比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

雖然遭遇安全漏洞攻擊,但這個名為「88mph」的項目仍有可圈可點之處_88mph

Author:

Time:1900/1/1 0:00:00

LP不虧反而小賺一筆,記一次因禍得福的安全漏洞攻擊。

撰文:LeftOfCenter

剛剛啟動流動性挖礦兩天的固定利息加密借貸協議88mph,因合約漏洞導致攻擊被緊急關停,幸運的是,項目方反應迅速將資金安全轉移,并在不到24小時內完成了漏洞修復,并宣布將于北京時間11月21日凌晨4點重啟第二輪流動性挖礦,新啟動的流動性挖礦同樣持續14天,將向參與用戶分發88,000MPH代幣。

頗具戲劇性的是,由于團隊凍結了該名攻擊者放在MPH債券合約中價值10萬美元的資產,并決定將這些額外的收益分配給流動性提供者,因此這一次攻擊不但沒有導致用戶遭受損失,反而還讓首批參與者獲得了一筆意外的「獎勵」。目前申領界面已經上線,88mph流動性提供者可在此處申領ETH。

在這場與黑客的正面交鋒中,88mph開發團隊通過及時的反應有效保護了用戶的財產安全,并在很短的時間里完成了漏洞修復,反而為項目贏得了口碑。不過這一安全事故又一次為市場敲響了警鐘,高利潤的DeFi游戲同樣孕育高風險,即使是經驗豐富的開發者以及已通過審核的合約,也不能百分之百保障安全。

88mph攻擊事件始末

11月16日,固定利息加密借貸協議88mph啟動流動性挖礦。

根據官方公告,此次流動性挖礦將持續14天,用戶可通過存款和購買浮息債券獲得其原生代幣MPH,通過在Uniswap上為MPH/ETH交易對提供流動性賺取更多原生代幣MPH,88mph將通過此次挖礦計劃總共分配88,000MPH,每日分配約為6285MPH。

就在流動性挖礦啟動后兩日,一名攻擊者利用MPHMinter的合約漏洞試圖盜取其在Uniswap流動性資金池中的所有ETH,結果被著名白帽samczsun發現并通知了項目方。

Anthony Scaramucci:比特幣雖然年初至今下跌64%,但優于大多數股票:金色財經報道,著名的跨市場投資者和比特幣 (BTC) 倡導者?Anthony Scaramucci分享了一些全球最大公司的股票表現,Scaramucci稱,迄今為止,全球最大零售商亞馬遜 (AMZN) 的股價下跌了 50%,特斯拉 (TSLA) 下跌了 69%,支付巨頭貝寶 (PYPL) 也下跌了相同的數字。盡管以FTX、三箭資本、Terra (LUNA) 和 Genesis 等公司崩潰為特征的動蕩的一年,比特幣也下跌了 64%,但這依然使得 BTC 成為相對更好的投資。

\u2028[2022/12/29 22:15:09]

開發者隨即暫停了流動性挖礦,將ETH/MPH池中的資金轉移到治理多簽錢包中,以保持資金安全,并在不到24小時的時間里永久修復了漏洞。

與此同時,由于開發團隊凍結了該名攻擊者放在MPH債券合約中價值10萬美元的資產,并決定將這些額外的收益分配給流動性提供者,此次向流動性提供者空投的ETH包括本金和攻擊者的部分ETH。也就是說,這一次攻擊用戶財產不僅沒有損失,反而還小賺一筆。

截至目前為主,88mph已宣布將于北京時間11月21日凌晨4點重啟第二輪流動性挖礦,新啟動的流動性挖礦同樣持續14天,將向參與用戶分發88,000MPH代幣。

值得一提的是,88mph的開發者ZeframLou背景堅實,涉足包括**Betoken**在內的多個區塊鏈應用的核心開發,擅長以太坊dApp開發,熟練掌握Python、Java,以及Web與iOS開發,熱衷于區塊鏈、機器學習、虛擬/增強/混合現實等,涉足的項目包括反大鯨DAO組織WhalerDAO、無損捐贈協議PoolDAI和DAO平臺Fantastic12。

