正在開展流動性挖礦的 Balancer 遭黑客攻擊,KyberDAO 投票調整網絡費用分配,65% 用於獎勵 KNC 質押者。

原文標題:《頭等倉研報:六月份 DEX 重大進展總結》
撰文:Ryan

六月,流動性挖礦大熱,COMP 引爆了 DeFi 生態,DEX 交易量飛速上漲。月末,BAL 更是一上線就迅速擠進前 30。經歷五月的協議更新,六月更像是收穫的月份。我們接下來回顧下各個 DEX 協議的進展:

Balancer (BAL), #30

6 月進展

整合方:通過 Dex.ag,1inch.exchange 也可以創建流動性池。

BAL 代幣:北京時間 2020 年 6 月 1 日早 8 點開始,流動性挖礦開始,流動性提供商不僅能獲得交易費用,還能獲得 BAL 代幣。6 月 24 日,BAL 正式上線以太坊網絡,三週的代幣總計 435,000 BAL (每週 145,000 BAL)已經發送給超過 1,000 個地址。加上創始人、基金等持有的 3,500 萬 BAL,目前市場上的 BAL 總供給量爲 3,543.5 萬個 BAL,按照 Uniswap 上的 BAL 價格 11.5 美元計算,BAL 的市值爲 4.09 億美元,已經躍居第 29 名。

每週代幣的分配不僅僅根據交易手續費的佔比。爲了提現公平性,團隊根據以下三個因素降低 BAL 的分配比例:1)更高的交易費用;2)不平衡的資產對(25/75,而非 50/50);3)包裝代幣對(cDAI/DAI)的資金池只能獲得 0.1 倍的 BAL。

安全漏洞:北京時間 6 月 29 日凌晨,Balancer 遭到駭客攻擊,它的兩個分別由 STA 和 STONK 構成的資產池被洗劫一空。STA 和 STONK 都是通縮型的代幣,每一次交易,STA 和 STONK 的發送方需要再發送 1% 的代幣到智能合約進行銷燬。這意味着,當駭客用 WETH 交易 STA 時,代幣池地址每次都會多轉出一筆 STA。原本在 AMM 模型中,將一個代幣完全買盡,需要耗費天量的另一種代幣,但是通縮型代幣的特性幫助駭客以較低的成本完成了這件事:通過閃電貸貸出 ETH,轉換爲 WETH 後,在池子中與 STA 來回進行多次交易,最終使得 STA 的數量爲 0。在 STA 爲 0 時,STA 的價格相對於池子的其他代幣的價格非常高,駭客多次以 1 weiSTA 的成本兌換池子中的其它資產(WETH、WBTC、LINK、SNX)。最終,池子的損失達 50 萬美元。

29 日夜間 ,Balancer 部分流動性池再次受到了來自 dydx 的閃電貸攻擊,池子中未領取 的 COMP 獎勵被駭客取走,池子損失達 10.8 ETH。

看法

1)作爲 4 月才上線的 AMM,6 月發行代幣,BAL 的市值已經來到前 30,這與 6 月 15 日 Compound 發行代幣 COMP 有密切關係:1) COMP 價格飛昇,由初始的十多美元漲至最高 360 多美元,對於同一時間,同樣是提供流動性挖礦的 BAL 代幣有巨大的刺激;2) Balancer 排名第一的資產池由 cBAT、cUSDT 和 COMP 構成,達 1,133 萬美元。

2) BAL 的公平性調整,一定程度上提升了交易費用的質量,降低了諸如包裝代幣之間的交易產生的刷量行爲。

3)對於這次駭客攻擊事件,Balancer 已經決定將所有通縮型的代幣加入黑名單,並且重新進行安全檢查。社區有兩種聲音:a)去中心化就是會面臨這些安全問題,白名單黑名單都會損害無需許可的機制,導致項目方操縱項目排名的可能,用戶如果不能完全理解協議的運行機制,就不要使用這些去中心化的協議,Balancer 只需要作一些警示就行;b) Balancer 要對該事件負責,特別是用戶的資金出現安全問題的情況,團隊不僅要列出代幣黑名單,還需要對用戶資金做出補償。

