回顾FTX SBF借币做空事件:没有信仰的“天才交易员” 的市值主要由FTT支撑,移除FTT将导致投资者蒙受损失;其二,FTT的价格波动率远小于其他一揽子DeFi代币,并非风险的主要来源;其三,降低FTT的抵押率或者为单一资产设定20%的锁仓量上限是一个折中的办法。然而,我们认为SBF的说辞有诡辩之嫌,并没有正面回应其操作的真正风险点。利用Cream变相套现FTT,且无交易滑点根据CreamFinance的数据显示,截至10月13日,该平台的总锁仓量达1.7亿美元,其中FTT的资产价值达7830万美元,占到了全部锁仓量的46.19%。可以说,几乎半个Cream都在为FTT服务。FTT在CREAM上的APY为0,这意味着用户对FTT几乎没有借款需求,也意味着除了持有成本为0的FTT代币发行人SBF,不会其他人将FTT抵押到CREAM平台。作为平台币,FTT流动性较差。Coinmarketcap的交易数据显示,大部分FTT交易对单日交易额不足100万美元,过去24小时内,FTT全网交易总额不足500万美元。FTT在Cream上的抵押率为20%,即抵押价值7830万美元的FTT到平台,可以套现价值1566万美元的其它加密货币,这个数量,投资者蒙受损失;其二,FTT的价格波动率远小于其他一揽子DeFi代币,并非风险的主要来源;其三,降低FTT的抵押率或者为单一资产设定20%的锁仓量上限是一个折中的办法。然而,我们认为SBF的说辞有诡辩之嫌,并没有正面回应其操作的真正风险点。利用Cream变相套现FTT,且无交易滑点根据CreamFinance的数据显示,截至10月13日,该平台的总锁仓量达1.7亿美元,其中FTT的资产价值达7830万美元,占到了全部锁仓量的46.19%。可以说,几乎半个Cream都在为FTT服务。FTT在CREAM上的APY为0,这意味着用户对FTT几乎没有借款需求,也意味着除了持有成本为0的FTT代币发行人SBF,不会其他人将FTT抵押到CREAM平台。作为平台币,FTT流动性较差。Coinmarketcap的交易数据显示,大部分FTT交易对单日交易额不足100万美元,过去24小时内,FTT全网交易总额不足500万美元。FTT在Cream上的抵押率为20%,即抵押价值7830万美元的FTT到平台,可以套现价值1566万美元的其它加密货币,这个数量,是FTT在中心化交易所日交易总额的3倍有余!想象一下,如果SBF在市场上抛售1566万美元的FTT,几乎可以将币价砸穿到归零,但是利用Cream,他可以借入估值较高且交易深度较差的DeFi币(仅需少量币即可砸盘10%以上),同时换取大量低成本的ETH和USDT,通过出售借来的DeFi币,并在市场恐慌下跌时用USDT或ETH抄底获利。这种手法,相当于变相套现FTT,以一招空手套白狼来榨干市场。那么问题来了,在这场游戏中,谁是最大的损失方呢?显而易见,是Cream平台的其他出借人。这些出借人一旦被平台的高APY所吸引,很容易就使得自己借出的代币成为空头的猎物,蒙受较大的持仓损失。这是一场中心化加密货币对去中心化加密货币的围剿。不仅是FTT,任何借贷平台同时上线公司币和社区币,都会导致类似的风险。这可能对还在成长中的加密货币社区,造成毁灭式的打击。可以看到,Cream于9月2日上线了SUSHI和FTT,而正是从这天开始,DeFi币开启了一场大逃杀般的断崖式下跌。是巧合,还是另有玄机?在去中心化借贷平台上币,由谁决定?为什么FTT可以作为抵押品?在去中心化借贷平台上线的代币和抵押率,到底由谁决定?官方答案似乎应该是社区自治,但是从Cream的公告上来看,该平台并没有明确的上币规则,开发团队或许会听取某些社区意见,但网站上所列借贷币种最终仍主要由Cream项目方决定。此外,尽管FTT在Cream社区中遭受不少非议,但是参与“是否下架FTT”话题的投票地址也仅为37个,这些地址所持CREAM总市值不足50万美元。作为Cream的分叉源,Compound平台或许是一个更好的榜样。针对每一次上币、抵押率以及利率的调整,社区均需投票决定。然而,流程的规范并不能避免社区被资本操纵的可能。以UNI为例,Compound社区一共有57个地址参与了“上线UNI币”的投票,总票数为537376个COMP,其中前10大地址的投票数占到了总票数的96.7%。不过,由于COMP本身价值较高,流通市值接近3亿美元,因此大额持仓者缺乏作恶动机,而CREAM币流通市值不足600万美元,社区声音较弱,与COMP相比,抗风险能力更差,也更容易被有心人利用,成为狙击市场的武器。一切只是交易游戏SBF曾公开表达他对yieldfarmi
吴说区块链 2020-10-30 10:42  投资  抵押率
去中心化衍生品能成功开启DeFi下半场? 于平衡头寸风险、流动性、对冲、杠杆和其他投资组合和流动性管理的需要。根据国际清算银行(BIS)的统计,全球金融衍生品市场的规模超出想象;其规模可达到全球GDP的10倍以上,并继续保持快速增长水平。(终端用户进行衍生品交易的目的)(过去1年产品用途的变化)我们坚定地看好去中心化的衍生品行业——不仅因为短期商业角度,去中心化的衍生品协议可以从中心化的衍生品巨头(如BitMEX、OKEX和Deribit)那里分得一部分利润;更重要的是,从创造长期价值的角度来看,去中心化的衍生品市场潜力巨大,处于整个DeFi生态系统的核心。这将是DeFi行业最难克服也是最难完善的行业,但它也是最有利可图的一块拼图。去中心化衍生品协议的蓬勃发展将打破DeFi协议的孤岛;DeFi乐高的结合可以产生更有前景的机会。