月亮链 月亮链
Ctrl+D收藏月亮链

SWAP:通过代码识别DeFi中的套利机会_ROUTE

作者:

时间:1900/1/1 0:00:00

概述

去中心化金融是一种创建于区块链上的金融,它不依赖券商、交易所或银行等金融机构提供金融工具,而是利用区块链上的智能合约进行金融活动。在DeFi中存在了大量的套利机会,包括但不限于清算、差价套利。本文将分析部分去中心化交易所以及聚合器在合约代码上可能存在的套利机会。

分析

Uniswap

Uniswap是一个采用了自动做市商模型的去中心化的加密货币交易平台,目前有两个流行的版本,分别是UniswapV2和UniswapV3,我们将分别分析其中可能存在的套利机会。

UniswapV2Router

在UniswapV2中,用户一般是通过Router合约与Pair合约以及Factory合约进行交互。通常来说Router只是会在交易中中转代币,而不会存储代币,但由于种种原因,如空投、转账失误导致Router合约中存储了某些代币。那么如何将这些代币提取出来呢?

通过分析UniswapV2Router?02合约的代码,发现存在removeLiquidityETHSupportingFeeOnTransferTokens函数:

该函数用于移除其中一个代币为WETH的流动性,其内部调用removeLiquidity函数时传入的to的地址为address(this),也就是会将两种代币先转移到Router合约中,然后Router合约再将两种代币转移到指定的地址。这里虽然转移的WETH的数量是removeLiquidity返回的,无法修改,但是转移的另一种Token的数量是balanceOf(address(this)),即Router合约中的该代币的余额。

因此根据上述分析,我们能得到一个套利的流程:

监控到Router?02合约存在ERC?20代币;

监控到Router?02合约存在ERC?20代币;

调用addLiquidityETH添加该ERC?20代币和WETH的流动性;

调用removeLiquidityETHSupportingFeeOnTransferTokens移除流动性。

Web3人才网络Braintrust通过代币私募融资1亿美元,Coatue领投:12月9日消息,Web3人才网络Braintrust通过代币私募融资1亿美元,Coatue领投,Tiger Global、True Ventures、Blockchain Ventures、HashKey等参投。

据悉,Braintrust旨在将公司与Web3领域的技术人员联系起来,该公司声称拥有70多万名社区成员。根据周四的公告,Braintrust将使用这些资金来扩大其网络,并通过赠款为社区项目提供资金。该公司表示,其70多万会员都有资格申请旨在改善网络的项目资助。(The Block)[2021/12/9 7:28:57]

局限性:

如果该代币之前没有和WETH组流动性,当第一次添加流动性时会损失一小部分流动性;

暂时未发现提取Router?02合约中的WETH和ETH的方法。

UniswapV2Pair

UniswapV2Pair合约,即所谓的流动性池,存储着提供流动性的?2?种代币,因为Pair合约中使用的是reserve来记录余额而不是balanceOf(address(this)),因此有人直接误转流动性代币到合约中时会出现balance和reserve出现差值,而Pair合约中存在平衡函数skim,我们可以调用该函数将这差值数量的代币给提取出来:

可以看到该函数会将流动性池中两种流动性代币的balance和reserve差值数量的代币转移到to地址。

流动性池中除了这两种代币外,也会因为误转、空投等原因存在其他的ERC?20代币,如何提取这一部分的代币呢?

对Pair合约的代码分析后发现无法提取这一部分代币,只有一种情况例外:当流动性池中存在该池的LP代币时。

出现这种情况我们可以调用Pair合约的burn函数,移除流动性,取出相应的两种流动性代币:

Monopoly通过代币销售完成75万美元融资,X21等参投:10月31日消息,基于区块链的纸牌游戏Monopoly通过代币销售完成75万美元融资,Dutch Crypto Investors、NFTb、 X21和GEM Capital等参投。Monopolist是Monopoly游戏的第一个去中心化版本。新的资金将推动Monopolist团队的技术进步和营销活动。该游戏的测试网版本将于11月上线,而主网运营预计将于2021年12月开始。(U Today)[2021/10/31 21:12:53]

