声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:链家新闻
撰稿:链家新闻研究总监潘。
一个新的DeFi项目Curve.fi是目前去中心化金融赛道上最炙手可热的明星。这个看似“简单”甚至“简陋”的新项目,只解决了一个需求:稳定货币之间的兑换。
你没有看错。
稳定货币的频繁兑换,是很多业内人士的刚需,因为存取款更方便,而戴、更合规。但考虑到手续费高,流动性差,转换成本不低。Curve.fi就是要解决这个痛点。这个初创项目开发了一个基于以太坊的自动化交易协议,专注于解决这个问题,同时利用开放金融的可组合性来激励平台的贡献者。
简单来说,Curve是一种使用特殊算法,结合了“特定版本Uniswap”和“复合”的去中心化交换协议。因为协议只解决稳定货币之间的兑换,所以被称为“特定版本Uniswap”。
Curve已于今年1月推出以太坊主网,但仍处于发展初期。截至发稿时,合同审计结果尚未公布。它的界面也很粗糙(或者说“独特”),让人怀疑这是开发者的刻意设计,模仿80年代的计算机界面来反映当前的发展阶段。当然,这似乎将不了解产品风险的用户拒之门外。
Curve.fi的复古界面
但是,Curve的发展速度已经超出了很多人的想象。上线仅仅一个多月,Curve已经被以太坊的几家去中心化聚合交易所接入。以帮助用户选择最佳路径(滑动点最低)的交易所1inch为例。在2月17日至23日的一周内,Curve在1inch的周成交量中排名第一,占比60%,是Uniswap的3倍,Kyber的6倍。虽然最近数据有些下降,但还是占了很高的比例。这也说明用户对稳定的货币兑换需求是非常迫切的。
用户喜欢用曲线兑换稳定币,是因为曲线的交易成本和滑动点极低。毕竟这是稳币交易者最关心的因素。Curve的自动做市算法是为稳定的货币交易场景定制的,比Uniswap的通用算法更专注,所以这种做市算法实现的交易滑点更低。另外,Curve的交易手续费只有0.04%。相比之下,的戴/交易对手续费是Curve的12.5倍。
另一方面,给Curve注入资金的用户也可以获得超高的年化收益。为了增加协议中的资金量以满足更大规模的交易需求,Curve将所有手续费收入分配给提供流动性的用户,通过聚合第三方协议获得额外收益,让投资基金的用户有机会获得20%左右的年化收益率。相比之下,戴安复的年化收益目前在8%左右。
然而,上周末Curve上发生了一件“用户流失”事件,将这款新产品推到了DeFi社区争议的风口浪尖。一开始大家都认为是因为Curve的流动性问题导致用户损失了14万美元,但后来根据交易行为的推测,用户本人可能只是想“攻击”协议,盗取其中的资金。这个过程很复杂,后面具体分析。
但无论如何,Curve的产品还处于早期,产品逻辑中的滑点保护功能还不完善。在接下来的文章中,我们也会一起来。
定制版稳定货币“Uniswap”
来,先从介绍曲线的运算原理开始。
总的来说,Curve更像是为稳定的货币交易定制的“Uniswap”。
Uniswap是以太坊的去中心化交易协议的基础设施,具有产品逻辑简单的优点,由于没有管理员密钥,被社区视为高度去中心化的协议。Uniswap可以准确定义为AMM(Automated marker Maker)或“liquidity pool”,英文是“AMM”或“LP”。其他去中心化的事务协议,比如Kyber和0x API,也会把一些事务分配给Uniswap来完成。
简而言之,Uniswap有注入流动性和提取流动性两个功能,对应的两个角色是做市商和交易员。注入流动性的做市商可以在交易池中获得一部分手续费,而提取流动性的交易者需要交换代币(交易),并支付部分交易费用。
比如用户钱包里有ETH和DAI,就可以按照最新的兑换比例把ETH和DAI放入Uniswap的资金池,成为做市商之一。假设他按照新的交换比例投入1 ETH,200 DAI。当一个交易者想用DAI换ETH时,他可以进入这个池进行兑换,Uniswap的“做市商算法”会计算出这个交易者可以买多少ETH。和集中交易所一样,Uniswap也会在交易中产生“滑点”。用户的交易资金越大,滑点越大,即交易成本越高。交易完成后,交易人支付的交易费用将按照池内所有做市商的比例进行分配。
