整理:布兰
当前,大多数加密货币交易所都在追求高流动性来使交易者能以较低的滑点执行大宗交易,但这对于散户投资者而言则需要支付更高的交易费用才能激励如此大量的流动性,可他们却无法享受到减少滑点的好处。
在这种情形下,越多的流动性会更加伤害散户投资者。因此对于小额交易,在找到最佳交易价格方面,较低的交易费用胜过略高的滑点。
而Clipper就是专为散户投资者设计的新型去中心化交易所,该协议旨在为交易者提供最优惠的小额交易价格。该项目推出以来得到了PolychainCapital、0xLabs、1inch、DeFiAlliance、RobertLeshner、NavalRavikant等的支持。?
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
Clipper?目前而言支持稳定币和wBTC或ETH之间的交易,具体是通过以下几种方式优化交易费用和滑点之间的权衡:
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
第一,将流动资金池上限设置为2000万美元。由于流动性池较小,该协议必须支付较少的费用来激励流动性提供者,最终使日常交易者的交易费用保持在较低水平。?
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
第二,使用独特的AMM变体来最大限度地减少滑移。Clipper的AMM变体在数学上比恒定产品做市商少,后者是大多数DEX使用的默认AMM模型。此外,Clipper不是为每个资产对维护一个流动性池,而是为任意数量的资产维护一个单一的合并流动性池,这提高了资本效率并降低了相对于池规模的滑点。?
第三,运行高效的链上计算以减少gas费用。该协议使用一种新颖的封闭形式的不变量进行优化,它在链上计算很简单,因此需要较少的gas费用。与Clipper交易大约需要100k单位的gas,与当今大多数领先的DEX相当。?
第四,通过外部预言机更新资产价格。当LP代币的价格相对于它们存入流动性池时发生变化时,就会发生永久性损失。无常损失也伤害了日常交易者,因为他们必须经常支付更高的交易费用来抵消损失并吸引足够的流动性。为了缓解这种情况,Clipper通过考虑来自预言机的外部市场价格来更新其流动性池中的资产价格,而不是完全依赖套利者来修正价格。?
据了解,Clipper项目由ShipyardSoftware发起,该团队构建了一套针对各类加密投资者和特定用例的DEX。Shipyard团队在在线市场、NFT和自动化做市的学术研究方面拥有丰富的经验。
该协议由一个去中心化自治组织管理,该DAO目前由一个多重签名钱包组成,包括Shipyard、Polychain和其他社区成员作为签名者。随着项目的成熟,Clipper打算通过原生代币由社区进行治理。?
Clipper?目前仍处于测试阶段,拥有1700万美元的流动性池,并已与DEX聚合器1inchNetwork集成。未来,Clipper打算扩大其流动性提供者的集合以向社区开放,推出治理令牌,与其他DEX聚合器集成,并扩展到其他链,如Polygon和第2层协议。?
总结来说,Clipper的定位是为向散户投资者提供最佳交易价格,帮助他们更容易进入加密生态系统。
参考资料:https://www.veradiverdict.com/p/dex-for-the-people
链捕手消息,据部刑侦局发布的信息,在国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室的统一指挥下,全国「断卡」行动开展第五轮集中收网.
1900/1/1 0:00:00链捕手消息,近日,BAFCapital宣布投资去中心化数字货币支付体系SamecoinProtocol,并与其达成战略合作.
1900/1/1 0:00:00链捕手消息,去中心化云服务网络Sukhavati?Network将于北京时间8月10日11:00至8月11日11:00在?Gate.io?举行免费认购活动,认购价格为0USDT.
1900/1/1 0:00:002017年首款区块链游戏“加密猫”的诞生点燃了人们对链游的热情,于是乎,我们看到市场上各色各样的Dapp涌现,不断丰富着链游的生态,而有关链游热议的话题也久盛不衰.
1900/1/1 0:00:00链捕手消息,火币矿池官方发布公告称,因业务结构调整优化,其生态交易所将于新加坡时间2021年7月23日15:00停止向用户提供服务,提醒用户为了资产安全,请尽快撤单并将资产提出.
1900/1/1 0:00:00本文来自于Future,作者为ScalarCapital联合创始人LindaXie,并经DAOSquare编译.
1900/1/1 0:00:00