跳至主要内容

强烈建议你:关注本网站,有重要信息!

Uniswap LP价值评估中的“坑”是什么?

 最近在研究Defi衍生品价值评估的问题,比如Uniswap的Liquitidy providor(LP) Token该如何估值呢?直观的感觉就是LP Token的价格等于Pair中代币数量的总价值除以LP Token的总量。

其中r(token)是指Pair中代币的reserve数量,p(token)是指代币的价格,totalSupply是指LP的总量。这个公式貌似没有问题,但在实践中却遇到了大问题。


Warp Finance被黑


2020年12月17号一个名为Warp Finance的Defi项目被黑了,黑客通过闪电贷操纵Uniswap的ETH-DAI代币数量大幅提高了LP价格,然后黑客从Warp Finance借走了超过770万美元的稳定币,而黑客抵押的LP最终兑换的价值仅为586万美元。

Warp Finance是一个抵押借贷项目,它的抵押品是Uniswap的LP,通过超额抵押LP能借出DAI、USDC等稳定币。如果你持有ETH这样资产,你可以将ETH放到Compund或者Aave这样的抵押借贷平台吃利息,也可以放到Uniswap中做市获取交易手续费。在Uniswap中做市得到的LP流动性很差,如果你持有LP但是又需要稳定币(比如加杠杆做多)咋办呢,可以拿LP去Warp Finance中抵押借稳定币,Warp Finance这个项目的意义就在于此。

对于抵押LP借稳定币这个逻辑而言最关键的就是LP的价格,价格估低了倒还好,只是影响LP资产的使用效率,如果是价格给估高了,则会给项目带来非常大的损失。Warp Finance中计算LP价格的代码正如上文所示的公式一样:

公式是没问题的,那黑客到底是怎么攻击的呢?先看看黑客攻击的交易,通过etherscanethtx.info展示的交易执行数据可以得到下面的攻击流程:

每个步骤之后黑客地址上的币种余额变化如下表所示:

黑客的操作简单的总结就是:

  • 通过闪电贷借ETH和DAI
  • 添加流动性获得LP
  • 向Warp Finance抵押LP
  • 大量卖ETH抬高LP的价格
  • 从Warp Finance那里借到超过LP实际价值的稳定币
  • 归还闪电贷借来的ETH和DAI

为什么LP的价格能被抬高,黑客为什么是卖ETH而不是反向操作?这个需要分析下上面那个LP的价格计算公式。根据Uniswap的AMM规则有:

在黑客从Warp Finance借稳定币之前只对ETH-DAI池进行了卖ETH操作,这个操作不会影响totalSupply。另外一方面在Warp Finance的实现中p(token)的价格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代币价格,而且是时间加权平均价(TWP),这个价格是黑客没法操控的。再加上price(DAI,USDC)的价格可以认为是1,因此LP的价格公式(忽略掉totalSupply)可以简化为:

在兑换发生前ETH-DAI池的k值我们可以通过ethtx.info上的日志信息看到

UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302, reserve1=94928655114461712381666)

计算得到的k值大概是5.7*10^12,而兑换前p(ETH,DAI)的价格为640左右,而在受攻击前p(ETH,USDC)跟p(ETH,DAI)的值应该是差不多的。因此根据给定的k和p(ETH,USDC)可以绘制LP的价格与DAI的数量的函数关系曲线图,如下所示:

这个曲线是存在一个最低点的,从图中可以看到当r(DAI)的值在6.04*10^7的时候LP的价格最低,而黑客在攻击的时候池子中的r(DAI)为6.09*10^7恰好就在最低点附近。从曲线上看最低点左侧的曲率更大,因此减少池子中的DAI就是一个更优的选择,这也是为什么黑客选择卖ETH。


AlphaFinanceLab的做法


在Warp Finance被黑客攻击后,AlphaFinanceLab在twitter上指出了Warp Finance计算LP价格的问题:

AlphaFinanceLab计算LP价格的代码如下图所示:

