Curve Finance:修订间差异
无编辑摘要 |
无编辑摘要 |
||
| 第1行: | 第1行: | ||
Curve Finance是一个去中心化的加密货币交易所(DEX),类似于 Uniswap。Uniswap 允许您交换任何ERC-20代币(前提是有流动性),而 Curve 允许您在以太坊区块链上交易ERC-20稳定币。Curve 是 DeFi 领先的 AMM(自动做市商)。 拥有数百个流动性池,并由 Curve | Curve Finance是一个去中心化的加密货币交易所(DEX),类似于 Uniswap。Uniswap 允许您交换任何ERC-20代币(前提是有流动性),而 Curve 允许您在以太坊区块链上交易ERC-20稳定币。Curve 是 DeFi 领先的 AMM(自动做市商)。 拥有数百个流动性池,并由 Curve 的 CurveDAO 提供流动性池的加密货币激励奖励使用。 用户依靠 Curve 的专有公式在 ERC-20 代币之间进行高流动性、低滑点、低费用的交易<ref>https://resources.curve.fi/</ref>。截至2024年11月,Curve 的总价值锁仓(TVL)约为 17.74 亿美元,位居所有去中心化交易所的第四位<ref>[https://defillama.com/protocols/dexes Dexes TVL Rankings] - DefiLlama</ref>。 | ||
== 发展历程 == | == 发展历程 == | ||
2023年7月31日,Curve Finance 发文称,由于递归锁出现故障,许多使用Vyper 0.2.15的稳定币池(alETH/msETH/pETH)遭到攻击。受攻击事件影响,Curve DAO的原生代币CRV价格一度跌至0.59美元<ref>https:// | * 2019年,Curve Finance 是由在旧金山的计算机安全公司CTO,软件工程师 Michael Egorov 开发。 | ||
* 2020年1月,最初名为 StableSwap,正式发布更名为 Curve Finance。 | |||
* 2021年6月,Curve 发布了其版本2(Curve V2),引入了名为 TriCrypto 的流动性池,实现了ETH、BTC等稳定资产的交换,而不仅仅是稳定币的交换。 | |||
* 2023年7月,Curve 遭遇了黑客攻击,利用Vyper编程语言的漏洞,约4600万美元的ETH和CRV被盗。黑客声称其行为是“为了项目救济,并无恶意,作为白帽黑客已将资产追回”,并通过部分返还并要求奖励的方式,避免了法律追责<ref>[https://www.panewslab.com/zh/articledetails/uoacaqzc.html 清算约1亿枚 CRV,Curve的危机已经过去了吗?] - PANews</ref>。 | |||
* 2023年7月31日,Curve Finance 发文称,由于递归锁出现故障,许多使用Vyper 0.2.15的稳定币池(alETH/msETH/pETH)遭到攻击。受攻击事件影响,Curve DAO的原生代币CRV价格一度跌至0.59美元<ref>X 上的 Curve Finance [https://x.com/CurveFinance/status/1685693202722848768 A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock.]</ref>。 | |||
* 2023年9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务<ref>X 上的 Lookonchain [https://x.com/lookonchain/status/1706846422304534836 Michael Egorov deposited 68M $CRV ($35.5M) to #Silo and borrowed 10.77M $crvUSD in the past 2 days.]</ref>。 | |||
* 2023年12月13日,Conic Finance 社区提案显示,Conic Finance 计划推出 v2 版本,将在两天后启动三次投票,这些投票将决定 Conic Omnipools 如何重新发布<ref>[https://gov.conic.finance/t/return-of-the-coneheads/130?u=bb8 Return of the Coneheads - Proposals] - Conic Finance</ref>。 | |||
* 2024年3月12日,Curve Finance 宣布其借贷平台 Curve Lend(即 LlamaLend)已上线,目前有 3 个多头市场和 1 个空头市场<ref>X 上的 Curve Finance [https://x.com/CurveFinance/status/1767519390483005865 Curve Lend (aka LlamaLend) is up!] </ref>。 | |||
* 2024年6月13日,根据余烬推文表示,Curve创始人 Michael Egorov 在多个平台上的 CRV 借贷仓位已经跌破清算线,其中在Inverse Finance上的主要地址部分CRV正在被清算<ref>X 上的 余烬 [https://x.com/EmberCN/status/1801083023833887082 Curve 创始人的 CRV 借贷仓位已经开始清算了。]</ref>。 | |||
