简析 Kyber 3.0 改进:动态做市商与新网络架构_BER:DEF

原文标题:《引介|Kyber3.0:架构改进、动态做市商和KNC迁移提案》

撰文:KyberNetwork

翻译&校对:闵敏&阿剑

过去一年来,DeFi迎来飞速发展。为应对我们在去年10月发布的文章中提到的变化,我们已经决定对关键的架构限制和问题动手。

在本文中,我们将说明我们计划如何解除过去的增长限制,让Kyber能够迅速适应DeFi趋势并推动创新,同时惠及流动性提供者、吃单者、开发者和KNC持有者。

第一,我们正在进行Kyber3.0升级。本次升级会将Kyber从单一协议变成目标导向型流动性协议枢纽,以适应不同的DeFi用例。这将是Kyber自成立以来对其架构和代币模型改动最大的一次,并分为两个阶段实现——Katana和Kaizen。

第二,我们将发布全新的流动性协议KyberDMM作为新网络的主要补充功能。KyberDMM是DeFi行业的首个自动化动态做市商,将为流动性提供商带来极大便利。它具备完全免许可性,让任何人都能提供流动性,任何吃单者都能访问流动性。

第三,为了支持新的架构并增加网络的整体价值,我们会提出将KyberDAO和KNC升级为新型代币合约的提案并发起投票。此举旨在大幅提升KNC代币的治理权,创造多个效用流,并支持新的流动性创新。

自DeFi出现以来,Kyber网络一直是创新领军者,创建了首个流动性聚合协议、链上端点以及KyberDAO。此外,我们还推出了KyberPRO——唯一一个链上专业做市商框架以及做市商进入DeFi的门户。Kyber3.0标志着我们将昂首迈向新的阶段。我们希望大家都能加入进来。

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

打破局限、开拓创新的新型网络架构

我们现有的架构可以让吃单者高效地在链上查看Kyber上可交互的流动性提供者。这些储备方都使用一个固定的接口。这就意味着,它们都遵循特定的规则,例如,使用以太币作为报价货币,以及单一的权限模型来防止DDOS攻击。

虽然这个模型在DeFi发展初期效果很好,但是随着时间的推移,这个模型的局限性越来越明显,导致我们无法迅速抓住关键的DeFi趋势,包括近期聚合器的兴起、无需许可的流动性提供,以及稳定币对之间的交易。

为了打破这些局限、提高适应性,以及防止Kyber错过DeFi趋势,我们正在将Kyber从单一的流动性协议升级成多样化的目标导向型流动性协议枢纽,以适应不同的DeFi用例。

我们将全面改革Kyber之前的储备系统。FedPriceReserves和BridgeReserves等重要储备库将升级成全面的流动性协议。未来,Kyber团队和Kyber生态系统中的开发者还会创建新的协议。

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

Kyber将从单一的流动性协议升级成不同流动性协议的枢纽

这一改革对于流动性提供者和吃单者来说意味着什么?

通过将Kyber从单一的流动性协议升级成流动性协议枢纽,我们可以打破之前的局限性,更好地服务于DeFi行业的流动性提供者、吃单者和开发者。

DeFi有很多用例和可能性。我们相信单一的流动性协议无法适应所有流动性提供者、吃单者和其他市场参与者的需求。这一架构改革可以让我们快速创新,并将新的协议整合到整个网络中,来适应不同的需求。

广泛的流动性供给选择

随着我们从一个固定接口/权限模型转向构建各种目标导向型协议,我们将能服务不同类型的流动性提供商。不同的流动性提供商有着不同的需求和目标。

例如:

就专业做市商而言,他们能通过Kyber的专业流动性协议高效地在链上做市,无需部署并维护他们自己的储备合约。就想要访问我们的大型吃单者网络的外部链上流动性来源而言,他们可以与我们的Kyber团队合作,加入我们的链上Bridge协议。就所有流动性提供者而言,他们能够按照自己的偏好以独特的方式为我们的新型自动化免许可型动态做市商做贡献。接下来,我们有可能开发一个致力于衍生品聚合和交易的衍生品协议、一个支持止损功能的高级交易协议,以及一个促进代币销售的协议。每个协议都将有一组不同的流动性提供者。