(顶尖的DeFi衍生品协议)我们认为即将发生的几个趋势有:1.衍生品协议的结合将创造出风险回报丰厚的金融产品去中心化的衍生品协议可以丰富DeFi世界的基础金融产品结构。更多基于这些协议的标准化投资和理财产品将会出现,以满足用户的投资需求。同时,通过结合衍生品协议,可以开发出更符合特定风险和利润结构要求的定制化产品或策略。举个例子:MCDEX计划推出基于去中心化永久掉期的结构性产品,让用户能够通过杠杆交易获得收益。FinNexus期权协议计划推出一项期权交易策略,以帮助流动性提供者对冲AMM做市过程中的无常损失;IRS(利率掉期)协议(如Horizon.Finance)的出现可以与期权/期货协议相结合,以复制经典的OBPI(基于期权的投资组合保险),为DeFi市场提供固定收益的增强产品。这些对传统金融市场的映射,将为DeFi世界提供更丰富的资产类别,让当前波动的DeFi世界的收益曲线更稳定。2.去中心化金融衍生品的专业化和复杂性将重新定义资产管理的商业模式传统金融市场普遍面临着信托挑战和投资管理者的道德风险等问题。随着DeFi的非托管特点和去中心化金融衍生品的涌现,传统金融机构拥有资产管理人和第三方托管人的商业模式将发生革命性的变化。短期内,现在扮演「投资经理」角色的DeFi机枪池将面临同质化和降低预期回报率的挑战,它们很快将开始在产品设计能力上相互竞争。局限于普通流动性挖矿「挖提卖」策略的机枪池,将很快失去市场竞争力。我们可以看到像DFI.Money、SashimiSwap这样的机枪池的出现,还有其他社区已经在讨论更丰富的投资策略,并计划推出基于金融衍生品的策略,为用户提供更丰富的风险回报矩阵。从长远来看,DeFi市场金融产品的丰富和市场深度的提高,将进一步增加对专业投资咨询和服务的需求。分散的主动资产管理协议和投资咨询协议,如dHedge和Set协议,将会有很大的发展潜力。仅仅以去中心化的方式映射传统金融市场的金融产品并不是DeFi和去中心化协议的真正含义。去中心化衍生品协议的发展将是史无前例的,重新定义资产管理的本质。近百年来,现有的商业模式都未经受过挑战。通过DeFi可以实现我们的野心:「世界上所有能上网的人都能公开持有或交易任何金融资产或交易」。投资组合和流动性管理的需要。根据国际清算银行(BIS)的统计,全球金融衍生品市场的规模超出想象;其规模可达到全球GDP的10倍以上,并继续保持快速增长水平。(终端用户进行衍生品交易的目的)(过去1年产品用途的变化)我们坚定地看好去中心化的衍生品行业——不仅因为短期商业角度,去中心化
巴比特 2020-10-30 10:21  去中心化衍生品  DeFi  投资
Paypal可以买BTC了,FTX可以买美股了,新冠疫情再爆发,312会再现吗? 圈也很冷静。是谁在买入BTC呢?是机构等投资者,在大力买入比特币。比如这哥们买入17732枚比特币。比特币已经慢慢成为机构等大资金的玩物,与散户渐行渐远了。也是为啥BTC涨了,币圈却很安静,安静的可怕。二、FTX可交易美股了万事万物皆可Token化,这是区块链的一个大故事和伟大梦想。如今这个梦想往前走了一小步,先Token化美股。FTX要上美股交易了,股票通证化,未来资产Token化的一小步。在FTX新上线的股票token有TSLA、AAPL等等,基本都是科技资产的范畴,而且特斯拉、苹果这些资产中有全球最好的流动性。对比今年比特币和蓝筹股的涨幅,如下图。可见tsla、aapl等科技股的涨势也是喜人。美股Token化后,这些资产就可以很方便的卖给全球用户。是让更多人享受科技股的上涨红利,还是为它接盘呢?如今,黄金、石油的Token化的资产投资者,在大力买入比特币。比如这哥们买入17732枚比特币。比特币已经慢慢成为机构等大资金的玩物,与散户渐行渐远了。也是为啥BTC涨了,币圈却很安静,安静的可怕。二、FTX可交易美股了万事万物皆可Token化,这是区块链的一个大故事和伟大梦想。如今这个梦想往前走了一小步,先Token化美股。FTX要上美股交易了,股票通证化,未来资产Token化的一小步。在FTX新上线的股票toke
插兜小哪吒 2020-10-30 10:17  Paypal  比特币  投资
V神谈以太坊发展历程,杀手级应用依然是核心 ,但依然维持着运行,并且无论是项目方还是投资者,参与的人越来越多,当初的问题解决了吗?并没有完全解决,但其展现的价值已经被大家认可,大家知道,以太坊一开始的目标是可行的,只是还需要一个更长时间的过程。更重要的是,以太坊一直在努力,容易拥堵,手续费高,那就改善,于是以太坊2.0快出来了,出来的以太坊2.0也不是一个最终成品,分成不同阶段,但每个阶段都象征着解决了某方面的问题,象征着进步。很多人认为以太坊的未来前途无量,因为区块链的作用和价值在逐渐被认可,而几乎当前所有的主流都认为,区块链当前最容易攻克的方向是金融,而以太坊链上最活跃的便是去中心化金融-DeFi,所以从落地方向上,以太坊走在前端。但目前主要的问题是什么?需要一个杀手级运用。关于这一点V神也谈过,V神说,区块链没有杀手级应用,但区块链生态是杀手级网络。道理确实没错,但依然存在问题,区块链生态确实是被认可的网络,问题在于区块链网络就像是一种拥有着绝对天赋的生态,有天赋最终的价值是要被兑现,无法兑现的天赋是没有意义的。以21世纪初的电商为例,那时候并不是只有淘宝在做电商,也有许多其他的电商平台,可能都不能称作是平台,就是简单的在网上买东西,但是那个时候怎么样呢?