現場丨MCS Capital合伙人楊魁:雖然以太坊2.0存在不確定性 但已有的確定性對市場依然是良好的信號:金色財經現場報道,11月20日,由金色財經主辦,Blocklike,鯨交所,四塊科技,DSFS-LABS協辦的金色沙龍第57期在杭州舉辦,在圓桌環節,MCS Capital合伙人楊魁表示,雖然以太坊2.0存在不確定性,但已有的確定性對市場依然是良好的信號。以太坊通過質押強行鎖定大量的資產,配合今年比特幣減半,對明年預期的牛市將會起到巨大的推動作用。其次無論以太坊用怎樣的方式進入2.0時代,只要性能提高,對以太坊的生態和應用都是非常大的利好,如果發展順利,以太坊的生態會有更多優質項目涌現。[2020/11/20 21:31:14]

事實上,88mph早前就已通過Quantstamp的安全審核。根據Quantstamp出具的安全審核報告,88mph的存款和債券智能合約已通過Quantstamp審核,其流動性挖礦和質押合約則是從Synthetix分叉而來。所有合約的所有權均已轉移至Timelock合約。

此次安全審核中,Quantstamp總共發現了16個問題,其中,高風險問題有2個,中風險有1個,低風險問題有8個,信息風險問題有3個。

可以看出,通過Quantstamp安全審核的僅僅是存款和債券智能合約,被攻擊則是由MPHMinter合約漏洞導致。

這再一次提醒我們,在參與高回報的DeFi挖礦策略游戲時,應把安全看作是頭等大事,*即使團隊開發經驗豐富,合約已通過審核,也不能保障百分之百的安全。*不過,刨去安全風險,這個名為「88mph」的項目仍有可圈可點之處,以下簡要介紹88mph有何獨特之處、實現原理、獨特的經濟模型,以及刨去安全風險,這個項目的流動性挖礦是否值得參與?

現場丨付盼:DeFi雖然有泡沫,但它讓行業有了稍微明確的方向去突破:金色財經現場報道,10月19日,由金色財經主辦,鏈上ChainUP,脈沖科技,達摩院協辦的金色沙龍第56期在深圳舉辦,在圓桌討論環節,TokenPocket錢包創始人付盼從宏觀和微觀角度分析了DeFi的泡沫和前景,他認為從宏觀角度來講,區塊鏈十年發展,有很多次泡沫,但是每次泡沫也留下來了一些精華的技術,思維,比如BTC,ICO, DAPP, DEFI等,支撐著整個行業的發展。從微觀角度來講,DeFi其實就是抵押借貸交易,以太坊上面幾個核心的項目就是圍繞這幾個方面,也是現在真正支撐DEFI發展的核心產品。因此DeFi雖然有泡沫,但它讓行業有了稍微明確的方向去突破。關于DeFi的前景,付盼也表示,單個DeFi的開發周期沒有那么短,它需要幾個月,或者半年一年的,新的項目還在開發中,因此它還是會持續發展的。[2020/10/19]

88mph到底是什么?

88mph是一個新的固定利息加密借貸協議,允許用戶存入多種加密資產賺取固定利率的利息,此時,存款人可獲得一個代表自己存入資金的NFT憑證,同時保持無限的流動性。這和大多數浮動利息的加密協議不同,目前支持的加密代幣有aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC。

也就是說,如果你以10%的固定年化APY在88mph中存入100DAI,存儲期為1年,1年到期后,你可以獲得110DAI。

對于波動性如此大的加密資產來說,88mph是如何實現總是提供固定利率收益呢?88mph是否總是可為存款人保證承兌固定利率利息?是否存在風險呢?

