原文标题:《引介|Kyber3.0:架构改进、动态做市商和KNC迁移提案》
撰文:KyberNetwork
翻译&校对:闵敏&阿剑
过去一年来,DeFi迎来飞速发展。为应对我们在去年10月发布的文章中提到的变化,我们已经决定对关键的架构限制和问题动手。
在本文中,我们将说明我们计划如何解除过去的增长限制,让Kyber能够迅速适应DeFi趋势并推动创新,同时惠及流动性提供者、吃单者、开发者和KNC持有者。
第一,我们正在进行Kyber3.0升级。本次升级会将Kyber从单一协议变成目标导向型流动性协议枢纽,以适应不同的DeFi用例。这将是Kyber自成立以来对其架构和代币模型改动最大的一次,并分为两个阶段实现——Katana和Kaizen。
第二,我们将发布全新的流动性协议KyberDMM作为新网络的主要补充功能。KyberDMM是DeFi行业的首个自动化动态做市商,将为流动性提供商带来极大便利。它具备完全免许可性,让任何人都能提供流动性,任何吃单者都能访问流动性。
第三,为了支持新的架构并增加网络的整体价值,我们会提出将KyberDAO和KNC升级为新型代币合约的提案并发起投票。此举旨在大幅提升KNC代币的治理权,创造多个效用流,并支持新的流动性创新。
自DeFi出现以来,Kyber网络一直是创新领军者,创建了首个流动性聚合协议、链上端点以及KyberDAO。此外,我们还推出了KyberPRO——唯一一个链上专业做市商框架以及做市商进入DeFi的门户。Kyber3.0标志着我们将昂首迈向新的阶段。我们希望大家都能加入进来。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
打破局限、开拓创新的新型网络架构
我们现有的架构可以让吃单者高效地在链上查看Kyber上可交互的流动性提供者。这些储备方都使用一个固定的接口。这就意味着,它们都遵循特定的规则,例如,使用以太币作为报价货币,以及单一的权限模型来防止DDOS攻击。
虽然这个模型在DeFi发展初期效果很好,但是随着时间的推移,这个模型的局限性越来越明显,导致我们无法迅速抓住关键的DeFi趋势,包括近期聚合器的兴起、无需许可的流动性提供,以及稳定币对之间的交易。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
为了打破这些局限、提高适应性,以及防止Kyber错过DeFi趋势,我们正在将Kyber从单一的流动性协议升级成多样化的目标导向型流动性协议枢纽,以适应不同的DeFi用例。
我们将全面改革Kyber之前的储备系统。FedPriceReserves和BridgeReserves等重要储备库将升级成全面的流动性协议。未来,Kyber团队和Kyber生态系统中的开发者还会创建新的协议。
Kyber将从单一的流动性协议升级成不同流动性协议的枢纽
这一改革对于流动性提供者和吃单者来说意味着什么?
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
通过将Kyber从单一的流动性协议升级成流动性协议枢纽,我们可以打破之前的局限性,更好地服务于DeFi行业的流动性提供者、吃单者和开发者。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
DeFi有很多用例和可能性。我们相信单一的流动性协议无法适应所有流动性提供者、吃单者和其他市场参与者的需求。这一架构改革可以让我们快速创新,并将新的协议整合到整个网络中,来适应不同的需求。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
广泛的流动性供给选择
随着我们从一个固定接口/权限模型转向构建各种目标导向型协议,我们将能服务不同类型的流动性提供商。不同的流动性提供商有着不同的需求和目标。
例如:
就专业做市商而言,他们能通过Kyber的专业流动性协议高效地在链上做市,无需部署并维护他们自己的储备合约。就想要访问我们的大型吃单者网络的外部链上流动性来源而言,他们可以与我们的Kyber团队合作,加入我们的链上Bridge协议。就所有流动性提供者而言,他们能够按照自己的偏好以独特的方式为我们的新型自动化免许可型动态做市商做贡献。接下来,我们有可能开发一个致力于衍生品聚合和交易的衍生品协议、一个支持止损功能的高级交易协议,以及一个促进代币销售的协议。每个协议都将有一组不同的流动性提供者。