假货频出、各种骗局,商品交易不能只凭人与人之间的信任来做,而淘宝后期的逐渐发展整合让大家知道,原来电商是可以这么做的,淘宝相当于为电商这个行业制定了标准,因为是成功的,所以可以成为标准。而目前的区块链就是这样的,以太坊链上的DeFi各项应用都有,像Uniswap、LiNK和Banlancer等等,大家提起的时候,都会说一句还不错,但仅是还不错而已,首先没有让大家觉得这就是Defi和区块链未来的方向,其次依然只是在DeFi圈还不错,没有让圈外人认可,这个区块链应用还不错,这就是不够杀手级。百花投资者,参与的人越来越多,当初的问题解决了吗?并没有完全解决,但其展现的价值已经被大家认可,大家知道,以太坊一开始的目标是可行的,只是还需要一个更长时间的过程。更重要的是,以太坊一直在努力,容易拥堵,手续费高,那就改善,于是以太坊2.0快出来了,出来的以太坊2.0也不是一个最终成品,分成不同阶段,但每个阶段都象征着解决了某方面的问题,象征着进步。很多人认为以太坊的未来前途无量,因为区块链的作用和价值在逐渐被认可,而几乎当前所有的主流都认为,区块链当前最容易攻克的方向是金融,而以太坊链上最活跃的便是去中心化金融-DeFi,所以从落地方向上,以太坊走在前端。但目前主要的问题是什么?需要一个杀手级运用。关于这一点V神也谈过,V神说,区块链没有杀手级应用,但区块链生态是杀手级网络。道理确实没错,但依然存在问题,区块链生态确实是被认可的网络,问题在于区块链网络就像是一种拥有着绝对天赋的生态,有天赋最终的价值是要被兑现,无法兑现的天赋是没有意义的。以21世纪初的电商为例,那时候并不是只有淘宝在做电商,也有许多其他的电商平台,可能都不能称作是平台,就是简单的在网上买东西,但是那个时候怎么样呢?假货频出、各种骗局,商品交易不能只凭人与人之间的信任来做,而淘宝后期的逐渐发展整合让大家知道,原来电商是可以这么做的,淘宝相当于为电商这个行业制定了标准,因为是成功的,所以可以成为标准。而目前的区块链就是这样的,以太坊链上的DeFi各项应用都有,像Uniswap、LiNK和Banlancer等等,大家提起的时候,都会说一句还不错,但仅是还不错而已,首先没有让大家觉得这就是Defi和区块链未来的方向,其次依然只是在DeFi圈还不错,没有让圈外人认可,这个区块链应用还不错,这就是不够杀手级。百花齐放是一种好的现象,但也代表了其局限性,一个行业还没有被圈外人认可,这时候的百花齐放的价值是有限的,这种时刻与其是圈内的百花齐放,还不如只有一个出圈的一枝独秀,一旦能出圈后,就会为后来者制定标杆。我们也期待在以太坊2.0中,从百花齐放中尽快的出现一枝独秀。回到行情上,昨天行情下跌完全是受美股影响导致,九点左右,行情还奋力冲高到了13250美元附近,但九点半美股一开盘且低开后,比特币价格也开始下跌,随后也是随着美股的下跌而下跌。在一点左右美股开始反弹后,比特币也开始了反弹,真正能证明比特币状态的还要数美股收盘后的走势,比特币依然选择了继续向上反弹,当前又回到了13100美元上方。近期比特币主要还是围绕着13000
币圈掘金者 2020-10-27 18:57  BTC  投资
OKEx黑天鹅难敌大趋势,暂停提币之后,火币币安影响几分? 势完胜黑天鹅,在比特币价格的向上趋势下,投资者更愿意将比特币放到中心化交易所中进行高效的交易。而从比特币流出来看,在10月16日事发当日,两大交易所都出现了明显的上扬,但是这一趋势仅仅持续了一天,恐慌情绪很快在接下来的周六周日被消化,流出数额快速回落。在最近一周的后半周,两大交易所的流出再度有节奏上扬,原因在于比特币的新一轮行情,势必造成比特币流入和流出两个方向上的整体放大,属于正常的波动。同时,从这两周情况来看,火币和币安面对OKEx暂停提币,用户在提币上的表现并未有非常大的差异,特别伴随近一周比特币行情的到来,两家交易所的整体趋势呈现趋同的态势,可见此前对事件可能引发国内交易所向国外交易所大规模提币的猜测并不成立。综合来看,OKEx暂停提币事件发生的背景是DeFi退潮和主流币上涨带来的比特币等主流币向交易所回流的大趋势。在这个时候,OKEx这样的大所发生黑天鹅事件,对火币、币安在用户充币和提币上确实产生了一定的短期影响,特别提币在事发当日表现明显。但是从数据走向也可以看到,这种影响是短期的,一时的黑天鹅事件对市场可能产生冲击,但是最终还是大趋势决定市场方向,两大交易所在接下来一周双双出现了链上交易额的提升。就处于风暴眼的OKEx来看,也开始恢复法币业务,围绕它的喧嚣也正在归于平静,它何时恢复提币业务,以及恢复之后用户的反应将是我们的下一个关注点。用户之后该如何应对黑天鹅事件那么,对于用户来说,应该如何应对类似的黑天鹅事件呢?我们的建议是:1.依然优选头部大型交易所存放和交易你的数字货币,他们偿付能力强、口碑好、安全措施得当,跑路和破产风险大大低于中小交易所。事实上OKEx的暂停提币事件,换个角度侧面反映的也是其内部有相关权限有一系列风控机制,能够较好保证用户资产的安全,只是这些机制在特殊情况下也会造成尴尬局面。2.注意资产的分散管理,即“不要把鸡蛋放到一个篮子里”,可以根据不同交易所的业务特点,以及你对相关数字资产的日常使用需求,将数字资产分散存放于火币等其他大的交易所。3.对于长期来看不会进行交易的数字资产,将其存放在你的个人钱包地址中,但是请注意妥善保管私钥或助记词,因为一旦丢失就无法找回。与之相比,中心化交易所更安全一些,毕竟有你的实名信息可以验证,哪怕忘记密码也有流程可以解决。4.不要受所谓交易所“地域性”观点影响,实际上,目前一些国际化的交易所,在很多国家都没有取得合规牌照,若发生极端事件,用户无法追偿责任,更无法找到所在地,维护自身权益无从谈起。
