账号换usdt官方 通读流行的 DeFi 项目 Curve：为什么它很重要？ 为什么会被“攻击”？

链闻 ChainNews

公众号ID：chainnewscom

深度解读Uniswap“特别版”Curve。

撰文：潘志雄，联闻研究总监

一个新的DeFi项目Curve.fi，是目前去中心化金融赛道最炙手可热的明星。 这个看似“简单”甚至“简单”的新项目只解决了一个需求：稳定币之间的互换。

你没看错。

稳定币之间的频繁互换正是很多业内人士所需要的，因为USDT的存取款更方便，而DAI和USDC的合规性更高。 但考虑到手续费高，流动性差，转换成本不低。 Curve.fi 就是要解决这个痛点。 这家初创公司开发了一种基于以太坊的自动交易协议，专注于解决这个问题，同时利用开放式金融的可组合性作为激励平台贡献者的一种方式。

简单来说，Curve 是一种去中心化的交易协议，它使用了一种特殊的算法，结合了“特定版本的 Uniswap”和“Compound”。 它被称为“特定版本的 Uniswap”，因为该协议只解决了稳定币之间的互换。

Curve 已于今年 1 月推出以太坊主网，但仍处于早期开发阶段。 截至链闻发稿，合同审核结果尚未公布。 它的界面也非常简洁（或者说“独一无二”），让人怀疑这是开发者刻意设计的，模仿1980年代的电脑界面来反映现在的发展阶段。 当然，这似乎也把不了解产品风险的用户拒之门外。

Curve.fi 的复古界面

然而，Curve的发展速度却超出了很多人的想象。 在推出仅一个多月后，Curve 就已经被多家以太坊去中心化聚合交易所接入。 以帮助用户选择最优路径（滑点最低）的交易所1inch为例。 2月17日至23日当周，Curve在1inch周交易量排名第一，占比60%，Uniswap是Kyber的3倍，是Kyber的6倍。 虽然最近几天数据有所下降，但占比仍然很高。 这多少说明，对于用户来说，稳定币互换的需求是非常迫切的。

用户喜欢使用 Curve 兑换稳定币，因为 Curve 的交易成本和滑点极低。 毕竟，这是稳定币交易者最关心的因素。 Curve的自动做市算法是为稳定币交易场景定制的，比Uniswap的通用算法更专注，因此通过该做市算法实现的交易滑点更低。 此外，Curve 的交易手续费仅为 0.04%。 相比之下，Coinbase 的 DAI/USDC 交易对的交易费用是 Curve 的 12.5 倍。

另一方面，为Curve注入资金的用户也可以获得超高的年化收益。 为了增加协议中的资金量以满足更大交易的需求，Curve将所有手续费收入分配给提供流动性的用户，并通过聚合第三方协议获得额外收入，让投资资金的用户拥有获得约 20% 年化回报的机会——相比之下，DAI 在 Compound 上的年化回报率目前约为 8%。

然而，上周末Curve发生了“用户流失”事件，将这款新产品推上了DeFi社区争议的风口浪尖。 起初，大家认为用户是因为 Curve 的流动性问题损失了 140,000 美元，但后来根据交易行为推测用户自己可能想“攻击”协议并从中窃取资金。 这个过程非常复杂，我们稍后再分析。

不管怎么说，Curve的产品确实还处于早期阶段，产品逻辑上的滑点保护功能还没有完善。 在接下来的文章中，我们也会一一道来。

稳定币定制版“Uniswap”

来吧，让我们先介绍一下 Curve 的工作原理。

总体而言，Curve更像是为稳定币交易定制的“Uniswap”。

Uniswap 是以太坊去中心化交易协议的基础设施。 优点是产品逻辑简单，并且因为没有特别的管理员权限（admin key），所以被社区认为是一个去中心化程度很高的协议。 Uniswap可以准确定义为“自动做市商”或“流动性池”，英文为“AMM”（Automated Market Maker）或“LP”（Liquidity Pool）。 其他一些去中心化交易协议，如 Kyber 和 0x API，也会将部分交易分配给 Uniswap 完成。