Uniswap采用了一种叫做“常数产品做市商模型”的做市算法,其逻辑非常简单,因此可以满足大多数一般场景下的需求。
但稳定币之间的兑换不同于其他类型的代币兑换,值得特殊对待。美元稳定货币的价格锚定在1美元。虽然会因市场波动而略有变化,但从长期来看,所有美元稳定货币都是等价的,无论是抵押产生的DAI,还是实物资产背书的、PAX、合法发行的或都是等价的。要考虑到“稳定的货币往往是等价的”,“稳定的货币之间是有价差的”。当这两个要素结合起来,就需要一个完全不同于Uniswap的机制。
曲线团队发明的“StableSwap”机制,是专门为稳定货币互换设计的做市商算法。如果把他们的算法画成曲线,那就是Uniswap曲线和不变价格之间的曲线。如下图所示:
单一波动曲线、不变价格和稳定波动曲线
读者不必急于了解上图中的曲线或公式,因为StableSwap的所有细节目前还没有完全公开。但是我们可以给出一些已知的信息来帮助读者理解这个算法的原理。
我们不妨先做两个假设:
假设1:如果所有稳定货币之间的价格保持不变,都是1美元,那么稳定货币X和稳定货币Y是等价的,可以无损失地交换。上图中,如果初始状态下有五个稳定币X和五个稳定币Y,那么基于这种假设建立的交易池的交换比例为X Y=10,就是上图中的假想直线,也可以称为“不变价格”做市商。对于需要兑换的交易者,三个X可以兑换三个Y,但是这个池有容量限制,必须是X。
假设2:如果稳定币之间采用Uniswap的不变产品做市商模型,即图中最外面的假想曲线,如果初始状态有5个稳定币X和Y,那么曲线为XY=25,最终可以交易5个以上的代币,但随着价格波动,离“不变价格”做市商的距离很远,即价格波动非常明显;
Curve设计的StableSwap机制介于上述两者之间,既考虑了“稳定货币往往等价”(即假设1),又允许“稳定货币之间存在价格差异”(即假设2)。换句话说,这是一个比Uniswap算法更接近“不变价格”互换的做市商算法。
StableSwap最大的优势就是滑点更低,也就是交易成本更少。在StableSwap的白皮书中,画出了这种算法和Uniswap的恒积算法中销量和价格变化的函数曲线,其中StableSwap可以保持在1美元,而Uniswap的算法已经随着销量的增加迅速拉低了价格。
稳定波动曲线和非波动曲线
在我们的测试中,Curve的滑动点没有丢失给集中式交换。以稳定货币间的交易对戴/为例,一笔100,000美元的订单被推送到交易系统中。根据截图时的快照,Curve比比特币基地略胜一筹,比特币基地的手续费比Curve多460美元。
曲线和比特币基地的订单处理费比较
激励模式升级:利用DeFi可组合性提高收入
在提供了优化的做市算法之后,另一个问题就是如何增加整个资金池的规模,因为只有这样才能提供更大的交易,降低交易成本。
其实Uniswap也面临着同样的问题,那就是如何激励用户投入自己的资金,成为“做市商”的一员,分享收益。其中,交易率是一个基本参数。如果过高,交易者可以选择其他交易费率较低的平台。如果太低,提供流动性的“做市商”获得的利润就很少。
Uniswap的利率为0.3%,Curve的利率为0.04%。目前Curve的交易率对交易者比较友好,对流动性提供者不太友好。但手续费的收入也取决于总的交易量,所以如果稳定币的需求量大,以优惠的费率吸引更多人交易,整体收入规模不会输Uniswap。
除了利率,Curve还利用DeFi的可组合性来进一步提高流动性提供者的收入。
想象以下两种场景:
以Uniswap为例,假设一个要向ETH/DAI注入流动性的用户,投了1个ETH,200个DAI,用户可以获得所有相关交易手续费收入的分成;
以复合为例。假设一个用户想把戴放入一个借贷平台(比如复利)获得额外收益,那么他就可以得到cDAI,这是一个后包令牌,背后有抵押资产的背书,但是会自动产生收益。这个代币可以在平台中获得抵押贷款人支付的年化收益的一部分。
Curve结合了这两种场景,最大化用户的利益。
具体流程如下:
用户将DAI转换为该化合物的cDAI,即获得该化合物的收益,目前年化8%左右;
用户将cDAI放入Curve,即获得Curve的交易手续费收入,这取决于交易量。
还有空间!可以进一步增加收入。
