簡析無常損失（Impermanent Loss） | 烤仔星選-ODAILY_USD:CUSDT價格

l無常損失的定義

無常損失，英文為ImpermanentLoss，即資產因幣價變化，資產在流動性池內及池外的兩種狀況的資產差額。無常損失針對的是向DEX的流動性池中注入資產的提供者，稱為流動性提供者，LP在將資產注入流動性池，和不將資產注入流動性池，上述兩種不同方向下的資產機會成本。

l無常損失舉例

為了更好的說明無常損失是什么，首先我們假設有如下三個前提：

第一，假設有如下流動性池。這里仍延續上一期知識小課堂中的AMM例子，流動性池中現有1000FC及250USDT。

如下圖FC和USDT流動性池。根據經典流動性池的特點，FC數量和USDT數量的乘積為一個常數，公式即為X*Y=K。初始情況下，FC和USDT在池子中的價格為1:1，若FC現價為0.25美元，USDT為穩定幣1美元，假設池子中的FC數量為為1000個，則USDT的數量為/1=250個。根據X*Y=K，可得常數K為1000*250=250000。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

第二，假設流動性池中有我提供的100FC及25USDT，我就有流動性池中10%的資產；

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

第三，FC不斷上漲，直至某一時刻，流動性池中FC數量減少至500個，USDT數量增加至500個。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

問題一：根據假設，我目前的資產狀況如何？

答：因為我所占流動性池的比例為10%，所以目前我在流動性池中的資產為50FC及50USDT；

問題二：如果未參與提供流動性，那么我的資產狀況如何？

答：若未提供流動性，則我的資產為100FC及25USDT

問題三：此刻我本次的無常損失是多少？

答：本次的無常損失為25美元，資產損失為20%。計算過程如下：

1、未提供流動性情況下：

我的資產為100FC及25USDT，即100*FC現價+25*USDT價格=100*1+25*1=125

2、提供流動性情況下：

我的資產為50FC及50USDT，即50*FC現價+50*USDT價格=50*1+50*1=100

3、未提供流動性情況下的資產價格與提供流動性情況下的資產價格差：

125-100=25。損失比率為25/125=20%。

問題四：為什么會出現無常損失？

答：因為FC價格不斷上漲，而原始流動性池中FC相對就會比較便宜，所以就會有人不斷在流動性池中充入USDT，換出FC套利，池子中的FC就會減少，USDT就會變多。對于我作為流動性提供者來說，相當于我手中的FC在不斷被以比較低的價格賣出，而收入的是相對FC不斷貶值的USDT，這也就產生了無常損失。無常損失是從英文ImpermanentLoss翻譯來的，其實英文直譯就是臨時損失，也就是說，當我初始存入FC和USDT時，因為幣價的變動FC和USDT的價值比變了，這時也就產生了ImpermanentLoss。但當一段時間以后，FC和USDT的價格比又回到了我初始存入時的比例時，這種損失就會消失。所以稱為臨時損失。

問題五：無常損失的函數曲線什么樣的？

首先，通過計算，我們可以列出幾個流動性池的FC和USDT數量的時間點，并依據問題三中提到的無常損失計算方法，得出相應的損失比例。如下圖表：

根據此表，可以得出如下橫軸為FC數量，縱軸為損失比率的折線圖。

上圖中折線交橫軸的點也就是上表中初始流動性池中的USDT為25，FC為100時狀態，此時損失比例為0。這也就意味著，如果不考慮其他收入的情況下，流動性提供者LP隨著時間的推移，資產不會增長，而最多持平。

問題六：問題五中的折線圖為什么拋物線不是對稱的呢？

答：根據問題五中圖表可得知，對于FC的變動，其實損失比率也是均勻變動的。之所以問題五中折線圖不是對稱圖的原因是橫軸取值范圍為0-2000，若把問題五折線圖橫軸取值范圍擴大至0至無窮大，同時將FC數量為100為中軸線畫圖，得出的圖形大致如下：

問題七：盈利區間在哪呢？

答：以上問題所畫的圖中，均未考慮流動性提供者的收入，這里主要就是手續費收入，手續費收入又和DEX中交易對的交易頻率還有交易量有關。如果我們將手續費考慮在內的話，圖形大概如下：

如上圖，只有在坐標軸橫軸的上方，且在拋物線內的區間，才是流動性提供者LP能夠盈利的區間。

問題八：無常損失這么厲害，那為什么還有人要做流動性提供者呢？

答：大致有如下情況三種主要情況：

1、如問題七，有盈利區間可以盈利；

2、有些幣價比較穩定的交易對，在足夠長的時間內，是很大可能會回到原始比例的，這時候取出就沒有無常損失；

3、參與流動性挖礦，挖礦年華收益較高時，盈利的可能性比較大。

今天的FLUX課堂——無常損失，能夠讓大家了解流動性提供者的危與機，有助于大家走近DeFi，了解DEX。

Tags：USDUSDTSDTABUSFUSD價格usdt幣怎么兌換人民幣歐意CUSDT價格ABU價格

DOT