原文标题:《引介|Kyber3.0:架构改进、动态做市商和KNC迁移提案》
撰文:KyberNetwork
翻译&校对:闵敏&阿剑
过去一年来,DeFi迎来飞速发展。为应对我们在去年10月发布的文章中提到的变化,我们已经决定对关键的架构限制和问题动手。
在本文中,我们将说明我们计划如何解除过去的增长限制,让Kyber能够迅速适应DeFi趋势并推动创新,同时惠及流动性提供者、吃单者、开发者和KNC持有者。
第一,我们正在进行Kyber3.0升级。本次升级会将Kyber从单一协议变成目标导向型流动性协议枢纽,以适应不同的DeFi用例。这将是Kyber自成立以来对其架构和代币模型改动最大的一次,并分为两个阶段实现——Katana和Kaizen。
第二,我们将发布全新的流动性协议KyberDMM作为新网络的主要补充功能。KyberDMM是DeFi行业的首个自动化动态做市商,将为流动性提供商带来极大便利。它具备完全免许可性,让任何人都能提供流动性,任何吃单者都能访问流动性。
第三,为了支持新的架构并增加网络的整体价值,我们会提出将KyberDAO和KNC升级为新型代币合约的提案并发起投票。此举旨在大幅提升KNC代币的治理权,创造多个效用流,并支持新的流动性创新。
自DeFi出现以来,Kyber网络一直是创新领军者,创建了首个流动性聚合协议、链上端点以及KyberDAO。此外,我们还推出了KyberPRO——唯一一个链上专业做市商框架以及做市商进入DeFi的门户。Kyber3.0标志着我们将昂首迈向新的阶段。我们希望大家都能加入进来。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
打破局限、开拓创新的新型网络架构
我们现有的架构可以让吃单者高效地在链上查看Kyber上可交互的流动性提供者。这些储备方都使用一个固定的接口。这就意味着,它们都遵循特定的规则,例如,使用以太币作为报价货币,以及单一的权限模型来防止DDOS攻击。
虽然这个模型在DeFi发展初期效果很好,但是随着时间的推移,这个模型的局限性越来越明显,导致我们无法迅速抓住关键的DeFi趋势,包括近期聚合器的兴起、无需许可的流动性提供,以及稳定币对之间的交易。
为了打破这些局限、提高适应性,以及防止Kyber错过DeFi趋势,我们正在将Kyber从单一的流动性协议升级成多样化的目标导向型流动性协议枢纽,以适应不同的DeFi用例。
我们将全面改革Kyber之前的储备系统。FedPriceReserves和BridgeReserves等重要储备库将升级成全面的流动性协议。未来,Kyber团队和Kyber生态系统中的开发者还会创建新的协议。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
Kyber将从单一的流动性协议升级成不同流动性协议的枢纽
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
这一改革对于流动性提供者和吃单者来说意味着什么?
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
通过将Kyber从单一的流动性协议升级成流动性协议枢纽,我们可以打破之前的局限性,更好地服务于DeFi行业的流动性提供者、吃单者和开发者。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
DeFi有很多用例和可能性。我们相信单一的流动性协议无法适应所有流动性提供者、吃单者和其他市场参与者的需求。这一架构改革可以让我们快速创新,并将新的协议整合到整个网络中,来适应不同的需求。
广泛的流动性供给选择
随着我们从一个固定接口/权限模型转向构建各种目标导向型协议,我们将能服务不同类型的流动性提供商。不同的流动性提供商有着不同的需求和目标。
例如:
就专业做市商而言,他们能通过Kyber的专业流动性协议高效地在链上做市,无需部署并维护他们自己的储备合约。就想要访问我们的大型吃单者网络的外部链上流动性来源而言,他们可以与我们的Kyber团队合作,加入我们的链上Bridge协议。就所有流动性提供者而言,他们能够按照自己的偏好以独特的方式为我们的新型自动化免许可型动态做市商做贡献。接下来,我们有可能开发一个致力于衍生品聚合和交易的衍生品协议、一个支持止损功能的高级交易协议,以及一个促进代币销售的协议。每个协议都将有一组不同的流动性提供者。
