分析：Uniswap LP價值評估中的“坑”是什么？_ETH:FIN

最近在研究Defi衍生品價值評估的問題，比如Uniswap的Liquitidyprovidor(LP)Token該如何估值呢？直觀的感覺就是LPToken的價格等于Pair中代幣數量的總價值除以LPToken的總量。

其中r(token)是指Pair中代幣的reserve數量，p(token)是指代幣的價格，totalSupply是指LP的總量。這個公式貌似沒有問題，但在實踐中卻遇到了大問題。

WarpFinance被黑

2020年12月17號一個名為WarpFinance的Defi項目被黑了，黑客通過閃電貸操縱Uniswap的ETH-DAI代幣數量大幅提高了LP價格，然后黑客從WarpFinance借走了超過770萬美元的穩定幣，而黑客抵押的LP最終兌換的價值僅為586萬美元。

WarpFinance是一個抵押借貸項目，它的抵押品是Uniswap的LP，通過超額抵押LP能借出DAI、USDC等穩定幣。如果你持有ETH這樣資產，你可以將ETH放到Compund或者Aave這樣的抵押借貸平臺吃利息，也可以放到Uniswap中做市獲取交易手續費。在Uniswap中做市得到的LP流動性很差，如果你持有LP但是又需要穩定幣咋辦呢，可以拿LP去WarpFinance中抵押借穩定幣，WarpFinance這個項目的意義就在于此。

Mango被攻擊事件分析：損失總計約1.16億美元:金色財經報道，據CertiK Skynet監測，Mango遭黑客攻擊事件分析，首先攻擊者向第一個賬戶（CQvKSNnY...）注資500萬美元，并做空4.83億單位的MNGO perps。 之后攻擊者向第二個賬戶（4ND8FVPjU...）注資，然后以每單位0.0382美元的價格做多了4.83億單位的MNGO perps。攻擊者通過操縱價格預言機上MNGO的價格，將MNGO價格拉高，從而在第二個賬戶上獲利。之后攻擊者用第二個賬戶在Mango上借取其他代幣。 隨后將Mango上的流動性資金全部轉出。Mango損失總計約1.16億美元。[2022/10/12 10:32:09]

對于抵押LP借穩定幣這個邏輯而言最關鍵的就是LP的價格，價格估低了倒還好，只是影響LP資產的使用效率，如果是價格給估高了，則會給項目帶來非常大的損失。WarpFinance中計算LP價格的代碼正如上文所示的公式一樣：

公式是沒問題的，那黑客到底是怎么攻擊的呢？先看看黑客攻擊的交易，通過etherscan和ethtx.info展示的交易執行數據可以得到下面的攻擊流程：

分析：美聯儲資產負債表已超7萬億美元，或利好比特幣等避險資產:在與經濟崩潰的持續斗爭中，美聯儲采取了更為極端的措施。隨著金融刺激計劃不斷推出，已經導致其資產負債表超過7萬億美元。與常規業務一樣，美聯儲的資產負債表由資產和負債組成。根據圣路易斯聯邦儲備銀行（Federal Reserve Bank of St. Louis）提供的數據，這一資產負債表本周已升至7.03萬億美元的歷史新高。Messari加密研究分析師Ryan Watkins指出，這相當于GDP的32%。他補充稱，在本周1000億美元的資產購買計劃中，將近80%是抵押貸款支持證券（mortgage backed securities）。

據報道，摩根大通和高盛(分析師表示，這種前所未有的資產負債表擴張可能會繼續下去。這主要是因為債券市場將面臨需求短缺，美聯儲將需要加大購買力度，以壓低收益率。其還指出，這將有利于黃金等避險資產，黃金今年以來已經上漲了13%以上。正如Electric Capital最近報道的那樣，前所未有的財政刺激措施也可能對比特幣非常有利。（BeInCrypto）[2020/5/23]