从代码中可以看到

这个公式是怎么来的呢?实际上这个公式依然基于Warp Finance所采用的公式,但是AlphaFinanceLab认为不能使用ETH-DAI池中的r值(因为r值被攻击后受到了巨大的影响,使之产生的价格偏差非常大),应该使用一个所谓公允的值r`。假定ETH-USDC和DAI-USDC中的价格都是公允的,那么

上面这个公式中LP的价格受p(ETH,USDC)和p(DAI,USDC)的影响,假定p(DAI,USDC)的值始终是1(实际上DAI-USDC池依然能被闪电贷操纵价格),如果要使LP的价格翻一倍则p(ETH,USDC)需要翻4倍,而这个操纵是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同数量的ETH然后换出r(USDC)数量一半的USDC就能达成。回头看看Warp Finance攻击过程中的第6步,黑客卖出大量的ETH使得ETH-DAI中ETH的价格由最开始的640降到30左右,即使最开始ETH-DAI池有大概6100万美元的DAI,但显然这个池子的深度在黑客借来的ETH面前还非常不够看。

不过AlphaFinanceLab采用的公式确实比Warp Finance要好一点,它的LP价格曲线是一个抛物线,并不存在像Warp Finance中有某个最低点,因此不会被精准攻击。另外要攻击也只能执行买入ETH的操作。


更优解?


给资产进行估值的时候本质上是在干什么?本质上是在看资产能卖多少钱,比如ETH的价格是100USD,那么1个ETH的价值就是100USD。但是如果是给10000个ETH进行价值评估就不能以100USD的价格进行计算,因为100USD只是市场当前的盘口价格或者是TWP,而真正将10000个ETH卖出得到的实际成交价往往比报价要低。

市场的流动性分散在多个地方,有中心化交易所也有去中心化的交易所,如果Defi项目对资产的评估依赖的是链上的报价那么资产的流动性也只能依赖链上。以Warp Finance为例,在第6步中黑客往ETH-DAI池注入了341217个ETH来交换DAI,此时第5步黑客抵押的94349份LP也会对应大量的ETH,这么大量的ETH能以p(ETH,USDC)的价格卖出吗?显然是不可能的。

实际上Uniswap本身就提供了更精确的接口来帮助我们评估卖出一定数量的ETH到底能得到多少个USDC:

function getAmountsOut(uint amountIn, address[] calldata path) external view returns (uint[] memory amounts);

而且这个接口还会把实际交易过程中收的手续费算进去,因此会非常准确。


结束语


以资产作为抵押的项目被攻击的手段一般都是抬高资产价值然后借出比资产价值实际上高的多的稳定币,而链上价格非常容易被闪电贷操控,而且操控的幅度会超出你的想象,比如Warp Finance攻击中把ETH-DAI池中的ETH价格从640打到30。评估资产的价值要以资产实际被卖出时能值多少钱为准,也许实际上做不到这一点,但是要往这个方向努力。

但最重要的还是要有足够高的抵押率,Warp Finance的抵押率就不高所以才被攻击成功,这种项目在最开始启动的时候最好设置高额的抵押率确保安全,即使用户的资产利用率低一点也没关系。

如果Warp Finance能在受攻击后第一时间从ETH-DAI池把ETH取出来然后在中心化交易所上以合适的卖出也是不会遭受损失的,但实际上当ETH-DAI池出现30这样的低价后,无数的套利机器人就像闻到血腥味的鲨鱼一样扑了上来,很快就会填平这个差价。Warp Finance在反应过来的时候为时已晚。