灵活性强且gas效率高的吃单者选择
在这次网络升级中,我们打破了现有架构的一些重要局限性。现有架构仅以一个网络级端点和一个适用于所有储备方类型的固定储备接口为中心。这就造成了一些重要局限性,前者导致gas费较高且聚合器选择流动性来源的难度较大,后者限制了可选范围,尤其考虑到以太币是唯一的报价货币。
新的Kyber3.0架构的设计旨在降低总体gas成本。吃单者现在可以灵活地从他们选择的协议中直接获取流动性,或滤除网络中他们不需要的流动性来源。这就大幅降低了gas使用量,并带来了灵活的链上聚合选择。
另外,吃单者也可以享受更高的灵活性,因为以太币将不再是唯一的报价货币。根据我们预期,所有协议都将支持多个报价货币对,以及代币对和稳定币对交易,从而提供更好的流动性。
我们预期,这些改革将为吃单者带来更大的便利性和灵活性,从而有效利用Kyber的流动性。我们还将继续提供一个简单的网络级链上端点,用来追溯网络中所有协议的流动性来源,以便找到最佳报价。
通过新型流动性协议推动创新
通过这种新型架构,KyberDAO、Kyber团队和DeFi生态可以共同创建并维护新型流动性协议,可供挂单者和吃单者无缝使用。我们相信,Kyber能够切实增加新协议的价值,同时让开发者发挥其创造性。我们还致力于降低开发者在Kyber上进行构建和整合的难度。
DeFi行业的首个动态做市商
Kyber将推出DeFi行业的首个自动化动态做市商。这也是首个添加到Kyber网络中的新型流动性协议,所有人都可以访问该协议。这个新型KyberDMM解决了自动做市商的两大关键问题——资本效率低下和无常损失。
典型的AMM和DeFi行业内其它流动性平台都是静态的。KyberDMM协议则不同。它旨在根据代币对和市场行情为流动性提供者和吃单者分别优化费用和报价。这点可以通过两个简单而又新颖的机制实现:基于代币对性质的可编程定价曲线和基于市场行情的动态费用。
通过可编程定价曲线来提高资本效率
目前这代AMM采用的是「一刀切」式定价曲线,以及Uniswap模型中使用的最常见曲线。
虽然这类价格曲线有助于确保流动性池总是能买进卖出,但是对于流动性提供者来说有一个很大的弊端,即,流动性提供者需要贡献大量流动性来尽可能减低价格滑点。反之,如果没有大量流动性,吃单者就得承受很高的价格滑点。
例如,稳定币对在常规的AMM上表现不佳,因为固定价格曲线是为了适应所有类型的代币对而设计的。也就是说,无论是稳定币对还是新代币/以太币对,滑点率都是一样的。这就导致流动性提供者的资本分配效率极低,因为他们需要提供大量资金。
KyberDMM的可编程定价曲线可以让流动性池的创建者自定义定价曲线,并预先设置流动性池的资本放大系数。
价格波动性低的稳定币对将能够支持放大系数很高的流动性池。这意味着,假设流动性池和交易量不变,滑点降低最高可达100倍。对于其它代币对来说,资本效率也可以提高5至10倍。这样一来,流动性提供者就有机会赚取更多费用。
滑点率越低越好
流动性提供者可以决定将资金注入哪个流动性池中。我们相信,市场最终会为不同的代币对决定最佳参数,从而实现更高的资本效率。
通过动态费用降低无常损失并提高流动性提供者的利润
众所周知,无常损失风险是当前AMM的一大难题,指的是代币对中的一个代币的价格相对另一个代币剧烈波动时造成的损失。当代币对内部出现剧烈价格波动时,我们预期交易量会很高。
因此,KyberDMM会监控链上交易量并相应调整价格。当市场处于常态时,DMM会像其它AMM那样运作。当交易量比平常高时,DMM会提高费用;当交易量比平常低时,DMM就会降低费用。这就类似专业市场做市商的收益最大化策略。
通过在代币价格剧烈波动时提高交易费用,DMM可以帮助流动性提供者抵消「无常损失」,使其赚取更多费用,从而降低无常损失的影响。反之,在价格波动性较低时,DMM会动态降低价格,从而鼓励用户提高交易量。
简单、用户驱动、免许可
不同于依赖外部信息输入机制或固定系统的复杂机制,KyberDMM利用对市场的敏锐洞察设计出了优雅的机制,以造福流动性提供者和吃单者。
通过一个直观且友好的用户界面,任何人都能够决定关键参数,并为任意代币对贡献流动性,同时任何吃单者都能按需访问流动性。
