簡析 DeFi「樂高效應」：YFI如何推動Balancer流動性池發展？_NCE

原文標題：《DeFi樂高王國開始構建--Balancer流動性池全解|TokenInsight》

撰文：TokenInsight

7月29日Balancer屏蔽YFII的事件引起市場對Balancer的不滿。TokenInsightResearch通過分析Balancer平臺7月30日流動性池數據，發現Balancer存在空池現象。但Balancer作為YFI平臺內嵌的收益聚合渠道之一，與YFI完美呈現DeFi的樂高特性，推動DeFi良好發展。

Balancer是YFI連環流動性挖礦的重要一環

2020年7月29日Balancer前端對YFII進行屏蔽引發市場對Balancer的不滿。YFI是yearn.finance項目的治理型資產，在7月份以極高收益引起DeFi市場熱議。而YFII借助YFI近期發展勢頭橫空出世，成為新的話題。TokenInsightResearch認為Balancer事件只是YFI熱潮當中的一個插曲，后續DeFi發展將出現更多層出不窮的項目、事件；以及鑒于在流動性挖礦期間DeFi行業的泡沫已經有初步積累，此次YFI大熱讓DeFi的泡沫在該基礎上進一步積累。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Balancer屬于DeFi生態中的去中心化交易所，采用恒定均值收益函數為定價模式。它與其他采用不同恒定函數的DEX構成DEX中特殊的一類，即恒定函數做市商。如下表格為恒定做市商典型代表，其中Balancer與Uniswap最大的不同在于：Uniswap的每個流動性池只能由兩種資產組成，Balancer可以僅由1種或者超過2種資產組成。目前Balancer的流動性池可由多達8種資產構成。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

今年6月份自動做市商借助流動性挖礦這一東風表現強勁，其中Balancer的6月份表現稍遜于其他AMM。關于DEX以及AMM的歷史表現在TokenInsightResearch近期的《2020上半年DeFi行業研究報告-Part1DEXs》中另有詳細介紹。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

恒定做市商典型代表，來源：TokenInsight

YFI的大熱在于用戶可通過yearn.finance完成不同的流動性挖礦策略，包括可通過Curve、Balancer、與yearn.finance完成流動性挖礦。首先在Curve的ypools中通過提供資產以獲取yCRV；第二步則是在Balancer上存入98%yCRV和2%YFI換取BPT，獲得BAL獎勵；最后再將BPT放于yearn管理頁面賺取YFI。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

YFI連環流動性挖礦策略，來源：ChainLinkGod

上述挖礦策略依靠DEX和yearn.finance實現，yearn.finance在其中的主要作用為收益聚合器，DEX是重要環節。Balancer被納入收益挖礦的重要一環的原因在于其背后所采用的恒定函數。恒定函數作為Balancer流動性池內的資產價格機制，決定了Balancer的基本特質。

所有CFMMs主要以采用的定價機制不同而區分，Uniswap流動性池均以2類資產構成，且比例固定為50%：50%。Balancer較Uniswap更有彈性空間，流動性池可以由多種不同資產構成；在由兩類資產構成的流動性池中，甚至不局限于50%：50%。yearn.finance平臺的治理型資產YFI在Balancer中可創建出無常損失最小的流動性池，因而Balancer被選為yearn.finance平臺中重要參與者。

7月30日Balancer流動性池空池現象嚴重

TokenInsightResearch取Balancer2020年7月30日當天的平臺官網數據，進一步分析其當日流動性池全貌。如下圖所示Balancer當前總流動性池數量超過1千，流動性總量超過3億美元。該平臺流動性池由私有型和開放型兩類構成，開放型流動性池允許任意用戶提供流動性，以及交易相應資產；封閉型流動性池則對流動性提供者受限，但允許交易者交易。開放型在數量、流動性容量和交易量上遠遠超過私有型。

