4月の損益と魔界チェーン探索方法について

QASH_NFT

4月は仮想通貨+170万円、株+82万円でした。

zkSync

  $Arb給付金を一枚も貰えなかった反省から、zkSyncは真面目に入ろう、と考えました。
 給付金を貰うためにTXを刻むのはいいのですが、ガス代の高いチェーンなので、付き合い方はよく考える必要があります。
 ArbやOPの給付金条件から、定期的にTXを送ること、SwapなどのdAppsを使用すること、公式Bridgeを使用すること、などが重要です。
 どこかで見たのですが、CEOがzkSyncのエアドロは来年、とか言っていたので、かなり気を長くする必要があります。
 ただ、Swapをするだけでも0.7USD程度かかるし、何も考えずに触るとすぐにお金を溶かしてしまいます。 
 触っていて気がついたことを、以下に羅列します。

i)Bridge関連

 公式ブリッジ、MultichaincBridgeSymbiosisOrbiterを使うことでETH,BUSD,USDCなどをBridge可能ですが、以下の問題があります。

 ■公式:ETHチェーンなのでガス代が高い。引き出しは24h以上かかる。
 ■Multichain:L1側のETH流動性とzkSync側のUSDC流動性が低い。
 ■cBridge:USDCをBSCなどからBridge不可(BUSDはいける)
 ■Symbiosis:BOBABNBという魔界チェーン(BOBAが勝手に作ったL2)にしかUSDCが送れなさそう。魔界Bridgeなので信頼度超低い。
 ■Orbiter:ETH Bridge Feeが改悪されて高い。3ETHずつしか送れない。

 上記の点から、Multichain ETH/USDCとcBridge BUSDしか現実的な手数料では使えません。 
 と言いつつ、公式Bridgeを一度は使ったほうが良いので、公式からETHとUSDCを送り、普段使いはMultichainとcBridgeを使うこととしました。
 流動性の問題もありますが、タイミングを見てBridgeすれば問題はないです。鉄火場は特に流動性が枯渇してしまうので要注意です。

ii)RPC関連

 軽く調べる限りではあるのですが、zkSync eraのメインネットはノードを建てることができなさそうです。公式RPCを使用するしかないのですが、簡単に429(Rate limit exceed)がでるので難しいです。また、レスポンスもかなり悪く、付き合いづらいです。Atomic arbを行っているアカウントもいるのですが、どうやっているんだろう・・・。


iii)コントラクト関連

 ブラウザ上で使えるRemixではコントラクトをデプロイできません。Hardhatを使う必要があります。

 zkSyncでコントラクトを作るTXを送るのも、公式だとjsしかサンプルがまともにないので、少し手間がかかります。なによりガス代が高い。簡単なコントラクトでも5000円くらいは普通に飛びます。
 ちなみに、GemholicというdAppsが900ETHをローンチパッドで集めたのですが、ETHを移動させる実装をミスっていたこともあり、GOXしていました。
 zkSync公式曰くアップグレードで資産は無事、という説明をしていましたが・・・。数ヶ月以上の資金拘束をされてしまうでしょう。リエントランシーの問題を解決しつつアップグレードできるかは怪しく感じます・・・。

 ただ、PJがミスっても大金を預かっていたらzkSyncのせいにしてふんぞり返ることができる、っていうのは借金しまくっている方が強い理論と同じで、ヤクザな感じだなあ、って思いました。

iv)ローンチパッド関連

 zkSyncでのローンチパッドはかなり危険です。ラグ確率が高く、先程述べた実装ミスによるGOXがありえるチェーンです。

 一部のローンチパッドではオーバーフロー分は返却せず、運営が丸パクリするというわけのわからないことをしようとしたdAppsもあるようです。
(返却された?という噂もありますが、よく知らない)

 Gemholicなどもそうですが、人の作ったコントラクトにお金を預ける行為はメジャーBridgeを除いてやめたほうがいいでしょう。

 事故確率が非常に高いですし、リスクに見合ったリターンを得られるのは玄人だけな気がします。私はレンディングも、流動性の提供も、ローンチパッドも大金は入れません。

zkSyncでやったこと

a)velocore

  velocoreではPOAP(NFT)と$VCを貰えるイベントをやっていました。    
 NFTは
・TokenID1:SwapかLPを入れる
・TokenID2:500USD以上のLPを入れる
・TokenID3:100USD以上Swapする
・TokenID4:SwapまたはLP供給上位50人
 の4種類があります。このようなイベントでは、簡単にできること(ただSwapするだけとか)でもらえるNFTは価値がつきにくいので、TokenID4を狙うべきなのは明らかでした。

 ただ、zkSyncはまだ魔界チェーンなので、大金を入れたくはないし、ましてや人の作ったコントラクトにお金を入れるべきではないです。なので、LP供給が必要なTokenID2は最初から捨て、1,3,4に注力しました。
 
 そう言いつつ、大きな損はしたくないので、CEXのレートを見ながらETH-USDCをSwapするのを5万ドル分ほど繰り返し、300USD程度手数料として溶かしました。
 
