在Aave、Compound等以太坊借貸平臺的推動下,ETH等主流加密資產流動性得到充分利用與開發,用戶可以利用手中的USDT、ETH等資產進行儲蓄獲得可觀利率,同時資金需求方可以抵押資產而借出目標資產,大幅提升資金利用效率。
目前,DeFi借貸市場的行業格局已基本穩定,但仍然存在兩個明顯痛點。第一是大部分借貸平臺提供給儲蓄用戶的利率為浮動利率,用戶難以知曉其實際的年化利率;
第二,BTC資產的流動性仍未得到充分開發,由于BTC資產橋接過程較為復雜,同時許多BTC持有者仍然對以太坊較為排斥,BTC作為全球市值最高的加密項目,在借貸市場的份額仍然很低,以Aave為例,WBTC供應量為17億美元,在該平臺總供應量中僅占9%。
因此,這個方向仍然蘊藏著加密借貸市場的巨大潛力,基于Stacks公鏈的開源DeFi協議ALEX則試圖解決前述問題,即幫助用戶便捷地通過BTC獲得預定期限的固定利率收益,進而加速釋放價值超過1萬億美元的BTC市場的流動性。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
如何集成原生BTC?
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
據了解,ALEX底層集成的Stacks公鏈旨在打通原生比特幣以獲得最高安全性的同時,也支持去中心化應用程序和智能合約。該區塊鏈上成千上萬筆交易在比特幣上會產生一個散列,作為共識的一部分,Stacks?交易會自動在每一個比特幣區塊上「結算」,從而連接了比特幣網絡和?Stacks?區塊鏈,并擴展了比特幣的功能。
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
正是由于Stacks的前述特性,可以使得ALEX低成本打通原生比特幣成為可能。在以太坊生態,目前用戶需要通過第三方服務商將BTC轉為WBTC、tBTC等包裝資產,過程繁瑣且成本較高。以WBTC的橋接過程為例,用戶需要經過在WBTC商戶開戶、將BTC轉移到WBTC商戶、商戶尋找BTC托管人、商戶將BTC轉給托管人、托管人將WBTC轉給持有人、持有人再將WBTC轉至以太坊等至少6個步驟。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
而在ALEX的解決方案中,BTC持有者可以直接使用其BTC參與DeFi生態,盡管其中也存在包裝過程,但對用戶是不可見的,不影響其使用體驗。同時,該解決方案也不存在中介風險、KYC流程,同時大幅降低成本。
此外,ALEX未來還將支持?Stacks?上的所有本地/SIP10?兼容代幣,以拓展自身滿足Stacks?DeFi生態不斷發展的需求的能力。
如何實現固定收益?
在?ALEX?上,固定利率通過基于遠期合約的代幣“ayToken”實現。它類似于傳統金融市場中的場外交易雙邊遠期合約,指定標的資產“Token”和到期日。
借款用戶可以通過向抵押品池中添加符合條件的抵押品來鑄造ayToken,并在第一天以低于現貨代幣價格的折扣出售ayToken,并在到期時返還?Token,借出用戶以低于現貨代幣價格的折扣購買?ayToken,并在遠期價格與現貨價格趨同時在到期時收回標的資產。
購買?ayToken等同于以?ayToken?的價格隱含的利率借出代幣,出售?ayToken?則允許持有者以固定利率借入了ayToken,隱含利率取決于遠期價格與交易時現貨價格的折讓程度。
如何利用AMM機制?
同時,ALEX使用了AMM機制來進一步提升生態系統內的交易效率,目前設定了流動性引導池、收益代幣池、抵押品再平衡池等池類型。
其中,流動性引導池使用加權方程,旨在促進一種代幣相對于另一個代幣的資本效率啟動;收益代幣池使用?Yield?Token?方程,專門用于促進?ayToken?和?Token?之間的高效交易;抵押品重新平衡池使用加權方程并在代幣和抵押品之間動態重新平衡,以確保鑄造的?ayToken保持償付能力,尤其是在不利的市場環境中。
以?ayBTC?/?USD?池為例,該池將針對?BTC?上漲實施動態對沖策略,即隨著?BTC?現貨上漲,賣出美元并買入?BTC,反之亦然。由此產生的美元和?BTC?之間的重新平衡將由參與池定價曲線的套利者執行。借款人實際上是一個?LP,所提供的美元抵押品將自動轉換為一籃子美元和?BTC。
該機制的主要好處是ALEX可以更有效地處理?LTV?,并在使用適當LTV與儲備基金的情況下完全取消清算。不過,該機制也會導致貸款人在還款時收到的抵押品的美元價值將與原始價值不同。
此外,ALEX還推出了?Vault?持有和管理所有?ALEX?池的資產,即Vault與資金池是分離的,這使得在?ALEX?上構建自定義池時用戶的交易成本更便宜和開發人員的學習速度更快。由此,ALEX允許用戶使用閃電貸功能,利用兩個或多個池中的任何價格差異進行套利,而無需持有任何代幣。
總結
通過上述設計,ALEX生態主要存在四種角色,第一種角色是貸方,在固定期限內以固定收益率存入代幣;第二個角色是借款人,在固定期限內發布抵押品并借出代幣;第三個角色是流動性提供者,為資金池提供流動性并確保?ALEX?池的順利運作;第四個角色是套利者,減少?ALEX?池再平衡后代幣與市場價格的差異。
這些角色的充分運作可以保證ALEX借貸機制的順利運作,同時實現低成本、高效率、固定收益、無清算風險等優勢,進一步豐富DeFi生態的用戶選擇。
目前,ALEX的產品尚未正式上線,不過作為?Stacks?公鏈上最早的?DeFi?項目之一,以及整合了原生BTC流動性、固定利率借貸以及AMM機制的創新型產品,仍然值得期待未來的具體表現。
?
Tags:BTCKENTOKTOKENbtc錢包怎么注冊imtoken怎么換成人民幣AEN Smart TokenCapdax Token
作者:SHIRAZJAGATI,Cointelegraph原標題:《Thelonggame:Institutionalinterestincryptoisjustgettingstarted》.
1900/1/1 0:00:00原文標題:《IOSG行業研究|去中心化央行的貨幣實驗》撰文:RayXiao,IOSGVentures投資總監 一、背景概述 穩定幣市場規模 從市場規模上看一般穩定幣是絕對主流.
1900/1/1 0:00:00作者:MarioGabriele 編譯:海外獨角獸團隊 FTX是全球發展最快的加密貨幣交易所。26個月內獲得180億美元的估值,速度超過Coinbase、Stripe、Square和Slack等.
1900/1/1 0:00:00作者:HeesuLee 原文標題:《CryptoInvestorWhoBetonEtherEyesNewBlockchainFund》 編譯:谷昱 正如SimonSeojoonKim所說.
1900/1/1 0:00:00鏈捕手消息,NFT社交網絡Hyype宣布完成200萬美元新一輪融資,ElevationCapital領投,ElectricCapital參投.
1900/1/1 0:00:00鏈捕手消息,固定利率借貸協議ElementFinance以3.2億美元估值完成3200萬美元A輪融資,PolychainCapital領投.
1900/1/1 0:00:00