分析：Uniswap LP價值評估中的“坑”是什么？_ETH:ETH2SOCKS價格

最近在研究Defi衍生品價值評估的問題，比如Uniswap的Liquitidy providor(LP) Token該如何估值呢？直觀的感覺就是LP Token的價格等于Pair中代幣數量的總價值除以LP Token的總量。

其中r(token)是指Pair中代幣的reserve數量，p(token)是指代幣的價格，totalSupply是指LP的總量。這個公式貌似沒有問題，但在實踐中卻遇到了大問題。

2020年12月17號一個名為Warp Finance的Defi項目被黑了，黑客通過閃電貸操縱Uniswap的ETH-DAI代幣數量大幅提高了LP價格，然后黑客從Warp Finance借走了超過770萬美元的穩定幣，而黑客抵押的LP最終兌換的價值僅為586萬美元。

Warp Finance是一個抵押借貸項目，它的抵押品是Uniswap的LP，通過超額抵押LP能借出DAI、USDC等穩定幣。如果你持有ETH這樣資產，你可以將ETH放到Compund或者Aave這樣的抵押借貸平臺吃利息，也可以放到Uniswap中做市獲取交易手續費。在Uniswap中做市得到的LP流動性很差，如果你持有LP但是又需要穩定幣（比如加杠桿做多）咋辦呢，可以拿LP去Warp Finance中抵押借穩定幣，Warp Finance這個項目的意義就在于此。

分析：未來人們會更關注和擔心比特幣波動，導致大量資金涌入黃金市場:據金十消息，OANDA高級市場分析師Edward Moya表示，對許多交易員來說，本周的行情可能將改變市場狀況。加密貨幣的泡沫破滅了，有關比特幣是一種很好的通脹對沖工具的說法將受到質疑，而這一說法此前一直在吸引大量的機構資金。未來，人們會更加關注和擔心比特幣的波動，這將導致大量資金涌入黃金市場。目前黃金ETF的拋售已經停止，因此看好黃金。[2021/5/22 22:31:59]

對于抵押LP借穩定幣這個邏輯而言最關鍵的就是LP的價格，價格估低了倒還好，只是影響LP資產的使用效率，如果是價格給估高了，則會給項目帶來非常大的損失。Warp Finance中計算LP價格的代碼正如上文所示的公式一樣：

公式是沒問題的，那黑客到底是怎么攻擊的呢？先看看黑客攻擊的交易，通過etherscan和ethtx.info展示的交易執行數據可以得到下面的攻擊流程：

每個步驟之后黑客地址上的幣種余額變化如下表所示：

分析：加密市場全線下跌是短期整合 比特幣正重回穩定節奏:1月26日消息，加密貨幣市場全線大幅下跌，但投資者情緒指標顯示這只是短期整合，而非恐慌拋售。Market Milk分析數據顯示，BTC價格走勢剛好高于超賣位置。與此同時，Glassnode報告顯示，比特幣及其他資產價格不太可能會持續出現更大范圍的下跌，因為屆時投資者將不得不虧本出售所持資產。SOPR指標也指出，比特幣現在正重新回到一個更穩定的節奏。報告指出，為了讓SOPR指標走低，投資者必須愿意虧本賣出，但考慮到目前的市場狀況，這是不太可能的。（Decrypt）[2021/1/26 13:34:32]

黑客的操作簡單的總結就是：

通過閃電貸借ETH和DAI

添加流動性獲得LP

向Warp Finance抵押LP

大量賣ETH抬高LP的價格

從Warp Finance那里借到超過LP實際價值的穩定幣

分析：散戶和機構投資者仍在積累比特幣等加密貨幣:Cointelegraph發布分析文章稱，盡管許多分析師認為比特幣第三次減半未能產生投資者預期的強勁漲勢，但仍有證據表明散戶和機構投資者仍專注于積累比特幣和其他加密貨幣。Skew數據顯示，比特幣在資產類別中繼續保持領先地位，是迄今為止表現最佳的資產，年初至今已增長35.39％。此外，根據lookintobitcoin的數據，鏈上指標顯示，盡管存在礦商在減半后投降以及全球市場動蕩的威脅，但比特幣的基本面仍然看漲。長期投資者在崩盤期間及比特幣減半后繼續持有比特幣，這表明他們在中短期無意拋售。[2020/6/11]

