如何解決EIP-4626中的高滑點問題？_POO

原文標題：《SolvingtheissuewithslippageinEIP-4626?》

原文作者：NickAddison

原文編譯：ChinaDeFi

EIP-4626和mStable金庫存款

mStableEIP-4626的首個金庫將投資于基于Curve3?Pool的Convex池。從EIP-4626的角度來看，金庫的資產是Curve3?Pool的流動性提供者代幣(?3?Crv)。存款函數是EIP-4626規范的一部分，它指定要存入多少資產以及將接收金庫份額的帳戶。存款函數返回給接收方會鑄造多少金庫份額。

functiondeposit(uint?256assets,addressreceiver)

external

returns(uint?256shares);

例如，存入3?CrvConvexmUSD金庫將從調用方轉移3?Crv，并將vcx?3?CRV-mUSD金庫份額轉移到接收方。

EIP-4626標準的強大之處在于，在投資池中有一種通用的投資方法，但對資產可以投資到底層平臺的內容和時間沒有限制。對于mStable的3?CrvConvxmUSD金庫來說，3?Crv被添加到CurvemUSDMetapool中，然后產生的流動性提供者代幣(musd?3?Crv)被存入ConvexmUSD池中，該池會投資于CurvemUSDgauge并獲得更高的回報。

李禮輝：如何進行必要的數字金融制度建設等問題值得關注:12月31日，由清華大學經濟管理學院數字金融資產研究中心主辦的“數字金融：創新、發展與監管”高端研討會中，中國銀行原行長李禮輝表示，如何能滿足適用于我國規模化可靠應用的需求、如何進行必要的數字金融制度的建設、負責數字人民幣技術架構的研發、維護、運行等方面工作的機構體制如何設立及如何探索我國主導的全球化數字貨幣的可行路徑是值得關注的重要問題。[2021/1/4 16:22:26]

這個過程中的一個技術挑戰是如何防止三明治攻擊。

什么是三明治攻擊？如何預防它們？

當我們向CurveMetapool(或任何其他池)添加流動性時，我們指定自己想存入的資產數量和流動性提供者(LP)代幣的最小數量。對于mUSDMetapool，金額是一個包含兩項的數組。第一個是mUSD的量，第二個是3?Crv的量。?3?CrvConvex金庫只存3?Crv，因此金額數組的第一項將為零。

functionadd_liquidity(uint?256?memoryamounts,uint?256min_mint_amount)

external

現場丨Cdot創始人劉毅：公鏈發展面臨的核心問題是如何突破性能瓶頸:金色財經現場報道，10月11日，由金色財經、Candaq和哼哈互動聯合發起的金色沙龍第55期“Polkadot-波卡萬物生長與跨界破圈對話”在北京正式舉行。在本次沙龍上，Cdot創始人劉毅指出，公鏈發展面臨的核心問題，是如何突破性能瓶頸，同時保持可組合性，不過度犧牲去中心化。目前解決方案有跨鏈、Layer2、超級Layer1和分片。Polkadot也是分片，但它是處在多鏈和分片之間的。分片最難的是跨片智能合約調度問題，Polkadot也面臨這個問題。此外，他表示，Polkadot的成功非常依賴于共享安全，共享安全成不成立確定了Polkadot整個設計成不成立。[2020/10/11]

returns(uint?256?);

開發金庫時的一個技術挑戰是我們如何設置預期流動性提供者代幣的最小數量。

僅僅將min_mint_amount設置為零是不夠的，因為它會讓存款交易受到三明治攻擊。但在我們深入了解三明治攻擊是如何工作之前，我們需要更多地了解CurveMetapool定價是如何工作的。由于金庫只添加兩個池代幣(mUSD和3?Crv)中的一個，因此它接收到的Metapool流動性提供者(LP)代幣的數量將取決于Metapool中mUSD和3?Crv的余額。池中的3?Crv越多，當僅將3?Crv添加到Metapool時，返回的LP代幣就越少。

