SWAP:通过代码识别DeFi中的套利机会

去中心化金融(英语:Decentralized finance,俗称 DeFi)是一种创建于区块链上的金融,它不依赖券商、交易所或银行等金融机构提供金融工具,而是利用区块链上的智能合约进行金融活动。在 DeFi 中存在了大量的套利机会,包括但不限于清算、差价套利。本文将分析部分去中心化交易所(DEX)以及聚合器(Aggregator)在合约代码上可能存在的套利机会。

Uniswap 是一个采用了自动做市商(AMM)模型的去中心化的加密货币交易平台,目前有两个流行的版本,分别是 Uniswap V2 和 Uniswap V3,我们将分别分析其中可能存在的套利机会。

Uniswap V2 Router

在 Uniswap V2 中,用户一般是通过 Router 合约与 Pair 合约以及 Factory 合约进行交互。通常来说 Router 只是会在交易中中转代币,而不会存储代币,但由于种种原因,如空投、转账失误导致 Router 合约中存储了某些代币。那么如何将这些代币提取出来呢?

通过分析 Uniswap V2 Router 02 合约的代码,发现存在 removeLiquidityETHSupportingFeeOnTransferTokens 函数:

BSC-WBNB-WOOF交易对通过代币后门跑路,涉及金额约11.5万美元:2月6日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BSC-WBNB-WOOF交易对被攻击,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。

据Beosin安全技术人员分析,该攻击是由于WOOF代币合约的后门代码导致的,WOOF的address(jZKbvD)权限地址可以使用transferFrom函数0授权转移任何地址的WOOF代币。攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易对内的WOOF代币,并更新池子的储备量,接着使用大量的WOOF代币兑换交易对内的所有WBNB。

目前涉及资金约11.5万美元,大部分通过攻击者地址(0x9b07f0488390a2d9c7af9ae40e0e64f31489006d)分散到其他地址。[2023/2/6 11:50:18]

NFT游戏Guild of Guardians通过代币销售筹集530万美元:12月1日消息,NFT移动端角色扮演类游戏Guild of Guardians,通过其代币(GEMS)的销售活动,共筹得530万美元,目前已有40万名预注册用户。该项目计划于明年第一季度推出。在Coinlist上举行的代币销售获得了82次超额认购,约有808,000名用户注册。该游戏来自乌克兰开发商Stepico games,其与澳大利亚的NFT Layer 2扩展解决方案Immutable X有合作。Immutable X是以太坊上的第一个Layer 2扩展解决方案,并得到了Galaxy Digital和Coinbase的支持。(cointelegraph)[2021/12/1 12:43:28]

该函数用于移除其中一个代币为 WETH 的流动性,其内部调用 removeLiquidity 函数时传入的 to 的地址为 address(this),也就是会将两种代币先转移到 Router 合约中,然后 Router 合约再将两种代币转移到指定的地址。这里虽然转移的 WETH 的数量是 removeLiquidity 返回的,无法修改,但是转移的另一种 Token 的数量是 balanceOf(address(this)),即 Router 合约中的该代币的余额。

DeSo区块链通过代币销售获得2亿美元融资,a16z等参投:9月21日消息,BitClout创始人(化名为Diamondhands)透露自己的身份是稳定币初创公司Basis创始人Nader Al-Naji,Basis因监管限制于2018年关闭。Nader Al-Naji的新区块链网络Decentralized Social(DeSo)通过出售DESO代币获得2亿美元融资,Andreessen Horowitz(a16z)、Sequoia、Social Capital、TQ Ventures、Coinbase Ventures、Winklevoss Capital、Polychain Capital、Pantera Capital、Arrington Capital、Blockchange Ventures、Distributed Global、Blockchain.com Ventures、Hack Ventures、Reddit联合创始人Alexis Ohanian等参投。

DeSo区块链支持传统社交媒体功能(如创建个人资料和帖子)以及区块链原生功能(如社交代币、小费和NFT),这些功能可以让创作者赚钱。Al-Naji表示,所有想要使用DeSo区块链或基于该区块链构建的应用程序的人都必须持有DESO代币。[2021/9/21 23:40:46]

因此根据上述分析,我们能得到一个套利的流程:

DeFi协议Sovryn通过代币预售筹集250万美元:基于比特币的DeFi协议Sovryn周四宣布,该公司已通过代币预售融资250万美元。Sovryn联合创始人Edan Yago表示,预售为其社区保留,这允许参与者确保他们有购买协议原生代币SOV的权利,SOV将于下月启动。(TheBlock)[2021/1/28 14:15:35]

监控到 Router 02 合约存在 ERC 20 代币;

调用 addLiquidityETH 添加该 ERC 20 代币和 WETH 的流动性;

调用 removeLiquidityETHSupportingFeeOnTransferTokens 移除流动性。

局限性:

如果该代币之前没有和 WETH 组流动性,当第一次添加流动性时会损失一小部分流动性(MINIMUM_LIQUIDITY);