UniswapV3SwapRouter

UniswapV3的SwapRouter合约中也会存在和UniswapV2Router一样的情况,存在ERC?20代币和ETH,但是幸运的是SwapRouter合约提供了几个函数可以方便提取其中的代币。

提取ERC?20代币我们可以使用sweepToken函数:

提取ETH我们可以使用refundETH函数:

也能够直接调用unwrapWETH?9?函数将WETH还原成ETH并提取出来:

以上是对UniswapV3SwapRouter合约的套利分析。

在对Uniswap?V3?Pool合约的代码进行分析后,发现没有办法提取其合约中的其他代币,也不存在如UniswapV2Pair合约中balance和reserve有差值的情况。

优盾钱包CMO孟春东:流动性挖矿实质就是将项目后期收益通过代币先分发给用户和社区:据官方渠道消息,针对持续火热的DeFi话题,近日优盾钱包CMO孟春东对外表示,回顾DeFi这波行情大事件,可以看到DeFi热潮源于流动性挖矿和Compound分发的治理代币,其实流动性挖矿的实质就是将一些项目后期收益通过代币先分发给用户和社区,它的好处是能快速获取用户,这是一个正常的互联网营销行为,但随着有很多项目模仿就将市场推向了非理性程度。

作为数字资产管理系统,优盾钱包团队近期深入分析,DeFi未来发展不会只局限于自动化做市商、借贷稳定币等,它应该会散发出一些新东西,比如跨界跨境金融,所以我们也投了一些涉及到跨境跨界汇款、转帐的产品,除了稳定币的机会外,这也是一个大机会。[2020/10/5]

SushiSwap

SushiSwap最初是一个Uniswap的分叉项目,后来发展成为一个独立的生态系统,提供了许多不同的金融服务和产品。

因为SushiSwap和UniswapV2一样,因此上述的针对UniswapV2的套利手段对与SushiSwap也同样适用。

SushiXSwap

SushiXSwap是SushiSwap推出的基于LayerZero的全链交易协议,支持的网络包括Optimism、Arbitrum、Fantom、BNBChain、Polygon和Avalanche。用户可以在支持的网络以及资产之间进行跨链交易。

如何提取SushiXSwap合约中的代币呢?

SushiXSwap中主要的功能都通过cook函数实现,该函数提供了一系列的操作,支持操作列表如下:

其中有一个操作ACTION_DST_WITHDRAW_TOKEN,其代码实现如下:

动态 | Kik对抗SEC或将促使监管机构对通过代币销售发行的加密货币分类进行明确裁决:据Cointelegraph消息,虽然很难对加密货币Kin的创造者Kik和SEC之间将发生的事情做出决定性预测,Kobre&Kim律师Benjamin J. Sauter表示,“目前尚不清楚Kik是否会对SEC提出积极主张。大多数情况下公司会等着看SEC是否采取强制行动。不管怎样,到目前为止,Kik已经提出一些可信的论点,因此,如果SEC决定采取执法行动,它将承担合法的风险。” Kobre&Kim的David H. McGill称,“如果目标是推翻豪伊测试或使其广泛不适用于代币,我认为这不太现实。但如果目标是让法院同意,在争议的特定事实和情况下,KIN代币不构成证券,我认为Kik有合理的机会实现这一结果,然后可以作为其他代币发行者反击SEC的立足点。” 然而不管输赢,Kik在公开对抗SEC方面迈出重要的一步:针对主管部门花很长时间才达成执法决定,以及SEC缺乏透明度而对美国加密行业造成损害,Kik表达了不满。这可能会促使监管机构最终就如何对通过代币销售发行的加密货币进行分类做出一些明确裁决。如果该公司确实贯彻其倡议并起诉SEC,那么无论结果如何,美国法院很可能会做出这样的裁决。[2019/6/2]