北京链安 2020-10-27 15:47  BTC  交易所  投资
Harvest官方详解被黑客套利2400万美元的过程,闪电贷只是其中一环 urve.fiY池正是Harvest金库投资的地方。协议的以下机制允许执行此类攻击:Harvest的投资策略计算投资于基础实时协议资产的实时价值。金库使用资产的价值来计算将要发给资金存放用户的股份数量。当用户从金库中取出资金时,它们还使用资产的价值来计算用户退出时应收到的支出。一些金库(包括USDC和USDT)中的资产存放在底层DeFi协议的共享池中(例如Curve.fi的Y池)。这些资产池中的资产会受到无常损失、套利和滑点等市场影响。因此,它们的价值可通过大量的市场交易来操纵。攻击者反复利用Curve.fiY池中USDC和USDT的无常损失影响。他们利用被操纵的资产价值将资金存入Harvest的金库,以一个对其有益的价格获得金库股份,然后以正常的价格退出金库,从而产生利润。以下是这次攻击事件的跟踪链:攻击者的钱包地址是0xf224ab004461540778a914ea397c589b677e27b,其投资的地方。协议的以下机制允许执行此类攻击:Harvest的投资策略计算投资于基础实时协议资产的实时价值。金库使用资产的价值来计算将要发给资金存放用户的股份数量。当用户从金库中取出资金时,它们还使用资产的价值来计算用户退出时应收到的支出。一些金库(包括USDC和USDT)中的资产存放在底层DeFi协议的共享池中(例如Curve.fi的Y池)。这些资产池中的资产会受到无常损失、套利和滑点等市场影响。因此,它们的价值可通过大量的市场交易来操纵。攻击者反复利用Curve.fiY池中USDC和USDT的无常损失影响。他们利用被操纵的资产价值将资金存入Harvest的金库,以一个对其有益的价格获得金库股份,然后以正常的价格退出金库,从而产生利润。以下是这次攻击事件的跟踪链:攻击者的钱包地址是0xf224ab004461540778a914ea397c589b677e27b,其部署了一个合约0xc6028a9fa486f52efd2b95b949ac630d287ce0af,通过该合约,他们于UTC时间2020年10月26日02:53:31执行了攻击。而进行攻击的10ETH是通过0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4这笔Tornado交易来隐藏来源的。攻击本身在0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877这笔交易中发起。攻击者从Uniswap获得大量USDT(18,308,555.417594)以及USDC(50,000,000),以注入攻击合约中。该合约通过Y池的互换交易将17,222,012.640506USDT兑换成了USDC。互换的影响是,由于其它资产发生了无常损失,Y池内的USDC价值较高。这个智能合约获得的金额大致相当于17,216,703.208672USDC;攻击者将49,977,468.555526USDC存入Harvest的USDC金库,以每股0.97126080216USDC的价格接收51,456,280.788906fUSDC。在攻击之前,每股fUSDC的价格为0.980007USDC,因此攻击者将股份价值降低了大约1%。Harvest策略内部的套利检查没有超过3%的阈值,因此没有还原这笔交易。攻击者通过Y池将17239234.653146USDC兑换回USDT,结果是,由于无常损失效应的恢复,因此在Y池中获得了USDC的原始较低值。攻击者从而收回了17,230,747.185604USDT。攻击者从Harvest的USDC金库中提币,用所有fUSDC的股份交换回了50596877.367825USDC。由于Y池内的USDC值下降,每股fUSDC的价格为0.98329837664USDC。USDC完全由Harvest的USDC金库支付,完全不与Y池交互。如此进行一次,攻击者的净利润(不包括闪电贷费用)就是619408.812299USDC,而攻击者在同一笔交易中重复了几次该过程。在4分钟内针对USDC金库执行了17笔攻击交易后,攻击者以类似的方式对USDT金库重复该过程,从交易0x0fc6d2ca064fc841bc9b1c1fad1fbb97bcea5c9a1b2b66ef837f1227e06519a6开始。他们在另外3分钟内完成了13笔针对USDT金库的攻击交易。在UTC时间2020年10月26日03:01:48,攻击者将13,000,000USDC和11,000,000USDT从攻击合约中转移至地址0x3811765a53c3188c24d412daec3f60faad5f119b。攻击者随后又在0x25119cd54a4562aa427d9770af383512f9cb5e8e4d17232ad96b69dc293a3510这笔交易中将部分资金转移回Harvest部署者地址,涉及1761898.396474USDC和718,914.048541USDT。HarvestFinance在评估了这次攻击并重构攻击过程后,立即从共享池中取出了所有资金,这包括DAI、USDC、USDT、TUSD、WBTC以及renBTC。这些资金目前都在金库中,不再受到市场操纵的影响。