每個步驟之后黑客地址上的幣種余額變化如下表所示：

分析：盡管比特幣4月出現“看漲吞沒蠟燭”，但并不意味著宏觀逆轉:相關圖表顯示，比特幣在4月份的蠟燭圖是典型的“看漲吞沒蠟燭”。根據傳奇技術分析師ThomasBulkowski所做的研究，看漲吞沒蠟燭（engulfingcandles）在他的100個圖表模式中排名第84位，準確率為63%。加密貨幣交易員CryptoHamster交易員在提到Bulkowski的研究時表示，即使吞沒蠟燭后面跟著一根綠色蠟燭，價格表現也可能“糟糕透頂”。此外，Bulkowski自己也表示，看漲吞沒蠟燭絕不是宏觀逆轉的跡象：“（這些蠟燭）起到了暫時逆轉價格下跌趨勢的作用。這也是我建議你避免的交易方式之一。為什么？因為主要的趨勢是下降。看漲吞沒蠟燭扭轉了這一趨勢，但只是短暫的。主要的下降趨勢重新開啟后，價格將再次開始下跌。”[2020/5/1]

黑客的操作簡單的總結就是：

通過閃電貸借ETH和DAI

添加流動性獲得LP

向WarpFinance抵押LP

分析：散戶投資者正在涌入BTC期權合約:金色財經報道，根據Skew的分析，散戶投資者似乎也在涌入BTC期權合約。根據圖表，過去24小時內有723份BTC期權合約以看漲期權交易，有455份合約預計到4月24日價格將超過9000美元大關，268份BTC期權預計比特幣在24日將超過8000美元，107份BTC合約希望比特幣在4月9日突破8000美元大關。與以上數據相結合，市場上各個散戶交易所的未平倉頭寸也有所增加。Deribit未平倉合約從3月29日的3.5億美元以下增加至4月8日的5.41億美元。與過去一個月的未平倉合約相比，這是穩定的增長，OKEx的未平倉合約從2300萬美元上升到3800萬美元之后，在OKEx上的興趣也保持了類似的增長。[2020/4/10]

大量賣ETH抬高LP的價格

從WarpFinance那里借到超過LP實際價值的穩定幣

歸還閃電貸借來的ETH和DAI

為什么LP的價格能被抬高，黑客為什么是賣ETH而不是反向操作？這個需要分析下上面那個LP的價格計算公式。根據Uniswap的AMM規則有：

中國OTC兌換商被起訴事件分析：黑客分三步洗錢，成功實現部分套現:PeckShield安全團隊就“兩名中國OTC兌換商被美國起訴事件”發文分析表示，事件過程大致為北韓黑客組織Lazarus Group先通過釣魚獲取交易所私鑰等手段，攻擊了Bithumb、Upbit等四家交易所；之后黑客用Peel Chain等手法把所竊的資產轉入另外4個交易所，并用相同手法將資產轉移到負責洗錢的兩位責任人的交易所的賬戶中，最后換成法幣完成整個過程。美國司法部這次起訴的就是最后一環負責洗錢的田寅寅和李家東。黑客總共將洗錢分成了三步：1.處置階段：放置資產至清洗系統；2.離析階段：分層、混淆資產逃離追蹤；3.歸并階段：整合資產伺機套現。

PeckShield 安全團隊通過追蹤大量鏈上數據展開分析，理清了此次 OTC 承兌商洗錢事件的來龍去脈。受害交易所分別為Bter、Bithumb、Upbit、Youbit，據不完全統計損失至少超3億美元，且在攻擊得手后，黑客分三步實施了專業、周密、復雜的分散洗錢操作，最終成功實現了部分套現。[2020/3/12]

在黑客從WarpFinance借穩定幣之前只對ETH-DAI池進行了賣ETH操作，這個操作不會影響totalSupply。另外一方面在WarpFinance的實現中p(token)的價格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代幣價格，而且是時間加權平均價(TWP)，這個價格是黑客沒法操控的。再加上price(DAI,USDC)的價格可以認為是1，因此LP的價格公式（忽略掉totalSupply)可以簡化為：

在兌換發生前ETH-DAI池的k值我們可以通過ethtx.info上的日志信息看到

UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302,reserve1=94928655114461712381666)

計算得到的k值大概是5.7*10^12，而兌換前p(ETH,DAI)的價格為640左右，而在受攻擊前p(ETH,USDC)跟p(ETH,DAI)的值應該是差不多的。因此根據給定的k和p(ETH,USDC)可以繪制LP的價格與DAI的數量的函數關系曲線圖，如下所示：

