最近在研究Defi衍生品价值评估的问题,比如Uniswap的Liquitidyprovidor(LP)Token该如何估值呢?直观的感觉就是LPToken的价格等于Pair中代币数量的总价值除以LPToken的总量。
其中r(token)是指Pair中代币的reserve数量,p(token)是指代币的价格,totalSupply是指LP的总量。这个公式貌似没有问题,但在实践中却遇到了大问题。
WarpFinance被黑
2020年12月17号一个名为WarpFinance的Defi项目被黑了,黑客通过闪电贷操纵Uniswap的ETH-DAI代币数量大幅提高了LP价格,然后黑客从WarpFinance借走了超过770万美元的稳定币,而黑客抵押的LP最终兑换的价值仅为586万美元。
WarpFinance是一个抵押借贷项目,它的抵押品是Uniswap的LP,通过超额抵押LP能借出DAI、USDC等稳定币。如果你持有ETH这样资产,你可以将ETH放到Compund或者Aave这样的抵押借贷平台吃利息,也可以放到Uniswap中做市获取交易手续费。在Uniswap中做市得到的LP流动性很差,如果你持有LP但是又需要稳定币咋办呢,可以拿LP去WarpFinance中抵押借稳定币,WarpFinance这个项目的意义就在于此。
DeFi借贷协议Timeswap已上线Polygon zkEVM:7月21日消息,DeFi借贷协议Timeswap在推特上表示,已上线Polygon zkEVM。
据悉,Timeswap已部署至 Polygon、以太坊、Arbitrum One和Mantle Network。[2023/7/21 15:51:02]
对于抵押LP借稳定币这个逻辑而言最关键的就是LP的价格,价格估低了倒还好,只是影响LP资产的使用效率,如果是价格给估高了,则会给项目带来非常大的损失。WarpFinance中计算LP价格的代码正如上文所示的公式一样:
公式是没问题的,那黑客到底是怎么攻击的呢?先看看黑客攻击的交易,通过etherscan和ethtx.info展示的交易执行数据可以得到下面的攻击流程:
每个步骤之后黑客地址上的币种余额变化如下表所示:
深圳全国首次在预付式经营领域应用数字人民币:金色财经报道,6月26日“深圳预付式经营领域应用数字人民币试点推广启动仪式”启动,深圳先行先试在预付式经营领域应用数字人民币,全国范围内尚属首次。中国人民银行深圳市中心支行有关负责人介绍,在预付式经营治理中引入数字人民币,实际上就是采用数字人民币智能合约进行预付资金管理。(深圳发布)[2023/6/27 22:01:47]
黑客的操作简单的总结就是:
通过闪电贷借ETH和DAI
添加流动性获得LP
向WarpFinance抵押LP
大量卖ETH抬高LP的价格
从WarpFinance那里借到超过LP实际价值的稳定币
归还闪电贷借来的ETH和DAI
为什么LP的价格能被抬高,黑客为什么是卖ETH而不是反向操作?这个需要分析下上面那个LP的价格计算公式。根据Uniswap的AMM规则有:
摩根大通:美SEC打击加密货币增加了立法者今年制定监管框架的紧迫性:金色财经报道,摩根大通(JPM)在周四的一份研究报告中表示,美国证券交易委员会(SEC)对Binance和Coinbase的诉讼突出表明,美国立法者需要拿出一个关于如何监管加密货币行业以及SEC与商品期货交易委员会(CFTC)的相对责任的全面框架。
报告称,美国证券交易委员会认为大多数加密货币应该被归类为证券,因此,大多数加密货币公司和交易应该属于其监管范围,并遵守目前适用于其他证券的监管框架。如果美国证券交易委员会的立场得到立法者的确认,Coinbase、Binance.US和其他美国交易所将不得不注册为经纪人,大多数加密货币将被视为证券。[2023/6/12 21:31:59]
在黑客从WarpFinance借稳定币之前只对ETH-DAI池进行了卖ETH操作,这个操作不会影响totalSupply。另外一方面在WarpFinance的实现中p(token)的价格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代币价格,而且是时间加权平均价(TWP),这个价格是黑客没法操控的。再加上price(DAI,USDC)的价格可以认为是1,因此LP的价格公式(忽略掉totalSupply)可以简化为:
ParaSpace创始人:48小时内将发布详细链上数据及完整事后分析:5月10日消息,ParaSpace 创始人 Yubo 在社交媒体上发布相关链上数据,表示该数据系按计划完成剩余 10% 的黑客债务偿还的相关链上交易记录,其个人将在未来 48 小时内发布每笔交易的完整事后分析,为此前被错误地描述为滥用用户资金的情况做出解释和正名。
此前报道,ParaSpace官推称,此前从黑客攻击中截流的资金实际被创始人Yubo控制。[2023/5/10 14:55:26]
在兑换发生前ETH-DAI池的k值我们可以通过ethtx.info上的日志信息看到
UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302,reserve1=94928655114461712381666)