简而言之，Uniswap 有两个功能：注入流动性和回收流动性，对应的两个角色是做市商和交易商。 注入流动性的做市商可以获得交易池交易手续费的分成，而退出流动性的交易者需要在代币之间进行兑换（交易）并支付部分交易手续费。

例如，如果用户钱包中有ETH和DAI，他可以将ETH和DAI按照最新的兑换比例放入Uniswap的资金池中，成为做市商。 假设他按照新的兑换比例投资了 1 ETH 和 200 DAI。 当交易者想用 DAI 换取 ETH 时，他可以进入这个池子进行兑换，Uniswap 的“做市商算法”会计算出交易者可以购买多少 ETH。 与中心化交易所一样，Uniswap 也会在交易中产生“滑点”。 用户的交易资金越大，滑点越大，意味着交易成本越高。 交易完成后，交易者支付的交易手续费将按照池内所有做市商投入资金的比例进行分配。

Uniswap 采用一种称为“恒积做市商模型”的做市算法。 逻辑非常简单，可以满足大多数常见场景的需求。

但是，稳定币之间的兑换不同于其他类型的代币兑换，需要特殊对待。 美元稳定币的价格锚定在1美元，虽然会因市场波动而略有变动，但从长远来看，所有美元稳定币都是等价的，无论是抵押产生的DAI、合法的、有实物资产的USDC、PAX ，而为背书而发行的TUSD依然是USDT，号称是“实物资产背书”。 需要考虑到“稳定币往往是等价的”，允许“稳定币之间存在价格差异”。 当这两个元素结合在一起时，需要一种与 Uniswap 完全不同的机制。

Curve团队发明的“StableSwap”（稳定互换）机制是专门为稳定币之间的互换设计的做市商算法。 如果他们的算法被画成一条曲线（Curve），那么这就是 Uniswap 曲线和不变价格之间的曲线。 如下所示：

Uniswap 曲线、恒定价格和 StableSwap 曲线

读者不要急于理解上图中的曲线或公式，因为目前StableSwap的所有细节还没有完全公开。 但是我们可以给出一些已知的信息，帮助读者理解这个算法的原理。

我们先做两个假设：

Curve设计的StableSwap机制介于上述两者之间。 它既考虑到“稳定币往往是等价的”（即假设一），又允许“稳定币之间存在价格差异”（即假设二）。 换句话说，这是一种比 Uniswap 算法更接近“不变价格”掉期的做市商算法。

StableSwap 最大的优势是滑点更低，即交易成本更低。 StableSwap 的白皮书在算法和 Uniswap 的常数乘积算法中绘制了卖出数量和价格变化的函数曲线，其中 StableSwap 可以保持在 1 美元，而 Uniswap 的算法随着卖出数量的增加而提高了价格。 很快就郁闷了。

StableSwap 曲线和 Uniswap 曲线

在我们的测试中，Curve 的滑点与中心化交易所一样多。 以Coinbase中稳定币之间的交易对DAI/USDC为例，向交易系统推送100,000美元的订单。 从截图时的快照来看，Curve 比 Coinbase 略胜一筹，Coinbase 的手续费比 Curve 高出 460 美元。

Curve 与 Coinbase 订单费用比较

升级激励：利用 DeFi 可组合性提高回报

在提供优化的做市算法后，另一个问题是如何增加整个资金池的规模，因为只有这样才能提供更大的交易量和更低的交易成本。

事实上，Uniswap 也面临同样的问题，即如何激励用户投入自有资金，成为“做市商”的一员，分享收益。 其中，交易手续费率是一个基本参数。 如果太高，交易者可以选择其他交易费用较低的平台； 如果太低，提供流动性的“做市商”所分享的利润将非常少。 很少。

Uniswap 的费率是 0.3%，Curve 的是 0.04%。 目前Curve的交易费率对交易者比较友好，但对流动性提供者不是很友好。 但是手续费收入也取决于总交易量，所以如果对稳定币的需求量大，以优惠的价格吸引更多人交易，整体收入不会输给Uniswap。

