2020年的DeFi热潮是由Compound的治理代币的推出而引起的,它完全是由流动性挖矿的概念推动的。毫无疑问,流动性挖矿将DeFi推到了聚光灯下,让更多人看到DeFi相对于CeFi和TradFi的潜力。另一方面,流动性挖矿的滥用及其许多不成熟的代币买家确实也损害了DeFi的声誉。对于整个DeFi来说,流动性挖矿的净收益仍然悬而未决。流动性挖矿现在有一些新颖的东西,但总的来说,大多数项目都是简单的模仿或直接分叉。更可悲的是,市场中仍然还有许多局。显然,当前的流动性挖矿设计并不是最优的,而且它也是导致项目流动性挖矿方案不可持续的主要根源之一。更糟糕的是,在过去的两年里,甚至都没有看到任何去修复流动性挖矿设计缺陷的努力。流动性挖矿1.0(LM1)—根据LP头寸的大小分配奖励
Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]
流动性挖矿,简单来说,就是一种代币激励计划,旨在吸引流动性提供者(LP)为AMM上的特定交易对/池提供流动性。Synthetix率先在其sETHUniswap池中向LP分发奖励代币。讲的更详细一点,就是为了获得奖励,LP需要首先为Uniswap上的sETH池提供流动性,然后将其Uniswap流动性代币质押到2019年创建的质押奖励合约中。奖励代币会根据LP所质押的流动性代币相对于LP总质押代币的百分比,来公平地分配给LP。从代币经济学激励设计的角度来看,Synthetix首创的流动性挖矿方法是根据流动性头寸的大小分配奖励代币,我们可以将这种方法定义为流动性挖矿1.0(LM1)。从结果来看,这样的激励计划帮助了Synthetix实现吸引更多用户铸造更多sETH的目标。LM1成为事实上的流动性挖矿的设计和实现方案。它使许多项目能够在一定程度上解决流动性问题,至少在一开始确实是这样的。然而,LM1中存在许多问题,使得其无法可持续。首先,奖励代币会分发给LP,就算可能没有交易或有很少的交易,这其实就意味着流动性并没有真正得到很好的利用。从代币经济学的角度来看,使用项目代币来激励流动性对于大多数项目来说代价是昂贵的,因为这种激励不会对协议经济的增长做出太大贡献。而当流动性没有被利用时,激励计划就会变得更糟。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
其次,在许多情况下,是需要激励多个池的。现有的方法是将一定数量的奖励代币分配给每个池,而不考虑每个池的贡献,例如每个池中执行了多少交易和完成了多少交易量。奖励分配决策要么是像Curve,Balancer那样由治理投票决定,要么是像Sushiswap那样由团队决定,这有时是非常武断的。流动性挖矿2.0(LM2)—根据LP头寸赚取的费用分配奖励
仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。
?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。
合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s
审计报告编号:202009262149[2020/9/28]
可以对LM1进行改进,目前来看更好的流动性挖矿激励设计应该是根据流动性头寸赚取的AMM交易费用分配奖励代币。这种设计与基于流动性头寸大小分配代币有本质区别,让我们将这种方法定义为流动性挖矿2.0(LM2)。显然,LM2解决了上一节中提出的LM1中的两大缺陷。首先,在固定的代币分发间隔内,如果没有交易,那么LP将不会赚取AMM交易费用。没有费用,就不分发奖励代币。此外,它还不鼓励LP提供超过项目需求的流动性。使用LM2,项目不会将其宝贵的代币浪费在未使用的流动性上,从而减少因流动性挖矿而导致的代币通胀和代币价格下行压力。其次,不需要通过治理代币投票或团队决策手动将奖励代币分配到多个池。这些手动的方法给LP带来了错误的激励,也会出现不公平地对待不同池流动性的问题。使用LM2,如果池中的某一LP头寸赚取了更多的AMM交易费用,那么更多的奖励代币将被分配到该LP,简单而公平!LM2实现:一个难题
通常情况下,项目会发行一个ERC20代币(主要用作治理代币),并将这些ERC20代币的一部分分配给流动性挖矿计划。在流动性挖矿期间,固定数量的代币在固定时间间隔内被分配。在LM1中,每个时间间隔内固定数量的代币平均分布在用于流动性挖矿的所有LP代币总数上。每个质押的LP将根据其质押的LP代币数量获得奖励代币的数量。在这段时间间隔内,只要LP代币的数量发生变化,比例就会相应更新,奖励也会相应更新。这一实现确保了在所有参与流动性挖矿的LP之间公平分配奖励代币。不幸的是,根据LP头寸收取的交易费用,在每个时间间隔内分配固定数量的代币实际上操作起来非常困难。在固定的时间间隔内,交易费用是由两个动态的不可预测的参数驱动的:1)LP头寸产生和赚取交易费用的时间是动态且不可预测的,因为没有人可以预测交易者何时进行交易;2)LP头寸产生和赚取的交易费用也是动态的和不可预测的,因为交易规模同样也是动态的和不可预测的。因此,根据两个动态且不可预测的参数分配固定数量的代币,将在所有参与流动性挖矿计划的LP之间产生不公平的奖励代币分配。一个解决方案是针对两个动态参数——交易时间和交易规模——调整相关的数据分布模型。然后开发一个链上实现,根据每个新的交易动态更新模型,并相应地分发奖励代币。该解决方案将更接近于在所有参与流动性挖矿的LP之间公平分配奖励代币。当然还有其他实现LM2的方法。一种更好的方法是采用一种新的代币模型,它不仅具有更好的代币经济学,而且还可以轻松实施LM2。结论
流动性挖矿将DeFi推到了聚光灯下。当前的流动性挖矿设计和实施存在一些缺陷,导致流动性挖矿方案的不可持续性。我们可以进行改进,奖励代币应该根据LP头寸赚取的交易费用进行分配,而不是根据LP头寸的规模进行分配。由于目前的代币模型和奖励分配时间表,基于交易费用分配奖励代币是一个困难的事情。我们相信创新的解决方案即将到来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。