分析:Uniswap LP价值评估中的“坑”是什么?
最近在研究Defi衍生品价值评估的问题,比如Uniswap的Liquitidy providor(LP) Token该如何估值呢?直观的感觉就是LP Token的价格等于Pair中代币数量的总价值除以LP Token的总量。
其中r(token)是指Pair中代币的reserve数量,p(token)是指代币的价格,totalSupply是指LP的总量。这个公式貌似没有问题,但在实践中却遇到了大问题。
Warp Finance被黑
2020年12月17号一个名为Warp Finance的Defi项目被黑了,黑客通过闪电贷操纵Uniswap的ETH-DAI代币数量大幅提高了LP价格,然后黑客从Warp Finance借走了超过770万美元的稳定币,而黑客抵押的LP最终兑换的价值仅为586万美元。
Warp Finance是一个抵押借贷项目,它的抵押品是Uniswap的LP,通过超额抵押LP能借出DAI、USDC等稳定币。如果你持有ETH这样资产,你可以将ETH放到Compund或者Aave这样的抵押借贷平台吃利息,也可以放到Uniswap中做市获取交易手续费。在Uniswap中做市得到的LP流动性很差,如果你持有LP但是又需要稳定币(比如加杠杆做多)咋办呢,可以拿LP去Warp Finance中抵押借稳定币,Warp Finance这个项目的意义就在于此。
对于抵押LP借稳定币这个逻辑而言最关键的就是LP的价格,价格估低了倒还好,只是影响LP资产的使用效率,如果是价格给估高了,则会给项目带来非常大的损失。Warp Finance中计算LP价格的代码正如上文所示的公式一样:
公式是没问题的,那黑客到底是怎么攻击的呢?先看看黑客攻击的交易,通过etherscan和ethtx.info展示的交易执行数据可以得到下面的攻击流程:
每个步骤之后黑客地址上的币种余额变化如下表所示:
黑客的操作简单的总结就是:
通过闪电贷借ETH和DAI
添加流动性获得LP
向Warp Finance抵押LP
大量卖ETH抬高LP的价格
从Warp Finance那里借到超过LP实际价值的稳定币
归还闪电贷借来的ETH和DAI
为什么LP的价格能被抬高,黑客为什么是卖ETH而不是反向操作?这个需要分析下上面那个LP的价格计算公式。根据Uniswap的AMM规则有:
在黑客从Warp Finance借稳定币之前只对ETH-DAI池进行了卖ETH操作,这个操作不会影响totalSupply。另外一方面在Warp Finance的实现中p(token)的价格采用的是Uniswap的X-USDC池子ETH-USDC和DAI-USDC的代币价格,而且是时间加权平均价(TWP),这个价格是黑客没法操控的。再加上price(DAI,USDC)的价格可以认为是1,因此LP的价格公式(忽略掉totalSupply)可以简化为:
在兑换发生前ETH-DAI池的k值我们可以通过ethtx.info上的日志信息看到
UniswapWETH-DAI.Sync(reserve0=60911018344037202213498302, reserve1=94928655114461712381666)
计算得到的k值大概是5.7*10^12,而兑换前p(ETH,DAI)的价格为640左右,而在受攻击前p(ETH,USDC)跟p(ETH,DAI)的值应该是差不多的。因此根据给定的k和p(ETH,USDC)可以绘制LP的价格与DAI的数量的函数关系曲线图,如下所示:
这个曲线是存在一个最低点的,从图中可以看到当r(DAI)的值在6.04*10^7的时候LP的价格最低,而黑客在攻击的时候池子中的r(DAI)为6.09*10^7恰好就在最低点附近。从曲线上看最低点左侧的曲率更大,因此减少池子中的DAI就是一个更优的选择,这也是为什么黑客选择卖ETH。
AlphaFinanceLab的做法
在Warp Finance被黑客攻击后,AlphaFinanceLab在twitter上指出了Warp Finance计算LP价格的问题:
AlphaFinanceLab计算LP价格的代码如下图所示:
从代码中可以看到
这个公式是怎么来的呢?实际上这个公式依然基于Warp Finance所采用的公式,但是AlphaFinanceLab认为不能使用ETH-DAI池中的r值(因为r值被攻击后受到了巨大的影响,使之产生的价格偏差非常大),应该使用一个所谓公允的值r`。假定ETH-USDC和DAI-USDC中的价格都是公允的,那么
上面这个公式中LP的价格受p(ETH,USDC)和p(DAI,USDC)的影响,假定p(DAI,USDC)的值始终是1(实际上DAI-USDC池依然能被闪电贷操纵价格),如果要使LP的价格翻一倍则p(ETH,USDC)需要翻4倍,而这个操纵是很容易的只需要往ETH-USDC池子中投入跟r(ETH)相同数量的ETH然后换出r(USDC)数量一半的USDC就能达成。回头看看Warp Finance攻击过程中的第6步,黑客卖出大量的ETH使得ETH-DAI中ETH的价格由最开始的640降到30左右,即使最开始ETH-DAI池有大概6100万美元的DAI,但显然这个池子的深度在黑客借来的ETH面前还非常不够看。
不过AlphaFinanceLab采用的公式确实比Warp Finance要好一点,它的LP价格曲线是一个抛物线,并不存在像Warp Finance中有某个最低点,因此不会被精准攻击。另外要攻击也只能执行买入ETH的操作。
更优解?
给资产进行估值的时候本质上是在干什么?本质上是在看资产能卖多少钱,比如ETH的价格是100USD,那么1个ETH的价值就是100USD。但是如果是给10000个ETH进行价值评估就不能以100USD的价格进行计算,因为100USD只是市场当前的盘口价格或者是TWP,而真正将10000个ETH卖出得到的实际成交价往往比报价要低。
市场的流动性分散在多个地方,有中心化交易所也有去中心化的交易所,如果Defi项目对资产的评估依赖的是链上的报价那么资产的流动性也只能依赖链上。以Warp Finance为例,在第6步中黑客往ETH-DAI池注入了341217个ETH来交换DAI,此时第5步黑客抵押的94349份LP也会对应大量的ETH,这么大量的ETH能以p(ETH,USDC)的价格卖出吗?显然是不可能的。
实际上Uniswap本身就提供了更精确的接口来帮助我们评估卖出一定数量的ETH到底能得到多少个USDC:
function getAmountsOut(uint amountIn, address[] calldata path) external view returns (uint[] memory amounts);
而且这个接口还会把实际交易过程中收的手续费算进去,因此会非常准确。
结束语
以资产作为抵押的项目被攻击的手段一般都是抬高资产价值然后借出比资产价值实际上高的多的稳定币,而链上价格非常容易被闪电贷操控,而且操控的幅度会超出你的想象,比如Warp Finance攻击中把ETH-DAI池中的ETH价格从640打到30。评估资产的价值要以资产实际被卖出时能值多少钱为准,也许实际上做不到这一点,但是要往这个方向努力。
但最重要的还是要有足够高的抵押率,Warp Finance的抵押率就不高所以才被攻击成功,这种项目在最开始启动的时候最好设置高额的抵押率确保安全,即使用户的资产利用率低一点也没关系。
如果Warp Finance能在受攻击后第一时间从ETH-DAI池把ETH取出来然后在中心化交易所上以合适的卖出也是不会遭受损失的,但实际上当ETH-DAI池出现30这样的低价后,无数的套利机器人就像闻到血腥味的鲨鱼一样扑了上来,很快就会填平这个差价。Warp Finance在反应过来的时候为时已晚。
Scan QR code with WeChat