原文標題:《AC推出新產品StableCredit》
早在8月,AC就提出了StableCredit的概念,我在文章?YFI的星辰大海?中有過簡單介紹,本次AC發文,說明醞釀4個多月的想法要正式實施了。
簡單說StableCredit是一個基于抵押型穩定幣設計的存借貸與AMM綜合運用協議,思路借鑒了?ARCx,抵押萬物發債。
舉個例子說明:
用戶將價值100萬的房子抵押給YFI,YFI給用戶100萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產,比如一輛汽車。與此同時,協議會根據房子的投放收益來給用戶分潤。當房子價值上漲時,用戶手里的借貸額度還可以向上浮動。
這個模式跟?UniswapMaker?很類似。用當下的場景做類比的話,就是用戶將ETH存進Uniswap做市,賺收益的同時,Uniswap還會給你一筆錢讓你花。這是不是很爽?
下文將對AC的文章做進一步解讀:
基本概念
AC文章開頭,先介紹了幾個基本概念,包括:
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
抵押型穩定幣,典型代表Maker的DAI
借貸協議,典型代表?Aave、Compound
自動做市商,典型代表Uniswap、Sushi
單邊AMM,典型代表:DoDo、CoFiX
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
利用率,可以理解為抵押率或清算線,是借貸類協議的核心數據
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
這里可以單獨說下利用率,AC支出當利用率為0%時,借1DAI就是1DAI,沒有溢價。當利用率為90%時,借1DAI的成本要大于1DAI,就是借1DAI,可能實際得到0.98DAI,存在溢價。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
這個現象用AMM解釋會非常清晰,當DAI和債務1:1添加到50:50的AMM池時,對債務的需求越多,交易滑點就越高,這也就解釋了溢價的存在。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
穩定幣信貸
StableCredit是一個結合了代幣化債務穩定幣、借貸、AMM和單邊AMM的協議,以創建一個完全去中心化的借貸協議。
用戶可以提供任何資產并創建名為StableCreditUSD的代幣化信用。
具體創建流程如下:
提供一定金額的USDC
調用USDC價格預言機,確定1個USDC的美元價值
協議鑄造相應美元價值的StableCreditUSD
將USDC和StableCreditUSD按照50:50的比例提供到AMM
該協議計算系統利用率,最高可達75%
所提供的USDC的利用率以StableCreditUSD的形式計算
此時,用戶得到的StableCreditUSD就是「借貸信用」。可以用它來借貸通過AMM抵押的其他資產。所以如果有其他用戶提供LINK作為抵押,你可以通過「賣出」借貸信用來借貸LINK。當你想還債的時候,你可以把LINK「賣」回去換成StableCreditUSD,還清債務,然后收到你的USDC。
實際案例
下面舉幾個具體實例來說明這個過程:
用戶A提供1000DAI進行借款:
將1000DAI存入StableCredit協議
系統調用預言機查詢DAI價值1020USD
系統鑄造1020個USD
系統將用戶A的1000DAI和1020USD添加到AMM
系統計算利用率,最高為75%
系統為用戶A提供75%額度的借貸信用,即1020*0.75=765StableCreditUSD
此時用戶A提供了1000DAI,得到765個StableCreditUSD。
用戶B提供2個ETH進行借款:
將2ETH存入StableCredit協議
系統調用預言機查詢ETH價值1400USD
系統鑄造1400個USD
系統將用戶B的2ETH和1400USD添加到AMM
系統計算利用率,最高為75%
系統為用戶B提供75%額度的借貸信用,即1400*0.75=1050StableCreditUSD
此時用戶B提供了2ETH,得到1050個StableCreditUSD。
同理,有用戶C提供了1個WBTC,得到26000個StableCreditUSD;用戶D提供了1個YFI,得到了23000個StableCreditUSD,等等…
此時系統中存在多個借貸AMM池:
DAI:StableCreditUSD
ETH:StableCreditUSD
YFI:StableCreditUSD
WBTC:StableCreditUSD
其他各類用戶添加的抵押資產池