* 2024年6月28日,据Cointelegraph报道,Curve Finance已改变其费用分配机制,从3crv代币过渡到其原生稳定币crvUSD。此举旨在提高crvUSD的实用性,将稳定币整合到Curve Finance生态系统中以激励用户。过渡到crvUSD意味着用户现在将以美元计价的稳定币获得费用<ref>[https://cointelegraph.com/news/curve-finance-adopts-crvusd-fee-distribution Curve Finance adopts crvUSD for fee distribution]</ref>。 | |||
* 2024年9月17日,TON 基金会宣布与去中心化交易平台 Curve Finance 建立合作伙伴关系。本次合作将孵化一个基于 TON 的新稳定币兑换项目,旨在简化稳定币交易、提高流动性并增强 TON 上的 DeFi 体验<ref>X 上的 TON [https://x.com/ton_blockchain/status/1836010377639079967 TON Foundation collaborates with @CurveFinance to incubate a new stable swap project on #TON!] </ref>。 | |||
== 技术细节 == | |||
Curve Finance 引入了名为 '''StableSwap''' 的自动化做市商(AMM)机制,专门用于稳定币之间的交换,或类似 '''stETH/ETH''' 这样的等价资产流动性池。 | |||
在 Uniswap 开发的传统 AMM 中,遵循 '''“xy=常数”''' 的原则,这意味着每当交易发生时,价格会发生变化,导致一定的滑点(slippage)。因此,Uniswap 的 AMM 机制并不适合用于创建像稳定币之间这种价值接近或等同的流动性池。 | |||
而 '''StableSwap''' 则通过将 '''“xy=常数”''' 和 '''“x+y=常数”''' 这两种曲线结合,来优化交易。具体来说,StableSwap 机制在市场供需平衡不被大幅打破的情况下,维持 '''“x+y=常数”''' 作为流动性池的操作方式,从而大幅降低滑点(slippage)。只有当市场的供需关系发生显著偏离时,StableSwap 才会转换为类似 Uniswap 的 '''“xy=常数”''' 机制,出现价格波动和滑点<ref>[https://github.com/curvefi Curve] · GitHub</ref>。 | |||
因此,其他去中心化交易所(如 Uniswap 和 PancakeSwap)在进行稳定币之间的交换时,也可能利用 Curve Finance 的 StableSwap 机制,优化交易效率,减少滑点。 | |||
该协议是跨链可用的,支持[[以太坊(ETH)|以太坊]]、[[Arbitrum]]、[[Aurora]]、[[Avalanche(AVAX)|Avalanche]]、[[Fantom]]、[[Harmony]]、[[Optimism]]、[[Polygon]]、xDai 和 Moonbeam 等链。用户通常需要将资金从以太坊桥接到这些链上,以使用 Curve 协议。 | |||
== 相关争议 == | == 相关争议 == | ||
2024年6月30日,Christian 回应了社区用户质疑 Curve 创始人疑似场外出售 40 万 USDT 的 CRV,导致价格下跌的指控,并解释了下跌的原因是其他巨鲸的活动<ref>https://x.com/Christianeth/status/1807406734958563838</ref>。 | 2024年6月30日,Christian 回应了社区用户质疑 Curve 创始人疑似场外出售 40 万 USDT 的 CRV,导致价格下跌的指控,并解释了下跌的原因是其他巨鲸的活动<ref>X 上的 Christian2022.eth [https://x.com/Christianeth/status/1807406734958563838 四十万U不是买CRV的,是买了锁住的CVX。]</ref>。 | ||
== 相关事件 == | |||
=== DNS 劫持攻击 === | |||
2022年8月10日,Curve Finance 突遭 DNS 劫持攻击。攻击发生之后,Curve 发推确认 Curve.fi 域名服务器遭到盗用,警告用户撤销 Curve 上的 <code>0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881</code> 合约,暂时使用 curve.exchange<ref>[https://mp.weixin.qq.com/s?__biz=MzU2NzUxMTM0Nw==&mid=2247499322&idx=1&sn=1e2d61ab1af4f2ddf23cdd571b6fb3a1&chksm=fc9eae66cbe92770c9b63bbd088bc1228f7e9d11f76724a1e67a7896ad057fed1f0b03689c40#rd Curve Finance突遭DNS劫持攻击!]</ref>。 | |||
