對于DeFi借貸協議,尤其是采用[超額質押]協議來說,[清算]機制是金融模型的重要環節。
清算的本質,是以低于市場價格的方式出售一部分抵押物,來支付借款人應向資金池歸還的本金與利息,從而使得資金池得以持續健康運轉。
一旦觸發清算,用戶將永久性的失去部分質押資產;如果遭遇類似3.12的劇烈行情波動,可能會造成鏈上擁堵,無法及時清算或面臨高額的Gas損失。
Ruler協議是Cover團隊推出的DeFi借貸平臺,旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。
本文將從運行機制和風險分析等方面簡要分析Ruler協議。
一、Ruler協議的核心參數
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
Ruler協議是去中心化的借貸協議,其核心要素包括:
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
質押代幣:用作質押資產的代幣(如wBTC)
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
對手方代幣:用戶借出的代幣(例如DAI)
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
到期日:用戶必須償還借款的時間(例如12/31/2021)
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
鑄幣比率:即質押資產與對手方代幣的比率。
Ruler協議中,借款人每進行一次質押操作,都會鑄造2種對應的代幣rTokens,即
?Ruler資產代幣(rcToken),承載著到期日之后,收取還款的權利;和根據質押代幣的類型,rTokens和質押代幣之間存在一個鑄造比率。例如,存入1個wBTC作為抵押品,可能會鑄造10,000個rTokens(假設wBTC的市場價值為30,000美元,此時的質押率為300%,鑄幣比率為10,000)。借款人可以將rcTokens兌換為對手方代幣。
Ruler還款代幣(rrToken),承載著到期日之前,償還貸款并取回抵押代幣的義務。
每個rrToken都有資格通過償還1個對手方代幣,來獲得一部分抵押品。如果借款人不能按時還款,將被視為違約,質押資產將被罰沒。
二、借貸流程 與 借貸利率
因此,一個完整的Ruler借貸流程如下:
借款人有1個wBTC(價值30,000美元),想要借出DAI。假設抵押比率為300%,鑄幣比例為10,000,
那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池,出售rcTokens換取對手方代幣DAI, 并持有rrtokens。
到期日前,借款人將10000 DAI和10,000 rrTokens存入合約,并收回1 wBTC質押資產。
借款利率
借款利率,是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎,結合到期日計算出的年化,就是實際利率。
例如:Alice將1個wBTC存入Ruler協議,獲得10,000 rrTokens和10,000 rcTokens。然后,Alice以9500DAI的價格,將10,000 rcTokens 賣給Bob。
到期日之前,Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約,取回1個wBTC。
到期日之后,Bob將10,000 rcTokens存入Ruler合約,取回10,000DAI。如果ALice沒有按時還款,那么Bob將獲取Alice的質押資產wBTC。
在上面的例子中,Alice支付了500 DAI作為借款利息,Bob因為提供貸款,獲得了500 DAI的利息。
在此期間,無論質押資產wBTC的價格如何變化,只要按時還款,Alice將不會面臨清算的風險。
重要的是,Alice的借貸成本在賣出rcTokens的時候,就已經得到確定。這解決了傳統DeFi借貸中,借貸利率并不確定的問題。
如果質押資產wBTC的市場價格急劇下跌,可能會導致借款人按期還款的意愿降低。
例如,Alice存入1個wBTC,鑄造了10,000 rrTokens和10,000 rcTokens,并已將10,000 rcTokens賣出得到9500美元。此時,假如wBTC價格降低為9000美元,Alice可能會故意拒絕還款,導致wBTC被罰沒。但是此時Alice依舊獲利500美元(9500-9000)。
假如Alice只還款40%,即償還 4,000 rrTokens 和 4,000DAI,這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken,將有資格獲取(0.6 wBTC+4000 DAI)/10000), 也就是說,買入10000 rcTokens的Bob,可以獲取 0.6個wBTC和4,000個DAI。
三、總結
Ruler協議的[無需清算]的借貸模式,一定程度上更有利于借款人,將質押資產價值下降的風險,轉移到了購買rcTokens的用戶身上。
這種模式,本質上和ForTube協議的初代產品 ForTube Bond類似,更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。
對于Ruler協議來說,如果流動性池的深度不夠或者市場的波動性超出預期,很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務,對應的風控措施應該很快會得以實施。
附錄:關于清算機制的幾個概念
為了深入理解清算機制,我們要預先理解[最大借存比],[清算閾值]和[健康指數]的概念。
最大借存比:即LTV(Loan to Value)。是指用戶最大借款額和特定質押資產的[價值比例],用于衡量該質押資產的最大借款能力。
舉例:對于ETH資產來說,如果用戶存入價值10000美元的ETH,且ETH的最大借存比為90%,那么用戶以ETH為質押資產,最多可以借出價值9000美元(10000X0.9)的其他資產。
清算閾值LT:即Liquidation Threshold。是指某種資產被定義為[抵押不足]時,用戶的借款總額與質押資產的價值比例。低于這個比例,意味著用戶的借款額度超過了系統設定的最大借款能力,因此用戶的質押資產將被凍結并拍賣,用以緩解抵押不足而造成的系統性風險。
例如,80%的清算閾值意味著,如果借出資產的價值超過質押資產價值的80%,則貸款抵押不足,將會被清算。
健康指數HF:即Health Factor的縮寫。健康指數,是總質押資產和總借款的函數,用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度,數值越高,被清算的可能性越低,資金的安全狀態越高。
Tags:KENTOKTOKETOKENimtoken網址The Nature TokenCoinSale TokenEURO TOKEN
1.?Metamask?打開,切換到 Kovan 測試網2.?加入群聊,群里回復 Kovan 測試網地址獲得 ETH 測試代幣:https://gitter.im/kovan-testnet/f.
1900/1/1 0:00:00算法穩定幣旨在通過自動調整穩定幣的供應量以滿足需求來維持穩定的價格。我們將在這里介紹三種主要類型:基本模型、儲備支持模型和鑄幣稅共享模型(這一部分僅做簡單介紹,后續將在第3部分中詳細展開).
1900/1/1 0:00:00一、以太坊礦工收益不穩定對于一條區塊鏈網絡來說,無論共識機制采用的是 PoW 還是 PoS,礦工都起到了非常重要的作用,畢竟礦工是要確認交易并負責區塊鏈賬簿的記賬功能的.
1900/1/1 0:00:00Bankrate將信用定義為:“……一方對另一方現在接收資源并在將來指定時間付款能力的信任程度。”自美索不達米亞借貸市場成立以來,信用一直圍繞信任。信任建立在雙方過往互動記錄的基礎上.
1900/1/1 0:00:00去年七月首次向外界介紹The Graph時,我們分享了為Web3開發去中心化索引協議的愿景。此后團隊一直兢兢業業,今天我非常高興能夠詳細分享第一版The Graph去中心化網絡的方方面面.
1900/1/1 0:00:00?Bondly很高興宣布與Cook Protocol達成合作伙伴關系,本文將詳細介紹美國東部標準時間3月24日下午7時發生的銷售情況.
1900/1/1 0:00:00