ANC:簡析 DeFi「樂高效應」：YFI如何推動Balancer流動性池發展？_Sigil Finance

原文標題：《DeFi樂高王國開始構建--Balancer流動性池全解|TokenInsight》

撰文：TokenInsight

7月29日Balancer屏蔽YFII的事件引起市場對Balancer的不滿。TokenInsightResearch通過分析Balancer平臺7月30日流動性池數據，發現Balancer存在空池現象。但Balancer作為YFI平臺內嵌的收益聚合渠道之一，與YFI完美呈現DeFi的樂高特性，推動DeFi良好發展。

Balancer是YFI連環流動性挖礦的重要一環

2020年7月29日Balancer前端對YFII進行屏蔽引發市場對Balancer的不滿。YFI是yearn.finance項目的治理型資產，在7月份以極高收益引起DeFi市場熱議。而YFII借助YFI近期發展勢頭橫空出世，成為新的話題。TokenInsightResearch認為Balancer事件只是YFI熱潮當中的一個插曲，后續DeFi發展將出現更多層出不窮的項目、事件；以及鑒于在流動性挖礦期間DeFi行業的泡沫已經有初步積累，此次YFI大熱讓DeFi的泡沫在該基礎上進一步積累。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Balancer屬于DeFi生態中的去中心化交易所，采用恒定均值收益函數為定價模式。它與其他采用不同恒定函數的DEX構成DEX中特殊的一類，即恒定函數做市商。如下表格為恒定做市商典型代表，其中Balancer與Uniswap最大的不同在于：Uniswap的每個流動性池只能由兩種資產組成，Balancer可以僅由1種或者超過2種資產組成。目前Balancer的流動性池可由多達8種資產構成。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

今年6月份自動做市商借助流動性挖礦這一東風表現強勁，其中Balancer的6月份表現稍遜于其他AMM。關于DEX以及AMM的歷史表現在TokenInsightResearch近期的《2020上半年DeFi行業研究報告-Part1DEXs》中另有詳細介紹。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

恒定做市商典型代表，來源：TokenInsight

YFI的大熱在于用戶可通過yearn.finance完成不同的流動性挖礦策略，包括可通過Curve、Balancer、與yearn.finance完成流動性挖礦。首先在Curve的ypools中通過提供資產以獲取yCRV；第二步則是在Balancer上存入98%yCRV和2%YFI換取BPT，獲得BAL獎勵；最后再將BPT放于yearn管理頁面賺取YFI。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

YFI連環流動性挖礦策略，來源：ChainLinkGod

上述挖礦策略依靠DEX和yearn.finance實現，yearn.finance在其中的主要作用為收益聚合器，DEX是重要環節。Balancer被納入收益挖礦的重要一環的原因在于其背后所采用的恒定函數。恒定函數作為Balancer流動性池內的資產價格機制，決定了Balancer的基本特質。

所有CFMMs主要以采用的定價機制不同而區分，Uniswap流動性池均以2類資產構成，且比例固定為50%：50%。Balancer較Uniswap更有彈性空間，流動性池可以由多種不同資產構成；在由兩類資產構成的流動性池中，甚至不局限于50%：50%。yearn.finance平臺的治理型資產YFI在Balancer中可創建出無常損失最小的流動性池，因而Balancer被選為yearn.finance平臺中重要參與者。

7月30日Balancer流動性池空池現象嚴重

TokenInsightResearch取Balancer2020年7月30日當天的平臺官網數據，進一步分析其當日流動性池全貌。如下圖所示Balancer當前總流動性池數量超過1千，流動性總量超過3億美元。該平臺流動性池由私有型和開放型兩類構成，開放型流動性池允許任意用戶提供流動性，以及交易相應資產；封閉型流動性池則對流動性提供者受限，但允許交易者交易。開放型在數量、流動性容量和交易量上遠遠超過私有型。

