VSW:簡析時下最熱的加密貨幣無限「流動性黑洞」循環_zkswap幣最新消息

由于加密貨幣市場存在基于代幣的自動化做市商（AMM），他們設計的業務運營模式可能會造成流動性「黑洞」，這個「黑洞」能從四面八方吸收資產，比如中心化交易所、去中心化交易所、冷存儲庫等等，最終讓 AMM 賺得盆滿缽滿。下面，就讓我來給大家談談這個問題。

首先，我們需要了解加密貨幣市場流動性有一個反饋回路（feedback loops）：

交易量?做市商利潤?專用于做市商的資本?流動性?點差收窄?重復

鏈聞注：點差是買入價（Bid）與賣出價（Ask）之間的差價。買入價和賣出價的價差越小，對于投資者來說意味著成本越小。

從這個反饋回路中，我們發現：流動性自己產生流動性。對于任何一個市場，這個反饋回路都是如此，包括中央限價訂單簿（CLOB）交易和集合流動性模型：

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

反饋回路：更多交易量?做市商獲得更多利潤?提供更多流動性?點差收窄?為交易者提供更好的定價?交易量會變得更多

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

然而，對于那些剛剛創立的加密貨幣交易所而言，可能需要面臨一個「雞和蛋」的問題，因為交易所成立初期交易量和流動性都比較低。在起步階段，不少加密貨幣交易所都不得不面臨一段「反饋回路」艱難時期。不過，流動性挖礦（liquidity mining）提出了一種引導網絡效應的新穎機制。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

簡單來說，流動性挖礦通過代幣獎勵刺激流動性供應，這種方式可以促使流動性蓬勃發展并吸引更大交易量。這里我們列舉兩個成功實施流動性挖礦的例子，一個是 Synthetix，他們在實施流動性挖礦之后 sETH Pool 的流動性達到了 Uniswap 總流動性三分之一的水平；另一個例子是 Balancer，在實施流動性挖礦一周之后，其網絡總鎖定價值達到了 3000 萬美元。

現在我們再分析另一個情況下自動化做市商設計的流動性「黑洞」模式，即：如果在流動性池內的中心資產是網絡原生代幣，又會發生什么情況？

舉個例子，ETH 是所有 Uniswap 交易市場的中心資產，想象一下，如果 Uniswap 推出自己的網絡代幣并取代 ETH，會發生什么情況？

事實上，Bancor 和 Thorchain 已經開始采用這種運作模式了：在 Bancor，每個流動性池內的資產都是 ERC-20 代幣，但是需要擁有或抵押網絡原生代幣 BNT 才能獲得；在 Torchain，每個流動性池內的資產包括了比特幣（BTC）、以太坊（ETH）、以太坊經典（ETC）、ERC-20 代幣，但同樣需要擁有或抵押網絡原生代幣 RUNE 才能獲得。

在這種情況下，如果我們繼續套用流動性挖礦模式，事情可能會變得很瘋狂。因為如果對這些流動性池實施流動性挖礦策略，就必須首先擁有或抵押網絡原生代幣（比如 RUNE 或 BNT），而這些代幣價值占到每個流動性池資產規模的 50%。

一旦購入 RUNE 或 BNT，這些代幣的價格就會上漲，也意味著網絡資金池也會越來越深，流動性自然就變得越來越強，也會吸引更多交易者。

上圖是一個以 RUNE 代幣為例的反饋回路：流動性池越大?手續費用就會越低（貶值可能性也會降低）?交易量變得更高?流動性挖礦收益更大?推動網絡原生代幣 RUNE 價格更高?流動性池價值變得更大

需要說明一點的是，我所描述的是極端情況下的流動性反饋回路，那么隨著價格上漲，流動性挖礦還會帶來些什么呢？答案是：流動性挖礦收益。

當價格上漲、流動性池更深、收益率推高這種良性反饋回路形成之后，就會讓所有加密資產陷入到這個「黑洞」里。

現在，如果我們考慮市場反身性特點，就會發現這個「黑洞效應」影響巨大。因為只要人們希望原生代幣（如 BNT 或 RUNE）的流動性挖礦收益更大，就會購買更多原生代幣，繼而推動代幣價格上漲，就像創造了一個能「自我實現」的預言。而這，就是為什么 SNX 代幣在短短九個月時間價格上漲 50 倍的原因。

大多數人沒有意識到的是，Uniswap 和 Balancer 的大部分交易額都來自于套利交易，而不是流動性池，然而套利交易不會讓流動性池受益，只會讓礦工獲利。當然，由于費用較高，持續流動性池（CLP）也會使得流動性池從套利交易中獲得更多價值。

最后要說一點的是，市場反身性會在另一個方向上反轉，但其最終目標還是要讓流動性黑洞創造一個池，充當不可滲透的流動性護城河。

Tags：SWAPANCBNBVSWzkswap幣最新消息Kaizen FinanceTROLLBNB幣VSW幣

以太坊交易