月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SAND > 正文

PRI:引介:一种安全的LP价格的获取方法_METAVICE价格

作者:

时间:1900/1/1 0:00:00

By:?慢雾安全团队

前言

目前,使用LPToken进行抵押借贷的需求越来越大,但是目前市面上并没有一种完善的用于安全获取LPToken价格的方法。慢雾安全团队在分析LPToken价格的获取方式的过程中关注到了AlphaFinance团队的关于安全获取LP价格的方法。在仔细阅读后,将相关的思考分享给大家。

其中,r0,r1分别代表Uniswap交易对中两种代币的存量,price0,price1分别代表r0和r1对应代币的价格。上面的公式简单来说就是算出交易对中两种代币的总价值之和,然后除以LPToken的总数量,得到了单份LP的价值。

这个公式咋一看没什么问题,一般来说,price0和price1都会取Uniswap本身提供的延时价格。但是这里存在一个被闪电贷攻击的风险。虽然price0和price1是不能操控的,但是r0和r1却是可以操控的。通过操控r0和r1的值,即可对整个公式进行操控,具体可参考慢雾文章《采用延时喂价还被黑?WarpFinance被黑详解》

Chrome浏览器已修复可盗取比特币私钥等信息的漏洞:4月17日消息,Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞(CVE编号:CVE-2023-2033),利用该漏洞,受害者只要浏览了攻击者精心构造的恶意页面,攻击者即可在受影响的设备上执行任意代码,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等,建议立即升级以避免被攻击。

如果使用的是诸如Microsoft Edge、猎豹浏览器、360安全浏览器等等使用了Chrome内核的浏览器的话,也需要升级至带有最新版本。(SecurityOnline)[2023/4/17 14:07:43]

那么有没有办法能获取一种安全的LPToken价格,使代币的存量无法被操控呢?AlphaFinance团队提供了一个思路:

Bitfinex Alpha:比特币因美国的银行挤兑而走强:3月28日消息,根据Bitfinex Alpha报告,比特币因美国的银行挤兑而走强。比特币现货市场的周交易量创下新高,而衍生品交易量对比特币价格的影响越来越大,衍生品交易的增长速度快于现货交易量增长速度,这反过来又加剧了波动性。期权交易量也在触及峰值,表明机构投资者正越来越多地参与市场。

新市场参与者的增加表明我们可能正处于牛市的早期阶段,尽管Bitfinex Alpha仍然主张谨慎,因为同时看到波动性增加。链上指标表明,长期持有比特币的人正在出售其比特币获利,Bitfinex Alpha认为这对市场来说是一个积极的因素,因为它在流动性供应仍然有限的情况下满足了新进入者的需求。[2023/3/28 13:30:20]

根据AlphaFinance的分析,整个过程分为3步:

FV银行宣布推出数字资产托管和结算服务:11月29日消息,在美国获得许可的全球数字银行 FV Bank 今天宣布推出面向美国和国际客户的数字资产托管和结算服务。比特币(BTC)将作为第一种获得支持的数字资产。以太坊(ETH)、USDC和USDT托管预计将于未来几周内推出,托管服务的第二阶段在完成审查及批准流程后即可支持更多的数字资产。除数字资产托管和结算服务外,FV银行还宣布了整合其自动化清算中心(ACH)支付处理服务。[2022/11/29 21:09:54]

第1步是通过Uniswap的getReserves接口获得交易对中对应代币的数量,算出K

第2步是获取交易对中每个代币对应的价格,然后算出代币的价格的比例P

第3步是通过K和P之间的关系反推真实的代币存量。

武汉“慧证通”应用区块链技术正式亮相:金色财经报道,9月23日,在“武汉市江汉区知识产权保护(红T)服务中心”与“武汉市江汉区区块链知识产权服务中心”揭牌仪式上,区块链知识产权保护应用“慧证通”正式亮相,标志着武汉市知识产权保护有了新进展。(长江日报)[2022/9/24 7:17:33]

完成以上3步后,最终LPToken的价格获取公式会变成下面这个样子:

这一波操作下来,好像有点整懵了,但是问题不大,我们来逐个分析。

首先,我们知道,Uniswap采用的是恒定乘积算法。简单来说就是?x*y=K?,也就是说,交易前后的K值是不会变的。在不讨论手续费的情况下,K值理论上是不会改变的。我们先记住这个前提。然后,获取交易对中每个代币各自的价格,比方说对USDT价格。这里以ETH-BTC交易对为例,假设ETH的价格为650USDT,BTC的价格为22,000USDT,那么ETH/BTC的价格比值P为0.03。在得到价格的比值P之后,直接用第1步得到的K计算K/P和K*P就得到了对应交易对的一个正常的数量。下面要对第3步,即获取正常的数量这一步进行相应的说明。

距以太坊合并还剩10242个区块,当前难度12.37PH:9月13日消息,据OKLink多链浏览器“以太坊合并倒计时”页面显示,当前区块高度为15526845,最新出块来源于unknown,当前难度为12.38PH,预计离以太坊合并还剩10242个区块。

此前消息,OKLink已于8月19日上线“以太坊合并倒计时”专题页,根据区块难度和实时算力的影响,为用户提供7*24H的合并进度监控,当前合并进度已达99.79%。[2022/9/13 13:27:31]

公式思路解释

现在开始对上面的第3步进行说明,扶稳坐好:D

像前面说的,恒定乘积的公式为:

那么其实可以根据K来分别算出x,y。然后根据上一节的第2步,我们得到了x和y的价格的比值P。由于Uniswap本身是根据池中代币的比例来确定对应的价格,所以比值P本身就是x/y的价格的比值。然后,由于?K=x*y,而P是由正确的价格算出的比值,那么,我们其实就可以以这个真实的K和x/y来反推真实的x和y。

推算如下:

首先,我们根据P和r0,r1的比例得出以下公式:

接着,根据P就可以倒推真实的r0,r1,如下:

那么,拿到了正确比例的x和y之后,LP的价格会是下面这个公式:

再转换成如下:

攻击的可能性

在完成公式分析后,我们不难知道,只要有正确的价格的比例P,就能根据这个比例倒推真实的r0和r1,最后得到公式:

0xk7gnko3u"data-img-size-val="592,178"/>

那么,这个公式能不能被攻击呢?从公式上可以知道,公式的price0,price1都是可信源获取的正确的价格,这个值是无法被操控的,然后是totalSupply,这个值虽然可以操控,但是在控制LP价格进行攻击的过程中改变totalSupply只能是改变你的抵押数量,这个暂时没有用。那么剩下可以操控的只有r0和r1的值了。如何改变r0,r1的值呢?下面提供两种思路进行分析:

思路一:直接进行代币兑换

我们知道,在代币池中,无论是采用什么算法进行计算,代币池在进行代币兑换的过程中,必然会发生代币数量的改变,那么这种改变最终能不能操控公式呢?其实是不可以的。我们知道,在恒定乘积的模型中,x*y=K?总是成立的,那么也就是说无论交易过程中怎么发生代币的兑换,K的值总是不变的(这里不考虑手续费的情况),而公式中采用的是r0和r1进行相乘,所以使用代币兑换来操控公式实际上是不可行的。

思路二:将代币直接打入到代币池中

这种思路比较粗暴,可以直接忽视K值来操控r0和r1相乘的值,但是经过我的运算,这种方法看似可行,其实是不行的。虽然达到了操控的目的,但是因为公式本身在获取最终价格的时候采用的是根号的模式,所以最后获得的收益是根号后的收益,比方说付出10,000的成本,最后只能获得最多100的收益,这样是明显不划算的。所以这种思路也是不可行的。

适用范围

本算法的适用范围仅限于适用AMM模型的代币池的LP价格的获取,因为整个推导过程都基于恒定乘积公式中K的基本特性来进行。获取的LP本身所属的交易对算法不使用AMM模型是不可行的,因为这种情况下,前面所有的假设都已经不成立了,那么对应的公式的推算自然也是不成立的。

总结

LP抵押已经成为了一种迫切的需求,在目前没有更好的方式(如ChainLink提供的LP喂价,Uniswap提供延时LP接口等),AlphaFinance的方式可以说是一种较为安全的实现方法,使针对数量进行控制的攻击变成不可行或成本非常高。当然,随着越来越多场景的出现,这种算法也不一定是万能的,项目方需要结合自身的场景,合理运用该算法,达到良好的效果。此外,特别需要注意的是,虽然公式的终极形式用的是开根号的r0,r1和price0,price1相乘,但是真正实现的时候,需要根据K来推导具体的r0和r1的值,不然会存在一定的误差。

参考链接:

AlphaFinance关于获取公平?LP价格的方法:

https://blog.alphafinance.io/fair-lp-token-pricing/

标签:PRIFINICEALPHPrizmLiqwid FinanceMETAVICE价格Save Ralph

SAND热门资讯
GHT:专访 HBTC 巨建华:合规和安全将会是突破口_SIG

前言TokenInsight采访了HBTC的创始人巨建华先生。巨建华先生技术背景出身,曾担任Huobi首席技术官,同时连续两届担任区块链社区全球架构师峰会联名主席,拥有扎实的区块链技术基础.

1900/1/1 0:00:00
NFT:世上安得两全法,不负如来不负卿。_NFT2$价格

著名诗人作家徐志摩的爱情故事,令人唏嘘。徐志摩一生有过两次婚姻,第一位夫人是张幼仪,是那个年代父母之命媒妁之言背景下的包办婚姻。徐志摩觉得这只是婚姻,并不是爱情.

1900/1/1 0:00:00
API:波卡生态 DeFi 项目 Stone 完成 150 万美元融资_PIT

链闻消息,波卡生态DeFi项目Stone宣布完成150万美元融资,主要投资方包括SignumCapital、ArringtonCapital、LonghashVentures、TRGC、Deal.

1900/1/1 0:00:00
VES:关于支持对WAVES持有者空投NSBT的公告_RAVEN

尊敬的用户:HuobiGlobal将支持对WAVES(Waves)持有者空投NSBT(NeutrinoTokens)的计划.

1900/1/1 0:00:00
HOMI:HomiEx(红米交易所)关于完成本币置换并已上线UNI/USDT、AAVE/USDT等14个交易对的公告_比特币

亲爱的用户:HomiEx置换本币UNI、AAVE、CRV、SUSHI、GRT、OMG、SNX、REEF、ALPHA、YFI、YFII、LRC、ANT、MKR的工作已完成.

1900/1/1 0:00:00
DEX:老DeFi币也有新春,隐藏宝藏0x协议一天涨80%_MEFI

编者按:本文来自?风火轮社区,作者:佩佩,Odaily星球日报经授权转载。大家好,我是佩佩,现在市场已经到了一个闭眼梭的环节,翻一翻coingecko首页上的7日涨幅,基本上没有红着的(绿涨红跌.

1900/1/1 0:00:00