2022年8月10日,币安创始人[[赵长鹏]]就 Curve 被黑客盗窃事件发推特表示:Curve 使用 GoDaddy 作为 DNS 是不安全的,任何 Web3 项目都不应该使用它,因为它非常容易受到社会工程的影响。 | |||
本次 Curve Finance 遭遇了 DNS 劫持攻击,是由于域名注册商 iwantmyname.com 的系统遭到破坏,curve 的 name server 被篡改成黑客控制的 dns server,curve.fi 的流量被重定向到黑客的服务器 <code>5.199.174.238</code> 和 <code>87.120.37.46</code>。 | |||
同时,攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip,大概在那上面同时设有dns 和网页的服务,因而导致不知情的 curve.fi 用户被黑客控制的 <code>0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881</code> 的恶意合约互动。 | |||
链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币,然后被发送到加密货币交易所 FixedFloat。 | |||
Curve 黑客地址 <code>0x50f9202e0f1c1577822BD67193960B213CD2f331</code> 已经通过 Tornado Cash 转移了资金,该混币器平台才受到美国财政部的制裁。本次事件导致的总损失约为 77 万美元,其中包括被FixedFloat交易所冻结的 20 万美元。 | |||
== 外部链接 == | |||
* [https://curve.fi/ 官方网站] | |||
== 参考链接 == | == 参考链接 == | ||
2024年11月29日 (五) 02:38的版本
Curve Finance是一个去中心化的加密货币交易所(DEX),类似于 Uniswap。Uniswap 允许您交换任何ERC-20代币(前提是有流动性),而 Curve 允许您在以太坊区块链上交易ERC-20稳定币。Curve 是 DeFi 领先的 AMM(自动做市商)。 拥有数百个流动性池,并由 Curve 的 CurveDAO 提供流动性池的加密货币激励奖励使用。 用户依靠 Curve 的专有公式在 ERC-20 代币之间进行高流动性、低滑点、低费用的交易[1]。截至2024年11月,Curve 的总价值锁仓(TVL)约为 17.74 亿美元,位居所有去中心化交易所的第四位[2]。
发展历程
- 2019年,Curve Finance 是由在旧金山的计算机安全公司CTO,软件工程师 Michael Egorov 开发。
- 2020年1月,最初名为 StableSwap,正式发布更名为 Curve Finance。
- 2021年6月,Curve 发布了其版本2(Curve V2),引入了名为 TriCrypto 的流动性池,实现了ETH、BTC等稳定资产的交换,而不仅仅是稳定币的交换。
- 2023年7月,Curve 遭遇了黑客攻击,利用Vyper编程语言的漏洞,约4600万美元的ETH和CRV被盗。黑客声称其行为是“为了项目救济,并无恶意,作为白帽黑客已将资产追回”,并通过部分返还并要求奖励的方式,避免了法律追责[3]。
- 2023年7月31日,Curve Finance 发文称,由于递归锁出现故障,许多使用Vyper 0.2.15的稳定币池(alETH/msETH/pETH)遭到攻击。受攻击事件影响,Curve DAO的原生代币CRV价格一度跌至0.59美元[4]。
- 2023年9月27日,据 Lookonchain 监测,Curve 创始人 Michael Egorov 已偿还 Aave 上所有债务[5]。
- 2023年12月13日,Conic Finance 社区提案显示,Conic Finance 计划推出 v2 版本,将在两天后启动三次投票,这些投票将决定 Conic Omnipools 如何重新发布[6]。
- 2024年3月12日,Curve Finance 宣布其借贷平台 Curve Lend(即 LlamaLend)已上线,目前有 3 个多头市场和 1 个空头市场[7]。
- 2024年6月13日,根据余烬推文表示,Curve创始人 Michael Egorov 在多个平台上的 CRV 借贷仓位已经跌破清算线,其中在Inverse Finance上的主要地址部分CRV正在被清算[8]。
- 2024年6月28日,据Cointelegraph报道,Curve Finance已改变其费用分配机制,从3crv代币过渡到其原生稳定币crvUSD。此举旨在提高crvUSD的实用性,将稳定币整合到Curve Finance生态系统中以激励用户。过渡到crvUSD意味着用户现在将以美元计价的稳定币获得费用[9]。
- 2024年9月17日,TON 基金会宣布与去中心化交易平台 Curve Finance 建立合作伙伴关系。本次合作将孵化一个基于 TON 的新稳定币兑换项目,旨在简化稳定币交易、提高流动性并增强 TON 上的 DeFi 体验[10]。