这次攻击并没有涉及DAI、TUSD、WBTC以及renBTC,这些金库的存储用户也没有受到影响。攻击发生后,USDC金库的股份价格从0.980007下跌至0.834953USDC,而USDT金库的股份价格则从0.978874跌至0.844812USDT,两者分别下跌了13.8%和13.7%。用户损失的价值大约为3380万美元,相当于攻击前协议中锁定总价值的3.2%。与攻击有关的事务日志可观察攻击者的地址0xf224ab004461540778a914ea397c589b677e27b。下一步HarvestFinance协议有一个定期的每周计划表,它需要保持所有农民的持续收益。根据2020年10月27日的排放计划,HarvestFinance团队宣布铸造19637.46枚FARM代币。而社区要求的,原定于10月27日发布的智能合约改进计划将被推迟,以便在攻击背景下再次评估其安全性。金库中使用共享池的资金,将继续从策略中提取,直到此类攻击的缓解措施到位(见下一节)。这些措施,以及为受影响的用户提供补救的基础设施,将是团队下一个开发重点。我们对这一工程错误负责,并确保此类事件在未来得到缓解。未来可能的缓解措施HarvestFinance团队致力于评估可能的缓解策略,并在即将发布的版本中实施这些策略以及任何必要的用户体验更改。我们将利用新金库的可升级特性,以及基于时间锁(timelock)的投资策略替换,并在发布前很好地与社区沟通缓解策略。可能的修复技术包括以下这些选项:实现存款的提交和显示机制。这将消除在单笔交易中执行存款和取款的能力,因此,基于闪电贷的攻击就变为不可行了。就用户而言,这意味着在存款期间,他们的代币将在一次交易中转移到Harvest。用户随后会在另一笔交易中claim他们的股份,最好是在不同的区块中。这将构成用户体验的变化,并可能导致更高,但仍可接受的gas成本。一个更严格的配置现有存款arb的检查策略。当前的阈值设置为3%,因此不足以保护金库免受此类攻击。一个更严格的阈值可能使这种攻击在经济上不可行,然而,在自然无常损失效应的情况下,它可能会限制存款,周日的事件超过了7分钟,这表明,这一措施不够有效,因此应被视为对其他措施的补充。基础资产的提取。当用户存入使用共享池(如Y池)的金库时,他们会有效地将其单个资产交换为池资产(如yCurve)。如果用户只提取基础资产,他们就可以根据当前的市场状况将其交易为资产组合。如果市场受到操纵,交易也会受到这种操纵,这将阻止攻击实体产生利润。从普通用户的角度来看,提出yCRV之后可以在单独的交易中转换为稳定币。虽然这需要进行UX方面的改变,但它可能有利于协议。而这种方法的缺点是,它将金库提取机制与当前正在使用的策略绑定在一起:如果一个策略切换到另一个不使用共享基础池的策略,或者使用不同的池,则提取所产生的资产也会发生变化。使用预言机来确定资产价格。虽然一个近似的资产价格可有效地从外部预言机(由Chainlink或Maker提供)中确定,但是它与实际股份价格的联系非常松散。如果底层DeFi协议内的资产价值与预言机报价不同,金库将面临自由套利和闪电贷攻击。这不是Harvest的解决方案,但是,在系统设计和可能的缓解策略中,我们将考虑使用预言机。针对丢失USDC和USDT资金用户的补救方法通过快照和MerkleDistributor分发攻击者已退还的资金,我们与帮助创建这些工具的开发人员联系,并致力于构建可为受影响的用户提供补救措施的基础架构。分配资金是当务之急,一旦工具被构建出来后,我们将会发布更多关于资金分发的细节信息。其他补救方法将在治理中进行分析和表决。攻击者信息和赏金攻击者使用了新生成的以太坊地址0xf224ab004461540778a914ea397c589b677e27bb来执行这次攻击;Tornado交易0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4;攻击在0x35F8D2F572FCEAAC9288E5D46211780EF2694786992A8C3F6D02612277B0877这笔交易发起;攻击者通过REN协议将比特币传输到以下地址:1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa31FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa1CLHhshrusvT4XADWA29R2H4ndsSUamEWn然后,攻击者将几笔交易发送到已知的Binance存款地址:https://blockstream.info/tx/7777569f003193ae59dbc5afbbf8bfbf3ac6c8ce8a8ec2b8707de14ddc3329a6https://blockstream.info/tx/9fcc273f2d50fc5824b8fd0bbe832831d02e7fe04bcc09d143e787455c602195我们向第一个帮助我们
巴比特 2020-10-27 14:53  Harvest  安全  投资
