PRI:引介：一种安全的LP价格的获取方法

By:?慢雾安全团队

前言

目前，使用LPToken进行抵押借贷的需求越来越大，但是目前市面上并没有一种完善的用于安全获取LPToken价格的方法。慢雾安全团队在分析LPToken价格的获取方式的过程中关注到了AlphaFinance团队的关于安全获取LP价格的方法。在仔细阅读后，将相关的思考分享给大家。

其中，r0,r1分别代表Uniswap交易对中两种代币的存量，price0,price1分别代表r0和r1对应代币的价格。上面的公式简单来说就是算出交易对中两种代币的总价值之和，然后除以LPToken的总数量，得到了单份LP的价值。

这个公式咋一看没什么问题，一般来说，price0和price1都会取Uniswap本身提供的延时价格。但是这里存在一个被闪电贷攻击的风险。虽然price0和price1是不能操控的，但是r0和r1却是可以操控的。通过操控r0和r1的值，即可对整个公式进行操控，具体可参考慢雾文章《采用延时喂价还被黑？WarpFinance被黑详解》

业内人士：后续可探索在保险全流程中应用数字人民币:金色财经报道，近日，江苏省落地首个数字人民币“退货保险”，投保商户遇到消费者退货时，可按照保险约定获得一定数额的数字人民币保险赔付。梳理发现，保险行业加速布局数字人民币，涵盖投保、理赔等多种应用场景。业内人士认为，数字人民币的应用可提高保险公司工作效率、服务质量，后续可探索在保险全流程中应用数字人民币。（中证报）[2023/5/23 15:19:51]

那么有没有办法能获取一种安全的LPToken价格，使代币的存量无法被操控呢？AlphaFinance团队提供了一个思路：

根据AlphaFinance的分析，整个过程分为3步：

第1步是通过Uniswap的getReserves接口获得交易对中对应代币的数量，算出K

阿里云与Blockchain Academy达成战略合作:据官方推特，Blockchain Academy和阿里云正式达成战略合作伙伴关系，于3月17日签署MOU。双方的合作旨在为年轻人和创业者提供更多精彩纷呈的学习Web3.0以及构建Web3.0的机会。该合作预期加速香港超过10万年轻人进入Web3.0，为Web3.0建立更加健全的生态体系积极贡献。Blockchain academy也将于阿里云于2023年第二季度推出一系列的Web3.0教育课程。[2023/3/27 13:28:52]

第2步是获取交易对中每个代币对应的价格，然后算出代币的价格的比例P

第3步是通过K和P之间的关系反推真实的代币存量。

完成以上3步后，最终LPToken的价格获取公式会变成下面这个样子：

游戏巨头Nexon在Polygon上推出NFT游戏MapleStory Universe:金色财经报道，在本周二的旧金山游戏开发者大会上，亚洲游戏巨头Nexon宣布在Polygon上推出NFT游戏MapleStory Universe，该游戏负责人Hwang Sun-young 表示将与Polygon Labs 的团队密切合作，开发和营销这款游戏并且构建基于这款游戏的NFT生态系统，Polygon Labs全球游戏和平台业务开发副总裁Urvit Goel透露，即将推出的Polygon Supernet将允许Nexon拥有自己的“专用应用程序链”。Nexon透露MapleStory Universe将拥有自己的加密代币，但具体发布日期和细节尚未最终确定。（venturebeat）[2023/3/22 13:18:41]

这一波操作下来，好像有点整懵了，但是问题不大，我们来逐个分析。

以太坊开发者：Shapella提款测试出现问题，但不会影响Shapella升级时间:金色财经报道，以太坊核心开发者Tim Beiko发推称，开发者Marius Van Der Wijden发现了一个公共测试网Shapellabug，该bug在空块（没有交易或取款）的完全同步期间出现，其他几个客户端也遇到了这个问题，不过，这个问题很容易测试，可以快速修补。团队认为这不会影响Sepolia升级的时间表，仍计划在2月28日12:00点进行。另外，Barnabas Busa更新了最新的对Shapella进行压力测试的提款Devnet。该Devnet有60万验证者，其中36万验证者在分叉时执行取款凭证更新。客户端看到RAM+CPU使用率激增的情况，devops团队将在未来几天监控开发网络，以查看有多少凭证更新消息被包含和丢失。该测试还揭示了Prysm<>Besu问题，其中Besu限制了它通过RPC发送的响应数量以防止DoS，但Prysm预期的响应数量高于Besu的当前限制。Besu团队目前正在调查此事。此外，开发者还计划进行另一次主网影子分叉，将在上面做一些Mev-Boost测试。2月10日以太坊基金会表示，Shanghai+Capella（Shapella）主网升级正在进入最后的预发布序列——公共测试网。Shapella包含许多功能，但对质押者和共识层来说最重要的是支持提款。退出的验证者可以全额取款，而活跃验证者余额超过32ETH的可以部分取款。另外，第一个长期存在的公共测试网Sepolia计划于2月28日进行升级。[2023/2/17 12:12:44]

