BTC:简析Domination Finance:对冲加密市场周期的新工具

来源:律动研究院

许多知名投资机构与从业者都认为,衍生品赛道将会是Crypto行业下一轮创新的重要方向。而近期dYdX的蓬勃发展更是再次证明了,只要有优秀的产品与便捷的交易机制,用户对链上衍生品的交易需求与对现货交易的需求一样强烈。

然而当前众多的链上衍生品创新,却依然主要集中于复制中心化交易平台已经存在的衍生品类别,如dYdX的主要侧重点便是永续合约,其产品可以覆盖的交易范围,几乎都是已经存在的风险敞口。

但区块链技术最大的优势,便是能够给开发者提供一个无需准入的平台,使得这些开发者可以构建包含任何敞口的衍生产品,给用户提供在传统金融市场无法获取的,全新的风险管理工具。因此,相较于永续合约,可以更加便捷组合各种风险敞口的合成资产,很有可能会成为衍生品赛道下一个创新的重点。

链上合成资产相较于传统的中心化金融市场有着诸多的优势。合成资产的表示范围不再受限于股票债券等各类成熟资产,而是可以表示如BTC的市占比、ETH的波动率指数,甚至天气状况、新冠肺炎感染人数等等各类风险敞口。

人们的现实生活中充满了各种不确定性,而合成资产正好为用户管理这些不确定性提供了一个很好的手段。但是构建各种丰富多彩的合成资产,需要一个简单强大的底层开发平台提供支持。而基于区块链技术构建的UMA协议正好满足了这种需求,本文将要介绍的DominationFinance,也是构建在UMA基础协议之上。因此,有必要先向读者简要介绍一下UMA的运作原理。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

UMA的基本机制

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

UMA为所有想要发行合成资产的项目团队提供了一个优秀的底层技术平台。

正如UMA创始人HartLambur在一篇文章中介绍的,构建一个全新的合成资产最为关键的组件有两个,一个是充足且稳定的抵押物,另一个便是构建在可靠预言机上的支出函数。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

其中用于抵押的资产,可以直接使用当前市场中的主流资产如BTC、ETH或StableCoin。而能够保证支出函数准确运行最重要的便是预言机。为了使得合成资产可以准确高效地获得链下的信息,UMA构建了基于乐观假设的OptimisticOracle机制。

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

简单来说,UMA的预言机机制不同于人们熟悉的Chainlink。预言机价格的调用者并不需要在每次调用数据时进行链上交易验证,而是默认直接接受提议者提供的信息,只在出现争议时,才通过DVM机制进行验证。通过引入博弈机制,使得提供错误信息的节点受到惩罚,以此保证预言机的平稳运行。

这种与OptimisticRollup异曲同工的机制,使得调用UMA预言机的成本大大降低,速度极大提高,并且可以使得合成资产协议调用除价格信息以外更多类型的数据,并由此催生出更加丰富的合成资产类别。

UMA也正是依托这些底层技术,构建了一个完善的合成资产发行平台。在这个平台之上,开发者可以构建出各种另类合成资产,如波动性指数Token、BTC市值占比Token或代表ETHgas价格的Token等全新的合成资产。

DominationFinance正是充分利用了UMA的机制,将行业内一个最常用的判断指标BTC市占比改造成为全新的合成资产品类。

可用于对冲Crypto大周期的指数型Token

有过长期Crypto交易经验的投资者一定知道,BTC市占比常被用于评估Crypto市场所处大周期的具体阶段,这种规律与加密市场参与者的心态紧密相关。

每当Crypto市场进入新一轮牛市时,都会使得早期投资者获得巨大的财务回报,这种财富效应又会不断地吸引新的投资人入场。但新入场的玩家往往不会直接购买BTC等主流资产,一是牛市开启后BTC的价格往往已经经过了一轮暴涨,继续追高有极高的风险,二是BTC的单价过高,很多人的资金量甚至都买不了一个。于是,许多看起来尚未完成「价值发现」的山寨币,便成为了新人喜爱的投资标的。于是在牛市开启后,Altcoin的市占比往往会大幅上升。

