正在开展流动性挖矿的 Balancer 遭黑客攻击,KyberDAO 投票调整网络费用分配,65% 用于奖励 KNC 质押者。

原文标题:《头等仓研报:六月份 DEX 重大进展总结》
撰文:Ryan

六月,流动性挖矿大热,COMP 引爆了 DeFi 生态,DEX 交易量飞速上涨。月末,BAL 更是一上线就迅速挤进前 30。经历五月的协议更新,六月更像是收获的月份。我们接下来回顾下各个 DEX 协议的进展:

Balancer (BAL), #30

6 月进展

整合方:通过 Dex.ag,1inch.exchange 也可以创建流动性池。

BAL 代币:北京时间 2020 年 6 月 1 日早 8 点开始,流动性挖矿开始,流动性提供商不仅能获得交易费用,还能获得 BAL 代币。6 月 24 日,BAL 正式上线以太坊网络,三周的代币总计 435,000 BAL (每周 145,000 BAL)已经发送给超过 1,000 个地址。加上创始人、基金等持有的 3,500 万 BAL,目前市场上的 BAL 总供给量为 3,543.5 万个 BAL,按照 Uniswap 上的 BAL 价格 11.5 美元计算,BAL 的市值为 4.09 亿美元,已经跃居第 29 名。

每周代币的分配不仅仅根据交易手续费的占比。为了提现公平性,团队根据以下三个因素降低 BAL 的分配比例:1)更高的交易费用;2)不平衡的资产对(25/75,而非 50/50);3)包装代币对(cDAI/DAI)的资金池只能获得 0.1 倍的 BAL。

安全漏洞:北京时间 6 月 29 日凌晨,Balancer 遭到骇客攻击,它的两个分别由 STA 和 STONK 构成的资产池被洗劫一空。STA 和 STONK 都是通缩型的代币,每一次交易,STA 和 STONK 的发送方需要再发送 1% 的代币到智能合约进行销毁。这意味着,当骇客用 WETH 交易 STA 时,代币池地址每次都会多转出一笔 STA。原本在 AMM 模型中,将一个代币完全买尽,需要耗费天量的另一种代币,但是通缩型代币的特性帮助骇客以较低的成本完成了这件事:通过闪电贷贷出 ETH,转换为 WETH 后,在池子中与 STA 来回进行多次交易,最终使得 STA 的数量为 0。在 STA 为 0 时,STA 的价格相对于池子的其他代币的价格非常高,骇客多次以 1 weiSTA 的成本兑换池子中的其它资产(WETH、WBTC、LINK、SNX)。最终,池子的损失达 50 万美元。

29 日夜间 ,Balancer 部分流动性池再次受到了来自 dydx 的闪电贷攻击,池子中未领取 的 COMP 奖励被骇客取走,池子损失达 10.8 ETH。

看法

1)作为 4 月才上线的 AMM,6 月发行代币,BAL 的市值已经来到前 30,这与 6 月 15 日 Compound 发行代币 COMP 有密切关系:1) COMP 价格飞升,由初始的十多美元涨至最高 360 多美元,对于同一时间,同样是提供流动性挖矿的 BAL 代币有巨大的刺激;2) Balancer 排名第一的资产池由 cBAT、cUSDT 和 COMP 构成,达 1,133 万美元。

2) BAL 的公平性调整,一定程度上提升了交易费用的质量,降低了诸如包装代币之间的交易产生的刷量行为。

3)对于这次骇客攻击事件,Balancer 已经决定将所有通缩型的代币加入黑名单,并且重新进行安全检查。社区有两种声音:a)去中心化就是会面临这些安全问题,白名单黑名单都会损害无需许可的机制,导致项目方操纵项目排名的可能,用户如果不能完全理解协议的运行机制,就不要使用这些去中心化的协议,Balancer 只需要作一些警示就行;b) Balancer 要对该事件负责,特别是用户的资金出现安全问题的情况,团队不仅要列出代币黑名单,还需要对用户资金做出补偿。

