作者:北辰,鏈茶館
超額抵押借貸的杠桿率不足1,于是杠桿借貸出現了。
對于風險承受能力更高的投資者而言,可以借入更多的流動性,然后就能在Uniswap上交易,也就是傳統金融中的融資融券。
近期頗為熱門的GearboxProtocol,就是一個杠桿借貸協議,提出了杠桿即服務概念。
一、從融資融券到抵押借貸
Gearbox是在2021年1月份ETHGlobal舉辦的MarketMake黑客松上誕生,目前雖未正式上線,但Twitter關注者超過1.2萬。
從功能上來看,Gearbox提供的服務無非是傳統券商提供的融資融券服務,但它又顯然是以Crypto的方式重構了融資融券,并且具有強烈的DeFi特征——AMM、去中心化、可組合性等。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
雖然Compound的超額抵押借貸的杠桿率不足1,而Gearbox最高可獲得10倍杠桿,但本質上都是借貸協議。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
Gearbox有兩類核心參與者——貸款人和借款人。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
貸款人就是LP,他們是為了賺取更高的APY。借款人的構成就相對復雜,有活躍交易者,也有其他DeFI協議的LP,只是想獲得更多的資金來挖礦。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
此外還有清算人的角色。
二、信用賬戶——實現杠桿借貸
就借貸層面而言,Gearbox和Compound以及Aave的原理差不多。
區別在于如何實現杠桿借貸,Compound是超額抵押借貸,融資融券的額度來自于授信,這些都很好理解。
Gearbox是以去中心化的方式實現了杠桿借貸,方式是給用戶建立一個「信用賬戶」。
信用賬戶可以理解為自動DeFi錢包,用戶的本金以及借入資金都在這里。后續的所有操作都是經過該賬戶,比如在Uniswap上交易,在YFI上挖礦,在Curve上套利等。
所以資產都留在這個賬戶上,借款人不能將它們從賬戶中取出,但可以操作它們,這也就保證了整個平臺的利益。
為了進一步降低風險,Gearbox只允許信用賬戶與特定的DeFi協議和特定的代幣交互。
假如市場下行,信用賬戶就有了清算風險,借款人可以添加保證金,或者平倉止損,或者被清算——Gearbox的風險模型會計算出信用賬戶的健康系數,然后任何人都可以檢查,并清算健康系數小于1的頭寸。
需要強調的是,Gearbox提供的杠桿借貸是免費的,只向LP收費,向第三方清算人收取5%的費用。
三、其實是去中心化錢包
Gearbox的愿景是,各種需求的用戶,都能夠在Gearbox上借貸,并且不需要直接與任何其他協議的界面交互,就能去交易、挖礦、套利等。
這就遠遠超出了借貸平臺的范疇,很大程度上已經是一個去中心化錢包了,那么也可以當作DeFi世界的流量入口。
根據目前的測試版來看,團隊確實在UI上做了集成,用戶可以在Gearbox上完成借貸,就可以直接在Curve、Uniswap、YFI、Sushiswap等平臺進行下一步操作。
這種不同平臺不同功能之間的可組合性,在操作體驗上幾乎等同于直接操作Gearbox自己的產品,但是顯然可組合性更加靈活開放,帶來了更多的DeFi協議和資產。
如果說錢包是DeFi的流量入口,但現在的錢包,在可組合性上,還停留在瀏覽器層面,還沒有做到真正的聚合。
四、還未成型的經濟模型
Gearbox是一個杠桿借貸平臺,杠桿意味著風險,那么Gearbox如何避免崩盤?
他們有一個儲備基金,不過Gearbox的儲備基金并不是作為閑置資產以備不時之需,而是平時就以LP代幣的形式累積。
如果需要補償LP在流動性池里的損失,就直接銷毀儲備基金的LP代幣,這樣就能維持池子的穩定。
另外,Gearbox還有治理代幣GEAR代幣,供應上限為100億,目前未上線。
GEAR目前還沒有非常明確的應用場景,確定的功能只有社區治理,后續會不斷完善新功能。
58%屬于社區,11.52%屬于公司錢包,發行后鎖倉12月然后線性釋放。
五、DeFi原生物種
Gearbox在某種程度上是DeFi原生的物種,就像Uniswap那樣,用Crypto的邏輯重構了融資融券這個傳統金融的基本功能,但它們又顯然是不同的物種。
除了產品本身,Gearbox的誕生也「很DeFi」。
Mikael先在今年1月份參加黑客松是構建了Gearbox,當時就反響很大。
Ilgiz在2月份發現了Gearbox,抱著投資的想法,與ivangbi溝通這個項目,發現項目確實有潛力,就決定躬身入局。
3月份時,已經聚集了一批核心構建者,他們積極聯系很多DeFi創始人,這些創始人也確實有積極回應,并作為外部貢獻者,從產品、競爭優勢、最佳接近用戶群的方式提供了反饋。
12月份,Gearbox產品成型并迎接上線。
看膩了Gamefi領域層出不窮的大同小異的仿盤和仿盤的仿盤,再看到DeFi世界涌現出的創新項目,會覺得Crypto行業還是欣欣向榮的……
鏈捕手消息,日本株式會社幻冬舍今日宣布,共595個音符的坂本龍一《MerryChristmasMr.Lawrence》NFT作品將于今日上線.
1900/1/1 0:00:00整理:念青,鏈捕手 美國時間12月14日10點,美國參議院銀行、住房和城市事務委員會舉行了一場圍繞穩定幣的聽證會,主題為“穩定幣:它們如何工作,它們如何使用,以及它們的風險是什么?”.
1900/1/1 0:00:00作者:IshaneeNagpurkar,IOSGVentures原標題:《元宇宙創作者經濟展望》元宇宙(Metaverse)是當前的流行詞,它讓世界興奮不已.
1900/1/1 0:00:00作者:胡翌霖,清華大學科學史系副教授近幾年幣圈的新事物我都沒有緊跟研究了,因為研究起來費時費力,還特別影響心態,因為一不小心就會覺得自己“虧了一個億”,所以最好還是眼不見為“靜”了.
1900/1/1 0:00:00鏈捕手消息,Block.one新推出的加密貨幣交易所Bullish宣布向亞太、歐洲、非洲和拉丁美洲,共計40多個司法管轄區的公眾開放使用.
1900/1/1 0:00:00來源:CitaDAO 早在1960年,時任美國總統的德懷特·艾森豪威爾簽署了第86–779號公法,該法案允許大眾對大規模、多元化的創收房地產組合進行投資。該法律使房地產投資信托基金得以成立.
1900/1/1 0:00:00