這個曲線是存在一個最低點的，從圖中可以看到當r(DAI)的值在6.04*10^7的時候LP的價格最低，而黑客在攻擊的時候池子中的r(DAI)為6.09*10^7恰好就在最低點附近。從曲線上看最低點左側的曲率更大，因此減少池子中的DAI就是一個更優的選擇，這也是為什么黑客選擇賣ETH。

AlphaFinanceLab的做法

在WarpFinance被黑客攻擊后，AlphaFinanceLab在twitter上指出了WarpFinance計算LP價格的問題：

AlphaFinanceLab計算LP價格的代碼如下圖所示：

從代碼中可以看到

這個公式是怎么來的呢？實際上這個公式依然基于WarpFinance所采用的公式，但是AlphaFinanceLab認為不能使用ETH-DAI池中的r值，應該使用一個所謂公允的值r`。假定ETH-USDC和DAI-USDC中的價格都是公允的，那么

上面這個公式中LP的價格受p(ETH,USDC)和p(DAI,USDC)的影響，假定p(DAI,USDC)的值始終是1，如果要使LP的價格翻一倍則p(ETH,USDC)需要翻4倍，而這個操縱是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同數量的ETH然后換出r(USDC)數量一半的USDC就能達成。回頭看看WarpFinance攻擊過程中的第6步，黑客賣出大量的ETH使得ETH-DAI中ETH的價格由最開始的640降到30左右，即使最開始ETH-DAI池有大概6100萬美元的DAI，但顯然這個池子的深度在黑客借來的ETH面前還非常不夠看。

不過AlphaFinanceLab采用的公式確實比WarpFinance要好一點，它的LP價格曲線是一個拋物線，并不存在像WarpFinance中有某個最低點，因此不會被精準攻擊。另外要攻擊也只能執行買入ETH的操作。

更優解？

給資產進行估值的時候本質上是在干什么？本質上是在看資產能賣多少錢，比如ETH的價格是100USD，那么1個ETH的價值就是100USD。但是如果是給10000個ETH進行價值評估就不能以100USD的價格進行計算，因為100USD只是市場當前的盤口價格或者是TWP，而真正將10000個ETH賣出得到的實際成交價往往比報價要低。

市場的流動性分散在多個地方，有中心化交易所也有去中心化的交易所，如果Defi項目對資產的評估依賴的是鏈上的報價那么資產的流動性也只能依賴鏈上。以WarpFinance為例，在第6步中黑客往ETH-DAI池注入了341217個ETH來交換DAI，此時第5步黑客抵押的94349份LP也會對應大量的ETH，這么大量的ETH能以p(ETH,USDC)的價格賣出嗎？顯然是不可能的。

實際上Uniswap本身就提供了更精確的接口來幫助我們評估賣出一定數量的ETH到底能得到多少個USDC：

functiongetAmountsOut(uintamountIn,addresscalldatapath)externalviewreturns(uintmemoryamounts);

而且這個接口還會把實際交易過程中收的手續費算進去，因此會非常準確。

結束語

以資產作為抵押的項目被攻擊的手段一般都是抬高資產價值然后借出比資產價值實際上高的多的穩定幣，而鏈上價格非常容易被閃電貸操控，而且操控的幅度會超出你的想象，比如WarpFinance攻擊中把ETH-DAI池中的ETH價格從640打到30。評估資產的價值要以資產實際被賣出時能值多少錢為準，也許實際上做不到這一點，但是要往這個方向努力。

但最重要的還是要有足夠高的抵押率，WarpFinance的抵押率就不高所以才被攻擊成功，這種項目在最開始啟動的時候最好設置高額的抵押率確保安全，即使用戶的資產利用率低一點也沒關系。

如果WarpFinance能在受攻擊后第一時間從ETH-DAI池把ETH取出來然后在中心化交易所上以合適的賣出也是不會遭受損失的，但實際上當ETH-DAI池出現30這樣的低價后，無數的套利機器人就像聞到血腥味的鯊魚一樣撲了上來，很快就會填平這個差價。WarpFinance在反應過來的時候為時已晚。

Tags：ETHFINANCNCEETHBAxie InfinityAstake FinanceYUNo.finance

以太坊交易所