OMP:成都链安：流动性挖矿技术浅析-ODAILY

随着Compound及Balancer项目的上线，流动性挖矿热度爆增。在过去的一个月内，以太坊上的流动性挖矿项目锁仓持续增长，截至目前，Compound项目锁仓已超16亿美元。

什么是挖矿？

自中本聪2008年发表了一篇名为《Bitcoin:APeer-to-PeerElectronicCashSystem》论文后，『挖矿』一词被赋予了新的含义。

挖矿本意是指矿工开采矿产从而获得财富的过程。在中本聪发明比特币后，比特币引入的不可篡改性和比特币总量守恒等特性使得比特币和『黄金』、『钻石』等矿产的特性非常相似。于是业内人士就将『提供算力争夺记账权』的行为称之为『挖矿』。

我们来简单分析下比特币挖矿的流程，如下图所示：

成都链安：ApolloX 项目方因签名系统缺陷被攻击，损失约160万美元:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，ApolloX 项目遭受攻击，根据成都链安技术团队分析，发现ApolloX签名系统存在缺陷，攻击者利用签名系统缺陷生成了255个签名，总共从合约中提取了53,946,802$APX，价值约160万美元，目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元，闪跌约60%。[2022/6/9 4:11:35]

△图1

1、接收链上广播的交易

2、验证交易并进行打包

3、通过hash计算出一个特定的值

4、将区块信息广播到链上

成都链安：BAYC项目具有被无限铸币的风险:据成都链安安全舆情监控数据显示，BAYC项目具有被无限铸币的风险。成都链安安全团队分析发现，合约的拥有者并非多签钱包，合约拥有者可以任意调用reserveApes()函数进行铸币，每次调用函数可以直接铸造30枚无聊猿NFT，如果合约所有者遭到钓鱼攻击或私钥泄露等，可能会导致大量无聊猿NFT被铸造并售卖。后面成都链安会持续监控该合约拥有者的动向。[2022/6/6 4:04:55]

5、区块链节点接收广播的区块

6、获得挖矿奖励，挖矿成功

当然这只是假想的成功挖矿状态。当诸多矿工同时进行挖矿时，若有一个矿工『挖矿』成功，那么也就意味着其他矿工竞争失败，只有重新开始挖矿。因此矿工算力的大小直接影响了最终的收益情况，算力越大的矿工，『挖矿』成功的概率就越大。

在此种挖矿机制下，『挖矿』实际上是在以『电力成本』和『计算机硬件成本』换取比特币，也就是『消耗现实世界中的资源来换取虚拟货币价值』；而『流动性挖矿』则与这种方式差别巨大。

成都链安：8ight Finance项目疑似私钥泄露，资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示，8ight Finance项目方疑似私钥泄露导致被攻击，资金已从tornado转移出去，资金总损失：868587 DAI，123621 1USDT，10843 EIGHT，80 ONE.[2021/12/8 12:58:37]

流动性挖矿

流动性挖矿又称『借贷即挖矿』。对比于POW共识下的『算力挖矿』和POS共识下的『权益挖矿』，流动性挖矿是为虚拟货币提供流动性而获取奖励的一种模式。

Compound作为『流动性挖矿』的先行者，自6月16日其项目代币COMP正式上线以来，获得了爆炸性的关注，仅上线第一天便取得了大涨500%的好成绩。这在DeFi项目中无疑是一个明星项目，下面我们就以一笔Compound的链上交易

成都链安CEO杨霞：DeFi项目方应重视合约安全问题:据官方消息，在由OKEx主办的“后疫情时代：DeFi的机遇与挑战”社群活动上，成都链安创始人兼CEO杨霞谈到最近dForce攻击事件，她表示，DeFi项目正在快速发展壮大，据我们统计截止2020年，锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”，开放式金融基础，则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格安全审计，这就导致各种合约漏洞与相关安全问题层出不穷，此次事件项目方就应该进行重入防护：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合约状态变量，再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。[2020/4/30]

