来源:律动研究院
许多知名投资机构与从业者都认为,衍生品赛道将会是Crypto行业下一轮创新的重要方向。而近期dYdX的蓬勃发展更是再次证明了,只要有优秀的产品与便捷的交易机制,用户对链上衍生品的交易需求与对现货交易的需求一样强烈。
然而当前众多的链上衍生品创新,却依然主要集中于复制中心化交易平台已经存在的衍生品类别,如dYdX的主要侧重点便是永续合约,其产品可以覆盖的交易范围,几乎都是已经存在的风险敞口。
但区块链技术最大的优势,便是能够给开发者提供一个无需准入的平台,使得这些开发者可以构建包含任何敞口的衍生产品,给用户提供在传统金融市场无法获取的,全新的风险管理工具。因此,相较于永续合约,可以更加便捷组合各种风险敞口的合成资产,很有可能会成为衍生品赛道下一个创新的重点。
链上合成资产相较于传统的中心化金融市场有着诸多的优势。合成资产的表示范围不再受限于股票债券等各类成熟资产,而是可以表示如BTC的市占比、ETH的波动率指数,甚至天气状况、新冠肺炎感染人数等等各类风险敞口。
人们的现实生活中充满了各种不确定性,而合成资产正好为用户管理这些不确定性提供了一个很好的手段。但是构建各种丰富多彩的合成资产,需要一个简单强大的底层开发平台提供支持。而基于区块链技术构建的UMA协议正好满足了这种需求,本文将要介绍的DominationFinance,也是构建在UMA基础协议之上。因此,有必要先向读者简要介绍一下UMA的运作原理。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
UMA的基本机制
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
UMA为所有想要发行合成资产的项目团队提供了一个优秀的底层技术平台。
正如UMA创始人HartLambur在一篇文章中介绍的,构建一个全新的合成资产最为关键的组件有两个,一个是充足且稳定的抵押物,另一个便是构建在可靠预言机上的支出函数。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
其中用于抵押的资产,可以直接使用当前市场中的主流资产如BTC、ETH或StableCoin。而能够保证支出函数准确运行最重要的便是预言机。为了使得合成资产可以准确高效地获得链下的信息,UMA构建了基于乐观假设的OptimisticOracle机制。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
简单来说,UMA的预言机机制不同于人们熟悉的Chainlink。预言机价格的调用者并不需要在每次调用数据时进行链上交易验证,而是默认直接接受提议者提供的信息,只在出现争议时,才通过DVM机制进行验证。通过引入博弈机制,使得提供错误信息的节点受到惩罚,以此保证预言机的平稳运行。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
这种与OptimisticRollup异曲同工的机制,使得调用UMA预言机的成本大大降低,速度极大提高,并且可以使得合成资产协议调用除价格信息以外更多类型的数据,并由此催生出更加丰富的合成资产类别。
UMA也正是依托这些底层技术,构建了一个完善的合成资产发行平台。在这个平台之上,开发者可以构建出各种另类合成资产,如波动性指数Token、BTC市值占比Token或代表ETHgas价格的Token等全新的合成资产。
DominationFinance正是充分利用了UMA的机制,将行业内一个最常用的判断指标BTC市占比改造成为全新的合成资产品类。
可用于对冲Crypto大周期的指数型Token
有过长期Crypto交易经验的投资者一定知道,BTC市占比常被用于评估Crypto市场所处大周期的具体阶段,这种规律与加密市场参与者的心态紧密相关。
每当Crypto市场进入新一轮牛市时,都会使得早期投资者获得巨大的财务回报,这种财富效应又会不断地吸引新的投资人入场。但新入场的玩家往往不会直接购买BTC等主流资产,一是牛市开启后BTC的价格往往已经经过了一轮暴涨,继续追高有极高的风险,二是BTC的单价过高,很多人的资金量甚至都买不了一个。于是,许多看起来尚未完成「价值发现」的山寨币,便成为了新人喜爱的投资标的。于是在牛市开启后,Altcoin的市占比往往会大幅上升。
相反,当市场整体进入熊市阶段时,投资者的情绪逐渐趋于冷静,许多曾被视为下一个Bitcoin与下一代Ethereum的热门项目被纷纷证伪,价格趋近于归零,各类资金纷纷增配Bitcoin等核心资产用于避险。由此使得许多Altcoin价格大幅下跌,Bitcoin市占比重新回升。
从上图中可以明显看出,这种规律在上一个四年周期中被完美的上演。因此了解BTC市占比这一关键指标,便能够帮助投资者更好地判断市场在本轮周期中的具体位置。