歸還閃電貸借來的ETH和DAI

為什么LP的價格能被抬高，黑客為什么是賣ETH而不是反向操作？這個需要分析下上面那個LP的價格計算公式。根據Uniswap的AMM規則有：

在黑客從Warp Finance借穩定幣之前只對ETH-DAI池進行了賣ETH操作，這個操作不會影響totalSupply。另外一方面在Warp Finance的實現中p(token)的價格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代幣價格，而且是時間加權平均價(TWP)，這個價格是黑客沒法操控的。再加上price(DAI,USDC)的價格可以認為是1，因此LP的價格公式（忽略掉totalSupply)可以簡化為：

分析：若Paul Singe取代Jack Dorsey擔任推特CEO 或影響加密行業:根據彭博社報道，Elliot Management創始人Paul Singer試圖取代Jack Dorsey擔任推特CEO，他聲稱，Dorsey的興趣和注意力因Square而分散，正在傷害推特。自其2015年重新擔任CEO以來，與Facebook相比，推特股票表現一直不佳。Singer取代Dorsey會帶來重大和社會影響。在Dorsey領導下，推特一直支持比特幣，使加密推特蓬勃發展。替代他似乎也對2020年美國總統選舉產生更大影響。鑒于Singer是共和黨的主要捐贈者，這確實會讓人產生懷疑。推特一直是打造加密社區的首要平臺，Dorsey的熱情和對比特幣的支持增強其氛圍。據報道，Dorsey計劃在非洲呆六個月來幫助其社區。管理層變動可能會影響整個加密行業，將面臨像YouTube最近出現的限制和阻礙。即使是注重匿名和隱私的加密用戶也更喜歡推特。如果新管理層給推特帶來變化，這種情況可能會改變。Square財報顯示2019年第四季度收入有一半來自比特幣。如果他將注意力完全轉移到其身上，對于加密領域和比特幣來說，可能不會是處于全盤皆輸的境地。（Coingape）[2020/2/29]

在兌換發生前ETH-DAI池的k值我們可以通過ethtx.info上的日志信息看到

分析 | CCN分析：美元的強勁促使了此次數字貨幣市場的低迷:據CCN文章分析，之前有分析師認為，以太坊價格的大幅下跌是一些初創企業在市場進一步下跌之前的資金套現所致。但是，eToro的高級市場分析師Mati Greenspan認為，以上理由未能切中要害，數字貨幣市場此次的走勢實則是與新興市場本幣匯率的波動有關，新興市場對美元走強的反應是相反的。美元的走強導致新興市場貨幣的價值暴跌，而這一態勢也蔓延到了數字貨幣市場。誠然，當本幣貶值時，這些市場的投資者往往會增持數字貨幣，但盡管存在所謂的缺陷，美元仍是全球多數投資者的儲備貨幣，即隨著美元走強，投資者也就沒有太多動機將錢儲存在數字貨幣資產中。前幾天里，美元的上漲速度出現了減速，數字貨幣在那期間開始復蘇，市值在周一短暫跌破1900億美元后增加了近200億美元。此外，從此數字貨幣的表現來看，它們的行為很像傳統大宗商品。亦即當美元升值時，通常黃金和石油等資產會相應貶值。[2018/8/17]

UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302, reserve1=94928655114461712381666)計算得到的k值大概是5.7*10^12，而兌換前p(ETH,DAI)的價格為640左右，而在受攻擊前p(ETH,USDC)跟p(ETH,DAI)的值應該是差不多的。因此根據給定的k和p(ETH,USDC)可以繪制LP的價格與DAI的數量的函數關系曲線圖，如下所示：

這個曲線是存在一個最低點的，從圖中可以看到當r(DAI)的值在6.04*10^7的時候LP的價格最低，而黑客在攻擊的時候池子中的r(DAI)為6.09*10^7恰好就在最低點附近。從曲線上看最低點左側的曲率更大，因此減少池子中的DAI就是一個更優的選擇，這也是為什么黑客選擇賣ETH。

