簡析DeFi儲蓄協議Anchor：一種本金受保護且具有穩定利率的穩定幣儲蓄手段_HOR

本文發布于巴比特資訊，作者為NicholasPlatias，并經由Kyle翻譯。

在過去的幾年中，我們目睹了去中心化金融的爆炸性增長。我們已經看到許多金融應用的推出，涵蓋了廣泛的用例，包括抵押貸款，去中心化交易所和預測市場等。盡管取得了早期成功，并且人才和資本大量涌入，但DeFi仍未生產出一種簡單便捷、在加密本地世界之外具有廣泛的吸引力的儲蓄產品。

為了滿足這一緊迫的需求，我們在Terra區塊鏈引入了儲蓄協議Anchor。Anchor提供了一種本金受保護的穩定幣儲蓄產品，該產品接受Terra的存款并支付穩定的利率。要想產生收益，Anchor向借款人提供存款，借款人將來自主流區塊鏈的流動抵押PoS資產作為抵押。因此，Anchor的收益由主流PoS區塊鏈的區塊獎勵提供動力。最終，我們設想Anchor成為區塊鏈上被動收入的黃金標準。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

在這篇文章中，我們介紹了Anchor協議背后的核心概念。有關完整內容，請閱讀Anchor白皮書。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

主要特點

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

以下是Anchor儲蓄協議的主要功能：

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

本金保護：Anchor實施了一種清算協議，在有貸款風險時清算借款人抵押品，從而保護了存款人的本金。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

即時提款：Terra存款可即時提款——無需鎖定。

穩定的利率：Anchor通過將可變部分的區塊獎勵從抵押資產傳遞給存款人來穩定存款利率。

為什么要有儲蓄帳戶？

我們認為，去中心化金融大規模采用的途徑是儲蓄賬戶。第一個原因是龐大的市場規模。僅在美國，儲蓄帳戶資產規模就擁有約13萬億美元。僅美國儲蓄市場的0.1％的市場份額就使所有穩定幣的總市值相形見絀。其次，我們認為，要想為散戶投資者鋪平道路，沒有比他們已經熟悉并保護其本金的產品更可靠的方法了。第三，我們認為采用其他投資產品作為儲蓄賬戶的擴展最為直接。

為什么還要另外一個儲蓄協議？

我們堅信，穩定的利率是具有廣泛吸引力的儲蓄產品的必要特征。具有儲蓄功能的DeFi協議的關鍵限制是穩定幣利率的高度周期性。Anchor通過使用抵押資產的累積獎勵來穩定存款利率來解決此問題。除了提供低波動率收益外，Anchor還試圖為大眾投資者提供跨所有區塊鏈的單一，可靠的回報率。通過匯總所有主要PoS區塊鏈的區塊獎勵，Anchor希望定位為區塊鏈經濟的基準利率。

代幣化的抵押

Anchor的核心之一是bAsset，這是PoS區塊鏈上的代幣化抵押。bAsset是代表已抵押PoS資產所有權的代幣。像基礎抵押資產一樣，bAsset向持有人提供區塊獎勵。與抵押資產不同，資產可以轉讓和互換。因此，用戶可以與基礎PoS資產一樣輕松地使用bAssets進行交易。bAsset廣泛可用——它們可以在任何支持智能合約的PoS區塊鏈上生成。bAsset在Anchor中發揮重要作用，可為Terra存款提供穩定的利率。有關bAsset的深入理論，請參閱bAsset協議白皮書。

Terra貨幣市場

Anchor儲蓄協議的核心組成部分是Terra貨幣市場—Terra區塊鏈上的WebAssembly智能合約，可促進Terra穩定幣的存入和借入。貨幣市場由Terra存款池定義，該池從借款人那里賺取利息。借款人放下了數字資產作為抵押，從資產池中借用Terra。利率是通過算法確定的，是借貸需求和供給的函數，利率由池的利用率編碼。

從Terra貨幣市場借款就像鎖定抵押品以換取貸款一樣簡單。每個賬戶都有一個借貸能力，取決于鎖定抵押品的數量和質量。Anchor定義每種抵押品的貸款對價值比率，表示可以借入的抵押品價值的一部分。借貸能力決定了帳戶可以產生的最大債務額。

Anchor利率以及利率穩定性

大量的抵押和儲蓄產品，每種產品都有其自己的風險/回報特征，并且每種產品的利率都會隨時間波動。在所有這些選擇下，普通投資者跟蹤哪個利率？Anchor希望通過使用區塊鏈上的區塊獎勵來得出DeFi的基準利率，從而成為這個問題的答案。

使用Anchor，儲戶可以期望的回報是借款人的鏈上收入的函數。Anchor貨幣市場通過接受bAssets作為抵押品，是一種從借款人到存款人“收益轉移”的獨特促成者。Anchor利率的定義為借款人所賺取的收益的平均值，并用每種收益的抵押價值加權。例如，如果價值3mmUST的bLuna和1mmUST的bAtom作為UST貨幣市場的抵押品，收益率分別為15％和10％，那么Anchor利率將為13.75％。產生的多元化收益率反映了市場在區塊鏈上的首選收益率來源。因此，Anchor利率可能比任何單個收益或任何固定收益集合都更穩定。

Anchor利率在Anchor協議中起著基礎性的作用：它是Terra存款的利率目標。Anchor智能合約在借款人和存款人之間動態分配抵押資產的區塊獎勵，以實現目標利率。這里的關鍵思想是，根據是滯后還是超過Anchor利率，可以使用區塊獎勵來提高或抑制存款率。因此，這種穩定算法可確保存款利率緊密跟蹤Anchor利率。鑒于存款利息是在Terra中支付的，Anchor使用清算協議清算非Terra區塊獎勵。

本金受保護

Anchor實施了旨在保證存款人本金的清算協議。存款是安全的，因為對它們的所有債務仍然超額抵押。Anchor清算協議的功能是通過還清可能違反抵押要求的債務來維護存款安全。該議定書使用清算合約償還“有風險”的貸款，清算合約承擔償還債務以換取抵押品和費用的任務。合約還向借款人收取被動溢價，該溢價經過校準以確保完全覆蓋未償還的貸款。任何人都可以編寫清算合約，并在需要清算貸款時“按需”使用。

與傳統的“看守人”系統相比，清算合約中內置的結構和激勵機制使它們能夠提供更高的穩定性和償付能力保證。看守人系統依靠套利者酌情為清算提供資金，這可能會在市場劇烈波動時導致流動性緊縮，從而給借款人造成巨大損失。相反，清算合約被充分抵押，并強制執行較長的撤回期限，以在遇到臨時沖擊時提供穩定性。有關Anchor清算協議的深入理解，請參閱清算協議白皮書。

結論

本文中我們介紹了Anchor，一種Terra區塊鏈上的儲蓄協議，它提供受本金保護的儲蓄產品，可即時提款并具有穩定的利率。該協議將錨定利率定義為區塊鏈經濟的利率基準，該Anchor利率是從市場需求最高的PoS資產的收益中得出的。Anchor利用來自Terra貨幣市場的抵押資產的區塊獎勵來為儲戶提供與Anchor利率相等的穩定回報。我們認為，Anchor的簡單性和魯棒性使其成為尋找由加密貨幣提供支持的家庭儲蓄產品的合適答案。

來源鏈接：

https://www.8btc.com/article/619914

Tags：ANCCHOANCHORHORYFiGlobal FinanceEcho Of The HorizonANCHOR價格ThoreNext

非小號