近来,Curve成为了社交媒体内讨论度最高的DeFi项目。一方面,CT上多位KOL围绕着CurvevsUniswap的话题各抒己见;另一方面,Curve生态内的一些新生项目在二级市场上的强势表现也吸引了许多人的关注。
“三小强”之中,主推Omnipools这一全新设计的?Conic被许多生态相关者寄予着厚望,即便核心产品暂时仍未上线,CNC也已实现了近3000万美元的流通市值。
从定位上看,Conic可以被理解为一款基于?Curve和Convex的流动性引导协议。Conic的核心产品为资金池?Omnipool,用户可以在该池中存入单一资产,Omnipools继而会将这些资产分配至Curve之上不同的流动性池,如果一来,Omnipools的流动性提供者将可通过单一资产获得对多个Curve流动性池的敞口。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
在该机制下,想要在Curve内做市的LPs将无需再去挑选具体某个流动性,取而代之的是只需在Conic的前端一次存入即可。与此同时,资金分摊至多池的模式也意味着来自单个流动池的风险将被摊薄,即便某个池内的某种代币出现较大幅度脱锚,存在其他池内的资金也不会受到连带影响。
XTZ跌破4美元关口:火币全球站数据显示,XTZ短线下跌,跌破4美元关口,现报3.9949美元,日内跌幅达到1.92%,行情波动较大,请做好风险控制。[2021/2/23 17:42:32]
Conic的另一大特点在于其治理机制,该项目现已发行了代币CNC,用户质押CNC后可以收到无法交易但却有着项目实际治理权的代币clCNC。通过每两周一次的流动性分配投票,vlCNC的持有者们可以共同决定?Omnipools对所有Curve流动池的资金分配权重。
动态 | Cointext在丹麦和泽西岛推出BCH短信交易服务:据Bitcoin.com消息,Cointext在丹麦和泽西岛推出BCH短信交易服务Cointext.io,可通过短信进行BCH转账。截止目前,这项服务已在42个国家提供。[2019/2/15]
如此一来,CNC就间接拥有了影响Curve流动性池规模的能力,这也给予了该代币一定的“贿赂”价值。
值得一提的是,CNC的“贿选”与当前Curve生态内主流的veCRV“贿赂”模式并不太一样。以Convex为例,当前主流的玩法一般都是用额外收益以及流动性释放条件来吸收并“控制”更多的veCRV,继而通过Curve的定期投票来共同决定不同流动性的CRV激励大小,然后再利用更高的激励把更多的资金吸收到与自己相关的池子之内。
反观Conic,其本身并不吸收veCRV,因此也不能影响到Curve流动性的激励大小,但它却可通过LAV让?Omnipools的资金“指哪去哪”,从而更直接地影响流动性状况。
当前,Conic的核心产品并未上线,但我们确实可以有理由地假设当?Omnipools累积了一定的流动性规模后,会有依赖于Curve生存的项目去囤积CNC,从而为自身相关的池子争取到更多的资金。所以如果未来出现一场针对CNC的“贿赂”大战并不会太过令人意外。
不过,需要明确的是这一切成立的前提是Conic?Omnipools?能够累积到一定的资金规模,并吸引到生态相关玩家们的重视。这一点在很大程度上会取决于?Conic究竟能否给用户带来多少收益,考虑到Conic执行的资金分摊模式,所以其在Curve这一层面显然不能实现收益的最大化,但由于Conic会将Curve流动性池的LP凭证代币存入Convex来获取CVX激励,再加上该项目自身对?Omnipools流动性提供者分发的CNC激励,用户实际可获得的收益理论上也会相当可观。
不过情况具体会是什么样,只能等?Omnipools完成审计并正式落地后才能知晓了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。