原文標題:《AC 推出新產品 StableCredit》
早在 8 月,AC 就提出了 StableCredit 的概念,我在文章?YFI 的星辰大海?中有過簡單介紹,本次 AC 發文,說明醞釀 4 個多月的想法要正式實施了。
簡單說 StableCredit 是一個基于抵押型穩定幣設計的存借貸與 AMM 綜合運用協議,思路借鑒了?ARCx,抵押萬物發債。
舉個例子說明:
用戶將價值 100 萬的房子抵押給 YFI,YFI 給用戶 100 萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產,比如一輛汽車。與此同時,協議會根據房子的投放收益(LP)來給用戶分潤。當房子價值上漲時,用戶手里的借貸額度還可以向上浮動。
這個模式跟?Uniswap+Maker?很類似。用當下的場景做類比的話,就是用戶將 ETH 存進 Uniswap 做市,賺收益的同時,Uniswap 還會給你一筆錢讓你花。這是不是很爽?
下文將對 AC 的文章做進一步解讀:
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
基本概念
AC 文章開頭,先介紹了幾個基本概念,包括:
抵押型穩定幣(代幣化債務),典型代表 Maker 的 DAI
借貸協議,典型代表?Aave、Compound
自動做市商(AMM),典型代表 Uniswap、Sushi
單邊 AMM,典型代表:DoDo、CoFiX
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
利用率,可以理解為抵押率或清算線,是借貸類協議的核心數據
這里可以單獨說下利用率,AC 支出當利用率為 0% 時,借 1DAI 就是 1DAI,沒有溢價。當利用率為 90% 時,借 1DAI 的成本要大于 1DAI,就是借 1DAI,可能實際得到 0.98DAI,存在溢價。
這個現象用 AMM 解釋會非常清晰,當 DAI 和債務 1:1 添加到 50:50 的 AMM 池時,對債務的需求越多,交易滑點就越高,這也就解釋了溢價的存在。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
穩定幣信貸
StableCredit 是一個結合了代幣化債務穩定幣、借貸、AMM 和單邊 AMM 的協議,以創建一個完全去中心化的借貸協議。
用戶可以提供任何資產并創建名為 StableCredit USD 的代幣化信用(也可以支持 EUR、JPY 等)。
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
具體創建流程如下:
提供一定金額的 USDC
調用 USDC 價格預言機,確定 1 個 USDC 的美元價值
協議鑄造相應美元價值的 StableCredit USD
將 USDC 和 StableCredit USD 按照 50:50 的比例提供到 AMM
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
該協議計算系統利用率,最高可達 75%
所提供的 USDC 的利用率(或 75% 的最大值)以 StableCredit USD 的形式計算
此時,用戶得到的 StableCredit USD 就是「借貸信用」。可以用它來借貸通過 AMM 抵押的其他資產。所以如果有其他用戶提供 LINK 作為抵押,你可以通過 「賣出」借貸信用來借貸 LINK。當你想還債的時候,你可以把 LINK 「賣」回去換成 StableCredit USD,還清債務,然后收到你的 USDC。
實際案例
下面舉幾個具體實例來說明這個過程:
用戶 A 提供 1000DAI 進行借款:
將 1000DAI 存入 StableCredit 協議
系統調用預言機查詢 DAI 價值 1020USD
系統鑄造 1020 個 USD
系統將用戶 A 的 1000DAI 和 1020USD 添加到 AMM
系統計算利用率(根據全局抵押情況動態變化),最高為 75%
系統為用戶 A 提供 75% 額度的借貸信用,即 1020*0.75=765 StableCredit USD
此時用戶 A 提供了 1000DAI,得到 765 個 StableCredit USD。
用戶 B 提供 2 個 ETH 進行借款:
將 2ETH 存入 StableCredit 協議
系統調用預言機查詢 ETH 價值 1400USD
系統鑄造 1400 個 USD
系統將用戶 B 的 2ETH 和 1400USD 添加到 AMM
系統為用戶 B 提供 75% 額度的借貸信用,即 1400*0.75=1050 StableCredit USD
此時用戶 B 提供了 2ETH,得到 1050 個 StableCredit USD。
同理,有用戶 C 提供了 1 個 WBTC,得到 26000 個 StableCredit USD;用戶 D 提供了 1 個 YFI,得到了 23000 個 StableCredit USD,等等…
此時系統中存在多個借貸 AMM 池:
DAI:StableCredit USD
ETH:StableCredit USD