通过交易费的周期性振荡了解以太坊网络 也可能是由此造成的。由于交易费上涨,散户投资者被迫退出交易费竞赛。然而,对于聪明的交易员来说,消息不灵通的散户是他们最喜欢的交易对手。我认为,这会导致流动性降低。Matt:没有了散户,游戏就不好玩了。虽然以太币的价格动态很难确定,而且我也不认为以太币的价格波动是引起振荡的唯一原因,但以太币的美元价格在9月1日达到顶峰后开始下跌,而交易费在整个月剩下的时间里都保持高涨。所以到底发生了什么?有这么几件事。第一,我认为以太坊的交易费和交易量首次进入主要振荡期,交易费在交易量达到顶峰的三周后触顶,随后二者同时开始下降。更有趣的是,以太坊交易的平均交易额和几种稳定币的交易量随着交易费上涨而飙升。这是事出有因的,用户比较在意交易费占交易额的比例,而且随着交易费增加,他们停止了小额交易,大额交易开始占据主导地位。这一相关性非常密切,由此可见,用户对交易费的敏感度非常高。-图源:CoinMetrics-这种对交易费的敏感度不单体现在以太币交易上。随着以太币交易费增加,像usdt这样的稳定币的交易额也有上升。-图源:CoinMetrics-这表明,交易者心中有一个交易费阈值,即,他们能接受的交易费在交易额中的最高占比。随着交易费增加,除非必要的交易,交易者通常不愿意进行小额交易。上述这些还可以通过引入第三个变量来解释,比如流动性挖矿的增长,这既导致区块链出现拥堵,也吸引了大额交易者。研究了以太坊交易的构成情况后,我更加明白了这点。直觉告诉我小额交易者是被高昂的交易费劝退的,但直到我整理出这张图后,我才明白:乍看之下或许并不明显,但是这张图确实反映出:随着交易费增加,交易量在减少。更有趣的是以太币和USDT交易的动态变化,我以500美元为界将其划分为两部分。我们可以看到,随着交易费增加,500美元以上的以太币交易占比稳步增长。我们现在移除合约调用的部分,只关注上面提到的两类以太币交易:-红线为转账额低于500美元的交易占比;蓝线为以ETH计价的平均手续费-这就是铁证。在非合约调用交易中,低于500美元的以太币交易在6月占比高达85%,但是交易费飙升后,一下子跌到了40%。终于,有证据证明我的直觉是对的:高昂的交易费劝退了小额交易。可以预见的是,同样的现象在体量最大的ERC20代币USDT中也有迹可循。可以清楚地看到,随着8月中旬平均交易费攀升,小额USDT交易量开始减少。大额USDT交易量依然保持坚挺,但总体而言呈现下降趋势,因为在交易费高峰期,交易热情逐渐冷却。高交易费会影响流动性吗?那么我们已经证实,在比特币和以太坊中,交易费与区块区间使用率之间存在明显的负反馈循环。我们已经知道这个周期在比特币上是两个月左右,那么在以太坊上会怎么样呢?此外,交易者心中显然存在一个相对交易额而言的交易费阈值,而小额交易者会避开交易高峰期。这就导致以太币和其它代币的平均交易额在交易费高峰期大幅上涨。但除了这些还有别的吗?还是说这只是重现了比特币在2017年的周期性振荡?我敢打赌,这里面还有些别的道道。要知道,在2017年,比特币交易都是在中心化交易所进行的,区块链仅作交易所间结算和用户存取款之用。整个市场实际是在链下的。用户可以将法币存入交易所账户,然后持有或出售比特币,无需真正用到区块链。因此,当交易费危机出现时,比特币经济虽然受到了一定的影响,但是很多用户在交易所平台上都有资金,或想用美元转账,他们还是可以继续交易的。相比之下,在2020年,以太坊上的交易(包括那些流动性挖矿代币)很大程度上都发生在链上。虽然中心化交易所目前对价格形成来说依然至关重要,但是Uniswap之类的去中心化交易所上的交易量有时甚至会超过最大的中心化交易所。采用自动做市商模型的交易所不需要用户进行KYC审查,也无需将代币托管给第三方,或经历繁琐的引导流程,因此对于用户而言方便得多。没有订单薄概念的自动做市商模型也非常容易上手。另外,某些资产和敞口类型只能在链上交易,比如,小型DeFi代币或参与流动性挖矿。因此,链上流动性行业蓬勃兴起。由于这些去中心化交易所上交易的不是以太币,就是基于以太坊的代币,每笔交易都需支付交易费。不同于中心化交易所,去中心化交易所上的每笔交易必须在链上结算。因此,链上交易费始终萦绕在所有交易者心头。因此,不同于比特币在2017年呈现出的周期性振荡,我们重新绘制了一个修改版本,来说明以太坊在2020年的新动态。这第二个循环从何而来?为什么要单独拎出拥有较大链上流动性的协议?我们先要理解的一点是,如MayaZehavi所述,高额交易费是对用户征收的累退税。所谓的累退,指的是交易费与交易额大小无关,无论转账价值100美元还是500美元的以太币,交易费都差不多(因为交易费是基于交易的Gas使用量计算的,与交易的美元价值无关)。这就类似于具有累退性质的营业税。与富人相比,食品等消费在工人阶级的收入中比更大,因此对于后者来说,固定的5%营业税实际上占了他们收入的很大一部分。打个比方,我们来玩一盘德扑,开盘佣金是固定费用(以美元计),不按彩金池底金额的百分比来计算。(这里所说的佣金是赌场收取的运营费用)。玩家可以支付固定费用来玩某一手牌,或者选择弃牌而不用付费。牌桌上有各种各样的玩家:几个职业玩家、几个半职业玩家,还有一群不太会玩的狂热赌徒。开盘佣金可以随意设定。要想赢钱,你不仅要赢过牌局中的对手,还要考虑开盘佣金这部分成本。也就是说,仅仅赢牌还不够:你必须在支付完交易成本后仍有盈余。如果开盘佣金低,大家都会乐此不疲地玩下去。但是,一旦赌场变得贪心,想要增加佣金时,筹码低的玩家就会更倾向于选择弃牌。如果玩家要支付超过筹码价值的1/10才能起手,他们就不玩了(除非手牌拿到了双A)。总的趋势是,随着佣金的绝对值上涨,越投资者被迫退出交易费竞赛。然而,对于聪明的交易员来说,消息不灵通的散户是他们最喜欢的交易对手。我认为,这会导致流动性降低。Matt:没有了散户,游戏就不好玩了。虽然以太币的价格动态很难确定,而且我也不认为以太币的价格波动是引起振荡的唯一原因,但以太币的美元价格在9月1日达到顶峰后开始下跌,而交易费在整个月剩下的时间里都保持高涨。