CUR:簡析 Curve V2 上線后表現 能否撼動 Uniswap 地位？_Topswap

原文標題：《IOSG Weekly Brief | Curve 能否超越 Uniswap V3？ #94》撰文：IOSG Ventures

在過去的 DeFi 之夏中，DeFi 協議都聚焦在各自的利基市場。Uniswap 利用其恒定的產品曲線來占領現貨市場，但是 Curve 則是通過集中供應流動性來交易穩定幣。

Uniswap v2 vs Curve: 流動性范圍 & 深度；來源 : BlackHoleSwap Whitepaper

而 Uniswap v3 的發布改變了這個現狀。在一定程度上，v3 是訂單簿形式和 AMM 機制的集合。在 v3 里，被動的流動性提供者變成主動的做市商。這就給交易各種形式的資產帶來可能，從 altcoin，隨著時間衰減的資產（例如：利率衍生品，期權等），到穩定幣等等。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

當 Uniswap 宣布進入穩定幣市場的不久后，Curve Finance，一個專注于穩定幣兌換的協議發布了 v2 版本的白皮書，提出了一種新的 AMM 機制，其結合了集中的流動性和非穩定幣資產的被動流動性 。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

來源 :https://curve.fi/files/crypto-pools-paper.pdf；Dashed line – Uniswap v2, blue line – Curve v1, orange line – Curve v2

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

Curve V1 的聯合曲線（bonding curve）結合了恒定產品（XYK）和恒定的價格不變量，所以其價格滑點基本為 0。

事實上，在中間價格區間，藍線是線性的，表明沒有滑點。在遠離中間價格的區域，曲線偏離線性形狀，流動性急劇下降。也就是說，只有當大量流動性從池中取出時，定價曲線才會變成拋物線。

如果我們將 Curve V1 機制應用到非穩定幣交易中，存入的資產會驟減。具體來說，Curve 的聯合曲線依靠存入的資產來穩定價格。如果存款價格上升幅度大于資金池價格的滑點，資產很快就會流失。比如，資金池有 token A 和 token B ，50 比 50，各自價格開始都是 1 美元。如果 token A 在外界市場的價格增加 5%，即 1.05 美元，套利者會買入資產池的 token A。而滑點只有 1% 的情況下，直到 token A 在市場和 AMM 中的價格再次相等之前，token A 數量都會持續減少。

Curve v2 則繼承了 v1 的一些特性，如上圖所示，線性的形狀也圍繞著中間的價格。然而，為了解決以上的問題，Curve v2 也引入了額外的特性，如加入了內部預言機，持續為 AMM 提供其變化的中間價格，這就為流動性提供者控制了風險。

Curve v2 目前只有一個池 — Tricrypto2，池里包含 USDT, wBTC 和 wETH。到目前為止，Tricrypto 還沒有引起太多的注意，僅 99 個地址與其產生過交互。

近來，Curve v2 的交易量一直呈上升趨勢。若將過去 30 天的數據年化，交易量大約為 $22B 一年。

來源 :https://dune.xyz/momir/Curve-v2

如上圖所示，大部分交易量來自被稱為「精英交易者」的地址，其余交易量僅來自聚合器，幾乎沒有普通用戶參與。

用 Uniswap 的總體表現來與 Curve v2 相比是沒有意義的，因為 Uniswap v3 是無需許可的并且可以支持無限數量的流動性池。因此，我們將 Uniswap v3 的 wETH/wBTC、wETH/USDT 和 wBTC/USDT 池作為基準來對比 Curve v2 Tricrypto 池（ETH、BTC、USDT 池）。

來源 :https://dune.xyz/momir/Curve-v2

Uniswap v3 池的各項數據都占優勢。v3 流動性池通常每天有 200 多個用戶，而 Curve Tricrypto 每天只有大約 10 個地址與之交互。同樣，Curve Tricrypto 的交易量最多也只有 Uniswap v3 對應的池交易量的 30%。

截至目前，套利者和聚合器正在某種程度上彌補 Curve 用戶的不足的問題，然而，Curve 想要真正挑戰 Uniswap 的主導地位，可能需要改善用戶體驗并瞄準更主流的受眾。

此外，Curve 必須找到能包含更多樣化的資產產品的方式，并最終允許無需許可地推出新代幣。

盡管如此，這兩個項目都是創新 DeFi 領域的領頭羊，兩者之間的競爭只會為使用非托管交易所的用戶帶來好處，即更低的滑點和交易費用。

Tags：CURCurveSWAPFORXCUR價格curve幣的CEO照片Topswapvanguardfortress

波場