UBI:一文了解六月份DEX重大进展

编者按:本文来自头等仓区块链研究院,撰文:Ryan,Odaily星球日报经授权转载。六月,流动性挖矿大热,COMP引爆了DeFi生态,DEX交易量飞速上涨。月末,BAL更是一上线就迅速挤进前30。经历五月的协议更新,六月更像是收获的月份。我们接下来回顾下各个DEX协议的进展:Balancer(BAL),#306月进展:整合方:通过Dex.ag,1inch.exchange也可以创建流动性池。BAL代币:北京时间2020年6月1日早8点开始,流动性挖矿开始,流动性提供商不仅能获得交易费用,还能获得BAL代币。6月24日,BAL正式上线以太坊网络,三周的代币总计435,000BAL已经发送给超过1,000个地址。加上创始人、基金等持有的3,500万BAL,目前市场上的BAL总供给量为3,543.5万个BAL,按照Uniswap上的BAL价格11.5美元计算,BAL的市值为4.09亿美元,已经跃居第29名。每周代币的分配不仅仅根据交易手续费的占比。为了提现公平性,团队根据以下三个因素降低BAL的分配比例:1)更高的交易费用;2)不平衡的资产对;3)包装代币对的资金池只能获得0.1倍的BAL。安全漏洞:北京时间6月29日凌晨,Balancer遭到骇客攻击,它的两个分别由STA和STONK构成的资产池被洗劫一空。STA和STONK都是通缩型的代币,每一次交易,STA和STONK的发送方需要再发送1%的代币到智能合约进行销毁。这意味着,当骇客用WETH交易STA时,代币池地址每次都会多转出一笔STA。原本在AMM模型中,将一个代币完全买尽,需要耗费天量的另一种代币,但是通缩型代币的特性帮助骇客以较低的成本完成了这件事:通过闪电贷贷出ETH,转换为WETH后,在池子中与STA来回进行多次交易,最终使得STA的数量为0。在STA为0时,STA的价格相对于池子的其他代币的价格非常高,骇客多次以1weiSTA的成本兑换池子中的其它资产。最终,池子的损失达50万美元。29日夜间,Balancer部分流动性池再次受到了来自dydx的闪电贷攻击,池子中未领取的COMP奖励被骇客取走,池子损失达10.8ETH。看法:1)作为4月才上线的AMM,6月发行代币,BAL的市值已经来到前30,这与6月15日Compound发行代币COMP有密切关系:1)COMP价格飞升,由初始的十多美元涨至最高360多美元,对于同一时间,同样是提供流动性挖矿的BAL代币有巨大的刺激;2)Balancer排名第一的资产池由cBAT、cUSDT和COMP构成,达1,133万美元。Compound部分可以参见头等仓6月DeFi研报。2)BAL的公平性调整,一定程度上提升了交易费用的质量,降低了诸如包装代币之间的交易产生的刷量行为。3)对于这次骇客攻击事件,Balancer已经决定将所有通缩型的代币加入黑名单,并且重新进行安全检查。社区有两种声音:a)去中心化就是会面临这些安全问题,白名单黑名单都会损害无需许可的机制,导致项目方操纵项目排名的可能,用户如果不能完全理解协议的运行机制,就不要使用这些去中心化的协议,Balancer只需要作一些警示就行;b)Balancer要对该事件负责,特别是用户的资金出现安全问题的情况,团队不仅要列出代币黑名单,还需要对用户资金做出补偿。7月计划:未来还会就BAL的分配公平性做进一步的调整,分配数量和硬顶最终会交由社区决定。接来下团队应该会进行白银版本的开发,优化gas费用以及池子架构。另外因为出现了安全漏洞,所以团队还会对代码重新进行一次审计。0x(ZRX),#38

黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员:8月20日消息,知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告,其攻击对象主要是Windows和苹果Mac设备的Web3开发人员,这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会,攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件(本质是一个DLL恶意程序),一旦设备被感染,相关用户信息就会被窃取。(techtimes)[2022/8/21 12:37:54]