7 月計劃

未來還會就 BAL 的分配公平性做進一步的調整,分配數量和硬頂最終會交由社區決定。接來下團隊應該會進行白銀版本(目前是青銅)的開發,優化 gas 費用以及池子架構。另外因爲出現了安全漏洞,所以團隊還會對代碼重新進行一次審計。

0x (ZRX), #38

6 月進展

社區投票:ZEIP-79 提議將協議費用常數從 150,000 減少到 70,000。這項調整會將每筆交易的協議費用降低至約 0.35~0.70 美元。就整體環境而言,DEX 交易規模的中位數約爲 500 美元,因此 0.35~0.70 美元的費用等於中位數交易規模的 7 至 14 個基點。

Matcha 更新:上架了 18 種代幣,可以創建市價單和限價單,仍在排隊內測中。

0x 協議方面更新:可以創建止盈止損限價單,目前已經在 Bamboo Relay 上實現。

0x API 更新:1)自動解封裝 WETH;2)元交易,這個技術將解決所有鏈上交易都必須持有一定量的 ETH 作手續費的麻煩。3)界面更新:詳細地列出一筆交易預計的以太坊費用、Gas 折扣(用 gas token 技術)和 0x 協議費用。

0x Labs & Periscope Trading:成立 0x Labs 組織,Matcha 項目歸於這個組織名下。同時,該組織成立 Periscope Trading 部門,Periscope 是一個加密貨幣交易臺,將幫助顯示具有競爭力的價格,爲 DeFi 和其他 P2P 項目帶來流動性。0x Labs 正在招技術類崗位。

ZRX 現可作爲 MakerDAO 平臺的抵押資產。

看法

抹茶交易所仍在封閉測試中,從目前的一些信息來看,抹茶的 UI 界面很簡潔,功能上和 DEX 聚合商一樣。非常遺憾的是,應該沒有像 dydx 一樣的槓桿交易。未來應該會把 Bamboo 上使用的止盈止損單的功能,但這不會產生多大的競爭優勢。

0x 的其他進展都是圍繞着 0x 協議和 0x API 的改進,提升效率,改進流程,優化費率,這種摳細節地研發是值得讚賞的。

0x 協議費用的降低有助於提高 0x 協議的競爭力,但有可能會打擊做市商們的積極性。目前 ZRX 的大部分投票權都掌握在這幾個做市商手中,所以 ZEIP-79 是否會通過還是個未知數。

7 月計劃

0x 協議方面:1)交易合約的架構改進部署;2)借貸協議的流動性橋:包括 Chai Bridge 和 dYdX Bridge;3)鏈上的掉期交易。上述 2、3 都是值得期待的功能,但目前開發緩慢。

抹茶協議交易所預計開放測試之後的動作就是不斷上新幣。關鍵點是,他們有沒有區別於其他 DEX 聚合交易所的競爭優勢。

Kyber (KNC), #40

6 月進展

社區投票:KyberDAO 網絡費用分配的初始參數投票,最終結果爲 1)獎勵 65%,返利 30%,銷燬 5%,196 票;2)獎勵 55%,返利 40%,銷燬 5%,65 票;3)獎勵 35%,返利 35%,銷燬 30%,161 票。

上架代幣:自動化價格儲備庫(APR)新成員:Quant (QNT),聯邦價格儲備庫(FPR)新成員:pNetwork Token (PNT)。

新的整合方:RX 錢包添加了 KNC 的代幣支持 ;KyberSwap 宣佈將集成 Chainlink 喂價系統。在此之前,KyberSwap 的資產價格完全來自於 Kyber 網絡,而集成 Chainlink 等外部喂價系統,有助於 Kyber 向用戶提供最接近市場的真實價格,減小滑點,提升安全性;Kyber 用 Origin Protocol 構建了商城,上面都是印有 Kyber Logo 的衣服、杯子等周邊產品,價格在 20 刀左右,可以用 KNC、DAI、ETH 和信用卡支付。

投票池:合作池:Stake Capital,ParaFi Capital;Protofire 加入 KyberDao 的生態,它允許任何人創建 KyberDAO 的質押池併成爲管理人,這期間不用進行智能合約的開發。質押池管理人可以代表 KNC 持有者投票,並收取一部分的費用;Kyber 社區池:KCP (Kyber Community Pool),KCP 用 Protofire 製作,由社區討論投票,與其他投票池的區別是,KCP 是免費的。