【币安最新福利】使用下面链接注册币安,可得永久10%返佣返现:https://www.binance.com/cn/register?ref=T40XKV20


【抹茶交易所注册40%返佣福利+永久不冻卡】使用下面链接注册抹茶:https://www.mxc.me/auth/signup?inviteCode=14tHH


永久40%返佣,大量优质新币种比如AMPL BAS等只有抹茶有,

抹茶OTC冻卡有保险赔偿50%





评论

此博客中的热门博文

坐拥12.9万枚比特币的大户如何看待比特币

  微策略(Microstrategy)的创始人和首席执行官Michael Saylor承受Washingtonian的CEO Cathy Merrill的视频采访对话,议论他对比特币的看法和观念。其间有一些比较精彩的问答,摘编、点评如下,以飨读者。 截至采访时,Microstrategy现已购买了12.9万枚大饼(比特币),算得上是单一实体具有大饼数量最多的实体之一。 Cathy问,大饼是一种商品仍是钱银?Saylor答复说,他以为最好是把大饼看作是数字工业。别的,也能够看成是世界上第一个数字商品。 他介绍说:「比特币背面的想法是发明完美的钱银,或许另一种思考办法是发明完美的黄金。假如我能够把一切的黄金供应量削减到 2100 万枚金币,然后假如我能够把它们非物质化,使它们没有分量,并且神奇的是我能够以光速移动它们,组成和分化它们。假如我能把它们分红 1 亿个小元素,咱们称之为“聪”,然后我就能把它们贮存在网络空间。假如我能找到一个牢靠的软件程序来跟踪谁具有这 2100 万枚虚拟钱银,那么你就有了比特币。比特币的概念是咱们把钱放在网络空间,咱们让电脑担任,让软件程序担任,然后咱们分发软件程序,让它在成千上万台不同的电脑上运行,每台电脑都有相同程序和相同的账本,这样就没有人能够诈骗任何人,任何被损坏的节点都将被从网络中移除。所以它是一个分布在网络空间的生物。目的是创立一个共享的、不行更改的账本,记录谁具有什么。」 「你不能再开采这种黄金了,它的上限是 2100 万,你不必担心一些中央银行或托管人把你的黄金卖给别人,而你却不知道,没人能拿走它。而比特币的一切权是通过具有私钥完成的。理论上你能够持有恣意数量的比特币。假如你将私钥转交给网络上的其他人,那么一切权就会从你身上转移到他们身上。因而,咱们第一次得到了能够以光速移动的永存钱银,并且能够在电脑上编程。这是一个巨大的想法。」 Saylor对切割为“聪”的说法仍然是一种比方,其实比特币切割的一个个实体是电子硬币,每一枚硬币上有一个面值。面值是整数,最小是1亿分之一比特币,也便是1聪。 聪还能不能切割?对比特币主网而言,需求晋级代码。不过咱们能够当即转到二层闪电网络上去,在那里能够持续细分到比聪更小的单位。 从理论上讲,比特币能够无限细分。 无限细分而不影响其作为钱银使用的性质,就不会出现所谓钱银不够用的通缩问题。...

Web3革命:逃离、信仰、大迁徙

  唯一一个还在快速增长且存在很大时机的互联网大厂,字节跳动不少职工却挑选了自动抛弃“跳动”,开端探究新的职业。他们有的是负责飞书的技能职工、有的是视觉设计师、有的负责TikTok事务、有的是2014年就参加字节的“技能大佬”......都是90后,大部分是95后,他们享受着字节的18薪、坐拥巨大增值潜力的期权、吃着变着把戏的免费三餐以及管饱的零食饮料。 可是,这一系列国内乃至全球企业的顶配待遇,却留不住他们转行的决心。 和章北海不同,腾讯的高档产品经理Plato连年终奖都不乐意等。“我现已不小了,不想过一眼看到头的日子。”2021年年底,Plato从腾讯总部辞去职务,选中了最近大火的创造者经济赛道,正式敞开了自己的Web3创业之路。 虎嗅观察到,阿里、蚂蚁、腾讯、字节、网易、美团,至少六家互联网大厂有“高P”(高档办理者或高档技能人才),抛弃了安稳的高薪和可观的期权,自动探究Web3国际。 参加Web3赛道的前大厂“高P”正在变得更多,其间便包含:美团联合创始人王慧文、蚂蚁技能总监赵峰、2014年参加字节2020年便拿到近亿期权退休的90后程序员郭宇等。 王慧文本年4月将立刻App签名改为:正在学习Crypto。同为美团的创始者,他比王兴重视Crypto要迟许久,早在2013年,王兴就现已看好比特币并进行了出资。可是“闻DAO无先后”,王慧文对Web3有一些新的认知,他认为区块链撕裂了我国互联网,我国互联网的主要对立从巨子与创业公司的对立转变成古典互联网与区块链之间的对立。2020年他从美团退休,开端新的赛道。 郭宇则是最早一批Web3从业者,从2011年入职支付宝时就现已重视到Web3并在支付宝体验技能部周末分享会上分享经历,2020年他从字节跳动离职后,就很少再研讨古典互联网,而开端专心研讨区块链的技能和运用。赵峰则和郭宇相同 all in Web3。作为前腾讯手机QQ架构师、支付宝产品总监,他2018年便已入局,并拉上不少蚂蚁、腾讯的搭档。 从大厂高管,到大厂年轻人,Web3职业正在源源不断地招引互联网的人才。而在21世纪前20年,互联网或许是对绝大部分我国年轻人最友好的职业,尽管人们现在更多的是抱怨它的各种问题。 Web3是指基于区块链技能的去中心化在线生态体系,许多人认为它代表了互联网的下一个阶段。一名传统出资安排合伙人向虎嗅表明:“现...