首先，我们知道，Uniswap采用的是恒定乘积算法。简单来说就是?x*y=K?，也就是说，交易前后的K值是不会变的。在不讨论手续费的情况下，K值理论上是不会改变的。我们先记住这个前提。然后，获取交易对中每个代币各自的价格，比方说对USDT价格。这里以ETH-BTC交易对为例，假设ETH的价格为650USDT，BTC的价格为22,000USDT，那么ETH/BTC的价格比值P为0.03。在得到价格的比值P之后，直接用第1步得到的K计算K/P和K*P就得到了对应交易对的一个正常的数量。下面要对第3步，即获取正常的数量这一步进行相应的说明。

彭博社：灰度母公司DCG在重组中已裁员10%，达66名员工:11月2日消息，据外媒报道，灰度、Genesis母公司Digital Currency Group（DCG）最近在重组后其首席运营官Mark Murphy已提拨为总裁，且裁员10%。知情人士透露，DCG于上周向受到重组影响的公司发出了通知，重组后有66名员工离职。DCG发言人对此表示：“我们最近对DCG进行了一系列内部调整，为其下一阶段的增长定位，包括精简我们的部门，同时提升我们的领导团队。”

此前8月份消息，Genesis宣布CEO离职及任命新领导团队，并裁员20%。此后Genesis全球市场洞察主管Matt Ballensweigm、销售和贸易联合主管Matt Ballensweigm、还有仅上任3个月的首席风险官Michael Patchen均已离职。据悉，Genesis是陷入三箭资本破产的最大债权人，DCG承担了部分责任，并向正在进行清算的三箭资本提出了12亿美元的索赔。（彭博社）[2022/11/2 12:07:33]

公式思路解释

现在开始对上面的第3步进行说明，扶稳坐好:D

像前面说的，恒定乘积的公式为：

那么其实可以根据K来分别算出x,y。然后根据上一节的第2步，我们得到了x和y的价格的比值P。由于Uniswap本身是根据池中代币的比例来确定对应的价格，所以比值P本身就是x/y的价格的比值。然后，由于?K=x*y，而P是由正确的价格算出的比值，那么，我们其实就可以以这个真实的K和x/y来反推真实的x和y。

推算如下：

首先，我们根据P和r0,r1的比例得出以下公式：

接着，根据P就可以倒推真实的r0,r1，如下：

那么，拿到了正确比例的x和y之后，LP的价格会是下面这个公式：

再转换成如下：

攻击的可能性

在完成公式分析后，我们不难知道，只要有正确的价格的比例P，就能根据这个比例倒推真实的r0和r1，最后得到公式：

0xk7gnko3u"data-img-size-val="592,178"/>

那么，这个公式能不能被攻击呢？从公式上可以知道，公式的price0,price1都是可信源获取的正确的价格，这个值是无法被操控的，然后是totalSupply，这个值虽然可以操控，但是在控制LP价格进行攻击的过程中改变totalSupply只能是改变你的抵押数量，这个暂时没有用。那么剩下可以操控的只有r0和r1的值了。如何改变r0,r1的值呢？下面提供两种思路进行分析：

思路一：直接进行代币兑换

我们知道，在代币池中，无论是采用什么算法进行计算，代币池在进行代币兑换的过程中，必然会发生代币数量的改变，那么这种改变最终能不能操控公式呢？其实是不可以的。我们知道，在恒定乘积的模型中，x*y=K?总是成立的，那么也就是说无论交易过程中怎么发生代币的兑换，K的值总是不变的(这里不考虑手续费的情况)，而公式中采用的是r0和r1进行相乘，所以使用代币兑换来操控公式实际上是不可行的。

思路二：将代币直接打入到代币池中

这种思路比较粗暴，可以直接忽视K值来操控r0和r1相乘的值，但是经过我的运算，这种方法看似可行，其实是不行的。虽然达到了操控的目的，但是因为公式本身在获取最终价格的时候采用的是根号的模式，所以最后获得的收益是根号后的收益，比方说付出10,000的成本，最后只能获得最多100的收益，这样是明显不划算的。所以这种思路也是不可行的。

适用范围

本算法的适用范围仅限于适用AMM模型的代币池的LP价格的获取，因为整个推导过程都基于恒定乘积公式中K的基本特性来进行。获取的LP本身所属的交易对算法不使用AMM模型是不可行的，因为这种情况下，前面所有的假设都已经不成立了，那么对应的公式的推算自然也是不成立的。

总结

LP抵押已经成为了一种迫切的需求，在目前没有更好的方式(如ChainLink提供的LP喂价，Uniswap提供延时LP接口等)，AlphaFinance的方式可以说是一种较为安全的实现方法，使针对数量进行控制的攻击变成不可行或成本非常高。当然，随着越来越多场景的出现，这种算法也不一定是万能的，项目方需要结合自身的场景，合理运用该算法，达到良好的效果。此外，特别需要注意的是，虽然公式的终极形式用的是开根号的r0,r1和price0,price1相乘，但是真正实现的时候，需要根据K来推导具体的r0和r1的值，不然会存在一定的误差。

参考链接：

AlphaFinance关于获取公平?LP价格的方法：

https://blog.alphafinance.io/fair-lp-token-pricing/

标签：PRIRICEICEUNIPRIVI币Frax Price Index ShareSynth iCEXAqua Unicorn

MANA热门资讯