所以到底发生了什么?有这么几件事。第一,我认为以太坊的交易费和交易量首次进入主要振荡期,交易费在交易量达到顶峰的三周后触顶,随后二者同时开始下降。更有趣的是,以太坊交易的平均交易额和几种稳定币的交易量随着交易费上涨而飙升。这是事出有因的,用户比较在意交易费占交易额的比例,而且随着交易费增加,他们停止了小额交易,大额交易开始占据主导地位。这一相关性非常密切,由此可见,用户对交易费的敏感度非常高。-图源:CoinMetrics-这种对交易费的敏感度不单体现在以太币交易上。随着以太币交易费增加,像usdt这样的稳定币的交易额也有上升。-图源:CoinMetrics-这表明,交易者心中有一个交易费阈值,即,他们能接受的交易费在交易额中的最高占比。随着交易费增加,除非必要的交易,交易者通常不愿意进行小额交易。上述这些还可以通过引入第三个变量来解释,比如流动性挖矿的增长,这既导致区块链出现拥堵,也吸引了大额交易者。研究了以太坊交易的构成情况后,我更加明白了这点。直觉告诉我小额交易者是被高昂的交易费劝退的,但直到我整理出这张图后,我才明白:乍看之下或许并不明显,但是这张图确实反映出:随着交易费增加,交易量在减少。更有趣的是以太币和USDT交易的动态变化,我以500美元为界将其划分为两部分。我们可以看到,随着交易费增加,500美元以上的以太币交易占比稳步增长。我们现在移除合约调用的部分,只关注上面提到的两类以太币交易:-红线为转账额低于500美元的交易占比;蓝线为以ETH计价的平均手续费-这就是铁证。在非合约调用交易中,低于500美元的以太币交易在6月占比高达85%,但是交易费飙升后,一下子跌到了40%。终于,有证据证明我的直觉是对的:高昂的交易费劝退了小额交易。可以预见的是,同样的现象在体量最大的ERC20代币USDT中也有迹可循。可以清楚地看到,随着8月中旬平均交易费攀升,小额USDT交易量开始减少。大额USDT交易量依然保持坚挺,但总体而言呈现下降趋势,因为在交易费高峰期,交易热情逐渐冷却。高交易费会影响流动性吗?那么我们已经证实,在比特币和以太坊中,交易费与区块区间使用率之间存在明显的负反馈循环。我们已经知道这个周期在比特币上是两个月左右,那么在以太坊上会怎么样呢?此外,交易者心中显然存在一个相对交易额而言的交易费阈值,而小额交易者会避开交易高峰期。这就导致以太币和其它代币的平均交易额在交易费高峰期大幅上涨。但除了这些还有别的吗?还是说这只是重现了比特币在2017年的周期性振荡?我敢打赌,这里面还有些别的道道。要知道,在2017年,比特币交易都是在中心化交易所进行的,区块链仅作交易所间结算和用户存取款之用。整个市场实际是在链下的。用户可以将法币存入交易所账户,然后持有或出售比特币,无需真正用到区块链。因此,当交易费危机出现时,比特币经济虽然受到了一定的影响,但是很多用户在交易所平台上都有资金,或想用美元转账,他们还是可以继续交易的。相比之下,在2020年,以太坊上的交易(包括那些流动性挖矿代币)很大程度上都发生在链上。虽然中心化交易所目前对价格形成来说依然至关重要,但是Uniswap之类的去中心化交易所上的交易量有时甚至会超过最大的中心化交易所。采用自动做市商模型的交易所不需要用户进行KYC审查,也无需将代币托管给第三方,或经历繁琐的引导流程,因此对于用户而言方便得多。没有订单薄概念的自动做市商模型也非常容易上手。另外,某些资产和敞口类型只能在链上交易,比如,小型DeFi代币或参与流动性挖矿。因此,链上流动性行业蓬勃兴起。由于这些去中心化交易所上交易的不是以太币,就是基于以太坊的代币,每笔交易都需支付交易费。不同于中心化交易所,去中心化交易所上的每笔交易必须在链上结算。因此,链上交易费始终萦绕在所有交易者心头。因此,不同于比特币在2017年呈现出的周期性振荡,我们重新绘制了一个修改版本,来说明以太坊在2020年的新动态。这第二个循环从何而来?为什么要单独拎出拥有较大链上流动性的协议?我们先要理解的一点是,如MayaZehavi所述,高额交易费是对用户征收的累退税。所谓的累退,指的是交易费与交易额大小无关,无论转账价值100美元还是500美元的以太币,交易费都差不多(因为交易费是基于交易的Gas使用量计算的,与交易的美元价值无关)。这就类似于具有累退性质的营业税。与富人相比,食品等消费在工人阶级的收入中比更大,因此对于后者来说,固定的5%营业税实际上占了他们收入的很大一部分。打个比方,我们来玩一盘德扑,开盘佣金是固定费用(以美元计),不按彩金池底金额的百分比来计算。(这里所说的佣金是赌场收取的运营费用)。玩家可以支付固定费用来玩某一手牌,或者选择弃牌而不用付费。牌桌上有各种各样的玩家:几个职业玩家、几个半职业玩家,还有一群不太会玩的狂热赌徒。开盘佣金可以随意设定。要想赢钱,你不仅要赢过牌局中的对手,还要考虑开盘佣金这部分成本。也就是说,仅仅赢牌还不够:你必须在支付完交易成本后仍有盈余。如果开盘佣金低,大家都会乐此不疲地玩下去。但是,一旦赌场变得贪心,想要增加佣金时,筹码低的玩家就会更倾向于选择弃牌。如果玩家要支付超过筹码价值的1/10才能起手,他们就不玩了(除非手牌拿到了双A)。总的趋势是,随着佣金的绝对值上涨,越来越多玩家退出游戏,最先退出的是赌资最少的玩家。当非职业小玩家开始退出时,其他玩家可获得的利润也会大大减少。毕竟,半职业玩家就靠赢这些小玩家为生。每个德扑玩家都知道,没人想在周二早上跟半职业玩家和那些天天苦练牌技的玩家开一桌,而周五晚上跟一群散漫的业余赌徒开一桌就不一样了,可以看着他们输光筹码,连滚带爬逃出酒吧。