簡析NFT抵押借貸的三種模式：點對點、資金池和中心化模式_FORCE

原文標題：《NFT抵押借貸的簡單思考》

原文作者：Jiawei

文章來源：律動blockbeats

引子

說回抵押借貸，對于NFT而言，抵押顯然需要承擔一定的流動性成本：面對Token上漲，無法出售并獲利；面對Token下跌，只能被動持有。

而對于長持頭部NFT項目的機構或核心玩家來說，也許本就沒有出售的意圖，因此在需要資產變現時，抵押借貸是值得考慮的選擇。而頭部NFT的價格也相對穩定。

進一步來說，出于投機目的，散戶手中的NFT可能存在頻繁買賣換手，并且NFT的總價值整體不高，相對而言不適合進行抵押。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

因此，認為短期內NFT借貸會是小眾賽道，以面向頭部/藍籌NFT持有者為主。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

三類項目

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

點對點模式

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

在DeFi借貸中，Aave的前身Ethlend采用的就是點對點模式。

Arcade與之類似，其AssetWrapper合約支持打包抵押ERC721、ERC1155、ERC20資產，隨后將生成wNFT。借方設置借款額、償還金額、幣種及時間后，將wNFT抵押，之后則等待貸方匹配訂單。Arcade在未來的版本中將添加分期還款的模式。

需要注意的是，Arcade不設置自動清算，如果發生違約情況，在貸方claim抵押品之前，借方仍然可以償還貸款。

對于點對點的平臺來說，借貸需求能否及時得到響應，與平臺的用戶體驗直接相關。Arcade的平臺數據中暫未提供匹配的平均等待時間。據團隊成員所說，BAYC和CryptoPunks地板價的借貸請求基本能夠實現即時響應。

另外，NFT與FT的不同之處也在于，同系列的NFT各不相同，貸方難以對稀有度高的NFT進行評估，或是借貸雙方對抵押品的估值產生分歧，增加了借貸的不確定性。

目前Arcade的平臺總貸款額來到了950萬美元，支持49個NFTCollection。去年12月底，Arcade拿到了1,500萬美元的A輪融資，由PanteraCapital領投。

資金池模式

第二類是與Aave、Compound近似的資金池模式，例如DropsDAO。

這種模式下，貸款沒有到期日，利率根據資產的利用率計算得出。NFT的實時價格采用預言機進行報價。

有關點對點模式和資金池模式的優缺比較，DyoHu在這篇文章中有更為詳細的闡述。

對于稀有度高的NFT，在資金池中的價值實際上被稀釋，使得這部分NFT的貸款價值比不劃算。

整體而言，資金池模式較為復雜，存在價格被惡意操控和連環清算的可能性。在NFT市場整體流動性一般的情況下，有著較高的系統性風險。在去中心化NFT借貸的發展初期，點對點模式相對更穩定可靠。

中心化模式

去年年底，數字資產金融服務機構Nexo與三箭合作，推出了中心化的NFT借貸業務。交易所Kraken也計劃推出相同業務。

Nexo提供的相當于OTC服務，需要填寫簡單的KYC申請表。目前僅支持BAYC與CryptoPunks作為抵押品，抵押的NFT價值必須超過50萬美元，年化借貸利率約為15%，貸款價值比在10%-20%之間，即價值50萬美元的NFT可以獲得5萬-10萬美元的貸款。

中心化的NFT借貸模式適宜機構采用，而對于CryptoOG來說可能顯得不那么native。

ClosingThoughts

類比看看現實中的藝術品市場，受疫情影響，2020年的全球藝術品交易額較上年下跌22%，仍超500億美元——僅從數字上看，藝術品抵押似乎有不錯的市場。

然而，藝術品的鑒定本身眾說紛紜、缺乏權威擔保，估值困難；并且因為缺乏流動性，即便清算后，抵押品能否變現脫手也是未知數。為了彌補這部分的風險敞口，傳統典當行壓價嚴重，往往只提供非常小的貸款價值比。

說回NFT，與傳統藝術品相比較，NFT的真假鑒定只需要檢查合約地址；估值有同系列NFT的地板價作參考；線上交易的形式使得變現也相對容易。在技術面和可操作性上，NFT借貸面臨的問題相對更少。

近期的Azuki很快躋身OpenSeaNFT交易量第8位，類似的藍籌在未來也許會更多地涌現。以CryptoPunks和BAYC為代表的頭部NFT、以Doodles和Azuki為代表的藍籌，以及Sandbox和Decentraland的地塊，在未來會率先成為NFT借貸的主打標的。

?

Tags：NFTFORCEORCFOR元宇宙概念是什么意思NFTforce幣最新映射sorceressprotocolFairy Forest NFT

POL幣最新價格