YFII社區發起YIP-5實施方案的投票，將決定如何使用5%的利潤:YFII社區發起一項關于實施YIP-5提案（5%利潤用作循環挖礦）的方案的投票。目前一共有3種方案供選擇，方案1是5%的利潤全部用于YFII或者iYFII/YFII LP的激勵，方案2是5%中大部分用于YFII相關激勵，少部分用于iToken的激勵，方案3是5%中少部分用于YFII相關激勵，大部分用于iToken的激勵。這三種方案中此前討論支持率最高的是方案1。投票從今天下午5點30分開始，持續72小時。[2020/9/29]

例如，如果Curve的mUSDMetapool添加了200萬個mUSD，?600萬個3?Crv和100?k個3?Crv，則將收到100?,?068個LP代幣(musd?3?Crv)。如果Metapool有600萬個mUSD，添加了200萬個3?Crv和100?k個3?Crv，將收到100?,?892個LP代幣(musd?3?Crv)。

那么三明治攻擊是如何實現的呢?

攻擊者在將交易包含到區塊之前，就會監控Mempool中可能被利用的交易。為了利用交易，他們賄賂區塊生產者，將他們的交易包含在可利用的交易之前和之后。也就是說，他們將易受攻擊的交易與自己的交易夾在一起。如果有一筆交易將3?Crv添加到最低LP金額為零的mUSDMetapool，則攻擊者的第一筆交易將是減少Metapool中的mUSD數量。這意味著在易受攻擊的添加流動性交易中收到的MetapoolLP代幣數量遠低于應有的數量。在第三個交易中，攻擊者返還在第一個交易中刪除的mUSD，并將收益裝入囊中。

大咖零距離 | 減產在即 如何把握接下來的行情節奏:2月13日16:00，金色盤面邀請幣圈KOL幣姥爺做客金色財經《大咖零距離》直播間，將分享《減產在即，如何把握接下來的行情節奏》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2020/2/13]

例子

使用Curve的mUSDMetapool，池中有6?,?000?,?000mUSD和3?Crv,11?,?917?,?295個LP代幣(musd?3?Crv)和1.018095美元的虛擬價格。

攻擊者通過使用6?,?500?,?000(?54.5%??????????)池流動性提供者(musd?3?Crv)代幣從池中提取5?,?973?,?425的mUSD，使用他們池中的大部分流動性提供者代幣(musd?3?Crv)來平衡池。使用remove_liquidity_one_coin函數進行單邊提款，池中剩下0.43%??????????mUSD和99.56%??????????3?Crv。虛擬價格上漲了近1%??????????，至1.019105?，因為大量不平衡的提現為池收取了費用。

受害者使用add_liquidity函數將100?,?000個3?Crv添加到不平衡的池中，且沒有最小流動性提供者數量。如果池是平衡的，受害者得到81978個LP代幣而不是100371個。這意味著受害者得到的LP代幣比他們應該得到的少18?,?393個(?18%??????????)。以美元計算，受害者得到的美元價值減少了18?,?643?(?18%??????????)。

動態 | 烏克蘭國會收到一項關于應如何對與加密有關的收入征稅的草案:據Coindesk消息，一項草案規定了烏克蘭應如何對與加密有關的收入征稅，該草案已提交給該國議會Verkhovna Rada。該法案是由烏克蘭數字轉型部、區塊鏈4ukraine派系議會協會和更好的監管交付辦公室(BRDO)組織起草的。這份由13名議會成員撰寫的文件旨在修訂烏克蘭的稅法，并引入與加密資產相關的主要概念。該法案將此類資產定義為“一種特殊類型的有價值財產，以數字形式創建、記賬并通過電子方式處理”，比如加密貨幣、代幣以及草案中未指定的其他類型。總部位于烏克蘭的加密貨幣交易所Kuna的創始人，烏克蘭區塊鏈協會主席Michael Chobanian表示，他相信這項法律將奏效，但該行業還面臨其他障礙，需要解決。[2019/11/20]

