Un breve análisis del ciclo infinito del "agujero negro de liquidez" de la criptomoneda más popular

Dado que existen creadores de mercado automatizados (AMM) basados ​​en tokens en el mercado de criptomonedas, el modelo de operación comercial que diseñan puede crear un "agujero negro" de liquidez que puede absorber activos de todas las direcciones, como intercambios centralizados y descentralizados. almacenamiento, etc., eventualmente permitirán que AMM gane mucho dinero. Ahora, déjame hablarte sobre este tema. En primer lugar, debemos comprender que la liquidez del mercado de criptomonedas tiene un ciclo de retroalimentación (ciclos de retroalimentación): volumen de negociación ➡ ganancias del creador de mercado ➡ capital dedicado a los creadores de mercado ➡ liquidez ➡ diferenciales estrechos ➡ cadena de repetición La diferencia entre el precio de compra (oferta ) y el precio de venta (Preguntar). Cuanto menor sea la diferencia entre el precio de compra y el precio de venta, menor será el costo para los inversores. A partir de este circuito de retroalimentación, encontramos que la liquidez en sí misma genera liquidez. Este circuito de retroalimentación es válido para cualquier mercado, incluidas las transacciones del libro de órdenes de límite central (CLOB) y los modelos de liquidez agrupada: su monitoreo de riesgos de seguridad Beosin EagleEye, alerta temprana y monitoreo de la plataforma de bloqueo mostraron que el proyecto Rubic fue atacado. descubrió que la función routerCallNative del contrato RubicProxy carecía de verificación de parámetros. _params puede especificar parámetros arbitrarios, y el atacante puede usar un integrador específico para permitir que el contrato RubicProxy llame a los datos de función pasados ​​por sí mismo a un costo casi nulo. El atacante transfirió todo el USDC autorizado para el contrato RubicProxy a la dirección 0x001B a través de transferFrom llamando a la función routerCallNative, y los fondos robados fueron casi 1100 Ethereum. A través del seguimiento de Beosin Trace, se descubrió que todos los fondos robados se habían transferido a Tornado dinero. [2022/12/25 22:06:32] Beosin: Un breve análisis del ataque al proyecto gala.games en la cadena BSC: Jinse Finance informó que de acuerdo con el monitoreo de riesgos de seguridad, alerta temprana y bloqueo de Beosin EagleEye, una compañía de auditoría de seguridad blockchain Beosin El monitoreo de la plataforma rota muestra que el proyecto gala.games en la cadena BSC ha sido atacado El análisis de Beosin encontró que los tokens pTokens (GALA) se emitieron debido al error de configuración del puente del proyecto pNetwork, y un total de 55 628 400 000 pTokens (GALA) se convirtieron en 12 976 BNB y el atacante (0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1) obtuvo una ganancia acumulada de alrededor de $4,34 millones. Beosin Trace descubrió que la cantidad robada todavía estaba almacenada en la dirección del atacante. 第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e 第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]反馈回路：更多交易量➡做市商获得更多利润➡提供更多流动性➡点差收Estrecho ➡Proporcionar mejores precios para los comerciantes ➡El volumen comercial será mayor Equipo de seguridad: ganancias de alrededor de 9 millones de dólares estadounidenses, análisis breve del ataque de piratas informáticos del protocolo Moola: noticias del 19 de octubre, según la advertencia de seguridad Beosin EagleEye Web3 y el monitoreo de la plataforma de monitoreo muestra que el El protocolo Moola en Celo ha sido atacado y los piratas informáticos han obtenido una ganancia de alrededor de 9 millones de dólares estadounidenses. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes: Paso 1: El atacante realizó múltiples transacciones, utilizando CELO para comprar MOO, y los fondos iniciales del atacante (182 000 CELO).Paso 2: El atacante presta CELO usando MOO como garantía. De acuerdo con la lógica común de los préstamos hipotecarios, el atacante hipoteca el MOO de valor a, y puede prestar CELO de valor b. Paso 3: el atacante compra MOO con el CELO prestado, por lo que continúa aumentando el precio de MOO. Después de cada intercambio, el precio de Moo correspondiente a CELO se vuelve más alto. Paso 4: Dado que el contrato de préstamo hipotecario utilizará el precio en tiempo real en el par de transacciones para juzgar cuándo prestar, el monto del préstamo anterior del usuario no ha alcanzado el valor b, por lo que el usuario puede continuar prestando CELO. Al repetir este proceso, el atacante aumenta el precio de MOO de 0,02 CELO a 0,73 CELO. Paso 5: El atacante ha realizado un total de 4 MOO de hipoteca, 10 veces de intercambio (CELO por MOO) y 28 veces de préstamo para lograr un proceso de obtención de ganancias. El contrato de implementación de préstamos hipotecarios que fue atacado esta vez no era de código abierto, por las características del ataque, se puede adivinar que el ataque es un ataque de manipulación de precios. En el momento de la publicación, a través del seguimiento de Beosin Trace, se descubrió que el atacante devolvió alrededor del 93,1 % de los fondos obtenidos a la fiesta del proyecto Moola Market y donó 500 000 CELO al mercado de impacto. Dejé un total de 650.000 CELO como recompensa. [2022/10/19 17:32:31] Sin embargo, para aquellos intercambios de criptomonedas que se acaban de establecer, es posible que tengan que enfrentar un problema de "huevo y gallina", porque el volumen de negociación y la liquidez de la etapa inicial del intercambio son relativamente bajos Bajo. En las primeras etapas, muchos intercambios de criptomonedas tuvieron que enfrentar un período difícil de "ciclo de retroalimentación". Sin embargo, la minería de liquidez propone un mecanismo novedoso para canalizar los efectos de red. Un breve análisis del pirateo de Grim Finance: los atacantes prestaron tokens WFTM y BTC a través de préstamos flash: según SlowMist, el 19 de diciembre de 2021, el proyecto Grim Finance en la cadena Fantom fue atacado. El equipo de seguridad de SlowMist lo compartirá con usted en forma de boletín después de analizarlo. 1. El atacante presta tokens WFTM y BTC a través de préstamos flash y agrega liquidez a SpiritSwap para obtener certificados de liquidez SPIRIT-LP. 2. Luego, el atacante usa la función depositFor en el contrato GrimBoostVault de Grim Finance para realizar operaciones de hipoteca de liquidez, y depositFor permite a los usuarios especificar los tokens que se transferirán a GrimBoostVault a través de safeTransferFrom. La diferencia entre este contrato y la recepción esperada de tokens del grupo de estrategias ( espera recibir tokens de búsqueda, que deberían ser SPIRIT-LP en este ataque) es para que el usuario emita un certificado de hipoteca. 3. Sin embargo, dado que la función depositFor no verifica la legitimidad del token transferido por el usuario, el atacante pasa la dirección del contrato del token creada maliciosamente por el atacante al llamar a la función depositFor. Cuando GrimBoostVault llama a la función transferFrom del contrato malicioso a través de la función safeTransferFrom, el contrato malicioso vuelve a entrar y vuelve a llamar a la función depositFor. El atacante reingresó varias veces y transfirió el certificado de liquidez SPIRIT-LP real para hipoteca en la última vez. Esta operación aseguró que haya una diferencia en los tokens que GrimBoostVault espera recibir antes y después del reingreso. Luego, la función depositFor calcula y emite el certificado de hipoteca correspondiente para el atacante en función de esta diferencia. 4. Dado que el atacante volvió a entrar en el contrato GrimBoostVault muchas veces, el contrato GrimBoostVault acuñó muchas más credenciales hipotecarias para el atacante de lo esperado. El atacante usó esta credencial para retirar mucha más credencial de liquidez de SPIRIT-LP que la que se había apostado previamente en el contrato de GrimBoostVault. Luego, el atacante usó este certificado de liquidez SPIRIT-LP para eliminar la liquidez para obtener tokens WFTM y BTC y devolver el préstamo flash para completar la ganancia. Este ataque se debe al hecho de que la función depositFor del contrato GrimBoostVault no verifica la legitimidad del token pasado por el usuario y no tiene un bloqueo anti-reentrada, por lo que los usuarios maliciosos pueden pasar direcciones de tokens maliciosos para volver a ingresar. depósitoPara obtener mucho más de lo esperado Certificado de hipoteca. El equipo de seguridad de SlowMist recomienda que los parámetros pasados ​​por el usuario se