作者:Lucas Baker、Nihar Shah、Alex Toberoff 和 Suraj Srinivasan,Jump Crypto研究员;翻译:金色财经0xxz
去中心化交易所(DEX)是DeFi的核心基础之一,每天促进数十亿美元的交易。人们可能会认为,生态系统中这样一个关键且久经考验的组成部分将面临巨大的优化压力,而“交易供应链”的许多方面确实已经进行了优化,无论是实现跨池交易的DEX聚合平台,还是无gas费的互换交易。
MakerDAO声明:无法控制Oasis,Jump反向攻击黑客不涉及其智能合约:2月25日消息,因Jump Crypto与Oasis联合通过逆向攻击追回12万枚ETH的Wormhole被盗资金,MakerDAO发推特声明,鉴于最近有关 Maker Vault 30100和Oasis前端的交易,需要解释 MakerDAO、Maker 协议和第三方前端提供商之间的区别。MakerDAO 无法控制任何使终端用户能够访问 Maker Vaults 的前端提供商或产品。
此外,连接到 Maker 协议的可用前端都不是由 MakerDAO 开发或维护的Maker 协议是一个去中心化的智能合约系统,公开部署在以太坊上,允许任何供应商以无许可和去中心化的方式连接其用户界面解决方案。这些用户界面提供商可以控制他们部署的智能合约,使终端用户能够与 Maker 协议进行交互。最近更改 Maker Vault 30100 所有权的交易不涉及任何 MakerDAO 的官方智能合约或 MakerDAO 指令。其重申 MakerDAO 的智能合约不受 Oasis 前端智能合约的控制或控制。[2023/2/26 12:29:44]
协议层也具有丰富的创新设计,包括RFQ平台、私有中继服务、订单流拍卖(OFA),甚至是重新捕获交易活动所创造的价值的竞争工具。然而,令人惊讶的是,很少有人审视分析那些让交易一开始变得“脆弱”的基本参数。
Jump Crypto:没有关闭的计划,仍在积极投资和交易:金色财经报道,Jump Crypto推特发文称,有关该公司因亏损而计划关闭的传言是毫无根据的。Jump Crypto不会关闭,公司资本充足、流动性良好,仍在积极投资和交易。此前Jump Crypto已在推特表示,对FTX的敞口已得到合理管理,资金非常充足。[2022/11/18 13:19:43]
对于通过内存池公开提交的交易来说,“三明治”攻击仍然是一个主要问题,即通过在交易前后下单相同资产的交易来提取互换交易或类似操作所创造的价值。Eigenphi的研究人员估计,仅在以太坊上,三明治攻击就在30天内产生了超过800万美元的利润,这构成了所有链上“最大可提取价值”(MEV)的大部分。
Beosin:Jumpnfinance项目发生Rugpull,涉及金额约115万美元:金色财经报道,据Beosin EagleEye平台监测显示,Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2,058 BNB($571,128)还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]
Jump Crypto宣布已投入12万枚以太坊用于恢复Wormhole跨链桥资金:金色财经报道,Jump Crypto 宣布已投入 12 万枚以太坊以弥补 Wormhole 被盗损失,支持 Wormhole 继续发展。Jump Crypto 称相信多链的前景以及相信 Wormhole 是未来必不可少的基础设施,因此将继续支持 Wormhole,帮助其持续发展。
此前报道,跨链协议 Wormhole 于 2 月 3 日遭黑客攻击,经 Wormhole 官方确认,本次攻击事件中损失达 12 万枚 ETH。[2022/2/4 9:30:30]
虽然使用上述服务当然可以进行私下交易或以其他方式保护交易价值不泄漏,但三明治攻击的持续流行表明大多数用户尚未采用这些服务。在实践中,大量的DeFi互换交易是通过使用默认执行参数的协议前端直接提交的(例如Uniswap上的最大滑点为0.5%)。不管这是由于不熟悉还是不愿意依赖第三方服务,我们认为这表明了需要一个更简单的解决方案。其中一种解决方案是智能交易结构——优化交易数量和每笔交易参数——仅在DEX前端就可实现,不需要额外的信任假设或对基础设施进行任何更改。
最近对预防三明治攻击的博弈论方法的研究解释了取决于交易规模的滑点范围如何能够减少很多Uniswap交易者的预期损失(有些人减少了一个数量级或更多)。然而,更广泛的设计空间还需要回答以下三个问题:
单笔互换参数:内存池交易员应该如何设置滑点范围,以最大限度地减少单笔交易的预期损失?
最佳互换分割:在单个池中,内存池交易员应该如何将单个大单互换交易分割成跨顺序块执行的多个部分?
MEV-aware的DEX路由:针对跨多个池的交易,DEX聚合平台应该如何考虑MEV因素,以最大限度地减少预期的端到端损失?
我们最近提出了一个理论框架来解决前两个问题,将问题简化为一组闭环解决方案。首先,我们展示了如何为给定的交易规模设置参数,以平衡执行的预期损失(例如交易失败和gas成本)和提取的损失(例如三明治攻击)。其次,我们展示了,对于滑点随交易规模增加而增加(例如,Uniswap和Curve等恒定乘积DEX)的一个给定凹函数,最佳解决方案是将大规模交易拆分为跨顺序块的若干同等规模交易,其确切规模由价值函数确定。
虽然目前的框架还只是初步理论性的,但我们非常希望看到框架的实现和扩展。未来要做的工作可能包括扩展到较小规模的互换,其中每笔交易的gas费所占财富比更大,以及将多区块互换推广到多个池的工作。更广泛地说,我们鼓励DeFi建设者从交易双方角度优化互换市场的效率,帮助用户表达智能前端默认参数,同时持续改进市场设计和架构。随着交易量的增加、应用的成熟和采用的扩大,为用户提供高效交易的工具将变得越来越重要,无论他们是否精明老练或者或对加密货币的种种是否有足够经验。
澎湃新闻
金色荐读
金色财经 善欧巴
链得得
LD Capital
深潮TechFlow
Odaily星球日报
Foresight News
BTCStudy
iBox
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。