7 月计划

未来还会就 BAL 的分配公平性做进一步的调整,分配数量和硬顶最终会交由社区决定。接来下团队应该会进行白银版本(目前是青铜)的开发,优化 gas 费用以及池子架构。另外因为出现了安全漏洞,所以团队还会对代码重新进行一次审计。

0x (ZRX), #38

6 月进展

社区投票:ZEIP-79 提议将协议费用常数从 150,000 减少到 70,000。这项调整会将每笔交易的协议费用降低至约 0.35~0.70 美元。就整体环境而言,DEX 交易规模的中位数约为 500 美元,因此 0.35~0.70 美元的费用等于中位数交易规模的 7 至 14 个基点。

Matcha 更新:上架了 18 种代币,可以创建市价单和限价单,仍在排队内测中。

0x 协议方面更新:可以创建止盈止损限价单,目前已经在 Bamboo Relay 上实现。

0x API 更新:1)自动解封装 WETH;2)元交易,这个技术将解决所有链上交易都必须持有一定量的 ETH 作手续费的麻烦。3)界面更新:详细地列出一笔交易预计的以太坊费用、Gas 折扣(用 gas token 技术)和 0x 协议费用。

0x Labs & Periscope Trading:成立 0x Labs 组织,Matcha 项目归于这个组织名下。同时,该组织成立 Periscope Trading 部门,Periscope 是一个加密货币交易台,将帮助显示具有竞争力的价格,为 DeFi 和其他 P2P 项目带来流动性。0x Labs 正在招技术类岗位。

ZRX 现可作为 MakerDAO 平台的抵押资产。

看法

抹茶交易所仍在封闭测试中,从目前的一些信息来看,抹茶的 UI 界面很简洁,功能上和 DEX 聚合商一样。非常遗憾的是,应该没有像 dydx 一样的杠杆交易。未来应该会把 Bamboo 上使用的止盈止损单的功能,但这不会产生多大的竞争优势。

0x 的其他进展都是围绕着 0x 协议和 0x API 的改进,提升效率,改进流程,优化费率,这种抠细节地研发是值得赞赏的。

0x 协议费用的降低有助于提高 0x 协议的竞争力,但有可能会打击做市商们的积极性。目前 ZRX 的大部分投票权都掌握在这几个做市商手中,所以 ZEIP-79 是否会通过还是个未知数。

7 月计划

0x 协议方面:1)交易合约的架构改进部署;2)借贷协议的流动性桥:包括 Chai Bridge 和 dYdX Bridge;3)链上的掉期交易。上述 2、3 都是值得期待的功能,但目前开发缓慢。

抹茶协议交易所预计开放测试之后的动作就是不断上新币。关键点是,他们有没有区别于其他 DEX 聚合交易所的竞争优势。

Kyber (KNC), #40

6 月进展

社区投票:KyberDAO 网络费用分配的初始参数投票,最终结果为 1)奖励 65%,返利 30%,销毁 5%,196 票;2)奖励 55%,返利 40%,销毁 5%,65 票;3)奖励 35%,返利 35%,销毁 30%,161 票。

上架代币:自动化价格储备库(APR)新成员:Quant (QNT),联邦价格储备库(FPR)新成员:pNetwork Token (PNT)。

新的整合方:RX 钱包添加了 KNC 的代币支持 ;KyberSwap 宣布将集成 Chainlink 喂价系统。在此之前,KyberSwap 的资产价格完全来自于 Kyber 网络,而集成 Chainlink 等外部喂价系统,有助于 Kyber 向用户提供最接近市场的真实价格,减小滑点,提升安全性;Kyber 用 Origin Protocol 构建了商城,上面都是印有 Kyber Logo 的衣服、杯子等周边产品,价格在 20 刀左右,可以用 KNC、DAI、ETH 和信用卡支付。

投票池:合作池:Stake Capital,ParaFi Capital;Protofire 加入 KyberDao 的生态,它允许任何人创建 KyberDAO 的质押池并成为管理人,这期间不用进行智能合约的开发。质押池管理人可以代表 KNC 持有者投票,并收取一部分的费用;Kyber 社区池:KCP (Kyber Community Pool),KCP 用 Protofire 制作,由社区讨论投票,与其他投票池的区别是,KCP 是免费的。