当Curve与另一种新的DeFi协议iearn结合使用时,收益可以进一步提高,最高可达30%的年化率。Iearn是一个去中心化的收益率聚合器,即会从当前的借贷平台中寻找收益率最高的协议,随着市场的变化会自动平衡到收益率更高的借贷平台。
事实上,Curve和iearn的组合与Compound的组合具有相似的效果:
用户将DAI转换为iearn的yDAI,即获得iearn协议选择的最高收益平台,年化收益不低于复利;
用户将yDAI放入Curve,即获得Curve的交易手续费收入,这取决于交易量。
Iearn提供了一个叫Zap的功能,可以在一个流程中实现上述两个操作,资金回笼的流程也差不多。这是一个非常人性化的聚合工具,不然对于普通用户来说,两步操作太麻烦了。
Andre Cronje,iearn的创始人
尤其是iearn项目的创始人是Andre Cronje。Andre Cronje是加密货币界老炮的熟人。他曾经是区块链媒体加密简报的首席代码评估官。在ICO热潮中,他评估了大量热门项目的代码质量,眼光犀利,文章也以刻薄著称。很多明星项目的技术能力和代码质量都被他狠狠嘲讽过。
项目进展:一个多月发布4个独立交易池。
根据白皮书和GitHub中的信息,Curve目前的捍卫者是隐私项目NuCypher的首席技术官迈克尔叶戈罗夫(Michael Egorov)。
迈克尔叶戈罗夫
但根据Twitter的信息,iearn项目的创始人Andre Cronje也可能是Curve的核心人物之一,因为他频繁参与Curve的产品策划和对外传播。
Curve在过去一个月推出了四个独立的资金池,也可以称为V1、V2、V3和V4,分别是:
曲线的V1、V2、V3和V4四个独立资金池的基本信息
曲线V1(复合):1月20日推出。支持的货币有和戴(由和cDAI结算)。除了交易费,复利的收益是可以累积的。
曲线V2(USDT):2月10日推出。支持的货币有戴、等。好处是USDT交易增加,但没有额外收入,只能靠手续费收入;
曲线v3(Y):2月13日上线,支持戴、(通过iearn的Y代币结算)。除了交易费,还可以积累学习的收入。
曲线V4():2月27日上线,V3的换成了比安的,即支持戴、(iearn的Y代币结算)。除了交易费之外,学习的收益还可以累积。
按照目前四大交易池的资金量和交易量来看,V3和V4版本的资金池更受欢迎,但从趋势来看,V4甚至可能超过V3。这也说明流动性提供者更喜欢有额外收益的iearn版曲线资金池,即使它需要承担更多的风险。
该项目仍处于早期阶段,技术风险已经显现。
在Curve V1上线五天后,独立安全研究员Sam Sun报告了Curve的一个漏洞。Sum Sun指出,如果这个漏洞被利用,将会导致智能合约中的资产流失。
然而,幸运的是,这个漏洞没有被利用。迈克尔叶戈罗夫(Michael Egorov)调查后发现,该漏洞隐藏在Curve的算法中,这些细节尚未在白皮书中披露。然后,他通过部署一个全新的智能合约并进行与前端相关的UI调整,将所有资金转移到一个全新的智能合约。
Curve网站上的提示也清楚地告知了风险。不仅代码审计的细节没有公开,Curve目前也只是处于Beta阶段。官员们希望用户不要投资无法承受损失的资产,尤其是流动性提供者。据Curve网站介绍,对于交易功能的用户来说,风险相对较低。
Curve在一周前表示,将公开Trail of Bits进行的安全审计的细节,但一般来说,USDT和Y现金池不需要重新部署,没有问题,但复合现金池需要重新部署,以修复上述两个现金池已经修复的问题,因为这是最早的合同。
但是风险仍然存在,而且不仅仅是在技术层面。
我们必须重新审视和认识DeFi世界中的各种风险。以bZx最近的闪电贷款套利攻击为例。这个攻击者显然知道整个DeFi生态系统中的薄弱环节,并且熟练利用流动性缺陷,这并不完全是技术缺陷造成的。所以Curve面临的问题不仅仅是代码审计,还有其他系统性风险。
比如iearn协议被套利者攻击,V3和V4资金池也会造成损失;如果市场崩盘导致复合清算系统亏损,也会影响V1资金池;风险还包括整个系统中的价格来源或者预测者的问题等等。因为曲线是建立在很多项目上的,风险是自下而上累积的。
真的被“攻击”了