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

灵活性强且gas效率高的吃单者选择

在这次网络升级中,我们打破了现有架构的一些重要局限性。现有架构仅以一个网络级端点和一个适用于所有储备方类型的固定储备接口为中心。这就造成了一些重要局限性,前者导致gas费较高且聚合器选择流动性来源的难度较大,后者限制了可选范围,尤其考虑到以太币是唯一的报价货币。

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

新的Kyber3.0架构的设计旨在降低总体gas成本。吃单者现在可以灵活地从他们选择的协议中直接获取流动性,或滤除网络中他们不需要的流动性来源。这就大幅降低了gas使用量,并带来了灵活的链上聚合选择。

另外,吃单者也可以享受更高的灵活性,因为以太币将不再是唯一的报价货币。根据我们预期,所有协议都将支持多个报价货币对,以及代币对和稳定币对交易,从而提供更好的流动性。

我们预期,这些改革将为吃单者带来更大的便利性和灵活性,从而有效利用Kyber的流动性。我们还将继续提供一个简单的网络级链上端点,用来追溯网络中所有协议的流动性来源,以便找到最佳报价。

通过新型流动性协议推动创新

通过这种新型架构,KyberDAO、Kyber团队和DeFi生态可以共同创建并维护新型流动性协议,可供挂单者和吃单者无缝使用。我们相信,Kyber能够切实增加新协议的价值,同时让开发者发挥其创造性。我们还致力于降低开发者在Kyber上进行构建和整合的难度。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

DeFi行业的首个动态做市商

Kyber将推出DeFi行业的首个自动化动态做市商。这也是首个添加到Kyber网络中的新型流动性协议,所有人都可以访问该协议。这个新型KyberDMM解决了自动做市商的两大关键问题——资本效率低下和无常损失。

典型的AMM和DeFi行业内其它流动性平台都是静态的。KyberDMM协议则不同。它旨在根据代币对和市场行情为流动性提供者和吃单者分别优化费用和报价。这点可以通过两个简单而又新颖的机制实现:基于代币对性质的可编程定价曲线和基于市场行情的动态费用。

通过可编程定价曲线来提高资本效率

目前这代AMM采用的是「一刀切」式定价曲线,以及Uniswap模型中使用的最常见曲线。

虽然这类价格曲线有助于确保流动性池总是能买进卖出,但是对于流动性提供者来说有一个很大的弊端,即,流动性提供者需要贡献大量流动性来尽可能减低价格滑点。反之,如果没有大量流动性,吃单者就得承受很高的价格滑点。

例如,稳定币对在常规的AMM上表现不佳,因为固定价格曲线是为了适应所有类型的代币对而设计的。也就是说,无论是稳定币对还是新代币/以太币对,滑点率都是一样的。这就导致流动性提供者的资本分配效率极低,因为他们需要提供大量资金。

KyberDMM的可编程定价曲线可以让流动性池的创建者自定义定价曲线,并预先设置流动性池的资本放大系数。

价格波动性低的稳定币对将能够支持放大系数很高的流动性池。这意味着,假设流动性池和交易量不变,滑点降低最高可达100倍。对于其它代币对来说,资本效率也可以提高5至10倍。这样一来,流动性提供者就有机会赚取更多费用。

滑点率越低越好

流动性提供者可以决定将资金注入哪个流动性池中。我们相信,市场最终会为不同的代币对决定最佳参数,从而实现更高的资本效率。

通过动态费用降低无常损失并提高流动性提供者的利润

众所周知,无常损失风险是当前AMM的一大难题,指的是代币对中的一个代币的价格相对另一个代币剧烈波动时造成的损失。当代币对内部出现剧烈价格波动时,我们预期交易量会很高。

因此,KyberDMM会监控链上交易量并相应调整价格。当市场处于常态时,DMM会像其它AMM那样运作。当交易量比平常高时,DMM会提高费用;当交易量比平常低时,DMM就会降低费用。这就类似专业市场做市商的收益最大化策略。

通过在代币价格剧烈波动时提高交易费用,DMM可以帮助流动性提供者抵消「无常损失」,使其赚取更多费用,从而降低无常损失的影响。反之,在价格波动性较低时,DMM会动态降低价格,从而鼓励用户提高交易量。

简单、用户驱动、免许可

不同于依赖外部信息输入机制或固定系统的复杂机制,KyberDMM利用对市场的敏锐洞察设计出了优雅的机制,以造福流动性提供者和吃单者。

通过一个直观且友好的用户界面,任何人都能够决定关键参数,并为任意代币对贡献流动性,同时任何吃单者都能按需访问流动性。

我们将与KyberDAO、代币团队和DeFi生态中的其他参与者紧密合作,找到最佳的激励机制来提高DMM协议的采用率并为其吸引更多流动性。从长期来看,KyberDMM的采用率越高,KyberDAO收取的费用就会越多。