相反,当市场整体进入熊市阶段时,投资者的情绪逐渐趋于冷静,许多曾被视为下一个Bitcoin与下一代Ethereum的热门项目被纷纷证伪,价格趋近于归零,各类资金纷纷增配Bitcoin等核心资产用于避险。由此使得许多Altcoin价格大幅下跌,Bitcoin市占比重新回升。

从上图中可以明显看出,这种规律在上一个四年周期中被完美的上演。因此了解BTC市占比这一关键指标,便能够帮助投资者更好地判断市场在本轮周期中的具体位置。

就如同在股票市场中的纳斯达克指数一样,这种可以反应市场整体情绪与周期阶段的指标,虽然看似简单,但无论是对于投机者还是需要进行风险管理的机构来说,都是一种不可或缺的金融工具。

因此,构建一个可以便捷的交易这种市场周期指数的金融衍生产品,便成为了加密市场一个急需解决的问题。而DominationFinance正好满足了市场的这类需求,他利用UMA提供的基础设施,使得用户可以通过质押StableCoinUSDC铸造代表BTC市占比的TokenBTCDOM。

DominationFinance的使用方式

DominationFinance是一个利用区块链技术构建的去中心化合成资产铸造与交易协议,平台的所有交易规则都通过智能合约部署在链上,并且代码经过严格审计,以确保用户资产的安全。

因此与在中心化交易平台交易衍生产品不同,DominationFinance的用户不需担心资金托管以及出入金风险。用户在参与交易的同时,其所有资产都保存在用户自己的钱包内。这种技术架构秉承了区块链技术开放无准入等精神,使得任何用户都可以自由的参与交易。这在当今各国对中心化交易平台监管趋严的大环境下,显得尤为珍贵。

DominationFinance的使用方式也非常简单。虽然是基于UMA构建的生态项目,但是DominationFinance开发了自己独立的前端交易界面。该界面支持与各种ETH生态加密钱包的交互。用户只需打开网页,连接自己日常使用的Web3钱包,便可直接开始使用。

在BTC市值占比图表下方,分布着四个通过不同颜色区分的极为明显的按钮。

首先,对于预判BTC市占率将要上升的用户,只需要点击绿色的LONG按钮,就可以直接按照当前市价买入BTCDOM。目前系统支持用户使用USDC以及ETH与BTCDOM进行直接交易,整个使用体验与其他基于AMM的交易平台完全一致,对第一次上手使用的用户非常友好。

同理,如果用户看空BTC市占比,也可以进行反向交易。DominationFinance提供了名为invBTCDOM的反向BTC市占比Token,其价格变动趋势反应了市场中Altcoin的市占比。因此对于加密市场预期更为乐观的投资者,可以通过购买invBTCDOM,通过Altcoin市占比的提升获取利润。

除去做多和做空,交易界面中的黄色按钮为用户提供了铸造BTCDOMToken,以及使用这些Token向资金池提供流动性的选项。

与成为Uniswap的LP一样,当用户通过mint或购买获得了BTCDOM之后,可以与USDC一起,注入相应的资金池提供流动性,并获取其他交易者的手续费作为收入。

而mint选项相当于BTCDOM的一级市场,用户可以通过质押USDC,同时mint等量的BTCDOM和invBTCDOM。用户在收到两种相反的Token后,可以依据自己对后续行情的预判,抛售其中的一种Token而保留另一种Token,以此获得单向的风险敞口。

此外,DominationFinance除BTC市占比以外,还提供了ETH的市占比以及代表市场持有StableCoin比例的USDT市占比交易工具。其交易方式与BTC市占比的交易方式完全相同,便于用户进行更加细致的风险管理操作。

目前DominationFinance项目已经在ETH主网以及Polygon上进行了部署,并且开放用户使用。你认为今后BTC的市占率到底是会上升还是下降呢?通过DominationFinance投出你的一票吧。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:833ms