前言
目前,使用LPToken进行抵押借贷的需求越来越大,但是目前市面上并没有一种完善的用于安全获取LPToken价格的方法。慢雾安全团队在分析LPToken价格的获取方式的过程中关注到了AlphaFinance团队的关于安全获取LP价格的方法。在仔细阅读后,将相关的思考分享给大家。
LPToken价格获取分析
目前,常见的LPToken价格的获取方式如下:
其中,r0,r1分别代表Uniswap交易对中两种代币的存量,price0,price1分别代表r0和r1对应代币的价格。上面的公式简单来说就是算出交易对中两种代币的总价值之和,然后除以LPToken的总数量,得到了单份LP的价值。
这个公式咋一看没什么问题,一般来说,price0和price1都会取Uniswap本身提供的延时价格。但是这里存在一个被闪电贷攻击的风险。虽然price0和price1是不能操控的,但是r0和r1却是可以操控的。通过操控r0和r1的值,即可对整个公式进行操控,具体可参考慢雾文章《采用延时喂价还被黑?WarpFinance被黑详解》
去中心化拍卖平台Bounce发布2023年展望和路线图,将推出Bounce V3.1:12月29日消息,去中心化拍卖平台Bounce发布2023年展望和路线图,将推出Bounce V3.1,其中将包括改进的固定交换功能、加密初创公司的公司简介、机构投资者和个人简介、一个用于分享创业想法和筹款的平台等。
Bounce V3 DeFi创新包括实施并购协议等;Bounce V3微型独立DeFi单元将推出个人互换、借贷和衍生品功能等。[2022/12/29 22:14:13]
那么有没有办法能获取一种安全的LPToken价格,使代币的存量无法被操控呢?AlphaFinance团队提供了一个思路:
根据AlphaFinance的分析,整个过程分为3步:
市场押注美联储2022年累计加息250个基点 收紧力度将创近30年之最:4月6日消息,货币市场交易员押注美联储将在年底前加息225个基点。算上3月已经实施的加息,这将意味着全年累计加息2.5个百分点。自1994年以来,美联储从未在一年内有如此大幅度的加息;1994年对于债券投资者来说是著名的残酷之年,其中包括一次75个基点的加息。今年还有六次会议安排,假设美联储在每次决策会议时都上调利率,那么当前的市场预期将相当于三次50个基点的加息和三次25个基点的加息。这将把利率区间的上限提升至2.75%,为2008年金融危机以来最高水平。(金十)[2022/4/6 14:08:02]
第1步是通过Uniswap的getReserves接口获得交易对中对应代币的数量,算出K
第2步是获取交易对中每个代币对应的价格,然后算出代币的价格的比例P
第3步是通过K和P之间的关系反推真实的代币存量。
完成以上3步后,最终LPToken的价格获取公式会变成下面这个样子:
加密交易平台CoinSwitch用户数在2021年增长14倍:12月28日消息,印度加密交易所CoinSwitch Kuber周二表示,其用户数在2021年增长了14倍,年初仅为100万用户,目前达1400万。(EconomicTimes.IndiaTimes)[2021/12/28 8:09:58]
这一波操作下来,好像有点整懵了,但是问题不大,我们来逐个分析。
首先,我们知道,Uniswap采用的是恒定乘积算法。简单来说就是x*y=K,也就是说,交易前后的K值是不会变的。在不讨论手续费的情况下,K值理论上是不会改变的。我们先记住这个前提。然后,获取交易对中每个代币各自的价格,比方说对USDT价格。这里以ETH-BTC交易对为例,假设ETH的价格为650USDT,BTC的价格为22,000USDT,那么ETH/BTC的价格比值P为0.03。在得到价格的比值P之后,直接用第1步得到的K计算K/P和K*P就得到了对应交易对的一个正常的数量。下面要对第3步,即获取正常的数量这一步进行相应的说明。
田邦德:2021年数字资产市场的十个预测:田邦德通过微博发布自己对于2021年数字资产市场的十个预测。
1.随着机构长期锁仓和监管加强,链上BTC会变得更稀有,矿生新币、交易所KYC关联币、多年无转账的陈年老币、来路不明的币、脏币等各种成色的链上BTC价格都会有区别;
2.BTC资产证券化,机构长期冻结大量储备币,链上活动枯竭,散户只能交易代币券;
3.BTC资管机构逐步交易所化,自营撮合形成二级市场,代币券的出现将改变交易平台原有的安全策略和冷热归集规则;
4.2020年DeFi的潮本质上是一场链上演习,散户已经习得足够的链上知识与操作技能。在华人世界,CX领袖将带领家人完成DEx大迁徙;
5.在UNI和Sushi之外,会出现第三个操作门槛更低、交互更友好,也更火爆的超级土狗平台;
6.如Bitkeep等高“链活”数据的去中心化钱包价值已经显现,需要重构商业模式,重新估值;