用戶A想借出1個ETH,于是他將525個StableCreditUSD提供給AMM,得到1個ETH。用戶幣想借出500DAI,他將510個StableCreditUSD提供給AMM,得到500個DAI。
他們想要贖回本金時,是需要向提供償還對應借出資產即可從LP中提取本金。當提取本金時,系統會燒毀對應數量的StableCreditUSD。比如,用戶A贖回1000DAI,此時系統會調用預言機價格,假設此時價格仍為1020USD,協議將燒毀對應數量的StableCreditUSD,以保證整個借貸資產的平衡。
這個贖回并燒毀StableCreditUSD的過程,AC文章中并沒有提,是我個人的猜測和判斷。主要依據是EMN當時的設計,也是鑄造信貸和銷毀信貸,遺憾的是當時被黑客利用導致項目沒有繼續。
StableCredit的優勢
StableCredit的設計充分利用了代幣化債務、借貸、AMM的特點,相對單獨存在AMM和借貸協議具有很多優勢:
首先,系統的借貸利率實際是根據需求自動平衡的,用戶需求多的借出資產,在償還時會支付更高的利息。原理是需求多資產,在AMM中被賣出更多,用戶在償還借貸購買對應資產時,會支付更多的StableCreditUSD。
StableCreditUSD類似于Uniswap的ETH,是AMM全部池交易的中間介質,這就讓借貸信用可以享受交易手續費,間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價,間接的提供給了代幣提供者。
如果用戶只提供代幣而不進行借貸,會一直積累整個系統的借貸溢價,也就實現了存款收益。
這種方式還實現了非常優美的借貸最大化利用率,像AAVE這些借貸協議,一旦用戶的抵押率達到紅線便會被清算。StableCredit的模式基本不存在被清算風險,只有相對的整體系統風險,即利用率。
舉例來說:用戶A存入的1000DAI,得到765個StableCreditUSD。之后他全部用于借出ETH,根據之前的案例,計算得出可借765/700=1.09個ETH
假設經過1個月,ETH價格上漲至1000,用戶償還1.09個ETH,會得到1.09*1000=1090StableCreditUSD。此時用戶償還765StableCreditUSD,可贖回1000DAI。
經過以上過程,我們發現用戶最初抵押了1000DAI,得到了75%的購買力,然后他購買了ETH,享受了ETH價格上漲的紅利,當他結清頭寸時,最終收回本金1000DAI,同時還結余1090-765=325USD。
但其實我這個案例有些過于理想,在真實的系統運行環境中,由于套利者的存在,StableCreditUSD與各類資產的匯率會實時的通過AMM交易進行調整,因此在抵押和贖回過程中,不可能是按照原比例兌換。
以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想,具體StableCredit的運作模式,還要等系統正式上線后再來詳細驗證。
但不難想象,這樣的一種設計,絕對能釋放更多的購買力,吸收更多的流動性。
寫在最后
之前文章中我也有說,StableCredit的設計,是YFI整個戰船中非常關鍵的一環,它為整個金融帝國提供了一個吸收流動性的接口,最終可能發展成為流動性黑洞。
通過大量的吸收存款,疊加?yearn?的智能理財服務,yearn的愿景正在一步一步實現。
簡單說,YFI的愿景是要讓「收益最大化」。
AC的初心一句話概括,「獲得持續安全穩定便捷的最大化收益」。
尊敬的社區用戶: ADA分叉升級已完成,霍比特交易所現已恢復ADA的充值和提現。暫停期間給您帶來的不便,敬請諒解!風險提示:數字資產是創新的投資產品,價格波動較大,請您理性判斷自己的投資能力,審.
1900/1/1 0:00:00“Gate.io理財寶”上線至今推出許多款熱門幣種高年化率鎖倉/活期理財產品,始終緊跟市場步伐推出當下熱門的理財產品,深受用戶的喜愛與支持.
1900/1/1 0:00:00投機者認為,當比特幣價格上漲時,比特幣礦工將出售更多的比特幣。但是,盡管比特幣最近達到了歷史新高,但根據Cryptoquant和Glassnode等站點的鏈上數據,礦工的賣出比特幣的數量并沒有比.
1900/1/1 0:00:00各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00一、 據WhaleAlert數據,北京時間12月25日01:27,Tether公司在以太坊網絡新增發2億枚USDT.
1900/1/1 0:00:00資訊簡評 比特幣錨定幣總鎖倉量觸及38億美元創歷史新高DeBank數據顯示,12月28日,隨著比特幣價格上漲,比特幣錨定幣總鎖倉量已經觸及38億美元,創下歷史新高.
1900/1/1 0:00:00