分析 | 雖然出現回調BTC仍有機會突破9000美元:CoinDesk分析認為,BTC本月迄今上漲63%,預計將創下自2017年8月以來最高的月度漲幅。在本周早些時候BTC在創新高后出現略微的回調,但由于周日確認的日線圖三角旗仍然有效,BTC仍可在近期尋求突破9000美元。如果價格跌破8000美元,短期看漲情況將會減弱。如果價格在周五收盤時保持在8600美元附近,那么由此產生的月度收益將是2017年8月以來的最高水平。[2019/5/29]

想要弄清楚這些問題,需要了解88mph的運行原理。

實現原理

實際上,當用戶存入加密資產時,88mph會將這些資金投入Compound、Aave和yEarn這樣的各種DeFi收益協議中賺取浮動收益,從而為存儲用戶的固定利息提供資金來源。

你也許會問,這些DeFi收益協議的利息都是浮動的,要是產生的收益小于應付給存儲用戶的固定利息呢?

88mph通過將所有存款聚合在一個資金池解決該問題,這意味著88mph會將所有存儲資金放入一個獨立池中,一旦存款期結束,用戶就可以從中提取存款。

將所有存款資金放入一個獨立池中有什么好處呢?

第一個好處是平衡風險。由于池中有多種不同的協議代幣,當一種協議的浮動利率APY下跌時,有可能另一種協議的浮動利率APY在上漲,此時,前者下跌造成的債務就可由后者浮動利率APY上漲產生的收益來彌補。從而降低破產風險,提升88mph系統中各種加密資產利率的穩定性。

第二個好處是保持88mph的償付能力。一個池中各個存款的到期日有重疊的時間,也就是說,當一個更早到期的存款出現收益赤字時,可用另一個到期日更晚的存儲本金支付前者的收益差額部分,雖然這本身不能直接解決債務問題,但結合風險平衡和浮動利率的波動性,有助于保持88mph的償付能力。

分析 | 門羅幣硬分叉后雖然算力大跌 但沒重大漏洞情況下網絡依舊是安全的:據慢霧消息,門羅幣硬分叉后算力大跌是門羅幣的初衷也是門羅幣生態的共識,在 ASIC 對于大眾門檻很高的情況下,門羅幣選擇了公平挖礦原則:GPU/CPU 算力友好。未來如果算力門檻能公平,ASIC 友好不一定不會被門羅幣接受。最近的硬分叉直接導致門羅幣算力跌掉 85% 左右,只剩 15%,我們覺得這個很正常,應該也在社區的預期內,大概一年前的硬分叉也是跌掉 85% 左右的算力。門羅幣的硬分叉升級每半年一次,這是社區共識的節奏,即使跌掉這么多的算力,剩下的都是 GPU/CPU 友好的算力,也足夠維持門羅幣網絡的安全。除非出現重大漏洞,導致對抗 ASIC 失敗,突增的 ASIC 算力可能超過 51%,這才會導致門羅幣網絡出現風險。所以,不用太擔心門羅幣的這種對抗策略,如果沒重大漏洞,門羅幣網絡是安全的。[2019/3/13]

如果有更壞的情況發生呢?即如果浮動利率APY降至很低并長時間保持該值的話,那么一開始基于較高浮動利率生成的固定利率值就會產生赤字,有可能無法承兌存款人到期日的利息收益,時間足夠長的話,甚至可能導致整個池范圍的破產事件。

為此,88mph還提供了一種機制「浮動利率債券」。購買浮動利率債券后,即可填補池中一筆或多筆存款產生的債務,作為交換,債券買家則獲得這些存款產生的收益。

比如,如果Kevin一年期限的存款利息生成不足,給88mph帶來了5個代幣的利息債務赤字,此時Chad購買了該債務的浮動利率債券,并填補了這筆債務。

此時,Chad可獲得的風險收益是這105個代幣產生的浮動利率收益。由于88mph的固定利率收益等于初始浮動利率的75%,所以,只要在Kevin存款有效期內,平均浮動利率下降幅度不大于25%,Chad總是會獲利,而如果浮動利率上升,其利潤就會增長。Chad本質上是在對浮動利率做多。

當然,為了保障系統安全,激勵「浮動利率債券」購買,88mph同樣采用了MPH代幣獎勵計劃,即購買「浮動利率債券」賺取MPH代幣。

MPH代幣有何用處?

