作者:北辰,鏈茶館
超額抵押借貸的杠桿率不足1,于是杠桿借貸出現了。
對于風險承受能力更高的投資者而言,可以借入更多的流動性,然后就能在Uniswap上交易,也就是傳統金融中的融資融券。
近期頗為熱門的GearboxProtocol,就是一個杠桿借貸協議,提出了杠桿即服務概念。
一、從融資融券到抵押借貸
Gearbox是在2021年1月份ETHGlobal舉辦的MarketMake黑客松上誕生,目前雖未正式上線,但Twitter關注者超過1.2萬。
從功能上來看,Gearbox提供的服務無非是傳統券商提供的融資融券服務,但它又顯然是以Crypto的方式重構了融資融券,并且具有強烈的DeFi特征——AMM、去中心化、可組合性等。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
雖然Compound的超額抵押借貸的杠桿率不足1,而Gearbox最高可獲得10倍杠桿,但本質上都是借貸協議。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
Gearbox有兩類核心參與者——貸款人和借款人。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
貸款人就是LP,他們是為了賺取更高的APY。借款人的構成就相對復雜,有活躍交易者,也有其他DeFI協議的LP,只是想獲得更多的資金來挖礦。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
此外還有清算人的角色。
二、信用賬戶——實現杠桿借貸
就借貸層面而言,Gearbox和Compound以及Aave的原理差不多。
區別在于如何實現杠桿借貸,Compound是超額抵押借貸,融資融券的額度來自于授信,這些都很好理解。
Gearbox是以去中心化的方式實現了杠桿借貸,方式是給用戶建立一個「信用賬戶」。
信用賬戶可以理解為自動DeFi錢包,用戶的本金以及借入資金都在這里。后續的所有操作都是經過該賬戶,比如在Uniswap上交易,在YFI上挖礦,在Curve上套利等。
所以資產都留在這個賬戶上,借款人不能將它們從賬戶中取出,但可以操作它們,這也就保證了整個平臺的利益。
為了進一步降低風險,Gearbox只允許信用賬戶與特定的DeFi協議和特定的代幣交互。
假如市場下行,信用賬戶就有了清算風險,借款人可以添加保證金,或者平倉止損,或者被清算——Gearbox的風險模型會計算出信用賬戶的健康系數,然后任何人都可以檢查,并清算健康系數小于1的頭寸。
需要強調的是,Gearbox提供的杠桿借貸是免費的,只向LP收費,向第三方清算人收取5%的費用。
三、其實是去中心化錢包
Gearbox的愿景是,各種需求的用戶,都能夠在Gearbox上借貸,并且不需要直接與任何其他協議的界面交互,就能去交易、挖礦、套利等。
這就遠遠超出了借貸平臺的范疇,很大程度上已經是一個去中心化錢包了,那么也可以當作DeFi世界的流量入口。
根據目前的測試版來看,團隊確實在UI上做了集成,用戶可以在Gearbox上完成借貸,就可以直接在Curve、Uniswap、YFI、Sushiswap等平臺進行下一步操作。
這種不同平臺不同功能之間的可組合性,在操作體驗上幾乎等同于直接操作Gearbox自己的產品,但是顯然可組合性更加靈活開放,帶來了更多的DeFi協議和資產。
如果說錢包是DeFi的流量入口,但現在的錢包,在可組合性上,還停留在瀏覽器層面,還沒有做到真正的聚合。
四、還未成型的經濟模型
Gearbox是一個杠桿借貸平臺,杠桿意味著風險,那么Gearbox如何避免崩盤?
他們有一個儲備基金,不過Gearbox的儲備基金并不是作為閑置資產以備不時之需,而是平時就以LP代幣的形式累積。
如果需要補償LP在流動性池里的損失,就直接銷毀儲備基金的LP代幣,這樣就能維持池子的穩定。
另外,Gearbox還有治理代幣GEAR代幣,供應上限為100億,目前未上線。
GEAR目前還沒有非常明確的應用場景,確定的功能只有社區治理,后續會不斷完善新功能。
58%屬于社區,11.52%屬于公司錢包,發行后鎖倉12月然后線性釋放。
五、DeFi原生物種
Gearbox在某種程度上是DeFi原生的物種,就像Uniswap那樣,用Crypto的邏輯重構了融資融券這個傳統金融的基本功能,但它們又顯然是不同的物種。
除了產品本身,Gearbox的誕生也「很DeFi」。
Mikael先在今年1月份參加黑客松是構建了Gearbox,當時就反響很大。
Ilgiz在2月份發現了Gearbox,抱著投資的想法,與ivangbi溝通這個項目,發現項目確實有潛力,就決定躬身入局。
3月份時,已經聚集了一批核心構建者,他們積極聯系很多DeFi創始人,這些創始人也確實有積極回應,并作為外部貢獻者,從產品、競爭優勢、最佳接近用戶群的方式提供了反饋。
12月份,Gearbox產品成型并迎接上線。
看膩了Gamefi領域層出不窮的大同小異的仿盤和仿盤的仿盤,再看到DeFi世界涌現出的創新項目,會覺得Crypto行業還是欣欣向榮的……
Tags:GEARSWAPGearboxARBGEAR幣pawswap幣推特gearbox幣持續走低CryptoCarbon
鏈捕手消息,去中心化穩定幣發行方Terra發布了一項新提案,旨在將其UST穩定幣跨鏈部署擴展至以太坊、Polygon和Solana上的五個主要DeFi項目.
1900/1/1 0:00:00鏈捕手消息,漏洞賞金平臺Immunefi發布Polygon漏洞修補事件報告。報告顯示,12月3日一名白帽黑客在Immunefi報告PolygonPoS創世合約中的一個嚴重漏洞,Polygon的M.
1900/1/1 0:00:00鏈捕手消息,去中心化借貸協議Goldfinch在A+輪融資中籌集了2500萬美元,a16z領投.
1900/1/1 0:00:00原標題:《跨鏈終局之戰》 原文:@0xOar 前序: 在討論本文的話題之前,我們需要聲明本文只代表作者個人的意見和想法。且分析時切入點為產品和技術設計并無資本運作,市場營銷等其他方向的考量.
1900/1/1 0:00:00原作者:RomanUgarte,Messari原標題:《Serum:ReturnoftheOrderBook》 編譯:小荷愛分享? 本文首發于2021年12月初去中心化金融在短短一年多的時間里.
1900/1/1 0:00:00鏈捕手消息,NFT策略玩賺游戲LeagueofKingdomsArena宣布完成300萬美元種子輪融資.
1900/1/1 0:00:00