]
在兑换发生前ETH-DAI池的k值我们可以通过ethtx.info上的日志信息看到
UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302,reserve1=94928655114461712381666)
计算得到的k值大概是5.7*10^12,而兑换前p(ETH,DAI)的价格为640左右,而在受攻击前p(ETH,USDC)跟p(ETH,DAI)的值应该是差不多的。因此根据给定的k和p(ETH,USDC)可以绘制LP的价格与DAI的数量的函数关系曲线图,如下所示:
分析:V神净资产大概有1亿美元 包含加密货币、现金和股权:据Crypto Briefing估计,V神(Vitalik Buterin)持有的加密货币是其财富中的一大部分构成,按今天的价格计算,价值约8200万美元;V神同时也持有大量现金,估计有1200万美元;除此之外,他的年薪在14万到25万美元之间。此外,V神还拥有两家价值数百万美元的初创公司Clearmatics和StarkWare的股权,但这些投资的确切价值尚不清楚。整合V神持有的加密货币、现金和股权相关信息可知,他的净资产大概有1亿美元。[2020/3/29]
这个曲线是存在一个最低点的,从图中可以看到当r(DAI)的值在6.04*10^7的时候LP的价格最低,而黑客在攻击的时候池子中的r(DAI)为6.09*10^7恰好就在最低点附近。从曲线上看最低点左侧的曲率更大,因此减少池子中的DAI就是一个更优的选择,这也是为什么黑客选择卖ETH。
AlphaFinanceLab的做法
在WarpFinance被黑客攻击后,AlphaFinanceLab在twitter上指出了WarpFinance计算LP价格的问题:
AlphaFinanceLab计算LP价格的代码如下图所示:
从代码中可以看到
这个公式是怎么来的呢?实际上这个公式依然基于WarpFinance所采用的公式,但是AlphaFinanceLab认为不能使用ETH-DAI池中的r值,应该使用一个所谓公允的值r`。假定ETH-USDC和DAI-USDC中的价格都是公允的,那么
上面这个公式中LP的价格受p(ETH,USDC)和p(DAI,USDC)的影响,假定p(DAI,USDC)的值始终是1,如果要使LP的价格翻一倍则p(ETH,USDC)需要翻4倍,而这个操纵是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同数量的ETH然后换出r(USDC)数量一半的USDC就能达成。回头看看WarpFinance攻击过程中的第6步,黑客卖出大量的ETH使得ETH-DAI中ETH的价格由最开始的640降到30左右,即使最开始ETH-DAI池有大概6100万美元的DAI,但显然这个池子的深度在黑客借来的ETH面前还非常不够看。
不过AlphaFinanceLab采用的公式确实比WarpFinance要好一点,它的LP价格曲线是一个抛物线,并不存在像WarpFinance中有某个最低点,因此不会被精准攻击。另外要攻击也只能执行买入ETH的操作。
更优解?
给资产进行估值的时候本质上是在干什么?本质上是在看资产能卖多少钱,比如ETH的价格是100USD,那么1个ETH的价值就是100USD。但是如果是给10000个ETH进行价值评估就不能以100USD的价格进行计算,因为100USD只是市场当前的盘口价格或者是TWP,而真正将10000个ETH卖出得到的实际成交价往往比报价要低。
市场的流动性分散在多个地方,有中心化交易所也有去中心化的交易所,如果Defi项目对资产的评估依赖的是链上的报价那么资产的流动性也只能依赖链上。以WarpFinance为例,在第6步中黑客往ETH-DAI池注入了341217个ETH来交换DAI,此时第5步黑客抵押的94349份LP也会对应大量的ETH,这么大量的ETH能以p(ETH,USDC)的价格卖出吗?显然是不可能的。
实际上Uniswap本身就提供了更精确的接口来帮助我们评估卖出一定数量的ETH到底能得到多少个USDC:
functiongetAmountsOut(uintamountIn,addresscalldatapath)externalviewreturns(uintmemoryamounts);
而且这个接口还会把实际交易过程中收的手续费算进去,因此会非常准确。
结束语
以资产作为抵押的项目被攻击的手段一般都是抬高资产价值然后借出比资产价值实际上高的多的稳定币,而链上价格非常容易被闪电贷操控,而且操控的幅度会超出你的想象,比如WarpFinance攻击中把ETH-DAI池中的ETH价格从640打到30。评估资产的价值要以资产实际被卖出时能值多少钱为准,也许实际上做不到这一点,但是要往这个方向努力。
但最重要的还是要有足够高的抵押率,WarpFinance的抵押率就不高所以才被攻击成功,这种项目在最开始启动的时候最好设置高额的抵押率确保安全,即使用户的资产利用率低一点也没关系。
如果WarpFinance能在受攻击后第一时间从ETH-DAI池把ETH取出来然后在中心化交易所上以合适的卖出也是不会遭受损失的,但实际上当ETH-DAI池出现30这样的低价后,无数的套利机器人就像闻到血腥味的鲨鱼一样扑了上来,很快就会填平这个差价。WarpFinance在反应过来的时候为时已晚。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。