编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。11月17日,Uniswap的初始性流动性挖矿即将结束,目前共有约价值32亿美元的资产锁仓在Uniswap中。参与Uniswap的流动性挖矿,用户收益大致分为两种:UNI的代币奖励和交易手续费分红。根据官方数据,Uniswap的手续费为千分之3,给流动性提供者的分红为万分之5。根据近两个月Uniswap总共近265亿美元的交易量来看,分红金额也不容小觑。那么或许会有部分用户为了手续费收益继续选择锁仓ETH,但是可以预见这部分用户应该不会很少,缺少了UNI代币奖励收益将会大大减少。结束流动性挖矿之后,对于Uniswap的影响必然是会损失一部分流动性。而挖矿结束之后,价值10亿美元ETH又将何去何从?不少加密用户和行业人士对此都发表了自己的看法。Coinbase机构研究人员MaxBronstein认为从Uniswap流动性挖矿中流出的ETH不太可能会被出售变成稳定币,不想接收ETH的流动性挖矿参与者已经进行了对冲。如果有什么不同的话,那就是这些套期保值措施消失了,我们会看到小幅反弹。新的ETH流动性挖矿会出现或将资产重新分配给DeFi蓝筹股似乎是最有可能的。
安全团队:Nirvana遭闪电贷攻击,请相关用户注意资产安全:7月28日消息,据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到USDT 和 USDC ,在归还完闪电贷后共获利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源,据链上调用日志分析,攻击者可能利用了 ANA 价格计算漏洞进行套利,请相关用户注意资产安全。[2022/7/28 2:43:46]
Fairyproof:LP价格采用加权平均无法有效预防闪电贷:3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。
在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。[2022/3/22 14:11:03]
DeFianceCapital管理人Wangarian在11月11日曾假设,即使有50%的锁仓中的ETH因为流动性挖矿结束而选择解锁,那么也会有价值5亿美元的ETH(大概120万枚)流出。这些ETH的持有者大概有三种操作方向:1.继续参加其他平台提供的流动性挖矿,比如转到Sushi或者参加ETH2.0质押;2.做个Holder,佛系持币不动。3.立刻出售,换成其他代币。Wangarian本人更倾向于第三个结果,即大多数用户会选择抛售ETH。11月16日,推特名为NickC.的用户在Wangarian的猜测基础上,列出了9中他认为持币用户可进行的操作以及风险。1.以太坊2.0如果ETH信标链上的质押数量达到最低要求,那么验证节点们将得到22%的年利率如果你不能正确运行验证节点,会导致严重的后果极端的机会成本;一旦质押不可撤回你的ETH。2.AlphaHomora资金池AlphaHomora允许ETH持有者轻松利用杠杆在AMMs上使用流动性挖矿池(SushiSwap,Uniswap,Index,Mstable等)和作为流动性提供者。由于有无常损失,流动性挖矿收益相当高(15-100%+)。风险:无常的损失。如果你使用杠杆,风险会被放大。3.AlphaHomoraETH资金库为了允许用户获得池的杠杆,AH需要从中抽取ETH;流动性提供者可以获得3-20%的稳定回报。风险:债务人被错误清算;由于利用率高,无法提取资金。4.RariRari提供了一个ETH收益率池,利用货币市场获得ETH收益率。Rari还对12月中旬之前的所有存款用户提供RGT代币作为奖励。风险:智能合约漏洞。
Origin Protocol公布“OUSD闪电贷攻击”详细补偿计划:12月12日,Origin Protocol公布详细补偿计划,提供相当于存入OUSD价值100%的补偿。根据OUSD持有量以及黑客入侵前后的活动,将获得各种补偿。大约三分之二的受影响用户将以新铸造的OUSD形式获得全额补偿(由稳定币全力支持,经过审计,并采用新的安全措施重新推出)。其余受影响的用户(主要是较大的储户)将获得25%的OUSD补偿,75%的补偿来自锁定一年的Origin代币OGN,锁定部分将获得25%的利息。Origin Protocol计划在1月中下旬部署补偿合约,并且需要在接下来的90天内提出索赔要求。
此前,Origin Protocol遭遇闪电贷攻击,造成约700万美元损失。[2020/12/12 15:00:10]
Chainlink联合创始人:最近的DeFi攻击不应归咎于闪电贷:金色财经报道,Chainlink联合创始人Sergery Nazarov表示,将最近的DeFi攻击定性为闪电贷攻击可能不太公平。Nazarov表示,真正的问题在于构造糟糕的DeFi项目。尽管许多人试图将这种攻击描述为“闪电贷”的结果,但大多数此类行为都可能是由任何一个资本充足的行动者实施的。[2020/11/19 21:17:34]
5.YearnVaults(很快推出)未来几周内,Yearn的开发者们将推出ETHyVault的第二版。第一次迭代在结束前提供了50%的APY。风险:智能合约漏洞6.ETH作为抵押用ETH铸造或借用稳定币,然后将稳定币部署到yVault,PickleJars等中。简单,但涉及清算风险。风险:如果ETH下跌,清算风险;市场风险;智能合约漏洞7.自动化做市商诸如Uniswap和SushiSwap等AMM上,有许多交易对仅仅通过提供流动性就能提供高收益率(30%以上)。交易员在进行AMM交易时,向流动性提供者支付少量费用。风险:无常的损失;一对组合越不稳定,你将承受的风险就越大。
8.HegicunderwriterHegic是一个选项协议。保险承销池汇集资金,共同做空波动。如果期权到期时毫无价值,有限合伙人将获利。Hegic的流动性提供者也将在未来会获得250%的Hegic。风险:波动性会导致LP损失;智能合约漏洞风险9.持有ETH持有从Uniswap流动性中获得的ETH并没有错。以太坊价格或还有上升空间。当然,以上这些仅仅是他个人的推测作为参考和探讨,解锁之后持币用户到底会如何选择还是需要看市场情绪而定。律动BlockBeats提醒用户,加密市场变动频繁,切勿盲目操作以防资产损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。