就在Curve V4推出但尚未公开的时候,Curve平台遇到了一个特殊的“意外”,在海外DeFi社区引起了不小的轰动。虽然这可能不是黑客攻击,但暴露了产品设计和沟通上的问题。
2月28日,某用户在曲线V4流动性不足的前提下,进行了巨额换汇。虽然该团队发现了该事件并立即进行了补救,但用户最终损失了14万美元。后来详细研究了交易记录,发现故事并没有看起来那么简单。
事后,Andre Cronje写了两篇文章详细描述了这一事件的前因后果,下面的分析是基于他写的第二篇文章。
该事件涉及三个地址,为方便起见分别调用:
丢失地址
0x 44 e 59 f 7c 598644 a 68975 ef 41 fed 052362 C4 c8 ed 3
受益人b地址
0x 8183866223445441 b6fb 9206 b9f 0b 583410977 e 6
好朋友c地址
0x 431 e 81 e 5 DFB 5a 24541 b5 ff 8762 bdef 3 f 32 f 96354
这个事件的顺序是:
在曲线V4(BUSD)公开之前,A试图将V3的资金从V4中移除,因此它进行了几次稳定的货币兑换。当时V4资金池中只有42800 USDC(低于其他稳定货币),A却将自己远超这个数量级的资金兑换成了USDC,损失巨大。最大也是最后一次损失:A用25000美元的USDC代替了446000美元。a所有业务记录的损失总额为560 000美元。
A的操作使得整个曲线V4的四种货币不平衡(尤其是USDC太少,BUSD太多),也瞬间抬高了曲线V4中的佣金收益率。用户B在观察到曲线V4中不寻常的收益率后可能试图套利。他成功地用33,000美元兑换了90,000 BUSD,但其他两次操作都出现了亏损。b所有业务的总收入为3 527美元。
发现问题后,团队马上联系了一个在Curve有一大笔钱的朋友C,让他弥补资金池中四个稳币的不平衡,用46.5万美元替换9万个,用13.4万美元替换9万个戴,总收入42万美元。
由于金额大,交易极不平衡,大家在操作过程中产生的高额手续费。据Andre Cronje称,总共有大约14万美元的手续费。
所以总结一下,你的得失是:
a:损失56万美元;
b:利润3527美元;
c:利润42万美元;
曲线V4资金池:盈利14万美元。
后来团队找到了A和B两个人,打算把C赚的42万美元还给A.但他们联系B后,他没有回复,也删除了社交网络账号。
所以最终结果是:
a:损失14万美元;
b:利润3527美元;
曲线V4资金池:流动性提供者获利14万美元。
事件发生后,DeFi行业内不少人(如Chris Blec)对其提出质疑和批评,指责Curve和iearn未能及时披露事件细节,并指出其产品缺乏滑点保护功能,导致事故发生。
当然,社区里也有人(比如Gnosis的产品总监Eric Conner)认为没必要对这一事件过于苛刻,因为指责和攻击这些DeFi项目的创始人是没有任何好处的。不如成立社区资源,帮助这个自由市场更好的识别风险。
后来,DeFi周刊的作者Kerman Kohli与Andre Cronje进行了单独交流。在他得到更多的信息后,他认为指控安德烈克罗涅是不公平的,然后他写了一份详细的报告描述了这一事件。大部分细节与Andre Cronje自己的报告一致,但更详细,并修复了一些以前的错误。
此外,Kohli还在报告中透露了一些新的发现:从输家A的交易行为来看,有足够的理由怀疑这个用户是在探索Curve的做市算法,以寻找合适的时机进行“攻击”,并从中获利。因为他在遭受损失后继续用BUSD兑换较少的USDC,他可能认为当两者之间的汇率相差足够大时,可以用USDC兑换更多的BUSD。但是中间出现了用户B和用户C,导致他无法完成这样的操作。更重要的是,也许即使他有时间这样做,他也不能从中获利。
但这一事件的连锁反应仍在继续。iearn的创始人Andre Cronje最终愤然离开了iearn项目,将开发好的平台留在了身后。用户还可以继续使用收入聚合器、Zap、一键Opyn insurance等。会继续运行,但随着其他平台的更新可能会逐渐变得不可用。