 結果的に、1,3,4を得ることができ、5000VC(500USD程度)と600USD程度の価値があるPOAPを手に入れました。初動では3600USDついていたけど・・・売れなかった。
 今回のイベントでは、他の人がどのくらい溶かしているかわかりづらいため、複アカは難しかったのではないかなー、と思います。
 VCは2ヶ月かけて放出されるので、まだ換金できていませんが、当初の戦略通りに推移したのでよかったです。  

 ちなみに、Veloswap初のLaunchpadは4/21 0:00から開始されたのですが、TXを送る先が0x0000000000000000000000000000であったため、初動でETHを送った人達(合計50ETH)はGOXしていました。
 ここは体力があったのでRefundされていましたが・・・。やはり危ないです。

b)Syncswap

 溶かした手数料に比例してveSyncを貰えるイベントをやっていました。が、veSyncを貰える前から手数料を溶かしていたので、意味がなかったのだなあ、と虚無感を覚えています。

 BUSD-USDCペアなど、硬いペアを資金力で殴ることで手数料を稼ぎ、veSync保有量TOP100には今のところ入っています。ただ、イベント期間が長く、4/10-5/10の一ヶ月張り付きは正直しんどいなあ、と思っています。 

 頼むから1枚10USDくらいついてほしい・・・。Uniswapとかが来ない限り、Syncswapが覇権DEXになると思うので、多少の損失は気にせずにFeeを溶かし、veSyncを狙っていきます。

Atomic arb

 7チェーンほど支配していたチェーンのうち、4チェーンが死んでしまいました。最近は手動アビトラマンみたいなことばかりに・・・去年より全然稼げなくなった。

 大切なお客様は魔界に資金を置かなくなったのもそうですが、先日のUSDC depegイベントのせいで流動性がなくなってしまい、鞘ができなくなっています。

 某チェーンでは先月まで50万円くらいは期待できていたのですが、4月に入ってから100USD以下という凄惨な状態になってしまいました。それでもここまでに20ミリくらいは抜けたので、ありがたいといえばそうなのですが、ついに死んでしまったのか、と悲しい気持ちになっています。

  さらなるGeth改造なども含めて、抜本的な収益性アップのための対策をするつもりですが、大切なお客様ほどDeFiからお金を抜いている感じがするので、メジャーチェーンに行かざるを得ないなあ、と考えています。
 
 正直、クラウド負けするレベルになるとは想定していませんでした。かなりこのロジックはキツくなりましたし、考えることも多いです・・・。

魔界チェーンの歩き方について

 前回の記事では魔界dAppsをどのように見つけるか、ということにフォーカスしたものでした。今月は、魔界チェーンの歩き方について書いてみようと思います。題材として、CoreDAOチェーンを取り上げます。
(*最近はTVL高いので、魔界チェーンか、というとちょっとあれですが・・・)

i)Bridgeの安全確認

 TVLの低い、いわゆる魔界チェーンに資産を入れる場合、Bridgeが生きているかを精査する必要があります。また、Bridge自体が出しているUSDTなどが存在する可能性があるので、コントラクトアドレスを見る必要があります。
 例えば、CoreDAOのUSDTは
IceCreamSwap:USDT(0x81bCE Decimals:18)
LFGSwap:USDT(0x9Eba Decimals;6)
ArcherSwap:USDT(0x9001 Decimals:6) 
の三種類があります。
 これは、それぞれETHなどのL1にTether社が発行したネイティブUSDTがあり、魔界Bridgeが勝手にCoreDAOにUSDTっぽい何かを発行している、ということになります。Decimalsも異なるのはまじでゴミ。

 そのため、IceCreamSwapでXXX/USDTペアのXXXトークンを買いたいのに、ArcherSwap由来のUSDTを持っていると、良いレートで買うことはできません。もちろん、USDT/USDTという謎ペアが上場しているので、Swapはできるのですが・・・。流動性的にはきついです。

 安全確認の一貫として、例えばBSCなどから少額をBridgeし、Coreに持ってきたあと、またBSCなどに出金することはやったほうが良いでしょう。その時、Bridgeのコントラクトアドレスもわかるので、どれくらい流動性があるかもチェックすることができます。
 例えば、USDT(IceCreamSwap)の無限発行が起きた場合、COREか、USDT(ArcherSwap)に逃げよう、などと脱出戦のしおりは予め用意したほうが良いです。
 魔界チェーンがラグるのは何らかのトークンの無限発行ーDumpが起きるパターンが多いです。例えばOasis networkのEvodefiなどは好例です。
弊ブログの過去記事でも取り上げています)

 魔界チェーンは信頼性0なので、すべてを疑うくらいが丁度いいです。まあ、CoreDAOは最近TVLも高くなってきていますし、マシな部類ですが・・・。

ii)チェーンの安全確認

 めったにあることではないですが、自分でマイニングしないといけないチェーンはあります。
 例えば、運営がいきなり蒸発し、L1に資産が残っているにも関わらず、ウェブサイトに繋がらない、ブロックチェーンが止まっている、という想定は必要です。