除了费率，Curve 还利用 DeFi 的可组合性进一步提高流动性提供者的回报。

想象一下以下两种情况：

Curve 将这两种场景结合起来，最大限度地为用户带来利益。

具体过程是：

用户将 DAI 转换为 Compound 的 cDAI，意味着他获得了 Compound 的收益，目前每年约为 8%；

用户将cDAI存入Curve，即获得Curve的交易手续费收入，根据交易量进行调整。

还有空间！可以进一步增加收入

当Curve与另一个新的DeFi协议iearn相结合时，收益可以进一步提升，最高年化率达到30%。 iearn是一个去中心化的收益聚合器（Yield aggregator），即会从当前借贷平台中寻找收益最高的协议，随着市场的变化，会自动平衡到收益更高的借贷平台。

事实上，Curve 和 iearn 的组合产生与 Compound 的组合类似的效果：

用户将DAI转换为iearn的yDAI，意味着用户获得了iearn协议选择的最高收益平台，且年化收益不低于Compound；

用户将yDAI存入Curve，即获得Curve的交易手续费收入，根据交易量进行调整。

但是iearn提供了一个叫做Zap的函数，可以在一个进程中实现以上两个操作，提现的过程也是类似的。 这是一款非常人性化的聚合工具，否则对于普通用户来说，分开两步操作就太麻烦了。

iearn 创始人 Andre Cronje

需要特别说明的是，iearn 项目的创始人是 Andre Cronje。 对于加密货币世界的资深人士来说，Andre Cronje 是一个熟悉的面孔。 曾任区块链媒体Crypto Briefing首席代码评测官。 在 ICO 热潮期间，他评估了大量热门项目的代码质量。 他眼光敏锐，以文章严苛着称。 众多明星项目的技术能力和代码质量都被他狠狠地嘲讽过。

项目进展：1个多月发布4个独立交易池

根据白皮书和GitHub信息，目前Curve的维护者是隐私项目NuCypher的首席技术官Michael Egorov。

迈克尔·叶戈罗夫

不过根据推特上的信息，iearn项目的创始人Andre Cronje也可能是Curve的核心人物之一，因为他经常参与Curve的产品规划和对外沟通。

Curve在过去一个多月的时间里先后推出了四个独立的资金池，也可以称之为V1、V2、V3和V4，分别是：

Curve的四个独立资金池V1、V2、V3、V4基本信息

从目前四个交易池的资金量和交易量来看，V3和V4版本的资金池更受欢迎，但从走势来看，V4可能会追平甚至超过V3。 这也说明，流动性提供者更喜欢iearn版本的Curve资金池，有额外的收益，即使他们需要承担更多的风险。

项目尚处于早期阶段，技术层面风险显现

Curve V1 上线五天后，独立安全研究员 Sam Sun 报告了 Curve 的漏洞。 Sum Sun指出，该漏洞一旦被利用，将导致智能合约中的资产丢失。

幸运的是，该漏洞尚未被利用。 Michael Egorov 的调查发现该漏洞隐藏在 Curve 的算法中，而白皮书并未披露这些细节。 然后，他通过部署一个全新的智能合约并进行前端相关的 UI 调整，将所有资金转移到一个全新的智能合约中。

Curve网站上的提醒也明确告知了风险。 不仅代码审计的细节没有公开，而且 Curve 目前仅处于 Beta 阶段。 官方希望用户不要投资不能承受损失的资产账号换usdt官方，尤其是流动性提供者。 . 根据 Curve 网站，用户使用交易功能的风险相对较低。

Curve在一周前表示将披露Trail of Bits进行的安全审计细节，但总的来说，USDT和Y资金池不需要重新部署，没有问题，但Compound资金池需要重新部署修复上述两个基金池，因为它是最早的合约之一，所以已经修复了这个问题。

但风险依然存在，而且不仅仅是在技术层面。

我们必须审视和认识 DeFi 世界的各种风险暗流。 以最近遇到的bZx为例，攻击者显然非常清楚整个DeFi生态中的薄弱环节，并且擅长利用流动性缺陷，这并不完全是技术缺陷造成的。 因此，Curve 面临的问题不仅仅是代码审计，还有其他系统性风险。

例如iearn协议被套利者攻击，V3和V4资金池也会造成损失； 如果行情大幅下跌，Compound清算系统出现亏损，也会对V1资金池造成影响； 风险还包括价格来源或预言机故障等。 由于Curve是基于众多项目构建的，风险是自下而上累积的。