Andre Cronje表示,他对DeFi社区非常失望。他认为很多人在不知道背后具体原因的情况下,发布错误信息,攻击团队。他还发表了一篇名为《在 DeFi 领域创建项目逊毙了》的文章,并辅以截图,证明社区里不同的人是如何不公平地对待他的。
幸运的是,iearn目前处于开发完成状态,可以自行运营,但不清楚是否会有人接手,继续更新维护。社区里也有人还在和他沟通,在推特上表示希望他能回归。
Curve缺乏流动性是此次事件的原因,但其他去中心化协议的流动性也面临同样的问题。以Uniswap为例,如果把40万美元的TUSD(因为Uniswap没有在BUSD上市,换成了类似的TUSD)换成USDC,只能拿到2.8万美元。更何况Curve是一个只运行了一个多月的开源协议,V4资金池还没公开就遇到了这个事件。
而Uniswap自带的滑点保护功能,可以避开较大的滑点,为用户建立一道防御措施。通过此设置,用户可以选择最大可接受的滑动点比率,如果超过此比率,交易将不会关闭。作为曲线最重要的入口功能,iearn的Zap之前并没有包含这样的功能。
事件发生后,Andre Cronje终于给iearn加了滑点保护。Andre Cronje说这是iearn更新的最后一个功能。
至于刚才提到的受益人B,因为他的以太坊地址里有以太坊域名“nigeldesouza.eth”,所以发现背后的真实用户可能是nigeldesouza,他的Twitter账号是@nigel_desouza。在用户拒绝交流后,Twitter账户已被删除。大多数人推断这应该是用户自己删除的。
还好有“保险”买?
作为一个新兴的DeFi项目,Curve迅速崛起。与此同时,项目与iearn衔接中的问题引发争议,争议持续发酵,成为DeFi系统可能存在风险的讨论源头。
一个很难用一句话回答的问题是:对于一个去中心化、开源的协议,如果完全按照设定的逻辑运行,产生了意想不到的盈利或亏损,是否可以说该协议是“错误的”?
再者,如果协议里存了几百万,协议的开发者是否有义务向投资者提供实时、清晰、透明的公开信息?如果约定给用户造成非正常损失,谁该承担责任并赔偿?
然而,幸运的是,有几个基于区块链平台的保险业务可以帮助减轻这种风险的影响。
基于以太坊的平台有两个去中心化的产品,为Curve提供类似保险的业务,也可以看作是对冲资金潜在损失风险的机制。其中之一是Opyn,它为Curve的资金池提供了一个名为oCRV的看跌期权令牌。买方相当于买了一份保险。如果Curve的资金池为零,Opyn需要支付之前抵押的ETH的1.6倍。但是oCRV上线的时候极其昂贵,如果购买的话,会抵消掉曲线可能赚到的收入。
另一个风险对冲机制是Nexus Mutual,它更像是一个独立的保险机构,也可以称为“相互保险社区”。当用户的资金确实因为智能合约漏洞而受到损失时,平台内的用户可以对每一项索赔进行投票,如果投票通过,就可以获得赔偿。在bZx事件中,用户的几笔损失都是由Nexus互保平台赔付的。
除了安全性,用户体验也是Curve尚未探索的领域。从目前的网站页面来看,这并不着急,因为Curve更像是在做一个约定,更多的流量应该来自接入服务商。目前Curve的交易量主要来自1inch等聚合交易所,ParaSwap和0x API接入Curve的交易功能,注入流动性的功能主要通过iearn的Zap实现。
以前Curve V3能提供20%的年化收益,很有吸引力,但可能不可持续,因为在安全性、用户体验、入口流量等问题解决后,会有更多的资金注入,会成为“做市商”的一员,分享更多的收益。同时,这也将进一步增加资金池的规模,开始良性循环。
但谁知道呢,毕竟这些算法、参数、交易成本都要经过测试才能知道其有效性。就像推特上第一句话Curve说的:“历史上第一次,我们有能力进行‘实验经济学’。我们开始吧!」
他们说得很对。让我们开始为DeFi加油,但不要放松警惕。
参考
关于用户曲线损失14万美元的来龙去脉。
https://medium . com/@ Andre _ 54855/poster-28-02-2020-6d 675 a 85 a 33 b
安德烈克罗涅《在 DeFi 领域创建项目逊毙了》
https://medium . com/@ Andre _ 54855/building-in-defi-sucks-b 8 FDA 0 ef 58