88mph核心業務是提供固定利息的加密借貸服務,允許用戶借出多種加密資產獲得穩定的利息收益,該收益以存入時刻該代幣的浮動利息為基準計算得出,滿足了想尋求穩定年化收益DeFi用戶的需求,另一方面,「浮動利率債券」則提供了某種程度的保險機制,為系統提供更加穩定的安全保障,實際上,這相對于提供了風險分層,讓風險偏好較高的用戶有機會獲取更高收益,同時承擔一定風險。

以上兩個功能是88mph產生長期價值的關鍵點,也就是說,只有其核心業務用得越多,產生的價值才越大,從而產生基于整個生態系統的正循環。

為了激勵更多人使用這些核心業務,88mph啟動了此次流動性挖礦計劃,只要使用平臺兩個核心業務,就可以獲得MPH代幣獎勵,定期存款基于存款產生的利息收益占比進行MPH代幣獎勵,而浮動利率債券購買則基于購買金額占比進行獎勵。

88mph目前支持的代幣有aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC,固定存儲期限從最短7天到最長1年共有7種選項。

不過,和大部分挖礦項目不同的是,MPH代幣的持有并不是永久性的,而僅在業務有效期內有效,一旦到期,存款人可拿回本金和固定利息收益,此時權益憑證NFT被銷毀,同時需將90%的MPH獎勵代幣歸還給治理金庫。

也就是說,在存款業務到期之前,你可以使用這些獎勵的MPH代幣做各種各樣的操作賺取收益。比如,可參與流動性挖礦活動獲得更多代幣獎勵。根據該計劃,流動性提供者可在Uniswap上為MPH/ETH交易對提供流動性,同時將該交易對的LP代幣質押在88mph上可賺取MPH代幣獎勵,在挖礦有效期的14天內,88mph總共分發88,000MPH,每日分配約為6285MPH。

在持續14天的流動性挖礦有效期內,MPH代幣持有人可通過參與提供流動性賺取更多MPH代幣,或者在該平臺質押這些MPH代幣賺取更多收益,收益來源包括其他相關協議的耕種收益,以及88mph協議上產生的費用,該獎勵以DAI的形式發放。本質上,MPH代幣是一種有有效期的生產型代幣,只有參與平臺的核心功能操作才可以借用,在這段期間,你可以使用它進行利益最大化操作。

此外,88mph采用了NFT作為用戶存款和購買憑證,每一次存款和購買債券行為都會產生一個NFT憑證,持有者擁有取回本金和獲得利息的權限。以太坊的可組合性賦予了該NFT無限的可能性,比如可將該NFT作為抵押品在RocketNFT等貸款平臺進行貸款,并在存款到期后償還貸款。

延伸閱讀:全景式解讀下一個加密投資熱潮NFT

可以預見,一輪流動性挖礦結束后,基本上挖礦所得的大多數MPH代幣會流入治理基金,此時,浮息債券購買不再有MPH代幣獎勵,而只限于存款功能獎勵。接著會重啟下一輪為期14天的流動性挖礦。

團隊、治理和產品路線圖

88mph屬于Aave第二輪生態資助計劃中的一個項目,并已通過Quantstamp安全審核。

作為Aave生態資助計劃中的一支,88mph支持的協議首當其沖是Aave,不過暫只支持其中一種代幣資產aUSDC,其中支持的代幣資產包括cUSDC、cUNI、yUSD和ycrvSBTC。團隊表示將集成更多AaveV2和Curve中的更多資產。

此外,88mph計劃啟動更加智能的固定利率APY策略。此外,88mph計劃開發更多NFT的應用潛力,以將存款NFT作為一種資產憑證集成到更多的Opensea或Rarible上出售,在Nftfi抵押借入更多資產等。