交易对:1)币安于 6 月 12 日 16:00 上线了 KNC/USDT、KNC/BUSD 两个交易对;2) FTX 交易所新上线 KNC,支持现货 KNC/USD 和 KNC/USDT 交易对,期货当季、次季和永续合约,以及杆杠交易;3)两家瑞士交易所 Bitcoin Suisse 和 Smartvalor 分别上架了 KNC 代币。

KNC 现可作为 MakerDAO 平台的抵押资产。

看法

社区投票的结果表明,社区需要一个与之前销毁机制完全不同的制度。现在的网络协议费用分发机制为:70% 用于销毁 KNC,30% 用于奖励渠道商。新的初始参数为 65% 用于奖励 KNC 质押者,30% 用于流动性提供者的返利(它们缴纳网络费用),5% 用于销毁 KNC。这说明比起 KNC 供应量减少这种间接的好处,KNC 质押者希望得到更直接的收益。

7 月计划

上线 Katalyst。

Bancor (BNT), #88

6 月进展

交易对:CoinEx,BKEX 上架 BNT。

v2 技术细节更新:1) Chainlink 创建 BNT/USD 报价;2)减少滑点是通过放大 20 倍资金池规模来实现的,设计依靠 Chainlink 价格预言机来动态更新池的定价曲线,以便资产的指数价格跟踪其市场价格。

安全漏洞:2020 年 6 月 17 日,刚于前一日部署的 v0.6 出现安全漏洞:v0.6 合同错误地将 BancorNetwork 合约中的 safeTransferFrom 函数公开,使得原本仅批准用于智能合约转让的代币可以被任何人转让。

在了解了该漏洞并有风险的情况下,Bancor 团队使用相同的漏洞发起了白帽攻击,以便将风险资金转移到安全的钱包中。然后 Bancor 推送了一个新的网络合约,以确保不会再次出现此类错误,同时 Bancor.network 取消了无限批准,转而要求确切的金额。

另外由两名自动领跑交易者(front-running)参与了这一过程,因为他们的自动软件无法区分套利机会和骇客攻击。Bancor 团队一共拯救了 409,656 美元,花费了 3.94 ETH 的 gas 费用,两位自动领跑交易者获得了 135,229 美元,花费了 1.92 ETH 的 gas 费用,两者总计 544,885 美元。Bancor 已经联系了两个机器人的所有者,并协商退回资金。

V0.6 是由 Kansolabs 审计的,而目前的 v2 正在由多方审计,包括 ConsenSys Due Diligence。

看法

安全性问题对于 DeFi 项目来说是致命的,毕竟流动性提供者需要将资金放在智能合约中,而非自己的钱包里。Bancor 曾在 2018 年就出过一次安全性问题,这次刚进行的版本更新又出现问题,一定程度上减少了用户对项目的信心。

幸运的是:1) Bancor 自己及时地发现了安全漏洞,并及时地作了修复;2)出问题的版本不是最关键的 v2,而是 v0.6;3) v2 的代码审计公司不同于 v0.6 的,v2 的审计质量或许较高。也许上述几点能挽回一些此次事件造成的恶劣影响。

7 月计划

公布技术细节,并正式上线 V2。

总结

由于 COMP 的推动,6 月份 DEX 的交易量由 Compound 上支持的代币主导,包括稳定币和 BAT、ZRX 等,所以 Curve 和 Uniswap 成了 6 月份的赢家。7 月份,Bancor v2 上线,虽然它颠覆性的解决了自动化做市商的几个痛点,但是对流动性提供者的吸引力,是否比得过流动性挖矿的 Balancer,我们持保留意见。就在 7 月 1 日,传出了 Curve.fi 也会发行自己的治理代币 CRV 的消息,更多细节,请持续关注头等仓。

来源链接:mp.weixin.qq.com