首先将传入cook函数的data进行解码,然后判断amount是否等于?0?,等于?0?则将amount的值设为该合约的ERC?20代币的余额或者ETH的余额。最后调用_transferTokens将代币转移到指定的地址:

因此我们只需要构造传入cook函数的actions和datas,即将actions设置为ACTION_DST_WITHDRAW_TOKEN,在data中构造想要转移的代币、接收地址、数量,即可转移出SushiXSwap合约中的代币。

SushiBentoBox

SushiBentoBox是SushiSwap生态系统中的一个组件。BentoBox是一个高度灵活的去中心化金融利率优化产品。简单来说,它是一个允许用户存储、借用和赚取利息的智能合约平台。BentoBox的主要目的是优化用户在DeFi领域中的收益。

以太坊上的BentoBox合约中存储了大量了代币,那么该合约是否存在套利的空间呢?

声音 | 郭达峰:DApp 开发者可以通过代码设计高效使用RAM:EOS Asia 的郭达峰在《EOSLaoMao · 宁话区块链》的节目中称“ DApp 开发者可以通过代码设计高效使用内存(RAM),即只在内存里存少量必要的数据。EOS Asia 在开发 DApp 时就特别为内存使用量进行优化。比如我们正在孵化的广告行业区块链解决方案TXT项目就需要储存大量的数据,对于这些数据我们并不会储存到内存(RAM),而是设计了一套第二层的储存链。通过这种方式,TXT只需要把大部分数据都存到了储存链,对主链的内存需求就大大减少了。”[2018/7/25]

在BentoBox合约中用户可以通过deposit函数进行存款操作,函数的实现如下:

可以看到用户传入指定的代币地址,扣款地址,接收地址,数量,股份数量,函数首先做了一系列校验,然后将amount或者share进行转换,关键点在195-198行,这里做了一个校验:amount<=_tokenBalanceOf(token).sub(total.elastic)。

在BentoBox合约中某种代币的余额使用的是total.elastic来记录,类似UniswapPair合约中的reserve,某些情况下会和_tokenBalanceOf(token)产生差值,我们可以利用deposit函数这里的特性,将差值部分真实转换成自己在BentoBox合约中的余额。

因此我们传入参数时将token设置为存在差值的代币地址,将amount的值设置为差值,然后将from设置为BentoBox合约的地址,将to设置为自己的地址,在207?行时由于地址为BentoBox合约地址,因此不会进行转账,只是平衡了total.elastic和_tokenBalanceOf(token)的值,将其转换为to地址在合约内的余额。

DODO

DODO是一个去中心化交易平台,使用独创的主动做市商算法为Web3资产提供高效的链上流动性。DODO既自己提供流动性,也聚合其它交易所的流动性。

DODO有一系列合约,其中用户会通过DODO?V2?Proxy?02合约进行代币的兑换。和UniswapRouter合约类似,该合约也会因为各种原因存在一些代币,我们应当如何提取这些代币?

DODO?V2?Proxy?02?

在DODO?V2?Proxy?02合约中存在externalSwap函数,用来调用DODO聚合的外部平台进行兑换,如0x,1inch,代码实现如下:

1719-1721?行在对传入的参数做校验,然后?1724?行校验fromToken是否为ETH,不是的话则会将调用者的代币转移到合约中,然后进行授权,在分析了DODOAPPROVE?合约的代码后发现只需要将fromTokenAmount设置为?0?即可绕过:

然后会对调用的外部合约做校验,是白名单内的才能够调用,这里的swapTarget,calldataConcat都是由用户可控的,因此可以将swapTarget设置为0x或者1inch的合约地址,然后calldataConcat设置为其合约的view函数的编码,从而让返回的值为true,也能通过后面的require校验:

接下来会将合约中的toToken,全部转移给调用者,这里的toToken可以是ERC?20代币,也可以是ETH,发送完后会进行最小的预期数量校验,我们将minReturnAmount的值设置为非常小的值即可通过。最后两个函数调用无关紧要。

