By:慢霧安全團隊
前言
目前,使用LPToken進行抵押借貸的需求越來越大,但是目前市面上并沒有一種完善的用于安全獲取LPToken價格的方法。慢霧安全團隊在分析LPToken價格的獲取方式的過程中關注到了AlphaFinance團隊的關于安全獲取LP價格的方法。在仔細閱讀后,將相關的思考分享給大家。
LPToken價格獲取分析
目前,常見的LPToken價格的獲取方式如下:
其中,r0,r1分別代表Uniswap交易對中兩種代幣的存量,price0,price1分別代表r0和r1對應代幣的價格。上面的公式簡單來說就是算出交易對中兩種代幣的總價值之和,然后除以LPToken的總數量,得到了單份LP的價值。
這個公式咋一看沒什么問題,一般來說,price0和price1都會取Uniswap本身提供的延時價格。但是這里存在一個被閃電貸攻擊的風險。雖然price0和price1是不能操控的,但是r0和r1卻是可以操控的。通過操控r0和r1的值,即可對整個公式進行操控,具體可參考慢霧文章《采用延時喂價還被黑?WarpFinance被黑詳解》
Web3操作協議dappOS完成種子輪融資,IDG Capital和紅杉中國領投:7月21日消息,Web3操作協議dappOS宣布以5000萬美元估值完成種子輪融資,IDG Capital和紅杉中國(Sequoia China)領投,OKX Ventures、HashKey Capital、KuCoin Ventures、TronDao、Gate Labs、Taihill Ventures、Symbolic Capital、Foresight Ventures、BlueRun Ventures、Mirana Ventures、Leland Ventures等參投。dappOS于2022年11月份入選Binance Labs第五季孵化計劃,并在今年6月份獲得來自Binance Labs的Pre-Seed輪融資。[2023/7/21 15:50:27]
那么有沒有辦法能獲取一種安全的LPToken價格,使代幣的存量無法被操控呢?AlphaFinance團隊提供了一個思路:
根據AlphaFinance的分析,整個過程分為3步:
第1步是通過Uniswap的getReserves接口獲得交易對中對應代幣的數量,算出K
報告:65%的菲律賓人有興趣投資加密貨幣:金色財經報道,ConsenSys周四發布報告稱,許多菲律賓人了解加密貨幣的概念,并對投資加密貨幣感興趣。根據該公司發布的一項研究,65%的菲律賓人表示有興趣投資加密貨幣。
Consensys營銷總監Nicole Adarme表示,在菲律賓,人們對加密貨幣的認知度最高,約96%的受訪者表現出對加密貨幣的認識,這個數字高于世界92%的平均水平。根據ConsenSys的調查,37%的受訪者對加密貨幣作為下??一代貨幣的潛力持積極態度,而31%的受訪者則將加密貨幣視為數字所有權的未來。[2023/7/7 22:23:56]
第2步是獲取交易對中每個代幣對應的價格,然后算出代幣的價格的比例P
第3步是通過K和P之間的關系反推真實的代幣存量。
完成以上3步后,最終LPToken的價格獲取公式會變成下面這個樣子:
這一波操作下來,好像有點整懵了,但是問題不大,我們來逐個分析。
首先,我們知道,Uniswap采用的是恒定乘積算法。簡單來說就是x*y=K,也就是說,交易前后的K值是不會變的。在不討論手續費的情況下,K值理論上是不會改變的。我們先記住這個前提。然后,獲取交易對中每個代幣各自的價格,比方說對USDT價格。這里以ETH-BTC交易對為例,假設ETH的價格為650USDT,BTC的價格為22,000USDT,那么ETH/BTC的價格比值P為0.03。在得到價格的比值P之后,直接用第1步得到的K計算K/P和K*P就得到了對應交易對的一個正常的數量。下面要對第3步,即獲取正常的數量這一步進行相應的說明。
數據:OpenSea去年12月在Polygon鏈上銷售超130萬個NFT:1月3日消息,NFT市場OpenSea 2022年12月在Polygon鏈上累計售出了超過130萬個NFT,活躍交易者116000名,交易總額達到1530萬美元。
按照每位活躍交易者售出NFT統計,12月創下2022年第三高記錄,每位活躍交易者售出月11.24個NFT。不過,單筆NFT交易均值在12月創下2022年最低記錄,僅有11.8美元,相比于1月份的482美元下跌98%。[2023/1/3 22:22:41]
公式思路解釋
現在開始對上面的第3步進行說明,扶穩坐好:D
像前面說的,恒定乘積的公式為:
那么其實可以根據K來分別算出x,y。然后根據上一節的第2步,我們得到了x和y的價格的比值P。由于Uniswap本身是根據池中代幣的比例來確定對應的價格,所以比值P本身就是x/y的價格的比值。然后,由于K=x*y,而P是由正確的價格算出的比值,那么,我們其實就可以以這個真實的K和x/y來反推真實的x和y。
推算如下:
央行正式下發《金融領域科技倫理指引》,杜絕以“科技創新”名義模糊業務邊界:金色財經報道,中國人民銀行正式下發《金融領域科技倫理指引》,杜絕以“科技創新”名義模糊業務邊界,嚴防利用科技手段從事不法活動。《指引》規定,金融科技的定義為“技術驅動的金融創新”,其核心是持牌金融機構在依法合規前提下運用現代科技成果改造或創新金融產品、經營模式、業務流程等,推動金融發展提質增效。《指引》要求金融機構牢固樹立風險底線意識,自覺履行風險監控責任,主動做好創新風險補償,積極健全創新退出機制,認真落實追責問責要求。(新浪財經)[2022/10/25 16:37:50]
首先,我們根據P和r0,r1的比例得出以下公式:
接著,根據P就可以倒推真實的r0,r1,如下:
