簡析BarnBridge：將風險代幣化，然后分解再分解_USD

作者：北辰

DeFi依舊處在西部淘金熱，在不斷突破想象的暴富機遇背后，承擔的風險也毫不遜色。

在Crypto世界，以Uniswap、Compound、YFI為代表的交易、借貸和資產管理協議已經是成熟的金融基礎設施。

金融的本質是價值的跨時間和跨空間交換，顯然它們只是實現了最基礎的金融服務，而金融的深水區要跟風險打交道——依照不同用戶，精準地實現不同程度的風險暴露。

比如傳統金融體系就有結構化產品，往往是固定收益產品與風險資產的組合，這是針對高凈值用戶的私人訂制。

越來越多的人開始長期看好DeFi的成長性，但同時又懼怕它的波動性，所以能精準實現風險暴露的產品不出意外將在2022年爆發。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

正如我們此前無數次強調過的，真正有生命力的Crypto領域的產品，都是以Crypto的方式重構原有的產品。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

如果只是直接照搬傳統金融的結構化產品過來，可以有但沒必要。但BarnBridge是一款真正用Crypto的方式重構了結構化產品的DeFi協議。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

從功能上來看，BarnBridge也可以滿足不同風險承受能力的用戶，但在實現機制上則完全不同。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

流動性、代幣化、可組合性、DAO治理，這一切都有著鮮明的DeFi風格，那么具體是怎么實現的呢？

一、SMARTYield

這是整個BarnBridge最基礎的部分，其實也可以理解為債券市場。

用戶可以根據自己的風險承受能力，把穩定幣存入初級池或者高級池。

對用戶來說是有區別的，初級池是高風險且杠桿可變利率，而高級池是低風險且固定利率。

但這些資金流向卻是一致的——無論是初級池還是高級池的資金，都進入了Compound和Aave等借貸市場。也就是說，初級池和高級池的實際風險是相同的。

之所以利率不一致，是因為借貸市場的收益總是波動的，一部分人獲得固定利率，另一部分人則在行情不佳時補貼前者，或者在行情好的時候收取額外回報。

值得一提的是，用戶存入高級池的倉位，會被生成NFT，被稱為高級債券，能去二級市場交易，或者用作其他的可組合性用途。到期時可贖回本金和收益，NFT被銷毀。

而用戶存入初級池的倉位，可以生成ERC-20代幣，被稱為初級代幣，也可以生成NFT，本質上也是到期債權，不過利率不可測。

總而言之，SMARTYield分為初級池和高級池的方式，在產品整體風險一致的情況下，滿足了不用用戶的需求。

二、SMARTAlpha

剛才介紹的SMARTYield為用戶提供了兩種不同程度的風險暴露，萬一發生極端行情，高級池的用戶資產以幣本位來看的話依舊有固定收益，但以法幣本位來看的話可能縮水很多。

而SMARTAlpha就是在SMARTYield的基礎上，則是讓風險進一步細分，或者說是在隔離風險的基礎上進一步隔離風險。

方式是讓高級池用戶和初級池用戶之間再次進行交易，從而讓用戶來校準整個系統的風險暴露。

原理是高級池的資產看似固定收益，但法幣本位的話可能是無限上行的。

但是通過SMARTAlpha，高級池的低風險愛好者可以把這部分下行風險賣給初級池的高風險愛好者，這樣雖然犧牲了潛在收益，但同時也換取了其本金的下行保護。

對于初級池的高風險愛好者來說，他們就有機會再換取更大的上漲潛力。

三、SMARTExposure

SMARTExposure是用來解決風險集中度的問題。

例如用戶的投資組合是50:50的ETH和BTC，但兩種資產的價格波動一定會讓該投資組合不平衡。

用戶可以通過SMARTExposure，設置好特定比率，根據價格波動自動校準該比率。

對那些想中長期持有一籃子資產但又不想花太多時間精力的用戶而言，SMARTExposure提供了一個非常不錯的功能。

四、總結

從目前的產品來看，BarnBridge最成功的是基礎層SMARTYield，當下的TVL為1460萬美元。

后續也推出了創新產品SMART?Alpha，從574萬美元的TVL上來看表現，這個創新嘗試目前還算成功。

評價一個DeFi項目，尤其是成長中的DeFi項目，比產品更有決定性影響力的其實是團隊。就好比不能根據UniswapV1的產品去預估Uniswap未來的發展。

BarnBridge核心團隊在Crypto領域有長期積累，對DeFi行業有清晰的洞見和廣泛的人脈，包括Synthetix的創始人Kain也熱情宣傳該項目。雖然現在是DAO治理，但團隊的基因不會輕易改變。

BarnBridge目前Twitter有2.75萬關注者，TVL也僅是1460萬美元，治理代幣BOND的總市值不到9000萬美元，在眾多DeFi協議中，市場表現相當普通。

不過BarnBridge在嘗試構建一個風險市場，目前已有的產品已經不錯，并且DeFi的可組合性又帶來了無限可能。

Tags：USDSMARTMARTMARWCUSD價格EtherSmartSmartCoinsafemars幣價格

比特幣