简析Clipper：主打小额交易市场的DEX项目

整理：布兰

当前，大多数加密货币交易所都在追求高流动性来使交易者能以较低的滑点执行大宗交易，但这对于散户投资者而言则需要支付更高的交易费用才能激励如此大量的流动性，可他们却无法享受到减少滑点的好处。

在这种情形下，越多的流动性会更加伤害散户投资者。因此对于小额交易，在找到最佳交易价格方面，较低的交易费用胜过略高的滑点。

而Clipper就是专为散户投资者设计的新型去中心化交易所，该协议旨在为交易者提供最优惠的小额交易价格。该项目推出以来得到了PolychainCapital、0xLabs、1inch、DeFiAlliance、RobertLeshner、NavalRavikant等的支持。?

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

Clipper?目前而言支持稳定币和wBTC或ETH之间的交易，具体是通过以下几种方式优化交易费用和滑点之间的权衡：

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

第一，将流动资金池上限设置为2000万美元。由于流动性池较小，该协议必须支付较少的费用来激励流动性提供者，最终使日常交易者的交易费用保持在较低水平。?

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

第二，使用独特的AMM变体来最大限度地减少滑移。Clipper的AMM变体在数学上比恒定产品做市商少，后者是大多数DEX使用的默认AMM模型。此外，Clipper不是为每个资产对维护一个流动性池，而是为任意数量的资产维护一个单一的合并流动性池，这提高了资本效率并降低了相对于池规模的滑点。?

第三，运行高效的链上计算以减少gas费用。该协议使用一种新颖的封闭形式的不变量进行优化，它在链上计算很简单，因此需要较少的gas费用。与Clipper交易大约需要100k单位的gas，与当今大多数领先的DEX相当。?

第四，通过外部预言机更新资产价格。当LP代币的价格相对于它们存入流动性池时发生变化时，就会发生永久性损失。无常损失也伤害了日常交易者，因为他们必须经常支付更高的交易费用来抵消损失并吸引足够的流动性。为了缓解这种情况，Clipper通过考虑来自预言机的外部市场价格来更新其流动性池中的资产价格，而不是完全依赖套利者来修正价格。?

据了解，Clipper项目由ShipyardSoftware发起，该团队构建了一套针对各类加密投资者和特定用例的DEX。Shipyard团队在在线市场、NFT和自动化做市的学术研究方面拥有丰富的经验。

该协议由一个去中心化自治组织管理，该DAO目前由一个多重签名钱包组成，包括Shipyard、Polychain和其他社区成员作为签名者。随着项目的成熟，Clipper打算通过原生代币由社区进行治理。?

Clipper?目前仍处于测试阶段，拥有1700万美元的流动性池，并已与DEX聚合器1inchNetwork集成。未来，Clipper打算扩大其流动性提供者的集合以向社区开放，推出治理令牌，与其他DEX聚合器集成，并扩展到其他链，如Polygon和第2层协议。?

总结来说，Clipper的定位是为向散户投资者提供最佳交易价格，帮助他们更容易进入加密生态系统。

参考资料：https://www.veradiverdict.com/p/dex-for-the-people

标签：CELOCELMOOGVCcelo币最新消息CELEB币PEPEMOONgvc币值钱吗

MATIC热门资讯