簡介
EIP-4626提供了一種將代幣投資到投資池(通常稱為金庫)的標準方法。當我們存入自己的資產(ERC-20 代幣)時,我們會收到一個份額代幣,代表我們在金庫裡的資產。金庫將把匯集的資產投資到一個或多個基礎平台,為持有者產生收益。
EIP-4626標準的一個結果是,存款和鑄幣函數沒有提供指定回報的最小份額或資產金額的方法。這通常用於防止高滑點或三明治攻擊。 mStable 如何通過其Meta Vaults 解決這個問題——在保持符合標準的同時減輕高滑點攻擊?本文描述了這些挑戰,並解釋了他們的方法是如何工作的。
EIP-4626和mStable金庫存款
mStable EIP-4626的首個金庫將投資於基於Curve 3Pool的Convex池。從EIP-4626的角度來看,金庫的資產是Curve 3Pool的流動性提供者代幣(3Crv)。存款函數是EIP-4626規範的一部分,它指定要存入多少資產以及將接收金庫份額的帳戶。存款函數返回給接收方會鑄造多少金庫份額。
例如,存入3Crv Convex mUSD金庫將從調用方轉移3Crv,並將vcx3CRV-mUSD金庫份額轉移到接收方。
EIP-4626標準的強大之處在於,在投資池中有一種通用的投資方法,但對資產可以投資到底層平台的內容和時間沒有限制。對於mStable的3Crv Convx mUSD 金庫來說, 3Crv被添加到Curve mUSD Metapool中,然後產生的流動性提供者代幣(musd3Crv)被存入Convex mUSD池中,該池會投資於Curve mUSD gauge並獲得更高的回報。
這個過程中的一個技術挑戰是如何防止三明治攻擊。
什麼是三明治攻擊?如何預防它們?
當我們向Curve Metapool(或任何其他池)添加流動性時,我們指定自己想存入的資產數量和流動性提供者(LP)代幣的最小數量。對於mUSD Metapool,金額是一個包含兩項的數組。第一個是mUSD的量,第二個是3Crv的量。 3Crv Convex金庫只存3Crv,因此金額數組的第一項將為零。
開發金庫時的一個技術挑戰是我們如何設置預期流動性提供者代幣的最小數量。
僅僅將min_mint_amount設置為零是不夠的,因為它會讓存款交易受到三明治攻擊。但在我們深入了解三明治攻擊是如何工作之前,我們需要更多地了解Curve Metapool定價是如何工作的。由於金庫只添加兩個池代幣(mUSD和3Crv)中的一個,因此它接收到的Metapool流動性提供者(LP)代幣的數量將取決於Metapool中mUSD和3Crv的餘額。池中的3Crv 越多,當僅將3Crv 添加到Metapool 時,返回的LP 代幣就越少。
例如,如果Curve的mUSD Metapool添加了200 萬個mUSD,600 萬個3Crv 和100k 個3Crv,則將收到100,068 個LP 代幣(musd3Crv)。如果Metapool 有600 萬個mUSD,添加了200 萬個3Crv 和100k 個3Crv,將收到100,892 個LP 代幣(musd3Crv)。
那麼三明治攻擊是如何實現的呢?