计算得到的k值大概是5.7*10^12,而兑换前p(ETH,DAI)的价格为640左右,而在受攻击前p(ETH,USDC)跟p(ETH,DAI)的值应该是差不多的。因此根据给定的k和p(ETH,USDC)可以绘制LP的价格与DAI的数量的函数关系曲线图,如下所示:
CFTC 专员呼吁成立重点关注零售交易者的新办公室并保护加密市场:金色财经报道,美国商品期货交易专员(CFTC)Caroline Pham提议为CFTC设立一个新的 \"零售倡导者办公室\",这可能是该机构领导层更广泛地推动更直接监督加密货币市场的因素。
Pham特别提到,\"加密货币崩溃,风险管理失败,以及大量的零售损失,是作为在该机构启动一个专注于零售投资者的新办公室的理由。他还指出,CFTC的执法和目前的零售投资者教育工作是该办公室要扩大的努力。[2022/9/29 6:00:01]
这个曲线是存在一个最低点的,从图中可以看到当r(DAI)的值在6.04*10^7的时候LP的价格最低,而黑客在攻击的时候池子中的r(DAI)为6.09*10^7恰好就在最低点附近。从曲线上看最低点左侧的曲率更大,因此减少池子中的DAI就是一个更优的选择,这也是为什么黑客选择卖ETH。
AlphaFinanceLab的做法
在WarpFinance被黑客攻击后,AlphaFinanceLab在twitter上指出了WarpFinance计算LP价格的问题:
AlphaFinanceLab计算LP价格的代码如下图所示:
从代码中可以看到
这个公式是怎么来的呢?实际上这个公式依然基于WarpFinance所采用的公式,但是AlphaFinanceLab认为不能使用ETH-DAI池中的r值,应该使用一个所谓公允的值r`。假定ETH-USDC和DAI-USDC中的价格都是公允的,那么
上面这个公式中LP的价格受p(ETH,USDC)和p(DAI,USDC)的影响,假定p(DAI,USDC)的值始终是1,如果要使LP的价格翻一倍则p(ETH,USDC)需要翻4倍,而这个操纵是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同数量的ETH然后换出r(USDC)数量一半的USDC就能达成。回头看看WarpFinance攻击过程中的第6步,黑客卖出大量的ETH使得ETH-DAI中ETH的价格由最开始的640降到30左右,即使最开始ETH-DAI池有大概6100万美元的DAI,但显然这个池子的深度在黑客借来的ETH面前还非常不够看。
不过AlphaFinanceLab采用的公式确实比WarpFinance要好一点,它的LP价格曲线是一个抛物线,并不存在像WarpFinance中有某个最低点,因此不会被精准攻击。另外要攻击也只能执行买入ETH的操作。
更优解?
给资产进行估值的时候本质上是在干什么?本质上是在看资产能卖多少钱,比如ETH的价格是100USD,那么1个ETH的价值就是100USD。但是如果是给10000个ETH进行价值评估就不能以100USD的价格进行计算,因为100USD只是市场当前的盘口价格或者是TWP,而真正将10000个ETH卖出得到的实际成交价往往比报价要低。
市场的流动性分散在多个地方,有中心化交易所也有去中心化的交易所,如果Defi项目对资产的评估依赖的是链上的报价那么资产的流动性也只能依赖链上。以WarpFinance为例,在第6步中黑客往ETH-DAI池注入了341217个ETH来交换DAI,此时第5步黑客抵押的94349份LP也会对应大量的ETH,这么大量的ETH能以p(ETH,USDC)的价格卖出吗?显然是不可能的。
实际上Uniswap本身就提供了更精确的接口来帮助我们评估卖出一定数量的ETH到底能得到多少个USDC:
functiongetAmountsOut(uintamountIn,addresscalldatapath)externalviewreturns(uintmemoryamounts);
而且这个接口还会把实际交易过程中收的手续费算进去,因此会非常准确。
结束语
以资产作为抵押的项目被攻击的手段一般都是抬高资产价值然后借出比资产价值实际上高的多的稳定币,而链上价格非常容易被闪电贷操控,而且操控的幅度会超出你的想象,比如WarpFinance攻击中把ETH-DAI池中的ETH价格从640打到30。评估资产的价值要以资产实际被卖出时能值多少钱为准,也许实际上做不到这一点,但是要往这个方向努力。
但最重要的还是要有足够高的抵押率,WarpFinance的抵押率就不高所以才被攻击成功,这种项目在最开始启动的时候最好设置高额的抵押率确保安全,即使用户的资产利用率低一点也没关系。
如果WarpFinance能在受攻击后第一时间从ETH-DAI池把ETH取出来然后在中心化交易所上以合适的卖出也是不会遭受损失的,但实际上当ETH-DAI池出现30这样的低价后,无数的套利机器人就像闻到血腥味的鲨鱼一样扑了上来,很快就会填平这个差价。WarpFinance在反应过来的时候为时已晚。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。