 このような場合は、自分でマイニングして、BridgeTXを承認し、L1から資産を逃がす、ということが必要になるのですが、最近はホワイトリスト制が多く、泣き寝入りすることも多いです。

 CoreDAOも選ばれた人しかブロックを作れなかった気がするので、運営が飛んだら終わりです。飛びそうな気配(ハッキングなど)があったら、すぐに逃げられるようにしましょう。基軸通貨(今回ならCORE)は死ぬので、USDTなどステーブルで逃がすのが良いでしょう。

 できれば、VCなど大資本のケツモチがいれば、何かあったときに補填してくれる可能性があるので、そういうチェーンにしか行かない、というのはアリだと思います。

 また、チェーンのベースが何か、というのも重要です。TendermintなのかGethなのか、はたまた化石のようなDAGなのか・・・。
 CoreDAOはGethベースで21バリデーターがいるタイプかつ、前哨ノードはいなそうなので、p2pでのDDOSには弱そうですし、RPCは落ちることを想定したほうがよいでしょう。
 つまり、自前でノードは立てたほうが良いです。ここはスペックが軽いので、そこまで手間はないです。

iii)トークンの安全確認

 例えば、XXX/USDTというペアでXXXというトークンを購入する、ということを想定します。ハニーポットトークン(売買手数料が99%だったり、勝手に他の資産をApproveしたり、送金不可だったりするゴミカストークン)でないかを判定するツールは魔界チェーンにないので、自分で精査する必要があります。

BSCならこれとか使えばいいんですけどね・・・。https://tokensniffer.com/

 コントラクトのコードが公開されている場合、swap,transfer,approve関連のコードを読み、変なコードがないかを調査する必要があります。具体的には、

・transferがownerのみになっていないか、制限されていないか
・変なApproveはないか
・Fee設定がおかしくないか(99%とかではないか)
・謎のトークンをmintさせたり、XENなどをついでにmintすることはないか
・タイムロックされていないか(Swap可能が100年後とかになっていないか)

などがあげられます。基本的には、ERC-20の実装と差異がなければ大丈夫だと思って良いのですが、

import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
ではなく、
import  /ERC20.sol";
となっており、なんでだろう、と疑ったらハニポが仕込まれていたということがありました。

 Diffなどのツールも使って本当に大丈夫かはよく確認したほうが良いです。

iv)dAppsの安全確認

 例えば、DEXを使う時に、魔界チェーンの場合はUniswapフォーク(お気持ち改造付き)というパターンが多いです。
 
 基本的には変なApproveがなければ使って大丈夫だとは思うのですが、LP供給など資産を他人が作ったコントラクトに預ける行為はやめたほうがいいでしょう。

 DEXに限らず、何かしらのdAppsを触るかどうか決める判断根拠を列記します。
■テレグラム/Discord/Twitter関連
・書き込み制限などがないか
・MODやDEVが活発に活動しているか
・BANされないか
・前世はないか(ある場合、大抵詐欺だったり、ラグプルしたpjだったりが多い)
・魔界に強い人が追っているか(Kudasaiなどは参考になる)

■DEV/Code関連
・Teamのメンバーがマトモか(devが他のプロジェクトで成功しているか)
・Githubなどの更新頻度が高く、更新内容がまともか(更新内容がコメントアウトの//というのを増やすx1000というpjもありました。)
・VCなどがついているか

■コントラクト関連
・コードは公開されているか。されている場合、怪しいコードがないか
・コントラクトを作ったアドレスのETH等入金元がCEXか(トルネードを噛ませていないか)
・怪しい入出金がないか。

 あくまでも私の場合ですが、このあたりを精査し、触るかどうかは判断しています。真面目に調査しようとすると時間もかかるので、クローズドなところで分担しつつ、っていう感じではありますが、儲かれば正義です。
 

Twitter凍結

 qash_titアカが凍結されてしまいました。リプも基本は飛ばさないですし、DMも滅多に使わないので、理由は全くわかりません。凍結理由も明らかになっていないので、Twitter USにFAXしたり、異議申し立てはしているのですが、直りそうにないです。仮想通貨BOTのやりすぎでTwitterからBOT判定でもされたのか・・・?

 ありえるとすれば、プロフやツイートでTwitter社が好ましくないリンク(DiscordのInviteとか)を貼っていたこととか、アプリ連携していたツールが変な挙動をした可能性とか、TwitterBlueでしか使えなくなった2段階認証を使用していたとか、この辺が怪しいです。

 原因が全くわからないし、理不尽さを感じていますが、Twitterは使わざるを得ないので、いいね、RT用にしていた以下のアカウントに移行しました。
 良ければフォローしてください・・・。

 今回の件は本当に鬱です。7500フォロワーいたけど2000くらい帰ってくれば上々ですね・・・。6年間のツイートが消えたのは本当に苦しい。


QASH鯖

 弊鯖ではClosedの活動が主ですが、Twitterの件と夜勤が落ち着いたらまた二人ほど募集したいな、と思っています。Openなところでは緊急事態(チェーンが落ちた、ハックされたなど)が起きた時に通知できるようロールを配っていたりするので、興味ある方は来てみてください。


いいなと思ったら応援しよう!