那么,拿到了正確比例的x和y之后,LP的價格會是下面這個公式:
再轉換成如下:
攻擊的可能性
在完成公式分析后,我們不難知道,只要有正確的價格的比例P,就能根據這個比例倒推真實的r0和r1,最后得到公式:
那么,這個公式能不能被攻擊呢?從公式上可以知道,公式的price0,price1都是可信源獲取的正確的價格,這個值是無法被操控的,然后是totalSupply,這個值雖然可以操控,但是在控制LP價格進行攻擊的過程中改變totalSupply只能是改變你的抵押數量,這個暫時沒有用。那么剩下可以操控的只有r0和r1的值了。如何改變r0,r1的值呢?下面提供兩種思路進行分析:
韓國游戲巨頭WeMade正式上線公鏈Wemix 3.0主網:10月20日消息,韓國游戲巨頭WeMade宣布正式上線公鏈Wemix 3.0主網。基于主網上線,WeMade正就將現有“Wemix Classic”轉換為“Wemix Coin”的遷移工作與各交易所協商進行,現有的“WEIX WALLET”應用程序已更改為“PLAY WALLET”。WeMade還計劃為Wemix Coin推出一個新的“Wemix 錢包”,該錢包用戶可以通過橋接服務直接將“Wemix Token”兌換為“Wemix Coin”。
此外,WeMade將于10月22日發行穩定幣Wemix Dollar和DeFi服務WEMIX Fi。結合NFT和DAO的新經濟平臺NILE也將陸續推出,目前正在提供服務的區塊鏈游戲平臺“WEMIX PLAY”正在準備連接和更新至Wemix 3.0。[2022/10/20 16:31:32]
思路一:直接進行代幣兌換
我們知道,在代幣池中,無論是采用什么算法進行計算,代幣池在進行代幣兌換的過程中,必然會發生代幣數量的改變,那么這種改變最終能不能操控公式呢?其實是不可以的。我們知道,在恒定乘積的模型中,x*y=K總是成立的,那么也就是說無論交易過程中怎么發生代幣的兌換,K的值總是不變的(這里不考慮手續費的情況),而公式中采用的是r0和r1進行相乘,所以使用代幣兌換來操控公式實際上是不可行的。
思路二:將代幣直接打入到代幣池中
這種思路比較粗暴,可以直接忽視K值來操控r0和r1相乘的值,但是經過我的運算,這種方法看似可行,其實是不行的。雖然達到了操控的目的,但是因為公式本身在獲取最終價格的時候采用的是根號的模式,所以最后獲得的收益是根號后的收益,比方說付出10,000的成本,最后只能獲得最多100的收益,這樣是明顯不劃算的。所以這種思路也是不可行的。
適用范圍
本算法的適用范圍僅限于適用AMM模型的代幣池的LP價格的獲取,因為整個推導過程都基于恒定乘積公式中K的基本特性來進行。獲取的LP本身所屬的交易對算法不使用AMM模型是不可行的,因為這種情況下,前面所有的假設都已經不成立了,那么對應的公式的推算自然也是不成立的。
總結
LP抵押已經成為了一種迫切的需求,在目前沒有更好的方式(如ChainLink提供的LP喂價,Uniswap提供延時LP接口等),AlphaFinance的方式可以說是一種較為安全的實現方法,使針對數量進行控制的攻擊變成不可行或成本非常高。當然,隨著越來越多場景的出現,這種算法也不一定是萬能的,項目方需要結合自身的場景,合理運用該算法,達到良好的效果。此外,特別需要注意的是,雖然公式的終極形式用的是開根號的r0,r1和price0,price1相乘,但是真正實現的時候,需要根據K來推導具體的r0和r1的值,不然會存在一定的誤差。
參考鏈接:
AlphaFinance關于獲取公平LP價格的方法:
https://blog.alphafinance.io/fair-lp-token-pricing/
往期回顧
千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析
如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末
慢霧科技三周年啦!
慢霧助力火幣生態鏈、OKExChain,共同維護生態安全
AToken錢包通過慢霧安全審計
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9656069.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?
Tags:EMIWEMIXMIXKENgemini直播一天大概賺多少wemix幣最新消息MixTrustimtoken.im官網
本文由火幣研究院原創,授權金色財經首發。因篇幅較長特分為上、中、下三部分。火幣研究院:全球區塊鏈產業全景與趨勢火幣研究院:全球區塊鏈產業全景與趨勢 第五章監管政策回顧 2020年全球區塊鏈得到了.
1900/1/1 0:00:00幣安已臨時暫停了尼日利亞奈拉的存款,以回應尼日利亞中央銀行周五發出的一封信,指示當地銀行識別并關閉與加密貨幣平臺或運營相關的所有帳戶.
1900/1/1 0:00:00親愛的用戶: BigONE已開啟Loopring?交易,上線LRC/USDT?交易對,充值與提現服務同步開放.
1900/1/1 0:00:00尊敬的用戶: APN于2021年2月7日12:00開放沖提,并未開放交易,但因風控復檢中發現APN不符合風控要求,為保護平臺用戶利益,執行下架處理,不再開放交易。
1900/1/1 0:00:00Huobi本周事記 火幣Heco鏈上鎖定主流資產總額超13.85億美金火幣生態鏈Heco鏈上數據顯示 截至2月5日 Heco鏈上鎖定主流資產高達13.
1900/1/1 0:00:00近期在社區中,一些人會將波卡和EOS做比較,有人認為波卡的平行鏈拍賣機制和EOS當年的超級節點競選類似,有人擔心波卡最終會面臨和EOS一樣的興衰命運.
1900/1/1 0:00:00