來源:TokenInsightResearch
Umee是Cosmos生態中的一條應用型區塊鏈,專注于跨鏈的DeFi應用場景。該項目在2021年12月成功在CoinList上完成公開發行,集資金額接近3,200萬美元。在公開發行之前,項目獲得了包括PolychainCapital、AlamedaResearch、CoinbaseVenture、CMSholdings在內的投資機構種子輪融資,金額為630萬美元。
跨鏈超額抵押借貸
Umee是使用CosmosSDK開發的一條PoS區塊鏈,鏈上第一個應用將會是跨鏈超額抵押借貸協議。Umee主網在2月16日正式啟動,并將接入IBC與Cosmos生態中的其他如Terra,Osmosis等的區塊鏈聯通。Umee鏈會同時接入Cosmos的官方跨鏈橋GravityBridge與以太坊聯通。下圖展示了Cosmos生態,Umee鏈以及以太坊之間的關系。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
來源:Umee白皮書
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
使用者可以在Umee鏈這一端存入Cosmos生態的原生通證,例如$ATOM,在以太坊借出ERC-20資產。Umee的DeFi協議將會同時部署在Umee鏈和以太坊上。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
讓我們用Umee白皮書上的一個例子來說明具體的運作機制。當用戶A在Umee鏈上存入價值$150的$ATOM時,A將會賺取利息收入,同時可以選擇存入的通證作為抵押品在以太坊上借出$100的ETH。Umee協議需要在Umee鏈和以太坊均部署智能合約并保證兩邊都具備足夠的流動性,才能允許用戶在任何一邊存入原生資產,并在另一邊借出相應屬于該鏈的原生資產。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
來源:Umee白皮書
uToken和meToken
當用戶在Cosmos端存入資產,該通證會被鎖定并鑄造一個對應的uToken,例如存入鎖定$ATOM將獲得uATOM。這與AAVE的模式類似,uToken會累積利息收入逐漸增值。uTokenk可以通過跨鏈橋在以太坊端作為抵押品進行借貸。
uToken=存入的資產+利息收入
Umme同時允許用戶將質押形式的Cosmos生態內的PoS資產作為抵押品,該類型的通證稱為meToken。在Cosmos生態中的PoS通證可以通過Umee進行節點質押,獲得meToken。meToken自動累積質押的PoS通證獲得的質押獎勵。從目前白皮書里披露的信息來看,meToken并不會累積利息。所以meToken應該只可以用來作為抵押品,而無法作為借貸服務的標的。
meToken=質押的資產+節點質押獎勵
通過Umee進行節點質押可以選擇自動將質押獎勵清算兌換成另一種資產。例如質押$ATOM,并且用meATOM作為抵押品借出USDC貸款。meATOM累積的質押獎勵可以被自動清算為USDC并用來償還貸款的本金和利息。
通證經濟
Umee鏈的原生通證為$UMEE,用途包括節點質押進行區塊鏈的共識機制,作為交易費用,以及作為治理通證。Umee的應用智能合約會同時部署在Umee鏈和以太坊上,$UMEE也會同時存在Umee鏈上及以ERC-20標準作為符合以太坊標準的通證。
$UMEE的初始供給為100億,總供給量沒有上限,具備通脹機制進行調節。
$UMEE的通脹機制根據節點質押的比例調節,通脹率在7%到14%之間。通證持有者可以決定$UMEE回購及銷毀的計劃,產生通縮效果。
$UMEE在開始階段解鎖量不少,公開發售部分10個月內會全部解鎖,每月解鎖有大約5,500萬通證,考慮公募價格的兩個價位$0.06和$0.07,初期拋壓可能不小。而私募部分有6個月鎖倉期,之后會在18個月內全部解鎖。
團隊
核心成員包括:
Brent–創始人。曾在Tendermint負責策略部門,是ConsenSys的前30名員工之一。
Aleks–首席工程師。曾是CosmosSDK首席工程師。
Zac–ConsenSys早期員工。
關于Tendermint
Cosmos生態項目的創建者很多都來自于Tendermint,但是有時候Cosmos,Tendermint這些詞語的概念比較模糊,在不同的語境下其實代表不同意思。
TendermintInc.是一件注冊在美國的公司,其提出了Tendermint共識協議及開發了TendermintCore軟件。
另一件重要的公司是注冊在瑞士的InterchainFoundation(跨鏈基金會),其和Tendermint合作支持Cosmos項目。跨鏈基金會的一個德國分支InterchainGmbH負責維護IBC和TendermintCore。
總結
Cosmos生態中的DeFi應用場景仍然處于初始階段。通過Umee,Cosmos生態通證的持有者可以以此為抵押品在以太坊中獲得資金,使用以太坊中成熟的DeFi產品。未來隨著Cosmos生態中DeFi產品的豐富,我們應該也會看到使用以太坊的通證作為抵押品在Cosmos中借貸的應用場景。
點擊下載TokenInsight?APP
原文標題:《2022年公鏈新趨勢,你需要了解的”擴容新路線”——模塊化》 原文作者:白話區塊鏈 最近一段時間,許多老鐵應該注意到了一個新詞:模塊化公鏈.
1900/1/1 0:00:00鏈捕手消息,據俄羅斯財政部近日向俄羅斯政府提交的“關于數字貨幣”的聯邦法律草案,雖然俄羅斯將繼續禁止在俄羅斯聯邦境內使用數字貨幣作為支付手段,但允許公民在獲得許可和客戶識別的情況下交易加密貨幣.
1900/1/1 0:00:00鏈捕手消息,Web3憑證網絡ProjectGalaxy宣布將于2月17日在Coinlist平臺進行代幣公募,目前已開放注冊.
1900/1/1 0:00:00整理:龔荃宇,鏈捕手 2021年7月,中國人民銀行發布《中國數字人民幣的研發進展白皮書》,其中提到,“數字人民幣通過加載不影響貨幣功能的智能合約實現可編程性.
1900/1/1 0:00:00作者:HaseebQureshi,DragonflyCapital管理合伙人原標題:《WhyPrivacyCoinsHaven’tTakenOff》 編譯:胡韜.
1900/1/1 0:00:00來源:?CabinVC 2021年下半年,公鏈賽道受DeFi生態發展推動出現集體爆發趨勢,競爭加劇,公鏈生態估值邏輯有所重構.
1900/1/1 0:00:00