verifiquen para ver si cumplen con las expectativas, y los riesgos de ataques de reingreso provocados por llamadas externas deben estar bien controlados para llamadas externas en funciones. [2021/12/19 7:49:04] En pocas palabras, la minería de liquidez estimula el suministro de liquidez a través de recompensas simbólicas, que pueden promover el desarrollo vigoroso de la liquidez y atraer un mayor volumen de transacciones. Aquí enumeramos dos ejemplos de implementación exitosa de minería de liquidez. Uno es Synthetix. Después de implementar la minería de liquidez, la liquidez de sETH Pool ha alcanzado el nivel de un tercio de la liquidez total de Uniswap; el otro ejemplo es Balancer, una semana después implementando la minería de liquidez, el valor bloqueado total de la red alcanzó los $30 millones. Ahora analicemos el modelo de "agujero negro" de liquidez diseñado por creadores de mercado automatizados en otra situación, es decir: si el activo central en el grupo de liquidez es el token nativo de la red, ¿qué sucederá? Por ejemplo, ETH es el activo central de todos los mercados comerciales de Uniswap. ¿Imagina qué sucedería si Uniswap lanzara su propio token de red y reemplazara a ETH? De hecho, Bancor y Thorchain ya han comenzado a adoptar este modo de operación: en Bancor, los activos en cada fondo de liquidez son tokens ERC-20, pero necesitan poseer o hipotecar el token nativo de la red BNT para obtener; en Torchain, cada Los activos en el grupo de liquidez incluyen Bitcoin (BTC), Ethereum (ETH), Ethereum Classic (ETC) y tokens ERC-20, pero también necesitan poseer o hipotecar el token nativo de la red RUNE para obtenerlo. En este caso, si seguimos aplicando el modelo de minería de liquidez, la cosa puede volverse loca. Porque si implementa una estrategia de extracción de liquidez para estos fondos de liquidez, primero debe poseer o hipotecar tokens nativos de la red (como RUNE o BNT), y el valor de estos tokens representa el 50 % del tamaño de los activos de cada fondo de liquidez. Una vez que se compre RUNE o BNT, los precios de estos tokens aumentarán, lo que también significa que el fondo común de la red será cada vez más profundo, y la liquidez naturalmente será cada vez más fuerte, atrayendo a más comerciantes. La imagen de arriba es un ciclo de retroalimentación que toma el token RUNE como ejemplo: cuanto mayor sea el fondo de liquidez ➡ menor será la tarifa de manejo (la posibilidad de depreciación también se reducirá) ➡ mayor será el volumen de transacciones ➡ mayor será la ganancia de la minería de liquidez ➡ la promoción El precio del token nativo de la red RUNE es más alto ➡ El valor del fondo de liquidez se vuelve más grande Cabe señalar que lo que describí es un ciclo de retroalimentación de liquidez en casos extremos, por lo que a medida que sube el precio, la minería de liquidez también traerá ¿qué? La respuesta es: ingresos mineros de liquidez. Cuando el precio sube, el fondo de liquidez se vuelve más profundo y la tasa de rendimiento aumenta este ciclo de retroalimentación benigno, todos los activos encriptados caerán en este "agujero negro". Ahora bien, si consideramos las características reflexivas del mercado, encontraremos que este "efecto de agujero negro" tiene un gran impacto. Porque mientras la gente espere que la minería de liquidez de tokens nativos (como BNT o RUNE) sea más rentable, comprarán más tokens nativos y luego aumentarán el precio de los tokens, al igual que crear un "autocumplido" profecía. Y es por eso que el token SNX ha aumentado su precio 50 veces en solo nueve meses. Lo que la mayoría de la gente no se da cuenta es que la mayor parte del volumen de negociación de Uniswap y Balancer proviene de transacciones de arbitraje, no de fondos de liquidez. Sin embargo, las transacciones de arbitraje no benefician a los fondos de liquidez, solo a los mineros. Por supuesto, debido a las tarifas más altas, el grupo de liquidez continuo (CLP) también permitirá que el grupo de liquidez obtenga más valor de las transacciones de arbitraje. Lo último que hay que decir es que la reflexividad del mercado se invertirá en la otra dirección, pero su objetivo final es permitir que el agujero negro de liquidez cree un grupo que actúe como un foso de liquidez impermeable

Tags：

MATIC