真的被“袭击”了

就在Curve V4上线但未公开的时候，Curve平台遇到了一个特殊的“意外”，也在海外的DeFi社区引起了不小的风波。 虽然这可能不是黑客事件账号换usdt官方，但暴露了产品设计和沟通方面的问题。

2月28日，某用户在Curve V4流动性不足的前提下进行了大额兑换。 尽管团队发现了这一事件并立即进行了补救，但用户最终还是损失了 14 万美元。 后来，对交易记录的详细研究表明，故事并不像表面上那么简单。

随后，安德烈·克罗涅写了两篇文章，详细描述了这起事件的前因后果，下面的分析是基于他写的第二篇文章。

本次活动涉及3个地址，为方便起见，称之为：

此事件发生的顺序是：

在Curve V4 (BUSD) 还未公开时，A试图将资金从V3转移到V4，于是进行了多次稳定币兑换。 当时V4资金池中只有42800个USDC（相对于其他几个稳定币，占比较低），A却将自己远超这个数量级的资金兑换成USDC，造成巨额损失。 损失最大的也是最后一个：A用446,000 USD换了25,000 USDC。 所有业务的总损失为 560,000 美元。

A的操作导致整个Curve V4的四种币种失衡（尤其是USDC太少，BUSD太多），瞬间拉高了Curve V4的手续费回报率。 用户 B 可能在观察到曲线 V4 中异常的回报率后试图套利。 他成功将33,000 USD兑换成90,000 BUSD，但在另外两次操作中均亏损。 B 的所有业务总共产生了 3,527 美元的收入。

发现问题后，团队第一时间联系了一位在Curve有大量资金的朋友C，让他补足资金池中四种稳定币的失衡，用90,000 USDC换取465,000美元，90,000 DAI 被兑换成 134,000 美元，产生了总计 420,000 美元的收入。

由于各方都进行了大额且极度不平衡的交易，每个人在操作过程中都产生了高昂的手续费。 据安德烈·克罗涅推测，费用总额约为14万美元。

所以总而言之，你的损失和收益是：

A：损失560,000美元；

B：利润 3,527 美元；

C：利润420,000美元；

Curve V4资金池：手续费盈利140,000美元。

随后，团队找到A、B两人，打算将C的42万美元利润返还给A，但联系上B后，他没有回复，并删除了社交网络账号。

所以最后的结果是：

A：损失140,000美元；

B：利润 3,527 美元；

Curve V4资金池：流动性提供者获利14万美元。

事件发生后，DeFi 业内多位人士（如 Chris Blec）对此提出质疑和批评，指责 Curve 和 iearn 没有及时披露事件细节，并指出他们的产品是由于缺乏防滑保护。 这次事故。

当然，社区中的一些人（比如 Gnosis 的产品经理 Eric Conner）认为没有必要对事件过于苛刻，因为指责和攻击这些 DeFi 项目的创建者没有任何好处。 不如设立社区资源，帮助这个自由市场更好地识别风险。

随后，DeFi Weekly 的作者 Kerman Kohli 与 Andre Cronje 进行了单独的交流。 在获得更多信息后，他认为指责安德烈·克罗涅不公平，于是写了一份详细的报告描述情况。 发生了什么。 大部分细节与 Andre Cronje 自己的报告一致，只是更加详细，并且修复了一些之前的错误。

此外，Kohli还在报告中披露了一些新发现：从Loser A的多次故意亏损交易行为来看，有充分理由怀疑该用户正在探索Curve的做市算法，以寻找合适的时机“出击”并从中获利。 因为他在亏损后继续用BUSD换取较少的USDC，他可能认为当两者的汇率相差足够大时，他可以用USDC换取更多的BUSD。 但是中间出现了用户B和用户C，让他无法完成这样的操作。 更何况，说不定就算他有时间做这个手术，他也赚不到什么好处。

但事件的连锁反应仍在继续。 iearn的创始人Andre Cronje最终一怒之下离开了iearn项目，留下了开发的平台。 用户还可以继续使用收入聚合器、Zap、一键购买 Opyn 保险等，它们将继续运行，但可能会随着其他平台的更新而逐渐无法使用。

