随着Compound及Balancer项目的上线,流动性挖矿热度爆增。在过去的一个月内,以太坊上的流动性挖矿项目锁仓持续增长,截至目前,Compound项目锁仓已超16亿美元。
什么是挖矿?
自中本聪2008年发表了一篇名为《Bitcoin:APeer-to-PeerElectronicCashSystem》论文后,『挖矿』一词被赋予了新的含义。
挖矿本意是指矿工开采矿产从而获得财富的过程。在中本聪发明比特币后,比特币引入的不可篡改性和比特币总量守恒等特性使得比特币和『黄金』、『钻石』等矿产的特性非常相似。于是业内人士就将『提供算力争夺记账权』的行为称之为『挖矿』。
我们来简单分析下比特币挖矿的流程,如下图所示:
成都链安:whaleswap.finance项目遭受攻击,至少损失5,946 个BUSD和5964个USDT:6月21日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,whaleswap.finance项目遭受攻击,成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时,K值校验中传入的参数量级存在问题,造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD,之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2,导致K校验失效。[2022/6/21 4:41:57]
△图1
1、接收链上广播的交易
2、验证交易并进行打包
3、通过hash计算出一个特定的值
4、将区块信息广播到链上
成都链安:ApolloX 项目方因签名系统缺陷被攻击,损失约160万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ApolloX 项目遭受攻击,根据成都链安技术团队分析,发现ApolloX签名系统存在缺陷,攻击者利用签名系统缺陷生成了255个签名,总共从合约中提取了53,946,802$APX,价值约160万美元,目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元,闪跌约60%。[2022/6/9 4:11:35]
5、区块链节点接收广播的区块
6、获得挖矿奖励,挖矿成功
当然这只是假想的成功挖矿状态。当诸多矿工同时进行挖矿时,若有一个矿工『挖矿』成功,那么也就意味着其他矿工竞争失败,只有重新开始挖矿。因此矿工算力的大小直接影响了最终的收益情况,算力越大的矿工,『挖矿』成功的概率就越大。
成都链安:Discover项目正在持续遭到闪电贷攻击:6月6日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Discover项目正在持续遭到闪电贷攻击,攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币,其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风,攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6
攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]
在此种挖矿机制下,『挖矿』实际上是在以『电力成本』和『计算机硬件成本』换取比特币,也就是『消耗现实世界中的资源来换取虚拟货币价值』;而『流动性挖矿』则与这种方式差别巨大。
成都链安:2022年第1季度区块链安全生态造成的损失达到12亿美元:4月20日消息,成都链安统计数据显示,加密行业2022年第1季度安全事件造成的损失达到12亿美元。[2022/4/20 14:36:00]
流动性挖矿
流动性挖矿又称『借贷即挖矿』。对比于POW共识下的『算力挖矿』和POS共识下的『权益挖矿』,流动性挖矿是为虚拟货币提供流动性而获取奖励的一种模式。
Compound作为『流动性挖矿』的先行者,自6月16日其项目代币COMP正式上线以来,获得了爆炸性的关注,仅上线第一天便取得了大涨500%的好成绩。这在DeFi项目中无疑是一个明星项目,下面我们就以一笔Compound的链上交易
来探究Compound的流动性挖矿的实现。
外部账户『0xf91bf』向CompoundWrappedBTC归还了2.00576WBTC,并获得借贷的『挖矿』收益3.35160429COMP,如下图所示:
成都链安:BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示,BaconProtocol遭受黑客攻击损失约958,166 美元,关于本次攻击,成都链安团队第一时间进行了分析:1. 本次攻击利用重入漏洞,并凭借闪电贷扩大收益额。2:目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]
△图2
跟踪事件的调用日志我们可以看到整个『挖矿』流程的代码实现。
外部账户调用CompoundWrappedBTC的repayBorrow函数进行还款,如下图所示:
△图3
repayBorrow函数调用内部的repayBorrowInternal函数,如下图所示:
△图4
repayBorrowInternal函数调用内部repayBorrowFresh函数,如下图所示:
△图5
repayBorrowFresh函数调用了Compound:Comptroller合约的代理合约Comptroller
中的repayBorrowAllowed函数,如下图所示:
△图6
repayBorrowAllowed函数中存在distributeBorrowerComp函数就是分红挖矿所得的Comp的函数,如下图所示:
△图7
我们画一个流程图来更直观的理解此笔交易,如下图所示:
△图8
综上可知:流动性挖矿其实就是指通过在智能合约层面对参与借贷的用户进行奖励。
流动性挖矿的「利」与「弊」
传统金融中,货币所承载的是价值,而货币的流通就是价值转移的过程。只有货币流通起来,价值才能够进行有效的兑换,商品才能产生其对应的价值,如果商品无法到达需要他的人手中,那就可能出现20世纪30年代大萧条时期『宁可倒掉牛奶,也不卖给穷人』的现象,所以货币的流通性是至关重要的。
在传统金融领域中,货币的流通性多是靠中心化银行机构调控利息和储备金等进行管控,从而保障社会商品的价值得以实现。
在区块链的世界里,数字货币还并未与现实世界的商品很好地直接关联起来,这使得区块链上的货币更多是一种概念上的价值,类似于股票等投资资产。而进入DeFi项目的用户们,出发点也多为套利和投资。因此区块链上数字货币的稳定性和流通性受到了极大的影响。在这种前提下,想作为一种能够大范围使用的货币,显然不太可能。
『流动性挖矿』实则是一种去中心化的促进货币流通的方式,在区块链发展中是一个具有里程碑的意义的创新。不同于『闪电贷』这种区块链上特有的模式,『流动性挖矿』是传统金融体系中『权威机构中心化调控流动性』的去中心化实现。
但『流动性挖矿』也存在着一些令人堪忧的因素。目前『流动即挖矿』不同于『算力挖矿』,『算力挖矿』有现实世界的资源消耗作为背书,而『流动性挖矿』却没有。
以COMP为例,其流动性挖矿所产生的COMP币是由官方的发布的代币,其价值背书靠的是官方项目。就目前的形式来看,项目广受关注且热度居高不下,其货币价值当然一路高涨。但目前这些热度的来源多为『想分一杯羹』的入圈者,所以在这份表面繁荣的背后,通过借贷产生的真正价值并没有多少,这必将存在泡沫;加之区块链安全形势十分严峻,在不久前关于Balancer漏洞的事件也可以看出,目前DeFi项目还存在诸多安全问题。因此,对于『流动性挖矿』和『DeFi』项目,也不能过分乐观,需提高警惕,理性投资。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。