就如同在股票市场中的纳斯达克指数一样,这种可以反应市场整体情绪与周期阶段的指标,虽然看似简单,但无论是对于投机者还是需要进行风险管理的机构来说,都是一种不可或缺的金融工具。
因此,构建一个可以便捷的交易这种市场周期指数的金融衍生产品,便成为了加密市场一个急需解决的问题。而DominationFinance正好满足了市场的这类需求,他利用UMA提供的基础设施,使得用户可以通过质押StableCoinUSDC铸造代表BTC市占比的TokenBTCDOM。
DominationFinance的使用方式
DominationFinance是一个利用区块链技术构建的去中心化合成资产铸造与交易协议,平台的所有交易规则都通过智能合约部署在链上,并且代码经过严格审计,以确保用户资产的安全。
因此与在中心化交易平台交易衍生产品不同,DominationFinance的用户不需担心资金托管以及出入金风险。用户在参与交易的同时,其所有资产都保存在用户自己的钱包内。这种技术架构秉承了区块链技术开放无准入等精神,使得任何用户都可以自由的参与交易。这在当今各国对中心化交易平台监管趋严的大环境下,显得尤为珍贵。
DominationFinance的使用方式也非常简单。虽然是基于UMA构建的生态项目,但是DominationFinance开发了自己独立的前端交易界面。该界面支持与各种ETH生态加密钱包的交互。用户只需打开网页,连接自己日常使用的Web3钱包,便可直接开始使用。
在BTC市值占比图表下方,分布着四个通过不同颜色区分的极为明显的按钮。
首先,对于预判BTC市占率将要上升的用户,只需要点击绿色的LONG按钮,就可以直接按照当前市价买入BTCDOM。目前系统支持用户使用USDC以及ETH与BTCDOM进行直接交易,整个使用体验与其他基于AMM的交易平台完全一致,对第一次上手使用的用户非常友好。
同理,如果用户看空BTC市占比,也可以进行反向交易。DominationFinance提供了名为invBTCDOM的反向BTC市占比Token,其价格变动趋势反应了市场中Altcoin的市占比。因此对于加密市场预期更为乐观的投资者,可以通过购买invBTCDOM,通过Altcoin市占比的提升获取利润。
除去做多和做空,交易界面中的黄色按钮为用户提供了铸造BTCDOMToken,以及使用这些Token向资金池提供流动性的选项。
与成为Uniswap的LP一样,当用户通过mint或购买获得了BTCDOM之后,可以与USDC一起,注入相应的资金池提供流动性,并获取其他交易者的手续费作为收入。
而mint选项相当于BTCDOM的一级市场,用户可以通过质押USDC,同时mint等量的BTCDOM和invBTCDOM。用户在收到两种相反的Token后,可以依据自己对后续行情的预判,抛售其中的一种Token而保留另一种Token,以此获得单向的风险敞口。
此外,DominationFinance除BTC市占比以外,还提供了ETH的市占比以及代表市场持有StableCoin比例的USDT市占比交易工具。其交易方式与BTC市占比的交易方式完全相同,便于用户进行更加细致的风险管理操作。
目前DominationFinance项目已经在ETH主网以及Polygon上进行了部署,并且开放用户使用。你认为今后BTC的市占率到底是会上升还是下降呢?通过DominationFinance投出你的一票吧。?
链捕手消息,根据CoinShares数据显示,加密投资产品在2021年中吸引了93亿美元的资金流入,高于2020年的68亿美元.
1900/1/1 0:00:00原文作者:区块链研习社原文标题:《波卡生态都有哪些流动性解决方案?》当行业焦点由过去的比特币扩容问题,转移到以太坊的扩容问题上来时,波卡生态仍在发生着积极的变化.
1900/1/1 0:00:00链捕手消息,CyberCapital创始人兼CIOJustinBons发推称,Solana昨天再次遭到DDoS攻击,Solana为了速度牺牲了去中心化和安全性.
1900/1/1 0:00:00链捕手消息,非托管自动化做市商Voltz宣布完成600万美元种子轮融资,FrameworkVentures领投.
1900/1/1 0:00:001月10日,Opyn的新衍生品产品Squeeth主网将在以太坊上发布。1月10日,P2E游戏Starbots将于1月10日-12日在Solrazr等平台进行IDO.
1900/1/1 0:00:00作者:白泽研究院育碧是一家总部设于法国的电子游戏开发商,于1986年成立。育碧在全世界拥有23间游戏开发工作室和28家分公司,是2008年欧洲第三大独立游戏开发商、北美第四大独立游戏出版商.
1900/1/1 0:00:00