交易對:1)幣安於 6 月 12 日 16:00 上線了 KNC/USDT、KNC/BUSD 兩個交易對;2) FTX 交易所新上線 KNC,支持現貨 KNC/USD 和 KNC/USDT 交易對,期貨當季、次季和永續合約,以及杆槓交易;3)兩家瑞士交易所 Bitcoin Suisse 和 Smartvalor 分別上架了 KNC 代幣。

KNC 現可作爲 MakerDAO 平臺的抵押資產。

看法

社區投票的結果表明,社區需要一個與之前銷燬機制完全不同的制度。現在的網絡協議費用分發機制爲:70% 用於銷燬 KNC,30% 用於獎勵渠道商。新的初始參數爲 65% 用於獎勵 KNC 質押者,30% 用於流動性提供者的返利(它們繳納網絡費用),5% 用於銷燬 KNC。這說明比起 KNC 供應量減少這種間接的好處,KNC 質押者希望得到更直接的收益。

7 月計劃

上線 Katalyst。

Bancor (BNT), #88

6 月進展

交易對:CoinEx,BKEX 上架 BNT。

v2 技術細節更新:1) Chainlink 創建 BNT/USD 報價;2)減少滑點是通過放大 20 倍資金池規模來實現的,設計依靠 Chainlink 價格預言機來動態更新池的定價曲線,以便資產的指數價格跟蹤其市場價格。

安全漏洞:2020 年 6 月 17 日,剛於前一日部署的 v0.6 出現安全漏洞:v0.6 合同錯誤地將 BancorNetwork 合約中的 safeTransferFrom 函數公開,使得原本僅批准用於智能合約轉讓的代幣可以被任何人轉讓。

在瞭解了該漏洞並有風險的情況下,Bancor 團隊使用相同的漏洞發起了白帽攻擊,以便將風險資金轉移到安全的錢包中。然後 Bancor 推送了一個新的網絡合約,以確保不會再次出現此類錯誤,同時 Bancor.network 取消了無限批准,轉而要求確切的金額。

另外由兩名自動領跑交易者(front-running)參與了這一過程,因爲他們的自動軟件無法區分套利機會和駭客攻擊。Bancor 團隊一共拯救了 409,656 美元,花費了 3.94 ETH 的 gas 費用,兩位自動領跑交易者獲得了 135,229 美元,花費了 1.92 ETH 的 gas 費用,兩者總計 544,885 美元。Bancor 已經聯繫了兩個機器人的所有者,並協商退回資金。

V0.6 是由 Kansolabs 審計的,而目前的 v2 正在由多方審計,包括 ConsenSys Due Diligence。

看法

安全性問題對於 DeFi 項目來說是致命的,畢竟流動性提供者需要將資金放在智能合約中,而非自己的錢包裏。Bancor 曾在 2018 年就出過一次安全性問題,這次剛進行的版本更新又出現問題,一定程度上減少了用戶對項目的信心。

幸運的是:1) Bancor 自己及時地發現了安全漏洞,並及時地作了修復;2)出問題的版本不是最關鍵的 v2,而是 v0.6;3) v2 的代碼審計公司不同於 v0.6 的,v2 的審計質量或許較高。也許上述幾點能挽回一些此次事件造成的惡劣影響。

7 月計劃

公佈技術細節,並正式上線 V2。

總結

由於 COMP 的推動,6 月份 DEX 的交易量由 Compound 上支持的代幣主導,包括穩定幣和 BAT、ZRX 等,所以 Curve 和 Uniswap 成了 6 月份的贏家。7 月份,Bancor v2 上線,雖然它顛覆性的解決了自動化做市商的幾個痛點,但是對流動性提供者的吸引力,是否比得過流動性挖礦的 Balancer,我們持保留意見。就在 7 月 1 日,傳出了 Curve.fi 也會發行自己的治理代幣 CRV 的消息,更多細節,請持續關注頭等倉。

來源鏈接:mp.weixin.qq.com