Andre Cronje 表示，他对 DeFi 社区感到非常失望。 他认为，很多人在不了解背后具体原因的情况下，发布了错误的信息，对团队进行了攻击。 他还发表了一篇题为“在 DeFi 领域创建项目很糟糕”的文章，并辅以截图，证明了社区中不同的人对他的不公平对待。

好在iearn目前处于完全开发状态，可以继续自行运营，但不清楚是否会有人接手继续更新维护。 社区里还有人在和他沟通，在推特上表达希望他能回来。

Curve 缺乏流动性是造成这种情况的原因，但其他去中心化协议也面临同样的问题。 以Uniswap为例，用40万美元的TUSD（因为Uniswap没有上BUSD，所以用类似的TUSD代替）换取USDC只能换28000美元。 更何况Curve是一个才运行了一个多月的开源协议，V4资金池在公开之前就遇到了这件事。

但是，Uniswap内置的滑点保护功能可以避免大的滑点，为用户建立防御措施。 通过这个设置，用户可以选择可接受的最大滑点比率，如果超过这个比率，交易将不会被关闭。 不过iearn的Zap作为Curve最重要的入口功能，之前并没有包含这样的功能。

经过这件事，Andre Cronje 终于给 iearn 添加了滑点保护。 Andre Cronje 表示，这是 iearn 更新的最后一个功能。

至于刚才提到的受益人B，由于他的以太坊地址有以太坊域名“nigeldesouza.eth”，因此发现其背后的真实用户可能是Nigel de Souza，其推特账号为@nigel_desouza。 在用户拒绝交流后，该 Twitter 帐户已被删除。 大多数人推断这应该是用户自己删除的。

还好，还有“保险”可买？

作为DeFi新星项目，Curve迅速崛起。 同时，项目与iearn的连接问题引发争议，且争议不断发酵，成为DeFi系统可能存在的风险讨论的源头。

一个很难用一句话回答的问题是：对于一个去中心化、开源的协议，如果完全按照既定的逻辑运行，产生意想不到的收益或损失，是否可以说该协议是“错误的”？

再者，如果其他人有数百万美元存入协议，协议的制定者是否有义务向投资者提供实时、清晰、透明的公开信息？ 如果协议给用户造成了非正常损失，该由谁来负责和赔偿？

然而，幸运的是，有几家基于区块链平台的保险业务可以帮助减轻此类风险的影响。

有两种基于以太坊平台的去中心化产品为 Curve 提供了类似保险的业务，一种对冲潜在资金损失的机制。 其中之一是 Opyn，它为 Curve 的资金池提供了一种名为 oCRV 的看跌期权代币。 买家相当于买了一种保险。 如果 Curve 的资金池归零，Opyn 需要拿出之前抵押的 ETH 的 1.6 倍。 支付。 但是，oCRV 上线时的成本极高，如果购买，将抵消在 Curve 中可能获得的收益。

另一个风险对冲机制是Nexus Mutual，它更像是一个独立的保险机构，也可以称为“互助保险共同体”。 当用户的资金真的因为智能合约漏洞而损失时，平台内的用户可以对每一个理赔申请进行投票，如果投票通过，就可以获得赔偿。 在 bZx 事件中，Nexus Mutual 平台赔偿了数名用户损失。

除了安全之外，用户体验也是Curve至今没有探索的领域。 从目前的网站页面来看，这并不紧急，因为Curve更像是在做一个约定，更多的流量应该来自于接入服务商。 目前Curve的交易量主要来自1inch等聚合交易所。 另外，ParaSwap和0x API接入了Curve的交易功能，注入流动性的功能主要是通过iearn的Zap来实现的。

Curve V3以前可以提供20%的年化收益，非常诱人，但不一定能持续，因为安全、用户体验、入口流量等问题解决后，会注入更多的资金，会变成“做市商”。 作为商家的一员，分享更多收益。 同时，这将进一步增加资金池的规模，并开始良性循环。

但谁知道呢，毕竟这些算法、参数、交易手续费都得测试才能知道其有效性。 这就像 Curve 在 Twitter 上的第一句话：“有史以来第一次，我们有能力做‘实验经济学’。” 我们开始做吧！”

他们说得很对。 让我们开始吧，为 DeFi 干杯，但也不要放松警惕。

参考

链闻精选好文｜重新认识以太坊