灵活性强且gas效率高的吃单者选择
在这次网络升级中,我们打破了现有架构的一些重要局限性。现有架构仅以一个网络级端点和一个适用于所有储备方类型的固定储备接口为中心。这就造成了一些重要局限性,前者导致gas费较高且聚合器选择流动性来源的难度较大,后者限制了可选范围,尤其考虑到以太币是唯一的报价货币。
新的Kyber3.0架构的设计旨在降低总体gas成本。吃单者现在可以灵活地从他们选择的协议中直接获取流动性,或滤除网络中他们不需要的流动性来源。这就大幅降低了gas使用量,并带来了灵活的链上聚合选择。
另外,吃单者也可以享受更高的灵活性,因为以太币将不再是唯一的报价货币。根据我们预期,所有协议都将支持多个报价货币对,以及代币对和稳定币对交易,从而提供更好的流动性。
我们预期,这些改革将为吃单者带来更大的便利性和灵活性,从而有效利用Kyber的流动性。我们还将继续提供一个简单的网络级链上端点,用来追溯网络中所有协议的流动性来源,以便找到最佳报价。
通过新型流动性协议推动创新
通过这种新型架构,KyberDAO、Kyber团队和DeFi生态可以共同创建并维护新型流动性协议,可供挂单者和吃单者无缝使用。我们相信,Kyber能够切实增加新协议的价值,同时让开发者发挥其创造性。我们还致力于降低开发者在Kyber上进行构建和整合的难度。
DeFi行业的首个动态做市商
Kyber将推出DeFi行业的首个自动化动态做市商。这也是首个添加到Kyber网络中的新型流动性协议,所有人都可以访问该协议。这个新型KyberDMM解决了自动做市商的两大关键问题——资本效率低下和无常损失。
典型的AMM和DeFi行业内其它流动性平台都是静态的。KyberDMM协议则不同。它旨在根据代币对和市场行情为流动性提供者和吃单者分别优化费用和报价。这点可以通过两个简单而又新颖的机制实现:基于代币对性质的可编程定价曲线和基于市场行情的动态费用。
通过可编程定价曲线来提高资本效率
目前这代AMM采用的是「一刀切」式定价曲线,以及Uniswap模型中使用的最常见曲线。
虽然这类价格曲线有助于确保流动性池总是能买进卖出,但是对于流动性提供者来说有一个很大的弊端,即,流动性提供者需要贡献大量流动性来尽可能减低价格滑点。反之,如果没有大量流动性,吃单者就得承受很高的价格滑点。
例如,稳定币对在常规的AMM上表现不佳,因为固定价格曲线是为了适应所有类型的代币对而设计的。也就是说,无论是稳定币对还是新代币/以太币对,滑点率都是一样的。这就导致流动性提供者的资本分配效率极低,因为他们需要提供大量资金。
KyberDMM的可编程定价曲线可以让流动性池的创建者自定义定价曲线,并预先设置流动性池的资本放大系数。
价格波动性低的稳定币对将能够支持放大系数很高的流动性池。这意味着,假设流动性池和交易量不变,滑点降低最高可达100倍。对于其它代币对来说,资本效率也可以提高5至10倍。这样一来,流动性提供者就有机会赚取更多费用。
滑点率越低越好
流动性提供者可以决定将资金注入哪个流动性池中。我们相信,市场最终会为不同的代币对决定最佳参数,从而实现更高的资本效率。
通过动态费用降低无常损失并提高流动性提供者的利润
众所周知,无常损失风险是当前AMM的一大难题,指的是代币对中的一个代币的价格相对另一个代币剧烈波动时造成的损失。当代币对内部出现剧烈价格波动时,我们预期交易量会很高。
因此,KyberDMM会监控链上交易量并相应调整价格。当市场处于常态时,DMM会像其它AMM那样运作。当交易量比平常高时,DMM会提高费用;当交易量比平常低时,DMM就会降低费用。这就类似专业市场做市商的收益最大化策略。
通过在代币价格剧烈波动时提高交易费用,DMM可以帮助流动性提供者抵消「无常损失」,使其赚取更多费用,从而降低无常损失的影响。反之,在价格波动性较低时,DMM会动态降低价格,从而鼓励用户提高交易量。
简单、用户驱动、免许可
不同于依赖外部信息输入机制或固定系统的复杂机制,KyberDMM利用对市场的敏锐洞察设计出了优雅的机制,以造福流动性提供者和吃单者。
通过一个直观且友好的用户界面,任何人都能够决定关键参数,并为任意代币对贡献流动性,同时任何吃单者都能按需访问流动性。