對于第三個也是最后一個交易，攻擊者使用add_liquidity將他們從第一個交易中提取的5?,?973?,?425個mUSD添加回池中，以接收6?,?503?,?610個LP代幣(musd?3?Crv)。比第一次交易多取了3610美元。池的虛擬價格將增加1%??????????至1.019216?，因為這是另一個不平衡的交易。以美元計算，攻擊者的LP價值從6?,?500?,?000*1.018095=6?,?617?,?617美元上升到6?,?503?,?610*1.019216=6?,?628?,?583美元，增加了10?,?966美元(?1.65%??????????)。

如果受害者損失了18643美元價值，而攻擊者只獲得了10966美元價值，那么缺失的7677美元價值在哪里?

使池失衡的0.04%??????????費用由流動性提供者和Curve投票托管的CRV(veCRV)持有者平均分攤。攻擊者未持有的5?,?417?,?295LP代幣的價值從5?,?515?,?323美元增加到5?,?520?,?794美元。這比池費用的50%??????????增加了5?,?471美元。增加的美元價值歸于托管CRV(veCRV)持有人。

Curve的保護

為了防止三明治攻擊，在向CurveMetapool添加流動性時，需要指定一個合理的最小LP代幣數量。通常，DeFi協議會在交易中傳入相當數量的金額。Curve池中的add_liquidity函數就是min_mint_amount的一個很好的例子。但是對于標準的EIP-4626存款函數，沒有定義參數來指定最小金額，因此我們無法傳入相當數量的鏈下計算的MetapoolLP代幣。

Curve池有一個calc_token_amount函數，它可以計算池代幣存款收到的LP代幣數量。但這不能用來防止三明治攻擊。如果已經運行了一個交易來平衡池，那么calc_token_amount函數將只返回當前不公平的LP代幣數量。

functioncalc_token_amount(uint?256?memoryamounts,boolis_deposit)externalviewreturns(uint?256?);

因此問題仍然存在，EIP-4626函數沒有辦法傳遞最小量。打破標準來添加這一點是不可取的，使用預言機也是次優的。我們需要鏈上方法。

mStable的方法

mStable的金庫獲得一個公平的MetapoolLP代幣價格的方法是使用CurveMetapool和Curve3?Pool的虛擬價格。get_virtual_price函數以美元為單位返回池的流動性提供者代幣的價格。它通過計算池的不變式來實現這一點，該不變式是池中代幣的美元價值除以代幣的總供應量。由于池中代幣的余額不影響池的不變值或總美元價值，虛擬價格不會受到三明治攻擊。

functionget_virtual_price()externalviewreturns(uint?256?);

對于存入mStable金庫的存款，我們需要在Curve的3?PoolLP代幣(?3?Crv)中對MetapoolLP代幣進行定價，因為這是我們在金庫中使用的資產。為此，我們得到3?Pool虛擬價格，并將其除以MetapoolLP代幣價格。

fairMetapoolLPtokens=3?Crvassets*

?3?Poolvirtualprice/

Metapoolvirtualprice

一旦我們有了一個合理的價格，我們就可以通過目前配置為1%??????????的滑點系數來降低它。這個調整后的公平價格用于計算在向池中添加3?Crv流動性時可以接收的CurveMetapoolLP代幣(musd?3?Crv)的最小數量。

存款的全部流程如下：

結論

雖然標準在標準化和獲得采用方面起著巨大的作用，但像這樣的問題提醒我們，在DeFi方面沒有輕松的勝利。我們需要認識到現有標準的局限性，并為它們尋找最佳的解決方案。

Tags：CRVPOOMUSDPOOLCVXCRVPOODL價格musd幣是什么時候發行的poolz幣最新消息

以太坊交易