在Warp Finance被黑客攻擊后，AlphaFinanceLab在twitter上指出了Warp Finance計算LP價格的問題：

AlphaFinanceLab計算LP價格的代碼如下圖所示：

從代碼中可以看到

這個公式是怎么來的呢？實際上這個公式依然基于Warp Finance所采用的公式，但是AlphaFinanceLab認為不能使用ETH-DAI池中的r值（因為r值被攻擊后受到了巨大的影響，使之產生的價格偏差非常大），應該使用一個所謂公允的值r`。假定ETH-USDC和DAI-USDC中的價格都是公允的，那么

上面這個公式中LP的價格受p(ETH,USDC)和p(DAI,USDC)的影響，假定p(DAI,USDC)的值始終是1（實際上DAI-USDC池依然能被閃電貸操縱價格），如果要使LP的價格翻一倍則p(ETH,USDC)需要翻4倍，而這個操縱是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同數量的ETH然后換出r(USDC)數量一半的USDC就能達成。回頭看看Warp Finance攻擊過程中的第6步，黑客賣出大量的ETH使得ETH-DAI中ETH的價格由最開始的640降到30左右，即使最開始ETH-DAI池有大概6100萬美元的DAI，但顯然這個池子的深度在黑客借來的ETH面前還非常不夠看。

不過AlphaFinanceLab采用的公式確實比Warp Finance要好一點，它的LP價格曲線是一個拋物線，并不存在像Warp Finance中有某個最低點，因此不會被精準攻擊。另外要攻擊也只能執行買入ETH的操作。

給資產進行估值的時候本質上是在干什么？本質上是在看資產能賣多少錢，比如ETH的價格是100USD，那么1個ETH的價值就是100USD。但是如果是給10000個ETH進行價值評估就不能以100USD的價格進行計算，因為100USD只是市場當前的盤口價格或者是TWP，而真正將10000個ETH賣出得到的實際成交價往往比報價要低。

市場的流動性分散在多個地方，有中心化交易所也有去中心化的交易所，如果Defi項目對資產的評估依賴的是鏈上的報價那么資產的流動性也只能依賴鏈上。以Warp Finance為例，在第6步中黑客往ETH-DAI池注入了341217個ETH來交換DAI，此時第5步黑客抵押的94349份LP也會對應大量的ETH，這么大量的ETH能以p(ETH,USDC)的價格賣出嗎？顯然是不可能的。

實際上Uniswap本身就提供了更精確的接口來幫助我們評估賣出一定數量的ETH到底能得到多少個USDC：

function getAmountsOut(uint amountIn, address[] calldata path) external view returns (uint[] memory amounts);而且這個接口還會把實際交易過程中收的手續費算進去，因此會非常準確。

以資產作為抵押的項目被攻擊的手段一般都是抬高資產價值然后借出比資產價值實際上高的多的穩定幣，而鏈上價格非常容易被閃電貸操控，而且操控的幅度會超出你的想象，比如Warp Finance攻擊中把ETH-DAI池中的ETH價格從640打到30。評估資產的價值要以資產實際被賣出時能值多少錢為準，也許實際上做不到這一點，但是要往這個方向努力。

但最重要的還是要有足夠高的抵押率，Warp Finance的抵押率就不高所以才被攻擊成功，這種項目在最開始啟動的時候最好設置高額的抵押率確保安全，即使用戶的資產利用率低一點也沒關系。

如果Warp Finance能在受攻擊后第一時間從ETH-DAI池把ETH取出來然后在中心化交易所上以合適的賣出也是不會遭受損失的，但實際上當ETH-DAI池出現30這樣的低價后，無數的套利機器人就像聞到血腥味的鯊魚一樣撲了上來，很快就會填平這個差價。Warp Finance在反應過來的時候為時已晚。

Tags：ETHDAINANANCETH2SOCKS價格MDAI幣CokeFinanceBogged Finance

火必下載