我们将与KyberDAO、代币团队和DeFi生态中的其他参与者紧密合作,找到最佳的激励机制来提高DMM协议的采用率并为其吸引更多流动性。从长期来看,KyberDMM的采用率越高,KyberDAO收取的费用就会越多。
KyberDAO和KNC迁移提案
为了促进网络架构变革、新型协议的开发和Kyber的总体发展,Kyber团队将提议对KyberDAO和KNC代币进行重大升级。
从质押量和DAO参与者人数来看,KyberDAO已经发展为DeFi行业中最成功的DAO之一。另外,KyberDAO还有一个提供质押和投票服务的综合型平台生态系统,以及由不同Kyber利益相关者并根据提案提供重要反馈的代表所组成的网络。
这项提案背后主要有三个动机:
增强KyberDAO的治理权为KNC创造多个效用来源并增加其价值让KyberDAO能够推动流动性创新
增强KyberDAO的治理权
KyberDAO的治理重要性将大幅增加,因为它要负责治理多个需求不同的流动性协议,其中一些新协议会提供额外的KNC用例。代币持有者可以自行决定资助哪些新协议、协议的费用,并通过流动性挖矿计划选择增长机会。
对于Kyber的长久成功来说,社区至关重要。随着Kyber转变成一个多用途流动性网络,我们预期KyberDAO的治理权和责任将大幅增加,而社区将承担决定新的增长机会、价值捕获机会和激励机制的重任。
为KNC创造多个效用流并增加其价值
经过这些变革后,KyberDAO将向Kyber上的所有主要协议收取费用。KyberDAO还可以投票奖励流动性提供者和用户,从而提高新协议的采用率。另外,KNC需要升级成一种新的代币,以便管理多个协议并向它们收取费用,同时捕获Kyber网络中一切创新所产生的价值。
持有KNC就意味着与所有重要的新型流动性协议形成利益捆绑。
让KyberDAO能够推动创新并资助新协议
在这个新模型中,KyberDAO将决定如何支持并资助DeFi创新,并提供一套可持续的流动性基础设施。从构思到资助到采用再到增长这一整个创新流程都将由KyberDAO驱动。
第一阶段:Katana
Katana意指敏捷、果断,以及致力于发挥Kyber全部潜力的专注。
在Katana阶段,我们将启动KyberDMM并提交关于KyberDAO和KNC升级的提案。第二阶段和Kyber3.0升级将于第三季度末完成。
KNC迁移讨论和提案**
对于Kyber的长久成功来说,社区参与度至关重要。为了鼓励人们讨论并收集关于Kyber重要议题的反馈,我们很快就会创建一个基于会话的治理论坛作为我们官方Discord频道的补充。KNC迁移和升级提案将是我们在这个论坛上讨论的第一个主要话题,最终将在KyberDAO上投票表决。
KyberDMMLitepaper、测试网、安全审计
KyberDMMLitepaper将于2月发布,详细介绍KyberDMM的运行原理及其相对现有流动性协议的独特优势。KyberDMM将于3月底左右上线主网。在此之前,KyberDMM会先在测试网上线,并接受智能合约审计,从而确保这一新型基础设施的安全性。
KyberDAO和KNC升级
如果KyberDAO通过该提案,我们的团队将继续推动KyberDAO和KNC升级,这将为主要架构改革和推动现有储备库升级成多功能协议奠定基础。我们很快就会与不同的利益相关方进行交流,帮助他们做好准备,确保平稳过渡。
为DeFi提供可持续的流动性基础设施
Kyber3.0是Kyber自诞生以来的最大一次架构变革,它将为用户基础、流动性和交易量的增长奠定基础,并将Kyber打造成流动性创新的摇篮。
有了这样一个可以推动创新和增长的新架构,我们旨在将Kyber变成一个目标导向型流动性协议枢纽,同时在具备可持续性和可扩展性的框架下扩大治理范围并增加KNC的潜在收益。
通过该架构,Kyber将来可以更轻而易举地支持可扩展型跨链方案,因为用户越来越需要快捷低成本的以太坊和DeFi交易。
我们希望本文能帮助读者大致了解Kyber3.0。我们会加倍努力让社区和DeFi生态了解即将到来的变革。我们诚邀所有合作伙伴和KNC持有者加入我们,向着Kyber网络的下一次蜕变迈出重要一步!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。