攻擊者在將交易包含到區塊之前,就會監控Mempool中可能被利用的交易。為了利用交易,他們賄賂區塊生產者,將他們的交易包含在可利用的交易之前和之後。也就是說,他們將易受攻擊的交易與自己的交易夾在一起。如果有一筆交易將3Crv 添加到最低LP 金額為零的mUSD Metapool,則攻擊者的第一筆交易將是減少Metapool 中的mUSD 數量。這意味著在易受攻擊的添加流動性交易中收到的Metapool LP 代幣數量遠低於應有的數量。在第三個交易中,攻擊者返還在第一個交易中刪除的mUSD,並將收益裝入囊中。
例子
使用Curve的mUSD Metapool,池中有6,000,000 mUSD和3Crv, 11,917,295個LP代幣(musd3Crv)和1.018095美元的虛擬價格。
攻擊者通過使用6,500,000 (54.5%) 池流動性提供者(musd3Crv) 代幣從池中提取5,973,425 的mUSD,使用他們池中的大部分流動性提供者代幣(musd3Crv) 來平衡池。使用remove_liquidity_one_coin函數進行單邊提款,池中剩下0.43% mUSD 和99.56% 3Crv。虛擬價格上漲了近1%,至1.019105,因為大量不平衡的提現為池收取了費用。
受害者使用add_liquidity函數將100,000個3Crv添加到不平衡的池中,且沒有最小流動性提供者數量。如果池是平衡的,受害者得到81978個LP代幣而不是100371個。這意味著受害者得到的LP代幣比他們應該得到的少18,393個(18%)。以美元計算,受害者得到的美元價值減少了18,643(18%)。
對於第三個也是最後一個交易,攻擊者使用add_liquidity將他們從第一個交易中提取的5,973,425個mUSD添加回池中,以接收6,503,610個LP代幣(musd3Crv)。比第一次交易多取了3610美元。池的虛擬價格將增加1%至1.019216,因為這是另一個不平衡的交易。以美元計算,攻擊者的LP價值從6,500,000 * 1.018095 = 6,617,617美元上升到6,503,610 * 1.019216 = 6,628,583美元,增加了10,966美元(1.65%)。
如果受害者損失了18643美元價值,而攻擊者只獲得了10966美元價值,那麼缺失的7677美元價值在哪裡?
使池失衡的0.04%費用由流動性提供者和Curve投票託管的CRV (veCRV)持有者平均分攤。攻擊者未持有的5,417,295 LP 代幣的價值從5,515,323 美元增加到5,520,794 美元。這比池費用的50% 增加了5,471 美元。增加的美元價值歸於託管CRV (veCRV) 持有人。
Curve的保護
為了防止三明治攻擊,在向Curve Metapool添加流動性時,需要指定一個合理的最小LP代幣數量。通常,DeFi 協議會在交易中傳入相當數量的金額。 Curve池中的add_liquidity函數就是min_mint_amount的一個很好的例子。但是對於標準的EIP-4626存款函數,沒有定義參數來指定最小金額,因此我們無法傳入相當數量的鏈下計算的Metapool LP代幣。
Curve池有一個calc_token_amount函數,它可以計算池代幣存款收到的LP 代幣數量。但這不能用來防止三明治攻擊。如果已經運行了一個交易來平衡池,那麼calc_token_amount函數將只返回當前不公平的LP代幣數量。
因此問題仍然存在,EIP-4626函數沒有辦法傳遞最小量。打破標準來添加這一點是不可取的,使用預言機也是次優的。我們需要鏈上方法。
mStable的方法
mStable的金庫獲得一個公平的Metapool LP代幣價格的方法是使用Curve Metapool和Curve 3Pool的虛擬價格。 get_virtual_price函數以美元為單位返回池的流動性提供者代幣的價格。它通過計算池的不變式來實現這一點,該不變式是池中代幣的美元價值除以代幣的總供應量。由於池中代幣的餘額不影響池的不變值或總美元價值,虛擬價格不會受到三明治攻擊。
對於存入mStable金庫的存款,我們需要在Curve的3Pool LP代幣(3Crv)中對Metapool LP代幣進行定價,因為這是我們在金庫中使用的資產。為此,我們得到3Pool虛擬價格,並將其除以Metapool LP代幣價格。
一旦我們有了一個合理的價格,我們就可以通過目前配置為1% 的滑點係數來降低它。這個調整後的公平價格用於計算在向池中添加3Crv流動性時可以接收的Curve Metapool LP代幣(musd3Crv)的最小數量。
存款的全部流程如下:
結論
雖然標准在標準化和獲得採用方面起著巨大的作用,但像這樣的問題提醒我們,在DeFi方面沒有輕鬆的勝利。我們需要認識到現有標準的局限性,並為它們尋找最佳的解決方案。
Source:https://medium.com/mstable/solving-the-issue-with-slippage-in-eip-4626-3af9a5d8e597