通过以上的步骤我们就能够提取出DODO?V2?Proxy?02合约中的ERC?20代币以及ETH。

1inch

1inch是一个去中心化交易所聚合器,它从多个DEX中汇集流动性,以便为用户提供最佳的代币兑换价格。通过整合来自不同来源的流动性,1inch帮助用户优化交易并在各个平台之间找到最优惠的价格。1inch的智能合约自动在各个去中心化交易所之间进行交易,使用户能够轻松地在不同交易所之间获取最佳价格和最低滑点。此外,1inch还提供了其他功能,如流动性挖矿和治理代币。

1inch的主要合约是AggregationRouter,现在使用较多的是V?4和V?5版本,这两个合约也会因为各种原因存在一些代币,我们可以通过构造的传入函数中的参数,提取合约中的代币。

AggregationRouterV?5?

AggregationRouterV?5合约存在swap函数,其实现如下:

校验了desc中的minReturnAmount后,从desc中获取srcToken和dstToken,接下来986-997?行可以通过构造desc结构体中的flags和srcToken进行绕过:

然后执行函数_execute,这里会进行call调用,并会校验执行状态,由于executor由用户传入,因此这里我们可以使用?0?地址进行绕过:

然后获取合约中dstToken的余额。1007-1018?行我们可以构造desc中flags以及minReturnAmount进行绕过:

最后会将合约中的dstToken余额都转到dstReceiver地址中,该地址也由用户控制:

通过以上的步骤,我们能构造传入swap函数的参数从而将AggregationRouterV?5合约中的代币提走。

AggregationRouterV?4?

AggregationRouterV?4与AggregationRouterV?5差别不大,AggregationRouterV?4中也存在swap函数,实现如下:

可以发现跟AggregationRouterV?5的swap函数的实现是一样的,只是AggregationRouterV?5对call进行了优化,因此使用和AggregationRouterV?5一样的方法即可提取出存在AggregationRouterV?4合约中的代币。

总结

本文简单介绍了部分去中心化交易所以及聚合器,并探讨了其中可能存在的套利,从合约代码层面分析了套利的原理,但在实际中能否成功还和诸多因素相关,如GAS,节点速度等。

标签:SWAPTERROUTEOUTHiswap TokenEternal Tokenroute币今日价格SPROUT

比特币交易所热门资讯
比特币:RGB:賦予比特幣智能合約能力的資產發行技術_NDO

近期,Ordinals协议的火爆又激发起大家对比特币生态探索的兴趣。其实,在Ordinals协议之前,就有一个智能合约系统能够在比特币上发行代币和NFT,它就是RGB.

1900/1/1 0:00:00
MER:Merlin DEX 遭惡意開發者實施 Rug Pull,CertiK 宣布 180 萬美金社區補償_3X Long Altcoin Index Token

在MerlinDEX的恶意开发者实施了RugPull后,CertiK正与受影响的各方紧密合作。补偿计划 虽然中心化和私钥管理问题并不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补Merli.

1900/1/1 0:00:00
PUL:什么是Rug Pull?我们又该如何甄别避免?_PulseCrypt

随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rugpull。本文将从什么是RugPull,它的不同类型,以及如何识别和避免这些欺诈行为等方面展开介绍.

1900/1/1 0:00:00
ETH:上海升級后以太坊的下一站 坎昆升級利好哪些協議?_TXS价格

作者:OnChainChad,加密KOL编译:Felix,PANews以太坊坎昆升级预计将于今年晚些时候进行.

1900/1/1 0:00:00
DAI:全面解读Gains Network:走近去中心化杠杆交易的黑暗森林_DAIN价格

“GainsNetwork是在以太坊上创立的,初时未受热捧,后来迁移到Polygon链,并逐渐积累业务。直到集成Arbitrum链后,市场才被引爆.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | 电影《华尔街之狼》制作公司将推出NFT_memag币团队

DeFi数据1、DeFi代币总市值:524.1亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量24.

1900/1/1 0:00:00