6月进展:社区投票:ZEIP-79提议将协议费用常数从150,000减少到70,000。这项调整会将每笔交易的协议费用降低至约0.35~0.70美元。就整体环境而言,DEX交易规模的中位数约为500美元,因此0.35~0.70美元的费用等于中位数交易规模的7至14个基点。Matcha更新:上架了18种代币,可以创建市价单和限价单,仍在排队内测中。0x协议方面更新:可以创建止盈止损限价单,目前已经在BambooRelay上实现。0xAPI更新:1)自动解封装WETH;2)元交易,这个技术将解决所有链上交易都必须持有一定量的ETH作手续费的麻烦。3)界面更新:详细地列出一笔交易预计的以太坊费用、Gas折扣和0x协议费用。0xLabs&PeriscopeTrading:成立0xLabs组织,Matcha项目归于这个组织名下。同时,该组织成立PeriscopeTrading部门,Periscope是一个加密货币交易台,将帮助显示具有竞争力的价格,为DeFi和其他P2P项目带来流动性。0xLabs正在招技术类岗位。ZRX现可作为MakerDAO平台的抵押资产。看法:抹茶交易所仍在封闭测试中,从目前的一些信息来看,抹茶的UI界面很简洁,功能上和DEX聚合商一样。非常遗憾的是,应该没有像dydx一样的杠杆交易。未来应该会把Bamboo上使用的止盈止损单的功能,但这不会产生多大的竞争优势。0x的其他进展都是围绕着0x协议和0xAPI的改进,提升效率,改进流程,优化费率,这种抠细节地研发是值得赞赏的。0x协议费用的降低有助于提高0x协议的竞争力,但有可能会打击做市商们的积极性。目前ZRX的大部分投票权都掌握在这几个做市商手中,所以ZEIP-79是否会通过还是个未知数。7月计划:0x协议方面:1)交易合约的架构改进部署;2)借贷协议的流动性桥:包括ChaiBridge和dYdXBridge;3)链上的掉期交易。上述2、3都是值得期待的功能,但目前开发缓慢。抹茶协议交易所预计开放测试之后的动作就是不断上新币。关键点是,他们有没有区别于其他DEX聚合交易所的竞争优势。Kyber(KNC),#40

富士康回应遭黑客攻击:对集团影响不大:12月9日消息,富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。

对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。(IT之家)[2020/12/9 14:41:45]

