簡析Clipper：主打小額交易市場的DEX項目_ORE

整理：布蘭

當前，大多數加密貨幣交易所都在追求高流動性來使交易者能以較低的滑點執行大宗交易，但這對于散戶投資者而言則需要支付更高的交易費用才能激勵如此大量的流動性，可他們卻無法享受到減少滑點的好處。

在這種情形下，越多的流動性會更加傷害散戶投資者。因此對于小額交易，在找到最佳交易價格方面，較低的交易費用勝過略高的滑點。

而Clipper就是專為散戶投資者設計的新型去中心化交易所，該協議旨在為交易者提供最優惠的小額交易價格。該項目推出以來得到了PolychainCapital、0xLabs、1inch、DeFiAlliance、RobertLeshner、NavalRavikant等的支持。?

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Clipper?目前而言支持穩定幣和wBTC或ETH之間的交易，具體是通過以下幾種方式優化交易費用和滑點之間的權衡：

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

第一，將流動資金池上限設置為2000萬美元。由于流動性池較小，該協議必須支付較少的費用來激勵流動性提供者，最終使日常交易者的交易費用保持在較低水平。?

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

第二，使用獨特的AMM變體來最大限度地減少滑移。Clipper的AMM變體在數學上比恒定產品做市商少，后者是大多數DEX使用的默認AMM模型。此外，Clipper不是為每個資產對維護一個流動性池，而是為任意數量的資產維護一個單一的合并流動性池，這提高了資本效率并降低了相對于池規模的滑點。?

第三，運行高效的鏈上計算以減少gas費用。該協議使用一種新穎的封閉形式的不變量進行優化，它在鏈上計算很簡單，因此需要較少的gas費用。與Clipper交易大約需要100k單位的gas，與當今大多數領先的DEX相當。?

第四，通過外部預言機更新資產價格。當LP代幣的價格相對于它們存入流動性池時發生變化時，就會發生永久性損失。無常損失也傷害了日常交易者，因為他們必須經常支付更高的交易費用來抵消損失并吸引足夠的流動性。為了緩解這種情況，Clipper通過考慮來自預言機的外部市場價格來更新其流動性池中的資產價格，而不是完全依賴套利者來修正價格。?

據了解，Clipper項目由ShipyardSoftware發起，該團隊構建了一套針對各類加密投資者和特定用例的DEX。Shipyard團隊在在線市場、NFT和自動化做市的學術研究方面擁有豐富的經驗。

該協議由一個去中心化自治組織管理，該DAO目前由一個多重簽名錢包組成，包括Shipyard、Polychain和其他社區成員作為簽名者。隨著項目的成熟，Clipper打算通過原生代幣由社區進行治理。?

Clipper?目前仍處于測試階段，擁有1700萬美元的流動性池，并已與DEX聚合器1inchNetwork集成。未來，Clipper打算擴大其流動性提供者的集合以向社區開放，推出治理令牌，與其他DEX聚合器集成，并擴展到其他鏈，如Polygon和第2層協議。?

總結來說，Clipper的定位是為向散戶投資者提供最佳交易價格，幫助他們更容易進入加密生態系統。

參考資料：https://www.veradiverdict.com/p/dex-for-the-people

Tags：ABUORESPOSPOREAbura FarmCORE MultiChain TokenV Sports Chainspore幣最新消息

火幣APP下載