暂时未发现提取 Router 02 合约中的 WETH 和 ETH 的方法。

Uniswap V2 Pair

Uniswap V2 Pair 合约,即所谓的流动性池,存储着提供流动性的 2 种代币,因为 Pair 合约中使用的是 reserve 来记录余额而不是 balanceOf(address(this)),因此有人直接误转流动性代币到合约中时会出现 balance 和 reserve 出现差值,而 Pair 合约中存在平衡函数 skim,我们可以调用该函数将这差值数量的代币给提取出来:

优盾钱包CMO孟春东:流动性挖矿实质就是将项目后期收益通过代币先分发给用户和社区:据官方渠道消息,针对持续火热的DeFi话题,近日优盾钱包CMO孟春东对外表示,回顾DeFi这波行情大事件,可以看到DeFi热潮源于流动性挖矿和Compound分发的治理代币,其实流动性挖矿的实质就是将一些项目后期收益通过代币先分发给用户和社区,它的好处是能快速获取用户,这是一个正常的互联网营销行为,但随着有很多项目模仿就将市场推向了非理性程度。

作为数字资产管理系统,优盾钱包团队近期深入分析,DeFi未来发展不会只局限于自动化做市商、借贷稳定币等,它应该会散发出一些新东西,比如跨界跨境金融,所以我们也投了一些涉及到跨境跨界汇款、转帐的产品,除了稳定币的机会外,这也是一个大机会。[2020/10/5]

可以看到该函数会将流动性池中两种流动性代币的 balance 和 reserve 差值数量的代币转移到 to 地址。

流动性池中除了这两种代币外,也会因为误转、空投等原因存在其他的 ERC 20 代币,如何提取这一部分的代币呢?

对 Pair 合约的代码分析后发现无法提取这一部分代币,只有一种情况例外:当流动性池中存在该池的 LP 代币时。

出现这种情况我们可以调用 Pair 合约的 burn 函数,移除流动性,取出相应的两种流动性代币:

Uniswap V3 SwapRouter

Uniswap V3 的 SwapRouter 合约中也会存在和 Uniswap V2 Router 一样的情况,存在 ERC 20 代币和 ETH,但是幸运的是 SwapRouter 合约提供了几个函数可以方便提取其中的代币。

提取 ERC 20 代币我们可以使用 sweepToken 函数:

提取 ETH 我们可以使用 refundETH 函数:

也能够直接调用 unwrapWETH 9  函数将 WETH 还原成 ETH 并提取出来:

以上是对 Uniswap V3 SwapRouter 合约的套利分析。

在对 Uniswap V3 Pool 合约的代码进行分析后,发现没有办法提取其合约中的其他代币,也不存在如 Uniswap V2 Pair 合约中 balance 和 reserve 有差值的情况。

SushiSwap 最初是一个 Uniswap 的分叉项目,后来发展成为一个独立的生态系统,提供了许多不同的金融服务和产品。

因为 SushiSwap 和 Uniswap V2 一样,因此上述的针对 Uniswap V2 的套利手段对与 SushiSwap 也同样适用。

SushiXSwap

SushiXSwap 是 SushiSwap 推出的基于 LayerZero 的全链交易协议,支持的网络包括 Optimism、Arbitrum、Fantom、BNB Chain、Polygon 和 Avalanche。用户可以在支持的网络以及资产之间进行跨链交易。

如何提取 SushiXSwap 合约中的代币呢?

SushiXSwap 中主要的功能都通过 cook 函数实现,该函数提供了一系列的操作,支持操作列表如下:

其中有一个操作 ACTION_DST_WITHDRAW_TOKEN,其代码实现如下:

首先将传入 cook 函数的 data 进行解码,然后判断 amount 是否等于 0 ,等于 0 则将 amount 的值设为该合约的 ERC 20 代币的余额或者 ETH 的余额。最后调用 _transferTokens 将代币转移到指定的地址:

因此我们只需要构造传入 cook 函数的 actions 和 datas,即将 actions 设置为 ACTION_DST_WITHDRAW_TOKEN ,在 data 中构造想要转移的代币、接收地址、数量,即可转移出 SushiXSwap 合约中的代币。

Sushi BentoBox

Sushi BentoBox 是 SushiSwap 生态系统中的一个组件。BentoBox 是一个高度灵活的去中心化金融(DeFi)利率优化产品。简单来说,它是一个允许用户存储、借用和赚取利息的智能合约平台。BentoBox 的主要目的是优化用户在 DeFi 领域中的收益。

以太坊上的 BentoBox 合约中存储了大量了代币,那么该合约是否存在套利的空间呢?

在 BentoBox 合约中用户可以通过 deposit 函数进行存款操作,函数的实现如下:

可以看到用户传入指定的代币地址,扣款地址,接收地址,数量,股份数量,函数首先做了一系列校验,然后将 amount 或者 share 进行转换,关键点在 195 - 198 行,这里做了一个校验 :amount Odaily星球日报

媒体专栏

阅读更多

金色财经 善欧巴

Chainlink预言机

白话区块链

金色早8点

欧科云链

深潮TechFlow

BTCStudy

MarsBit

Arcane Labs

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:966ms