Curve:简析 Curve V2 上线后表现 能否撼动 Uniswap 地位？_SWAP

原文标题：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在过去的 DeFi 之夏中，DeFi 协议都聚焦在各自的利基市场。Uniswap 利用其恒定的产品曲线来占领现货市场，但是 Curve 则是通过集中供应流动性来交易稳定币。

Uniswap v2 vs Curve: 流动性范围 & 深度；来源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的发布改变了这个现状。在一定程度上，v3 是订单簿形式和 AMM 机制的集合。在 v3 里，被动的流动性提供者变成主动的做市商。这就给交易各种形式的资产带来可能，从 altcoin，随着时间衰减的资产（例如：利率衍生品，期权等），到稳定币等等。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

当 Uniswap 宣布进入稳定币市场的不久后，Curve Finance，一个专注于稳定币兑换的协议发布了 v2 版本的白皮书，提出了一种新的 AMM 机制，其结合了集中的流动性和非稳定币资产的被动流动性 。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

来源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Curve V1 的联合曲线（bonding curve）结合了恒定产品（XYK）和恒定的价格不变量，所以其价格滑点基本为 0。

事实上，在中间价格区间，蓝线是线性的，表明没有滑点。在远离中间价格的区域，曲线偏离线性形状，流动性急剧下降。也就是说，只有当大量流动性从池中取出时，定价曲线才会变成抛物线。

如果我们将 Curve V1 机制应用到非稳定币交易中，存入的资产会骤减。具体来说，Curve 的联合曲线依靠存入的资产来稳定价格。如果存款价格上升幅度大于资金池价格的滑点，资产很快就会流失。比如，资金池有 token A 和 token B ，50 比 50，各自价格开始都是 1 美元。如果 token A 在外界市场的价格增加 5%，即 1.05 美元，套利者会买入资产池的 token A。而滑点只有 1% 的情况下，直到 token A 在市场和 AMM 中的价格再次相等之前，token A 数量都会持续减少。

Curve v2 则继承了 v1 的一些特性，如上图所示，线性的形状也围绕着中间的价格。然而，为了解决以上的问题，Curve v2 也引入了额外的特性，如加入了内部预言机，持续为 AMM 提供其变化的中间价格，这就为流动性提供者控制了风险。

Curve v2 目前只有一个池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前为止，Tricrypto 还没有引起太多的注意，仅 99 个地址与其产生过交互。

近来，Curve v2 的交易量一直呈上升趋势。若将过去 30 天的数据年化，交易量大约为 $22B 一年。

来源 :https://dune.xyz/momir/Curve-v2

如上图所示，大部分交易量来自被称为「精英交易者」的地址，其余交易量仅来自聚合器，几乎没有普通用户参与。

用 Uniswap 的总体表现来与 Curve v2 相比是没有意义的，因为 Uniswap v3 是无需许可的并且可以支持无限数量的流动性池。因此，我们将 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作为基准来对比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

来源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各项数据都占优势。v3 流动性池通常每天有 200 多个用户，而 Curve Tricrypto 每天只有大约 10 个地址与之交互。同样，Curve Tricrypto 的交易量最多也只有 Uniswap v3 对应的池交易量的 30%。

截至目前，套利者和聚合器正在某种程度上弥补 Curve 用户的不足的问题，然而，Curve 想要真正挑战 Uniswap 的主导地位，可能需要改善用户体验并瞄准更主流的受众。

此外，Curve 必须找到能包含更多样化的资产产品的方式，并最终允许无需许可地推出新代币。

尽管如此，这两个项目都是创新 DeFi 领域的领头羊，两者之间的竞争只会为使用非托管交易所的用户带来好处，即更低的滑点和交易费用。

标签：CurveCURSWAPUSDcurve币最新消息SBTCCURVETurboSwapBEP2 TrueUSD

BNB热门资讯