SWAP:簡析 Curve V2 上線后表現 能否撼動 Uniswap 地位？_ABU

原文標題：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在過去的 DeFi 之夏中，DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場，但是 Curve 則是通過集中供應流動性來交易穩定幣。

Uniswap v2 vs Curve: 流動性范圍 & 深度；來源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的發布改變了這個現狀。在一定程度上，v3 是訂單簿形式和 AMM 機制的集合。在 v3 里，被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能，從 altcoin，隨著時間衰減的資產（例如：利率衍生品，期權等），到穩定幣等等。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

當 Uniswap 宣布進入穩定幣市場的不久后，Curve Finance，一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書，提出了一種新的 AMM 機制，其結合了集中的流動性和非穩定幣資產的被動流動性 。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

來源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

Curve V1 的聯合曲線（bonding curve）結合了恒定產品（XYK）和恒定的價格不變量，所以其價格滑點基本為 0。

事實上，在中間價格區間，藍線是線性的，表明沒有滑點。在遠離中間價格的區域，曲線偏離線性形狀，流動性急劇下降。也就是說，只有當大量流動性從池中取出時，定價曲線才會變成拋物線。

如果我們將 Curve V1 機制應用到非穩定幣交易中，存入的資產會驟減。具體來說，Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點，資產很快就會流失。比如，資金池有 token A 和 token B ，50 比 50，各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%，即 1.05 美元，套利者會買入資產池的 token A。而滑點只有 1% 的情況下，直到 token A 在市場和 AMM 中的價格再次相等之前，token A 數量都會持續減少。

Curve v2 則繼承了 v1 的一些特性，如上圖所示，線性的形狀也圍繞著中間的價格。然而，為了解決以上的問題，Curve v2 也引入了額外的特性，如加入了內部預言機，持續為 AMM 提供其變化的中間價格，這就為流動性提供者控制了風險。

Curve v2 目前只有一個池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前為止，Tricrypto 還沒有引起太多的注意，僅 99 個地址與其產生過交互。

近來，Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化，交易量大約為 $22B 一年。

來源 :https://dune.xyz/momir/Curve-v2

如上圖所示，大部分交易量來自被稱為「精英交易者」的地址，其余交易量僅來自聚合器，幾乎沒有普通用戶參與。

用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的，因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此，我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

來源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶，而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣，Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。

截至目前，套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題，然而，Curve 想要真正挑戰 Uniswap 的主導地位，可能需要改善用戶體驗并瞄準更主流的受眾。

此外，Curve 必須找到能包含更多樣化的資產產品的方式，并最終允許無需許可地推出新代幣。

盡管如此，這兩個項目都是創新 DeFi 領域的領頭羊，兩者之間的競爭只會為使用非托管交易所的用戶帶來好處，即更低的滑點和交易費用。

Tags：CurveCURABUSWAPLP-yCurveCURE價格ADABULLNftt innovate swap

波場