比特币带领市场阴跌,5W触发逃顶计划,当你们在往里杀的时候我已经开始往外撤了

  01 比特币冲高回落带崩币市 昨天文章说了现在市场的隐忧,虽然比特币目前的估值水平没有达到顶峰,泡沫非常大的程度。但行情也有隐忧,那就是涨速过快的比特币。 昨天和今天凌晨的行情也验证了这点。 比特币昨天吸血上涨,再次创下了历史新高,达到了5万美元。 但很快就冲高回落了,50000美元就是浅尝辄止,完全没站稳,直接就下来了。 这个冲高回落就带着整个市场阴跌。 这是今天凌晨的行情表现,大部分币都因为比特币的下跌而失血,连续阴跌,前天大反弹也被侵蚀掉了不少。也就是波卡系表现比较强势,昨天波卡生态好几个币都大爆发,KSM和DOT继续刷新着新高,尤其是KSM,蹭蹭地涨。 其实最近市场一直都在这种怪圈里,比特币上涨时吸血,其他币都阴跌。而比特币冲高必回落,比特币一但回落,整个市场就跟着走低,而且幅度还不小。幅度之所以大,主要还是之前涨幅太高了。 可以发现,前期那些暴涨的DeFi币,大部分最近都回调了不少。 现在的山寨币(包括一些主流币)正在接受着比特币的双重煎熬,吸血跌,冲高回落继续跌,被摧残得挺惨。 雷神觉得根本原因还是在于涨速过快,价格和资金还有市场情绪上并不匹配,比特币之所以总是吸血,和市场资金不充沛是有莫大的关系。市场无法维持比特币在已经50000美元左右的价格下,还能让山寨币暴涨的状态。还是要怪马斯克,这家伙不喊单,比特币维持在30000多美元,啥事没有,一切好好的。他这一嗓子喊出来,无脑的散户都冲向了比特币,之前节奏就被破坏了。 但也不需要害怕,形势比人强,情绪始终拗不过收益,市场还是会重新回到正轨的。山寨季的环境还在,等待比特币的企稳吧,或者是比特币回调后的企稳。洗一洗也不是没可能,洗一洗更健康。 只不过5万美元的比特币,带来了雷神的另一个问题。 02 5万美元的比特币,逃顶计划要启动了 比特币已经5万美元了,触发了雷神1年多之前就制定的逃顶计划。2019年觉得比特币顶点应该达到10万美元,觉得5万美元的时候比特币应该是要到末期了,那时候涨得比较快,5万美元到10万美元应该类似于2017年年末那种速度,可能几个周就完成了。 因此当时制定的逃顶计划就是以5万美元开始的。 5万美元开始卖,然后比特币每涨1万美元卖一些。越高卖得越多,5万美元卖一点。2019年想的是10万美元卖光,没办法,那时候是2019年下半年,比特币还只有7000多美元,还是相当煎熬的时...