YFI:StableCredit USD
WBTC:StableCredit USD
其他各類用戶添加的抵押資產池
用戶 A 想借出 1 個 ETH,于是他將 525 個 StableCredit USD 提供給 AMM,得到 1 個 ETH。用戶幣想借出 500DAI,他將 510 個 StableCredit USD 提供給 AMM,得到 500 個 DAI。
他們想要贖回本金時,是需要向提供償還對應借出資產即可從 LP 中提取本金。當提取本金時,系統會燒毀對應數量的 StableCredit USD。比如,用戶 A 贖回 1000DAI,此時系統會調用預言機價格,假設此時價格仍為 1020USD,協議將燒毀對應數量的 StableCredit USD,以保證整個借貸資產的平衡。
這個贖回并燒毀 StableCredit USD 的過程,AC 文章中并沒有提,是我個人的猜測和判斷。主要依據是 EMN 當時的設計,也是鑄造信貸和銷毀信貸,遺憾的是當時被黑客利用導致項目沒有繼續。
StableCredit 的優勢
StableCredit 的設計充分利用了代幣化債務、借貸、AMM 的特點,相對單獨存在 AMM 和借貸協議具有很多優勢:
首先,系統的借貸利率實際是根據需求自動平衡的,用戶需求多的借出資產,在償還時會支付更高的利息。原理是需求多資產,在 AMM 中被賣出更多,用戶在償還借貸購買對應資產時,會支付更多的 StableCredit USD。
StableCredit USD 類似于 Uniswap 的 ETH,是 AMM 全部池交易的中間介質,這就讓借貸信用可以享受交易手續費,間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價,間接的提供給了代幣提供者。
如果用戶只提供代幣而不進行借貸,會一直積累整個系統的借貸溢價,也就實現了存款收益。
這種方式還實現了非常優美的借貸最大化利用率,像 AAVE 這些借貸協議,一旦用戶的抵押率達到紅線便會被清算。StableCredit 的模式基本不存在被清算風險,只有相對的整體系統風險,即利用率。
舉例來說:用戶 A 存入的 1000DAI,得到 765 個 StableCredit USD。之后他全部用于借出 ETH,根據之前的案例,計算得出可借 765/700=1.09 個 ETH (由于實際存在滑點等,數量會有偏差)
假設經過 1 個月,ETH 價格上漲至 1000,用戶償還 1.09 個 ETH,會得到 1.09*1000=1090 StableCredit USD。此時用戶償還 765 StableCredit USD,可贖回 1000DAI。
經過以上過程,我們發現用戶最初抵押了 1000DAI,得到了 75% 的購買力,然后他購買了 ETH,享受了 ETH 價格上漲的紅利,當他結清頭寸時,最終收回本金 1000DAI,同時還結余 1090-765=325 USD。
但其實我這個案例有些過于理想,在真實的系統運行環境中,由于套利者的存在,StableCredit USD 與各類資產的匯率會實時的通過 AMM 交易進行調整,因此在抵押和贖回過程中,不可能是按照原比例兌換。
以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想,具體 StableCredit 的運作模式,還要等系統正式上線后再來詳細驗證。
但不難想象,這樣的一種設計,絕對能釋放更多的購買力,吸收更多的流動性。
寫在最后
之前文章中我也有說, StableCredit 的設計,是 YFI 整個戰船中非常關鍵的一環,它為整個金融帝國提供了一個吸收流動性的接口,最終可能發展成為流動性黑洞。
通過大量的吸收存款,疊加?yearn?的智能理財服務,yearn 的愿景正在一步一步實現。
簡單說,YFI 的愿景是要讓「收益最大化」。
AC 的初心一句話概括,「獲得持續安全穩定便捷的最大化收益」。
DeFi數據 1.DeFi總市值:201.28億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:12.4億美元 金色晨訊 | 2月1日隔.
1900/1/1 0:00:00原文標題:“Gavin:參與平行鏈競拍的關鍵是,你的 DOT 不會轉賬給任何人”|「林言林語」第三彈 波卡創始人林嘉文(Gavin Wood)波卡希望創造更通用和更抽象的模型.
1900/1/1 0:00:0012月28日,推特網友DeFi LATAM表示,由于獎勵合同中的一個漏洞,CoverProtocol損失了200萬美元.
1900/1/1 0:00:00隨著比特幣以令人吃驚的速度持續增長,加密 FOMO 能惠及機構投資者也就不足為奇了。 加密行業目前正在經歷一波牛市行情, 比特幣在本月初突破了 19892 美元的歷史最高值, 全球的金融機構投資.
1900/1/1 0:00:002020年下半年以來,比特幣價格一路上漲,并于11月的最后一個小時,刷新歷史新高,加密貨幣再次登上熱搜.
1900/1/1 0:00:0012月7日,MicroStrategy表示,計劃通過可轉換票據籌集4億美元為配置更多的比特幣提供資金.
1900/1/1 0:00:00