技术细节
Curve Finance 引入了名为 StableSwap 的自动化做市商(AMM)机制,专门用于稳定币之间的交换,或类似 stETH/ETH 这样的等价资产流动性池。
在 Uniswap 开发的传统 AMM 中,遵循 “xy=常数” 的原则,这意味着每当交易发生时,价格会发生变化,导致一定的滑点(slippage)。因此,Uniswap 的 AMM 机制并不适合用于创建像稳定币之间这种价值接近或等同的流动性池。
而 StableSwap 则通过将 “xy=常数” 和 “x+y=常数” 这两种曲线结合,来优化交易。具体来说,StableSwap 机制在市场供需平衡不被大幅打破的情况下,维持 “x+y=常数” 作为流动性池的操作方式,从而大幅降低滑点(slippage)。只有当市场的供需关系发生显著偏离时,StableSwap 才会转换为类似 Uniswap 的 “xy=常数” 机制,出现价格波动和滑点[11]。
因此,其他去中心化交易所(如 Uniswap 和 PancakeSwap)在进行稳定币之间的交换时,也可能利用 Curve Finance 的 StableSwap 机制,优化交易效率,减少滑点。
该协议是跨链可用的,支持以太坊、Arbitrum、Aurora、Avalanche、Fantom、Harmony、Optimism、Polygon、xDai 和 Moonbeam 等链。用户通常需要将资金从以太坊桥接到这些链上,以使用 Curve 协议。
相关争议
2024年6月30日,Christian 回应了社区用户质疑 Curve 创始人疑似场外出售 40 万 USDT 的 CRV,导致价格下跌的指控,并解释了下跌的原因是其他巨鲸的活动[12]。
相关事件
DNS 劫持攻击
2022年8月10日,Curve Finance 突遭 DNS 劫持攻击。攻击发生之后,Curve 发推确认 Curve.fi 域名服务器遭到盗用,警告用户撤销 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约,暂时使用 curve.exchange[13]。
2022年8月10日,币安创始人赵长鹏就 Curve 被黑客盗窃事件发推特表示:Curve 使用 GoDaddy 作为 DNS 是不安全的,任何 Web3 项目都不应该使用它,因为它非常容易受到社会工程的影响。
本次 Curve Finance 遭遇了 DNS 劫持攻击,是由于域名注册商 iwantmyname.com 的系统遭到破坏,curve 的 name server 被篡改成黑客控制的 dns server,curve.fi 的流量被重定向到黑客的服务器 5.199.174.238 和 87.120.37.46。
同时,攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip,大概在那上面同时设有dns 和网页的服务,因而导致不知情的 curve.fi 用户被黑客控制的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 的恶意合约互动。
链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币,然后被发送到加密货币交易所 FixedFloat。
Curve 黑客地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 已经通过 Tornado Cash 转移了资金,该混币器平台才受到美国财政部的制裁。本次事件导致的总损失约为 77 万美元,其中包括被FixedFloat交易所冻结的 20 万美元。
外部链接
参考链接
- ↑ https://resources.curve.fi/
- ↑ Dexes TVL Rankings - DefiLlama
- ↑ 清算约1亿枚 CRV,Curve的危机已经过去了吗? - PANews
- ↑ X 上的 Curve Finance A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock.
- ↑ X 上的 Lookonchain Michael Egorov deposited 68M $CRV ($35.5M) to #Silo and borrowed 10.77M $crvUSD in the past 2 days.
- ↑ Return of the Coneheads - Proposals - Conic Finance
- ↑ X 上的 Curve Finance Curve Lend (aka LlamaLend) is up!
- ↑ X 上的 余烬 Curve 创始人的 CRV 借贷仓位已经开始清算了。
- ↑ Curve Finance adopts crvUSD for fee distribution
- ↑ X 上的 TON TON Foundation collaborates with @CurveFinance to incubate a new stable swap project on #TON!
- ↑ Curve · GitHub
- ↑ X 上的 Christian2022.eth 四十万U不是买CRV的,是买了锁住的CVX。
- ↑ Curve Finance突遭DNS劫持攻击!