6月进展:社区投票:KyberDAO网络费用分配的初始参数投票,最终结果为1)奖励65%,返利30%,销毁5%,196票;2)奖励55%,返利40%,销毁5%,65票;3)奖励35%,返利35%,销毁30%,161票。上架代币:自动化价格储备库新成员:Quant,联邦价格储备库新成员:pNetworkToken。新的整合方:RX钱包添加了KNC的代币支持;KyberSwap宣布将集成Chainlink喂价系统。在此之前,KyberSwap的资产价格完全来自于Kyber网络,而集成Chainlink等外部喂价系统,有助于Kyber向用户提供最接近市场的真实价格,减小滑点,提升安全性;Kyber用OriginProtocol构建了商城,上面都是印有KyberLogo的衣服、杯子等周边产品,价格在20刀左右,可以用KNC、DAI、ETH和信用卡支付。投票池:合作池:StakeCapital,ParaFiCapital;Protofire加入KyberDao的生态,它允许任何人创建KyberDAO的质押池并成为管理人,这期间不用进行智能合约的开发。质押池管理人可以代表KNC持有者投票,并收取一部分的费用;Kyber社区池:KCP,KCP用Protofire制作,由社区讨论投票,与其他投票池的区别是,KCP是免费的。交易对:1)币安于6月12日16:00上线了KNC/USDT、KNC/BUSD两个交易对;2)FTX交易所新上线KNC,支持现货KNC/USD和KNC/USDT交易对,期货当季、次季和永续合约,以及杆杠交易;3)两家瑞士交易所BitcoinSuisse和Smartvalor分别上架了KNC代币。KNC现可作为MakerDAO平台的抵押资产。看法:社区投票的结果表明,社区需要一个与之前销毁机制完全不同的制度。现在的网络协议费用分发机制为:70%用于销毁KNC,30%用于奖励渠道商。新的初始参数为65%用于奖励KNC质押者,30%用于流动性提供者的返利,5%用于销毁KNC。这说明比起KNC供应量减少这种间接的好处,KNC质押者希望得到更直接的收益。7月计划:上线Katalyst。Bancor(BNT),#886月进展:交易对:CoinEx,BKEX上架BNT。v2技术细节更新:1)Chainlink创建BNT/USD报价;2)减少滑点是通过放大20倍资金池规模来实现的,设计依靠Chainlink价格预言机来动态更新池的定价曲线,以便资产的指数价格跟踪其市场价格。安全漏洞:2020年6月17日,刚于前一日部署的v0.6出现安全漏洞:v0.6合同错误地将BancorNetwork合约中的safeTransferFrom函数公开,使得原本仅批准用于智能合约转让的代币可以被任何人转让。在了解了该漏洞并有风险的情况下,Bancor团队使用相同的漏洞发起了白帽攻击,以便将风险资金转移到安全的钱包中。然后Bancor推送了一个新的网络合约,以确保不会再次出现此类错误,同时Bancor.network取消了无限批准,转而要求确切的金额。另外由两名自动领跑交易者参与了这一过程,因为他们的自动软件无法区分套利机会和骇客攻击。Bancor团队一共拯救了409,656美元,花费了3.94ETH的gas费用,两位自动领跑交易者获得了135,229美元,花费了1.92ETH的gas费用,两者总计544,885美元。Bancor已经联系了两个机器人的所有者,并协商退回资金。V0.6是由Kansolabs审计的,而目前的v2正在由多方审计,包括ConsenSysDueDiligence。看法:安全性问题对于DeFi项目来说是致命的,毕竟流动性提供者需要将资金放在智能合约中,而非自己的钱包里。Bancor曾在2018年就出过一次安全性问题,这次刚进行的版本更新又出现问题,一定程度上减少了用户对项目的信心。幸运的是:1)Bancor自己及时地发现了安全漏洞,并及时地作了修复;2)出问题的版本不是最关键的v2,而是v0.6;3)v2的代码审计公司不同于v0.6的,v2的审计质量或许较高。也许上述几点能挽回一些此次事件造成的恶劣影响。7月计划:公布技术细节,并正式上线V2。总结

动态 | BM 出任 EOS 旧金山黑客马拉松评委:据 IMEOS 报道,下一站 EOS 黑客马拉松在旧金山举办,将于 11 月 10 日开始,届时 BM 将作为评委之一出席。[2018/10/26]

由于COMP的推动,6月份DEX的交易量由Compound上支持的代币主导,包括稳定币和BAT、ZRX等,所以Curve和Uniswap成了6月份的赢家。7月份,Bancorv2上线,虽然它颠覆性的解决了自动化做市商的几个痛点,但是对流动性提供者的吸引力,是否比得过流动性挖矿的Balancer,我们持保留意见。就在7月1日,传出了Curve.fi也会发行自己的治理代币CRV的消息,更多细节,请持续关注头等仓。

黑客攻击Zcash、ETH和BTC钱包 已窃取15万美元:过去几个月,一个黑客团伙利用名叫CryptoShuffler的恶意软件窃取虚拟货币用户资产。该软件通过邮件、短信和附件形式感染手机或电脑,当用户复制粘贴转账地址时,该软件会自动粘贴上黑客的地址,从而实施盗窃。目前已有超15万美元被这种方式盗取,不翼而飞。[2017/12/3]

美股期货涨幅扩大,标普500指数期货涨超1%:行情显示,美股期货涨幅扩大,标普500指数期货涨超1%,纳指期货涨1.6%,道指期货涨0.02%。[2022/6/24 1:28:38]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:65ms