Balancer流動性池基本概覽，來源：Balancer,TokenInsight

私有型流動性池

私有型流動性池在7月30日僅有23個，每個流動性池包含的資產類型及數量不一。下圖所示23個私有型流動性池中有5個僅由1種資產構成，有1個流動性池其資產高達7種。由2類資產構成的流動性池個數最多，顯然用戶更偏好由2種資產構成的流動性池。這一結論在開放型流動性池中同樣得到驗證，TokenInsightResearch認為此現象發生的原因在于其風險更低。

Balancer私有型流動性池資產種類數量分布，來源：Balancer，TokenInsight

此外私有型流動性池24h總交易量很少，且僅由3個流動性池貢獻。流動性容量數據同樣表明私有型流動性池分布極端不平衡，其中有17個流動性池低于500美元，2個在45萬-65萬美元，4個高于1百萬美元。TokenInsightResearch發現這17個低流動性的流動性池不在Balancer的白名單內，出于風險考量，極少用戶會選擇為這些池提供流動性或者交易流動性池內部資產因而這些流動性池往往處于枯竭狀態。

由于私有型流動性池對參與人設限，且Balancer仍處于成立早期，私有型流動性池數據并未展現Balancer發展全貌以及其他特性。

開放型流動性池

Balancer開放型流動性池資產種類數量分布、24h交易量與流動性池容量，來源：Balancer，TokenInsight

Balancer開放型流動性池數量較多，總量達到999個。單個開放型流動性池支持的資產種類目前為2種至8種不等，其中近70%的流動性池由2種資產構成。與私有型流動性池不同，開放型流動性池沒有由單種資產構成的流動性池。從24h交易量和流動性池容量上看，由2類資產構成的流動性池數量占66%，但卻貢獻了88%的24h交易量和90%流動性池容量。

TokenInsightResearch進一步以流動性容量和24h交易量兩個維度分析發現Balancer開放型流動性池空池現象明顯。Balancer開放型流動性池的流動性以及24h交易量數據如下圖所示，研究當日50%的流動性池出現流動性枯竭，17%的流動性池盡管未枯竭但其24h交易量為0。此枯竭現象為長期還是短期仍需要進一步探討。

7月30日Balancer開放型流動性池空池現象，來源：Balancer，TokenInsight

YFI促進Balancer流動性池良好發展

2020年7月30日截取的數據表明Balancer當中含有YFI的流動性池數量有24個，且均為開放型流動性池。這24個流動性池流動性總量達到近1200萬美元，24h交易量超過120萬美元。含YFI與不含YFI的流動性池數據對比如下所示。

Balancer開放型流動性池含YFI與不含YFI對比，來源：Balancer，TokenInsight

含YFI的流動性池數量占開放型總數量4%，且空池數量為0。其7月30日交易量達到7%，當日含YFI的流動性池平均每個池其日交易量為不含YFI的流動性池平均日交易量的1.6倍。因而含有YFI的流動性池在交易上更活躍。

如下圖為Balancer自6月份以來的日交易量、交易者數量與流動性提供者數量趨勢圖，圖中顯示在7月17日yearn.finance宣布啟動治理型資產YFI后Balancer三項數據均迎來歷史大漲幅。這一現象表明YFI對Balancer的良性沖擊。

Balancer歷史日交易量、交易者數量和流動性提供者數量趨勢圖，來源：DuneAnalytics，TokenInsight

截至目前yearn.finance仍然是DeFi領域最為成功的項目之一，它與Balancer、Curve體現并驗證了DeFi樂高性質的可行性。YFI的連環挖礦策略涉及多個平臺參與，平臺參與者互相支持對方資產質押達到功能上的連接進而實現DeFi的樂高性質。

盡管不可否認Balancer、Curve與yearn.finance三個平臺之間的良性互動推動了DeFi發展，但其超高收益吸引大批逐利者涌入，進一步推高DeFi的泡沫。同時YFI的成功導致DeFi領域出現了更多復制品，市場對這類復制品需謹慎對待。

Tags：ANCNCEBALBalancerSigil Financebinance-coinminifootball幣燃燒嗎Disbalancer

火幣下載