KyberDAO和KNC迁移提案

为了促进网络架构变革、新型协议的开发和Kyber的总体发展,Kyber团队将提议对KyberDAO和KNC代币进行重大升级。

从质押量和DAO参与者人数来看,KyberDAO已经发展为DeFi行业中最成功的DAO之一。另外,KyberDAO还有一个提供质押和投票服务的综合型平台生态系统,以及由不同Kyber利益相关者并根据提案提供重要反馈的代表所组成的网络。

这项提案背后主要有三个动机:

增强KyberDAO的治理权为KNC创造多个效用来源并增加其价值让KyberDAO能够推动流动性创新

增强KyberDAO的治理权

KyberDAO的治理重要性将大幅增加,因为它要负责治理多个需求不同的流动性协议,其中一些新协议会提供额外的KNC用例。代币持有者可以自行决定资助哪些新协议、协议的费用,并通过流动性挖矿计划选择增长机会。

对于Kyber的长久成功来说,社区至关重要。随着Kyber转变成一个多用途流动性网络,我们预期KyberDAO的治理权和责任将大幅增加,而社区将承担决定新的增长机会、价值捕获机会和激励机制的重任。

为KNC创造多个效用流并增加其价值

经过这些变革后,KyberDAO将向Kyber上的所有主要协议收取费用。KyberDAO还可以投票奖励流动性提供者和用户,从而提高新协议的采用率。另外,KNC需要升级成一种新的代币,以便管理多个协议并向它们收取费用,同时捕获Kyber网络中一切创新所产生的价值。

持有KNC就意味着与所有重要的新型流动性协议形成利益捆绑。

让KyberDAO能够推动创新并资助新协议

在这个新模型中,KyberDAO将决定如何支持并资助DeFi创新,并提供一套可持续的流动性基础设施。从构思到资助到采用再到增长这一整个创新流程都将由KyberDAO驱动。

第一阶段:Katana

Katana意指敏捷、果断,以及致力于发挥Kyber全部潜力的专注。

在Katana阶段,我们将启动KyberDMM并提交关于KyberDAO和KNC升级的提案。第二阶段和Kyber3.0升级将于第三季度末完成。

KNC迁移讨论和提案**

对于Kyber的长久成功来说,社区参与度至关重要。为了鼓励人们讨论并收集关于Kyber重要议题的反馈,我们很快就会创建一个基于会话的治理论坛作为我们官方Discord频道的补充。KNC迁移和升级提案将是我们在这个论坛上讨论的第一个主要话题,最终将在KyberDAO上投票表决。

KyberDMMLitepaper、测试网、安全审计

KyberDMMLitepaper将于2月发布,详细介绍KyberDMM的运行原理及其相对现有流动性协议的独特优势。KyberDMM将于3月底左右上线主网。在此之前,KyberDMM会先在测试网上线,并接受智能合约审计,从而确保这一新型基础设施的安全性。

KyberDAO和KNC升级

如果KyberDAO通过该提案,我们的团队将继续推动KyberDAO和KNC升级,这将为主要架构改革和推动现有储备库升级成多功能协议奠定基础。我们很快就会与不同的利益相关方进行交流,帮助他们做好准备,确保平稳过渡。

为DeFi提供可持续的流动性基础设施

Kyber3.0是Kyber自诞生以来的最大一次架构变革,它将为用户基础、流动性和交易量的增长奠定基础,并将Kyber打造成流动性创新的摇篮。

有了这样一个可以推动创新和增长的新架构,我们旨在将Kyber变成一个目标导向型流动性协议枢纽,同时在具备可持续性和可扩展性的框架下扩大治理范围并增加KNC的潜在收益。

通过该架构,Kyber将来可以更轻而易举地支持可扩展型跨链方案,因为用户越来越需要快捷低成本的以太坊和DeFi交易。

我们希望本文能帮助读者大致了解Kyber3.0。我们会加倍努力让社区和DeFi生态了解即将到来的变革。我们诚邀所有合作伙伴和KNC持有者加入我们,向着Kyber网络的下一次蜕变迈出重要一步!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:342ms