我们将与KyberDAO、代币团队和DeFi生态中的其他参与者紧密合作,找到最佳的激励机制来提高DMM协议的采用率并为其吸引更多流动性。从长期来看,KyberDMM的采用率越高,KyberDAO收取的费用就会越多。
KyberDAO和KNC迁移提案
为了促进网络架构变革、新型协议的开发和Kyber的总体发展,Kyber团队将提议对KyberDAO和KNC代币进行重大升级。
从质押量和DAO参与者人数来看,KyberDAO已经发展为DeFi行业中最成功的DAO之一。另外,KyberDAO还有一个提供质押和投票服务的综合型平台生态系统,以及由不同Kyber利益相关者并根据提案提供重要反馈的代表所组成的网络。
这项提案背后主要有三个动机:
增强KyberDAO的治理权为KNC创造多个效用来源并增加其价值让KyberDAO能够推动流动性创新
增强KyberDAO的治理权
KyberDAO的治理重要性将大幅增加,因为它要负责治理多个需求不同的流动性协议,其中一些新协议会提供额外的KNC用例。代币持有者可以自行决定资助哪些新协议、协议的费用,并通过流动性挖矿计划选择增长机会。
对于Kyber的长久成功来说,社区至关重要。随着Kyber转变成一个多用途流动性网络,我们预期KyberDAO的治理权和责任将大幅增加,而社区将承担决定新的增长机会、价值捕获机会和激励机制的重任。
为KNC创造多个效用流并增加其价值
经过这些变革后,KyberDAO将向Kyber上的所有主要协议收取费用。KyberDAO还可以投票奖励流动性提供者和用户,从而提高新协议的采用率。另外,KNC需要升级成一种新的代币,以便管理多个协议并向它们收取费用,同时捕获Kyber网络中一切创新所产生的价值。
持有KNC就意味着与所有重要的新型流动性协议形成利益捆绑。
让KyberDAO能够推动创新并资助新协议
在这个新模型中,KyberDAO将决定如何支持并资助DeFi创新,并提供一套可持续的流动性基础设施。从构思到资助到采用再到增长这一整个创新流程都将由KyberDAO驱动。
第一阶段:Katana
Katana意指敏捷、果断,以及致力于发挥Kyber全部潜力的专注。
在Katana阶段,我们将启动KyberDMM并提交关于KyberDAO和KNC升级的提案。第二阶段和Kyber3.0升级将于第三季度末完成。
KNC迁移讨论和提案**
对于Kyber的长久成功来说,社区参与度至关重要。为了鼓励人们讨论并收集关于Kyber重要议题的反馈,我们很快就会创建一个基于会话的治理论坛作为我们官方Discord频道的补充。KNC迁移和升级提案将是我们在这个论坛上讨论的第一个主要话题,最终将在KyberDAO上投票表决。
KyberDMMLitepaper、测试网、安全审计
KyberDMMLitepaper将于2月发布,详细介绍KyberDMM的运行原理及其相对现有流动性协议的独特优势。KyberDMM将于3月底左右上线主网。在此之前,KyberDMM会先在测试网上线,并接受智能合约审计,从而确保这一新型基础设施的安全性。
KyberDAO和KNC升级
如果KyberDAO通过该提案,我们的团队将继续推动KyberDAO和KNC升级,这将为主要架构改革和推动现有储备库升级成多功能协议奠定基础。我们很快就会与不同的利益相关方进行交流,帮助他们做好准备,确保平稳过渡。
为DeFi提供可持续的流动性基础设施
Kyber3.0是Kyber自诞生以来的最大一次架构变革,它将为用户基础、流动性和交易量的增长奠定基础,并将Kyber打造成流动性创新的摇篮。
有了这样一个可以推动创新和增长的新架构,我们旨在将Kyber变成一个目标导向型流动性协议枢纽,同时在具备可持续性和可扩展性的框架下扩大治理范围并增加KNC的潜在收益。
通过该架构,Kyber将来可以更轻而易举地支持可扩展型跨链方案,因为用户越来越需要快捷低成本的以太坊和DeFi交易。
我们希望本文能帮助读者大致了解Kyber3.0。我们会加倍努力让社区和DeFi生态了解即将到来的变革。我们诚邀所有合作伙伴和KNC持有者加入我们,向着Kyber网络的下一次蜕变迈出重要一步!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。