治理

和大部分挖礦項目相同,88mph鼓勵用戶進行核心操作后可獲得治理代幣獎勵,不同的是,88mph的代幣獎勵有一個時間期限,僅在業務期內有效,但到期后,你得歸還90%的代幣給治理基金庫。88mph計劃集成Snapshot激活社區治理,將協議參數集成至治理模塊,MPH持有人將有投票權決定如何處置這些資金。

也就是說,每次用戶操作后,真正獲得的代幣只有10%,如果想獲得100%的代幣,就得另外花錢買回90%,或者花更大的力度進行挖礦,拿回代幣,擁有更大比重的治理權。這種設計機制導致的結果是,用戶要么進行更多的操作行為,要么花費更多資金買入代幣,才能獲得掌握更大比重治理權限的投票代幣。

在88mph生態系統中,MPH代幣被賦予治理功能,持有MPH代幣可各種社區提案投票,包括但不限于協議參數更改、MPH代幣的歸還比例,新的激勵機制、資本效率策略和增長等。此外,MPH代幣還被賦予各種收益生息功能,無論是質押生息還是提供流動性生息,都可以獲得更多收益。

可以說,MPH代幣不僅是一種治理權益代幣,更是一種生產型代幣,相當于一種生產工具,只不過這種生產工具的使用是有時間期限的。對于持有人來說,「租用」意味著時間緊迫,會促進他們更加極盡所能進行收益生產,獲得最大化收益,另一方面,如果自己的生產收益在一段時間內持續有機增長,那么,這種租期機制的收益耕種也有利于促進現有用戶延長業務,一定程度可以促進平臺核心業務的有機增長。

開發基金

每發生一次存款操作或者債券購買行為,就會鑄造出MPH,與此同時,系統會根據新產生的MPH代幣鑄造出額外10%的MPH代幣,發送至開發者基金,用于支付該協議未來開發和維護費用。

去中心化金融仍處于早期階段,高收益的另一面是需承擔高風險,高風險不僅意味著頻發的攻擊事件有可能讓你血本無歸,而且,作為一款去中心化的保本理財服務,還存在利率波動風險,劣后資產規模是否能滿足系統需求還有待時間驗證。

來源鏈接:twitter.com

Tags:MPH88mphDEFEFIMPH幣88mph幣未來前景DeFi BidsFarm Defi

芝麻開門交易所
Gate.io今日直播新鮮看,市場分析、投資教學等14個節目即將開播_GATE

Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.

1900/1/1 0:00:00
雅晴論幣:11.20比特幣以太坊晚間行情操作分析建議_ALA

任何時候保本都是第一位的,盈利是第二位的;止損的最終目的是保存實力,提高資金利用率和效率,避免小錯鑄成大錯,甚至導致全軍覆沒,止損不能規避風險,但可以避免遭到更大的意外風險.

1900/1/1 0:00:00
OKB回購銷毀情況公示(6月1日-8月31日)_OKB

尊敬的用戶: 2019年6月1日—2019年8月31日OKB回購銷毀數量為:6,104,047.53枚.

1900/1/1 0:00:00
悟空挖礦科普篇:比特幣為啥還沒挖完?_AUN

比特幣為啥還沒挖完? 比特幣系統靠調節難度系數保證比特幣不被太快挖完。每10分鐘,全網礦工共同計算一道難題,競爭記賬權及比特幣獎勵。如果全網算力不斷增長,比特幣將很快被挖礦.

1900/1/1 0:00:00
關于ZBG開放FIN(DeFiner)—DeFi挖礦的公告_DEF

公告編號2020112001各位關心ZBG的投資者們和項目方:ZBG將于HKT2020年11月22日0點開放FIN—DeFi挖礦,用戶存入FIN參與DeFi挖礦,每日收入FIN幣.

1900/1/1 0:00:00
Bancor 發布流動性挖礦提案,以吸引更多流動性資金_ANK

鏈聞消息,Bancor發布推出流動性挖礦提案,以吸引新的流動性進入資金池,激勵更多流動性提供者參與和提升用戶粘性。該提案目前正等待表決.

1900/1/1 0:00:00
ads