来探究Compound的流动性挖矿的实现。

动态 | 成都链安：10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示，在过去一个月（10月）中，共发生5起较为典型的安全事件。其中包括：1.EOS链上本月内总共发生两起攻击事件：一是假EOS攻击；二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击，并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金，并且殃及币安。4.Cryptopia被盗资产开始转移：一部分ETH流入知名DeFi借贷平台Compound；另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势，Beosin成都链安在此提醒各链平台需要增强安全意识，重视各类型安全风险，必要时可寻求安全公司合作，通过第三方技术支持，排查安全漏洞，加固安全防线；各钱包项目应进一步做好安全方面的审查，有意识地增强项目系统架构的安全性，并建立完善的应急处理机制。如发生资产损失，可借助安全公司的帮助，进行资产溯源追踪；用户在进行投资行为时需谨慎，远离资金盘，切勿刀口舔血。[2019/10/31]

外部账户『0xf91bf』向CompoundWrappedBTC归还了2.00576WBTC，并获得借贷的『挖矿』收益3.35160429COMP，如下图所示：

△图2

跟踪事件的调用日志我们可以看到整个『挖矿』流程的代码实现。

外部账户调用CompoundWrappedBTC的repayBorrow函数进行还款，如下图所示：

△图3

repayBorrow函数调用内部的repayBorrowInternal函数，如下图所示：

△图4

repayBorrowInternal函数调用内部repayBorrowFresh函数，如下图所示：

△图5

repayBorrowFresh函数调用了Compound:Comptroller合约的代理合约Comptroller

中的repayBorrowAllowed函数，如下图所示：

△图6

repayBorrowAllowed函数中存在distributeBorrowerComp函数就是分红挖矿所得的Comp的函数，如下图所示：

△图7

我们画一个流程图来更直观的理解此笔交易，如下图所示：

△图8

综上可知：流动性挖矿其实就是指通过在智能合约层面对参与借贷的用户进行奖励。

流动性挖矿的「利」与「弊」

传统金融中，货币所承载的是价值，而货币的流通就是价值转移的过程。只有货币流通起来，价值才能够进行有效的兑换，商品才能产生其对应的价值，如果商品无法到达需要他的人手中，那就可能出现20世纪30年代大萧条时期『宁可倒掉牛奶，也不卖给穷人』的现象，所以货币的流通性是至关重要的。

在传统金融领域中，货币的流通性多是靠中心化银行机构调控利息和储备金等进行管控，从而保障社会商品的价值得以实现。

在区块链的世界里，数字货币还并未与现实世界的商品很好地直接关联起来，这使得区块链上的货币更多是一种概念上的价值，类似于股票等投资资产。而进入DeFi项目的用户们，出发点也多为套利和投资。因此区块链上数字货币的稳定性和流通性受到了极大的影响。在这种前提下，想作为一种能够大范围使用的货币，显然不太可能。

『流动性挖矿』实则是一种去中心化的促进货币流通的方式，在区块链发展中是一个具有里程碑的意义的创新。不同于『闪电贷』这种区块链上特有的模式，『流动性挖矿』是传统金融体系中『权威机构中心化调控流动性』的去中心化实现。

但『流动性挖矿』也存在着一些令人堪忧的因素。目前『流动即挖矿』不同于『算力挖矿』，『算力挖矿』有现实世界的资源消耗作为背书，而『流动性挖矿』却没有。

以COMP为例，其流动性挖矿所产生的COMP币是由官方的发布的代币，其价值背书靠的是官方项目。就目前的形式来看，项目广受关注且热度居高不下，其货币价值当然一路高涨。但目前这些热度的来源多为『想分一杯羹』的入圈者，所以在这份表面繁荣的背后，通过借贷产生的真正价值并没有多少，这必将存在泡沫；加之区块链安全形势十分严峻，在不久前关于Balancer漏洞的事件也可以看出，目前DeFi项目还存在诸多安全问题。因此，对于『流动性挖矿』和『DeFi』项目，也不能过分乐观，需提高警惕，理性投资。

标签：COMPCOMOMPDEFcomp币叫什么HoDooi.comComProGDEFI币

Ethereum热门资讯