Balancer流動性池基本概覽，來源：Balancer,TokenInsight

私有型流動性池

私有型流動性池在7月30日僅有23個，每個流動性池包含的資產類型及數量不一。下圖所示23個私有型流動性池中有5個僅由1種資產構成，有1個流動性池其資產高達7種。由2類資產構成的流動性池個數最多，顯然用戶更偏好由2種資產構成的流動性池。這一結論在開放型流動性池中同樣得到驗證，TokenInsightResearch認為此現象發生的原因在于其風險更低。

Balancer私有型流動性池資產種類數量分布，來源：Balancer，TokenInsight

此外私有型流動性池24h總交易量很少，且僅由3個流動性池貢獻。流動性容量數據同樣表明私有型流動性池分布極端不平衡，其中有17個流動性池低于500美元，2個在45萬-65萬美元，4個高于1百萬美元。TokenInsightResearch發現這17個低流動性的流動性池不在Balancer的白名單內，出于風險考量，極少用戶會選擇為這些池提供流動性或者交易流動性池內部資產因而這些流動性池往往處于枯竭狀態。

由于私有型流動性池對參與人設限，且Balancer仍處于成立早期，私有型流動性池數據并未展現Balancer發展全貌以及其他特性。

開放型流動性池

Balancer開放型流動性池資產種類數量分布、24h交易量與流動性池容量，來源：Balancer，TokenInsight

Balancer開放型流動性池數量較多，總量達到999個。單個開放型流動性池支持的資產種類目前為2種至8種不等，其中近70%的流動性池由2種資產構成。與私有型流動性池不同，開放型流動性池沒有由單種資產構成的流動性池。從24h交易量和流動性池容量上看，由2類資產構成的流動性池數量占66%，但卻貢獻了88%的24h交易量和90%流動性池容量。

TokenInsightResearch進一步以流動性容量和24h交易量兩個維度分析發現Balancer開放型流動性池空池現象明顯。Balancer開放型流動性池的流動性以及24h交易量數據如下圖所示，研究當日50%的流動性池出現流動性枯竭，17%的流動性池盡管未枯竭但其24h交易量為0。此枯竭現象為長期還是短期仍需要進一步探討。

7月30日Balancer開放型流動性池空池現象，來源：Balancer，TokenInsight

YFI促進Balancer流動性池良好發展

2020年7月30日截取的數據表明Balancer當中含有YFI的流動性池數量有24個，且均為開放型流動性池。這24個流動性池流動性總量達到近1200萬美元，24h交易量超過120萬美元。含YFI與不含YFI的流動性池數據對比如下所示。

Balancer開放型流動性池含YFI與不含YFI對比，來源：Balancer，TokenInsight

含YFI的流動性池數量占開放型總數量4%，且空池數量為0。其7月30日交易量達到7%，當日含YFI的流動性池平均每個池其日交易量為不含YFI的流動性池平均日交易量的1.6倍。因而含有YFI的流動性池在交易上更活躍。

如下圖為Balancer自6月份以來的日交易量、交易者數量與流動性提供者數量趨勢圖，圖中顯示在7月17日yearn.finance宣布啟動治理型資產YFI后Balancer三項數據均迎來歷史大漲幅。這一現象表明YFI對Balancer的良性沖擊。

Balancer歷史日交易量、交易者數量和流動性提供者數量趨勢圖，來源：DuneAnalytics，TokenInsight

截至目前yearn.finance仍然是DeFi領域最為成功的項目之一，它與Balancer、Curve體現并驗證了DeFi樂高性質的可行性。YFI的連環挖礦策略涉及多個平臺參與，平臺參與者互相支持對方資產質押達到功能上的連接進而實現DeFi的樂高性質。

盡管不可否認Balancer、Curve與yearn.finance三個平臺之間的良性互動推動了DeFi發展，但其超高收益吸引大批逐利者涌入，進一步推高DeFi的泡沫。同時YFI的成功導致DeFi領域出現了更多復制品，市場對這類復制品需謹慎對待。

Tags：ANCNCEBALALAFrance Rev FinanceINS3.FinanceglobalchainMEGALAND

pepe最新價格