再说回以太坊,交易费就是牌局中的佣金,高昂的交易费让散户望而却步,而这些散户之前在Uniswap等去中心化交易所上花了不少时间。但当交易费涨到平均14美元一笔(如果是在Uniswap上用以太币买入DAI之类的DeFi交易,交易费会高得多)时,对于小散户来说,参与交易或流动性挖矿就变得无利可图了。小散户不得不退出市场。由于散户消息不那么灵通,他们是职业交易员最喜欢的交易对手(韭菜)。如果散户不入场,那么整个市场的利润就少了很多,从而导致整体流动性下降和交易机会减少。话说回来,上述理论很难凭经验得到证实。如果根据不同的阈值以及对交易费的反应来分析DeFi领域表现活跃的钱包,或将价差与以太坊交易费进行比较,可能有助于证实上述猜想。但是,我们可以分析几个数据点。首先,下图摘自FriedrikHaga的DuneAnalytics,将去中心化交易所的交易量和以太坊上的平均交易费进行对比。我们可以看到,过去几个月来,交易量和交易费呈相同走势。这与高昂交易费会降低使用率(特别是从散户的角度来说)的猜想相吻合。问题在于这之间的因果关系很难推论。通过这张图,我们很容易就能推断出,去中心化交易所上的交易量较高是交易费上涨的原因(反之亦然),而不是高昂的交易费会减少交易量。更有趣的是,下图显示了参与各种DeFi协议的每日新增地址量与以太坊上的平均交易费的对比(摘自RichardChen的DuneAnalystic报告)。除了SushiSwap和UNI代币发行前后出现的两次大涨之外,当以太坊交易费在8月中旬涨到新的水平后,DeFi似乎不再像从前那般吸引新用户了。我们得出的只是一些推论。显然,在交易费出现高峰期时,小型用户会推迟交易,但是这对链上流动性的影响很难衡量。以太坊交易费的前景目前,我们还没有在以太坊上看到完整的周期性振荡,因此很难估算周期长度。但是,本着作出具体预测的精神,我还是要给出自己的预测:在以太坊上,交易费、交易量,以及去中心化交易所上的流动性和交易量之间将持续呈正相关波动。可能会如下图所示:如果你也相信去中心化交易所上的交易量和链上流动性环境通常会推动以太币价格上涨,那么我们很容易就能对这种现象产生的潜在价格影响做出有依据的猜测。由于DeFi系统需要锁定以太币来实现足额或超额担保,这一保留需求影响着以太币的价格。从这一方面来看,高额交易费会降低使用率,很可能会导致DeFi系统中的总锁仓量减少,进而给以太币的价格带来压力。尽管如此,有一些反周期的特征或能减轻振荡,使以太坊免受交易费高波动性的影响。动态区块空间自诞生以来,比特币只正式增加了一次区块容量上限。以太坊则不同,它在必要时可以产生更多区块空间,虽然幅度有所限制。从理论上来说,弹性区块空间有助于稳定交易费,但这会带来更多验证需求,而以太坊的验证需求已经非常高了。随着以太坊的区块使用率上升,矿工为交易者提供的算力也不断达到新高。但是,由于提高gas上限会提高叔块率,使网络更容易受到DoS攻击,并提高全节点的运行成本,以太坊社区在是否要进一步增加gas上限的问题上存在分歧。虽然在节点运营成本方面,以太坊用户比比特币用户更能接受折衷方案,但是二者都普遍认为,仅仅增加区块空间的供应量并非解决可扩展性问题的灵丹妙药。因此,尽管一定弹性的区块空间供给可以应对不断增长的需求,但是很少有人愿意支持完全可调整的区块空间政策。以太坊2.0与分片我第一次写文章谈以太坊交易费的前景时,我认为以太坊交易费可能会长期走高,而这将影响非金融应用的可用性。Vitalik给我的回复是:他的意思是,他仍然相信以太坊可以实现其愿景:成为一条低成本的区块链,可以让各种金融或非金融应用在上面运行。他提议的方案是,短期采用Rollup,长期采用以太坊2.0和分片。Vitalik称,他预计以太坊2.0可以将可扩展性提高100倍以上,但他也认为在“诱导需求”的影响下,交易费最终可能会涨到同等水平(译者注:“诱导需求”的一个例子是,修更多的公路并不能缓解拥堵,因为更多的公路提高了汽车的性价比,使人们愿意购买更多的汽车)。我是倾向于同意他的观点的,如果一个商品的生产效率提高,人们就会发现更多使用该(更便宜的)商品的用途。因此,即使把扩大区块空间考虑进去,我们也会看到平均交易费达到较高水平。无论如何,以太坊2.0依然遥不可及,很难对此作出推论。至少,短期内我们不会看到费用方面的调整。Rollups在以太坊社区,目前正统观念认为,Rollup是缓解以太坊当前交易费问题的主要方法。Rollup有两种主要类型:ZK和Optimistic,二者主要通过将多笔支付捆绑在一起,大大提高交易的经济密度,从理论上来说可以保障底层交易安全的同时大大提高吞吐量。简单来说,交易者要依靠中继者来聚合大量交易并广播这些交易的摘要。ZKRollup要求广播经过大量截断的交易存根,以及这批交易的有效性证明。而OptimisticRollup需要准可信的运营者来聚合交易,而交易者需要很大程度上假定这些运营者不会作恶。从理论上讲,反激励机制是通过将欺诈证明结合起来,对恶意行为进行经济惩罚来实现的。目前,ZKRollup仅支持简单转账,而某些OR有望处理当前版本以太坊上所有类型的交易。关于OR的全面详述,请看DanielGoldman的这份综合报告。Rollup可以将交易数据转移到链下,并将有效性证明上链(译者注:作者在此处的表述有误。无论是使用有效性证明的Rollup方案如zk-rollup,还是使用错误
以太坊爱好者 2020-10-26 17:28  BTC  ETH  公链  投资
加载更多