原文标题:《IOSG Weekly Brief | Curve 能否超越 Uniswap V3? #94》撰文:IOSG Ventures
在过去的 DeFi 之夏中,DeFi 协议都聚焦在各自的利基市场。Uniswap 利用其恒定的产品曲线来占领现货市场,但是 Curve 则是通过集中供应流动性来交易稳定币。
Uniswap v2 vs Curve: 流动性范围 & 深度;来源 : BlackHoleSwap Whitepaper
而 Uniswap v3 的发布改变了这个现状。在一定程度上,v3 是订单簿形式和 AMM 机制的集合。在 v3 里,被动的流动性提供者变成主动的做市商。这就给交易各种形式的资产带来可能,从 altcoin,随着时间衰减的资产(例如:利率衍生品,期权等),到稳定币等等。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
当 Uniswap 宣布进入稳定币市场的不久后,Curve Finance,一个专注于稳定币兑换的协议发布了 v2 版本的白皮书,提出了一种新的 AMM 机制,其结合了集中的流动性和非稳定币资产的被动流动性 。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
来源 :https://curve.fi/files/crypto-pools-paper.pdf;Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
Curve V1 的联合曲线(bonding curve)结合了恒定产品(XYK)和恒定的价格不变量,所以其价格滑点基本为 0。
事实上,在中间价格区间,蓝线是线性的,表明没有滑点。在远离中间价格的区域,曲线偏离线性形状,流动性急剧下降。也就是说,只有当大量流动性从池中取出时,定价曲线才会变成抛物线。
如果我们将 Curve V1 机制应用到非稳定币交易中,存入的资产会骤减。具体来说,Curve 的联合曲线依靠存入的资产来稳定价格。如果存款价格上升幅度大于资金池价格的滑点,资产很快就会流失。比如,资金池有 token A 和 token B ,50 比 50,各自价格开始都是 1 美元。如果 token A 在外界市场的价格增加 5%,即 1.05 美元,套利者会买入资产池的 token A。而滑点只有 1% 的情况下,直到 token A 在市场和 AMM 中的价格再次相等之前,token A 数量都会持续减少。
Curve v2 则继承了 v1 的一些特性,如上图所示,线性的形状也围绕着中间的价格。然而,为了解决以上的问题,Curve v2 也引入了额外的特性,如加入了内部预言机,持续为 AMM 提供其变化的中间价格,这就为流动性提供者控制了风险。
Curve v2 目前只有一个池 — Tricrypto2,池里包含 USDT, wBTC 和 wETH。到目前为止,Tricrypto 还没有引起太多的注意,仅 99 个地址与其产生过交互。
近来,Curve v2 的交易量一直呈上升趋势。若将过去 30 天的数据年化,交易量大约为 $22B 一年。
来源 :https://dune.xyz/momir/Curve-v2
如上图所示,大部分交易量来自被称为「精英交易者」的地址,其余交易量仅来自聚合器,几乎没有普通用户参与。
用 Uniswap 的总体表现来与 Curve v2 相比是没有意义的,因为 Uniswap v3 是无需许可的并且可以支持无限数量的流动性池。因此,我们将 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作为基准来对比 Curve v2 Tricrypto 池(ETH、BTC、USDT 池)。
来源 :https://dune.xyz/momir/Curve-v2
Uniswap v3 池的各项数据都占优势。v3 流动性池通常每天有 200 多个用户,而 Curve Tricrypto 每天只有大约 10 个地址与之交互。同样,Curve Tricrypto 的交易量最多也只有 Uniswap v3 对应的池交易量的 30%。
截至目前,套利者和聚合器正在某种程度上弥补 Curve 用户的不足的问题,然而,Curve 想要真正挑战 Uniswap 的主导地位,可能需要改善用户体验并瞄准更主流的受众。
此外,Curve 必须找到能包含更多样化的资产产品的方式,并最终允许无需许可地推出新代币。
尽管如此,这两个项目都是创新 DeFi 领域的领头羊,两者之间的竞争只会为使用非托管交易所的用户带来好处,即更低的滑点和交易费用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。