7.灰度的行为向市场重新强调了“BTC的价值贮藏属性”,市场将重新思考POW的价值。
8.2018年熊后入场的用户,对LTC、BCH等仿BTC的POW币种没有感情基础。本次BTC大牛之后,“老牌主流币种”强势跟涨,品牌再次被强化,重新被mass市场认可。
9.灰度的明牌打法,让链上贮存数据得到市场关注,链上实物BTC愈加稀有;BTC的链上储备数据是衡量交易平台强弱的重要指标。当前中心化交易所内,数倍于实际流通盘的场内流通数据,将受到市场的广泛质疑,引入具备公信力的第三方资产审计是必然。
10.BTC实物的稀缺,将导致一些交易平台很难开展BTC现货交易,实物合约难以交割,传统的主流+山寨,现货+期货的的产结构将被改变。交易平台会研发更多类型的衍生品,可怕的二元期权将泛滥市场。[2020/11/21 21:35:02]
公式思路解释
1475 孙赫:Filecoin或将成为2021年牛市发动机:据官方消息,11月10日,1475副总裁孙赫在媒体直播间发表了自己的观点:Filecoin或将成为2021年区块链行业牛市发动机。
孙赫表示,每一次比特币减半后确实都会带来一波牛市,这一次比特币减半带来的大牛市还是大概率会发生,时间应该会是在2021年。而比特币只是牛市的“敲门砖”,需要如17年以太坊一样量级的项目去引爆。IPFS背后是亿万级的存储市场,相信只要Filecoin能够成熟发展,它不仅能实现自身的价值,同时也能带动比特币的增长,成为2021年牛市的发动机。[2020/11/10 12:14:28]
现在开始对上面的第3步进行说明,扶稳坐好:D
像前面说的,恒定乘积的公式为:
那么其实可以根据K来分别算出x,y。然后根据上一节的第2步,我们得到了x和y的价格的比值P。由于Uniswap本身是根据池中代币的比例来确定对应的价格,所以比值P本身就是x/y的价格的比值。然后,由于K=x*y,而P是由正确的价格算出的比值,那么,我们其实就可以以这个真实的K和x/y来反推真实的x和y。
推算如下:
首先,我们根据P和r0,r1的比例得出以下公式:
接着,根据P就可以倒推真实的r0,r1,如下:
那么,拿到了正确比例的x和y之后,LP的价格会是下面这个公式:
再转换成如下:
攻击的可能性
在完成公式分析后,我们不难知道,只要有正确的价格的比例P,就能根据这个比例倒推真实的r0和r1,最后得到公式:
那么,这个公式能不能被攻击呢?从公式上可以知道,公式的price0,price1都是可信源获取的正确的价格,这个值是无法被操控的,然后是totalSupply,这个值虽然可以操控,但是在控制LP价格进行攻击的过程中改变totalSupply只能是改变你的抵押数量,这个暂时没有用。那么剩下可以操控的只有r0和r1的值了。如何改变r0,r1的值呢?下面提供两种思路进行分析:
思路一:直接进行代币兑换
我们知道,在代币池中,无论是采用什么算法进行计算,代币池在进行代币兑换的过程中,必然会发生代币数量的改变,那么这种改变最终能不能操控公式呢?其实是不可以的。我们知道,在恒定乘积的模型中,x*y=K总是成立的,那么也就是说无论交易过程中怎么发生代币的兑换,K的值总是不变的(这里不考虑手续费的情况),而公式中采用的是r0和r1进行相乘,所以使用代币兑换来操控公式实际上是不可行的。
思路二:将代币直接打入到代币池中
这种思路比较粗暴,可以直接忽视K值来操控r0和r1相乘的值,但是经过我的运算,这种方法看似可行,其实是不行的。虽然达到了操控的目的,但是因为公式本身在获取最终价格的时候采用的是根号的模式,所以最后获得的收益是根号后的收益,比方说付出10,000的成本,最后只能获得最多100的收益,这样是明显不划算的。所以这种思路也是不可行的。
适用范围
本算法的适用范围仅限于适用AMM模型的代币池的LP价格的获取,因为整个推导过程都基于恒定乘积公式中K的基本特性来进行。获取的LP本身所属的交易对算法不使用AMM模型是不可行的,因为这种情况下,前面所有的假设都已经不成立了,那么对应的公式的推算自然也是不成立的。
总结
LP抵押已经成为了一种迫切的需求,在目前没有更好的方式(如ChainLink提供的LP喂价,Uniswap提供延时LP接口等),AlphaFinance的方式可以说是一种较为安全的实现方法,使针对数量进行控制的攻击变成不可行或成本非常高。当然,随着越来越多场景的出现,这种算法也不一定是万能的,项目方需要结合自身的场景,合理运用该算法,达到良好的效果。此外,特别需要注意的是,虽然公式的终极形式用的是开根号的r0,r1和price0,price1相乘,但是真正实现的时候,需要根据K来推导具体的r0和r1的值,不然会存在一定的误差。
参考链接:
AlphaFinance关于获取公平?LP价格的方法
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。