OMP:成都鏈安：流動性挖礦技術淺析-ODAILY_Component

隨著Compound及Balancer項目的上線，流動性挖礦熱度爆增。在過去的一個月內，以太坊上的流動性挖礦項目鎖倉持續增長，截至目前，Compound項目鎖倉已超16億美元。

什么是挖礦？

自中本聰2008年發表了一篇名為《Bitcoin:APeer-to-PeerElectronicCashSystem》論文后，『挖礦』一詞被賦予了新的含義。

挖礦本意是指礦工開采礦產從而獲得財富的過程。在中本聰發明比特幣后，比特幣引入的不可篡改性和比特幣總量守恒等特性使得比特幣和『黃金』、『鉆石』等礦產的特性非常相似。于是業內人士就將『提供算力爭奪記賬權』的行為稱之為『挖礦』。

我們來簡單分析下比特幣挖礦的流程，如下圖所示：

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

△圖1

1、接收鏈上廣播的交易

2、驗證交易并進行打包

3、通過hash計算出一個特定的值

4、將區塊信息廣播到鏈上

成都鏈安：ApolloX 項目方因簽名系統缺陷被攻擊，損失約160萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ApolloX 項目遭受攻擊，根據成都鏈安技術團隊分析，發現ApolloX簽名系統存在缺陷，攻擊者利用簽名系統缺陷生成了255個簽名，總共從合約中提取了53,946,802$APX，價值約160萬美元，目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元，閃跌約60%。[2022/6/9 4:11:35]

5、區塊鏈節點接收廣播的區塊

6、獲得挖礦獎勵，挖礦成功

當然這只是假想的成功挖礦狀態。當諸多礦工同時進行挖礦時，若有一個礦工『挖礦』成功，那么也就意味著其他礦工競爭失敗，只有重新開始挖礦。因此礦工算力的大小直接影響了最終的收益情況，算力越大的礦工，『挖礦』成功的概率就越大。

成都鏈安：正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Axie Infinity側鏈Ronin遭到攻擊，17.36萬枚ETH和2550萬USDC被盜，總金額約合價值為6.15億美元。在這里，成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性；

2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

在此種挖礦機制下，『挖礦』實際上是在以『電力成本』和『計算機硬件成本』換取比特幣，也就是『消耗現實世界中的資源來換取虛擬貨幣價值』；而『流動性挖礦』則與這種方式差別巨大。

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

流動性挖礦

流動性挖礦又稱『借貸即挖礦』。對比于POW共識下的『算力挖礦』和POS共識下的『權益挖礦』，流動性挖礦是為虛擬貨幣提供流動性而獲取獎勵的一種模式。

Compound作為『流動性挖礦』的先行者，自6月16日其項目代幣COMP正式上線以來，獲得了爆炸性的關注，僅上線第一天便取得了大漲500%的好成績。這在DeFi項目中無疑是一個明星項目，下面我們就以一筆Compound的鏈上交易

聲音 | 成都鏈安創始人：區塊鏈領域存在六大安全漏洞，全球共損失90億美元:在2019上海區塊鏈國際周現場，成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢，傳銷盤和資金盤。根據數據來看，系統漏洞引起的損失，今年以來，由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。（華夏時報）[2019/9/17]

來探究Compound的流動性挖礦的實現。

外部賬戶『0xf91bf』向CompoundWrappedBTC歸還了2.00576WBTC，并獲得借貸的『挖礦』收益3.35160429COMP，如下圖所示：

△圖2

跟蹤事件的調用日志我們可以看到整個『挖礦』流程的代碼實現。

外部賬戶調用CompoundWrappedBTC的repayBorrow函數進行還款，如下圖所示：

△圖3

repayBorrow函數調用內部的repayBorrowInternal函數，如下圖所示：

△圖4

repayBorrowInternal函數調用內部repayBorrowFresh函數，如下圖所示：

△圖5

repayBorrowFresh函數調用了Compound:Comptroller合約的代理合約Comptroller

中的repayBorrowAllowed函數，如下圖所示：

△圖6

repayBorrowAllowed函數中存在distributeBorrowerComp函數就是分紅挖礦所得的Comp的函數，如下圖所示：

△圖7

我們畫一個流程圖來更直觀的理解此筆交易，如下圖所示：

△圖8

綜上可知：流動性挖礦其實就是指通過在智能合約層面對參與借貸的用戶進行獎勵。

流動性挖礦的「利」與「弊」

傳統金融中，貨幣所承載的是價值，而貨幣的流通就是價值轉移的過程。只有貨幣流通起來，價值才能夠進行有效的兌換，商品才能產生其對應的價值，如果商品無法到達需要他的人手中，那就可能出現20世紀30年代大蕭條時期『寧可倒掉牛奶，也不賣給窮人』的現象，所以貨幣的流通性是至關重要的。

在傳統金融領域中，貨幣的流通性多是靠中心化銀行機構調控利息和儲備金等進行管控，從而保障社會商品的價值得以實現。

在區塊鏈的世界里，數字貨幣還并未與現實世界的商品很好地直接關聯起來，這使得區塊鏈上的貨幣更多是一種概念上的價值，類似于股票等投資資產。而進入DeFi項目的用戶們，出發點也多為套利和投資。因此區塊鏈上數字貨幣的穩定性和流通性受到了極大的影響。在這種前提下，想作為一種能夠大范圍使用的貨幣，顯然不太可能。

『流動性挖礦』實則是一種去中心化的促進貨幣流通的方式，在區塊鏈發展中是一個具有里程碑的意義的創新。不同于『閃電貸』這種區塊鏈上特有的模式，『流動性挖礦』是傳統金融體系中『權威機構中心化調控流動性』的去中心化實現。

但『流動性挖礦』也存在著一些令人堪憂的因素。目前『流動即挖礦』不同于『算力挖礦』，『算力挖礦』有現實世界的資源消耗作為背書，而『流動性挖礦』卻沒有。

以COMP為例，其流動性挖礦所產生的COMP幣是由官方的發布的代幣，其價值背書靠的是官方項目。就目前的形式來看，項目廣受關注且熱度居高不下，其貨幣價值當然一路高漲。但目前這些熱度的來源多為『想分一杯羹』的入圈者，所以在這份表面繁榮的背后，通過借貸產生的真正價值并沒有多少，這必將存在泡沫；加之區塊鏈安全形勢十分嚴峻，在不久前關于Balancer漏洞的事件也可以看出，目前DeFi項目還存在諸多安全問題。因此，對于『流動性挖礦』和『DeFi』項目，也不能過分樂觀，需提高警惕，理性投資。

Tags：OMPCOMCOMP區塊鏈ComponentXCOM價格comp幣最新消息為什么現在不提區塊鏈了

屎幣