USD:簡析無常損失（Impermanent Loss） | 烤仔星選-ODAILY_MAN

l無常損失的定義

無常損失，英文為ImpermanentLoss，即資產因幣價變化，資產在流動性池內及池外的兩種狀況的資產差額。無常損失針對的是向DEX的流動性池中注入資產的提供者，稱為流動性提供者，LP在將資產注入流動性池，和不將資產注入流動性池，上述兩種不同方向下的資產機會成本。

l無常損失舉例

為了更好的說明無常損失是什么，首先我們假設有如下三個前提：

第一，假設有如下流動性池。這里仍延續上一期知識小課堂中的AMM例子，流動性池中現有1000FC及250USDT。

如下圖FC和USDT流動性池。根據經典流動性池的特點，FC數量和USDT數量的乘積為一個常數，公式即為X*Y=K。初始情況下，FC和USDT在池子中的價格為1:1，若FC現價為0.25美元，USDT為穩定幣1美元，假設池子中的FC數量為為1000個，則USDT的數量為/1=250個。根據X*Y=K，可得常數K為1000*250=250000。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

第二，假設流動性池中有我提供的100FC及25USDT，我就有流動性池中10%的資產；

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

第三，FC不斷上漲，直至某一時刻，流動性池中FC數量減少至500個，USDT數量增加至500個。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

問題一：根據假設，我目前的資產狀況如何？

答：因為我所占流動性池的比例為10%，所以目前我在流動性池中的資產為50FC及50USDT；

問題二：如果未參與提供流動性，那么我的資產狀況如何？

答：若未提供流動性，則我的資產為100FC及25USDT

問題三：此刻我本次的無常損失是多少？

答：本次的無常損失為25美元，資產損失為20%。計算過程如下：

1、未提供流動性情況下：

我的資產為100FC及25USDT，即100*FC現價+25*USDT價格=100*1+25*1=125

2、提供流動性情況下：

我的資產為50FC及50USDT，即50*FC現價+50*USDT價格=50*1+50*1=100

3、未提供流動性情況下的資產價格與提供流動性情況下的資產價格差：

125-100=25。損失比率為25/125=20%。

問題四：為什么會出現無常損失？

答：因為FC價格不斷上漲，而原始流動性池中FC相對就會比較便宜，所以就會有人不斷在流動性池中充入USDT，換出FC套利，池子中的FC就會減少，USDT就會變多。對于我作為流動性提供者來說，相當于我手中的FC在不斷被以比較低的價格賣出，而收入的是相對FC不斷貶值的USDT，這也就產生了無常損失。無常損失是從英文ImpermanentLoss翻譯來的，其實英文直譯就是臨時損失，也就是說，當我初始存入FC和USDT時，因為幣價的變動FC和USDT的價值比變了，這時也就產生了ImpermanentLoss。但當一段時間以后，FC和USDT的價格比又回到了我初始存入時的比例時，這種損失就會消失。所以稱為臨時損失。

問題五：無常損失的函數曲線什么樣的？

首先，通過計算，我們可以列出幾個流動性池的FC和USDT數量的時間點，并依據問題三中提到的無常損失計算方法，得出相應的損失比例。如下圖表：

根據此表，可以得出如下橫軸為FC數量，縱軸為損失比率的折線圖。

上圖中折線交橫軸的點也就是上表中初始流動性池中的USDT為25，FC為100時狀態，此時損失比例為0。這也就意味著，如果不考慮其他收入的情況下，流動性提供者LP隨著時間的推移，資產不會增長，而最多持平。

問題六：問題五中的折線圖為什么拋物線不是對稱的呢？

答：根據問題五中圖表可得知，對于FC的變動，其實損失比率也是均勻變動的。之所以問題五中折線圖不是對稱圖的原因是橫軸取值范圍為0-2000，若把問題五折線圖橫軸取值范圍擴大至0至無窮大，同時將FC數量為100為中軸線畫圖，得出的圖形大致如下：

問題七：盈利區間在哪呢？

答：以上問題所畫的圖中，均未考慮流動性提供者的收入，這里主要就是手續費收入，手續費收入又和DEX中交易對的交易頻率還有交易量有關。如果我們將手續費考慮在內的話，圖形大概如下：

如上圖，只有在坐標軸橫軸的上方，且在拋物線內的區間，才是流動性提供者LP能夠盈利的區間。

問題八：無常損失這么厲害，那為什么還有人要做流動性提供者呢？

答：大致有如下情況三種主要情況：

1、如問題七，有盈利區間可以盈利；

2、有些幣價比較穩定的交易對，在足夠長的時間內，是很大可能會回到原始比例的，這時候取出就沒有無常損失；

3、參與流動性挖礦，挖礦年華收益較高時，盈利的可能性比較大。

今天的FLUX課堂——無常損失，能夠讓大家了解流動性提供者的危與機，有助于大家走近DeFi，了解DEX。

Tags：USDUSDTSDTMANUSDSPledger錢包支持usdt么doge幣怎么換成usdtMandi Token

比特幣交易