TOKE:簡析Silo：融資7500枚ETH，借貸協議邁入2.0時代_TOK

作者：路暢

鏈上借貸這個巨大且陳舊的市場已經太久沒有新進展了。DeFiLlama數據顯示，AAVE鎖倉量達140億美元，Compound鎖倉量達100億美元，兩大巨頭安全穩定的運行著，而新的借貸協議又大多是「AAVElike」或者「Compoundlike」，在這個領域，市場已經許久沒有創新誕生。但這種沉寂良久的情況，或許會被Silo的誕生打破。

Silo獲得2021年「ETHGlobal」黑客松ChainlinkPoolPrize第一名。

12月9日，非托管借貸協議Silo宣布于GnosisAuction平臺完成Token拍賣，本次拍賣共發行1億枚SILO，籌集到7500枚ETH，單枚SILO的價格約為0.000075ETH。無論Silo的未來究竟能走向哪里，但市場對其的期望之高已是毋庸置疑。

同為「抵押借貸」，風險敞口不盡相同

在借貸平臺這條賽道上，攻擊事件屢見不鮮。2021年5月，借貸平臺Venus遭到攻擊，由于擔保資產XVS的價格被攻擊者操縱，協議產生了超1億美元的壞賬，該協議的許多用戶都遭受了不同程度的損失。10月，CreamFinance閃電貸攻擊，被盜資產約1.3億美元。被盜的原因是攻擊者通過預言機操縱yUSD價格，創造了足夠的借入限額來抽取其他token的流動性。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

操縱抵押品價格、超額借出其他更為穩定的token，這種手法在其他的借貸平臺攻擊事件中也屢見不鮮。當借貸協議將一個存在風險的token作為抵押品時，整個協議的資金都將暴露在該token構成的風險之下，即使是老牌知名項目也難以免除這種風險。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

例如，在十月底Cream受到攻擊后，AAVE因支持xSUSHI存借，也曾面對xSUSHI可能被操縱所導致的安全風險。盡管社區隨后禁用了xSUSHI，但AAVE仍面臨了大規模取款。10月30日數小時內，用戶從AAVE撤出數十億美元的資產，這導致AAVE平臺stablecoin利率飆升，DAI浮動借幣利率一度達到66.65%。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

在大多數借貸協議的設計中，他們存在著經典的木桶效應：最不安全的那一個抵押資產決定了整個協議的安全性。因此，當協議不斷擴展他們支持的抵押資產列表時，整個協議的安全性正在不斷下降。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

SushiSwap的借貸產品「Kashi」一定程度上解決了這種問題。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

通過其單一金庫模型「便當盒」，可讓每個不同的借貸幣對獨立承擔風險，用戶不同幣種的抵押物并不會在不同的借貸池共享，這將單一token的風險敞口控制在該資金池之內，若某一特定token發生安全事故，并不會威脅到其他資金池的安全。

AAVE、Compound等知名項目都面臨的木桶效應在Kashi上奇妙的消失了，如果tokenA價格脫錨，僅有包含A的借貸幣對會受到影響，協議的其他幣對都能繼續平穩運行。這讓Kashi也得以引入更多的長尾資產，Kashi所支持的借貸幣對，在頭部借貸項目中幾乎是最多的。

但這也帶來了新的問題——流動性匱乏。無法共享抵押品意味著用戶的抵押物并不能被高效的利用：你無法在一個資金池內僅抵押A并同時借出B、C，這讓用戶不得不同時關注多鐘token價格的走勢——你根本不知道哪一個幣對會先面臨清算的風險。

Silo如何做的？

在安全性與資本效率的兩難取舍中，Silo是如何做的呢？

在Silo的機制中有兩個重要的概念：「筒倉」和「橋資產」。

橋資產和某個特定的token共同構成了一個筒倉。

Silo的資金池由若干個筒倉組成，就如同一個又一個的孤島，這確保了不同token風險的隔離。而不同筒倉之間又通過橋資產連通。

當用戶抵押A借出B時，一筆借貸被分解為兩個步驟：

1、用戶在A筒倉抵押tokenA，并從A筒倉借出橋資產。

2、橋資產被借出后存入B筒倉，并用橋資產作為抵押借出tokenB。

有趣的事情發生了：盡管用戶實質上借入的是橋資產，但協議通過抵押橋資產，讓用戶收到了tokenB。

這樣做的好處是什么？對于存款人來說，他貸出的tokenB由筒倉內的橋資產提供保證，而不是可能存在風險的tokenA；對于借款人來說，他并不會持有橋資產的敞口，使用體驗就和其他借貸協議一樣順滑；而對協議來說則好處頗豐，協議貸出的僅僅只是筒倉A的橋資產。

設想這樣一個場景：如果tokenA出現安全風險，價格被人為操縱。黑客存入大量tokenA，抵押物tokenA的價格嚴重虛高。若在傳統的統一抵押模式下，它同時也可以借出與虛高抵押物相對應的貸款。

而在Silo的機制中，它存入的tokenA無論價格有多虛高，他能借出的最大金額也僅是筒倉A全部的橋資產。

通過橋資產和筒倉的引用，既可以為用戶提供和以往借貸協議相同的統一抵押物的高效率，又隔離了不同token的風險，并不會因為風險token的引用而將整個協議都暴露在風險敞口之下。這種機制的設計在不降低資本效率的同時，保證了風險隔離并提高了協議的安全，在此前這種機制較為罕見。

受益于這種機制，任何人均可無需許可的在Silo創建新的市場并提供流動性，這也是與常見的借貸協議一個較為不同的地方。

項目概覽

Silo將使用DAO進行治理，$SILO為該協議的治理token。Silo將采用治理最小化模型，因此DAO能參與的決策有限，主要包括如下事件：

1、將協議控制的資產引導到有利于協議增長的地方；

2、開啟、關閉DAO的收入機制；

3、調整每個筒倉的LTV、清算門檻；

4、批準重要的產品里程碑。

不久前，Silo曾完成了它的種子輪融資，具體融資額未透露。投資人主要為一批DeFi領域的天使投資人。包括來自FEI協議的JoeySantoro，來自Frax的SamKazemian，SantiagoRSantos，來自Reflexer的Ameen，來自BarnBridge的TylerWard，來自ReganBozman的Lattice，來自PSPSoteria的SherwinLee及Keith，來自0xVentures的AiRTX，DonHo，Quantstamp，來自XDEFI的Emile，ShapeShiftDAO等。

12月9日，Silo在GnosisAuction完成了Token拍賣，本次拍賣共發行1億枚SILO，籌集到7500枚ETH。本次拍賣出售Silo占總供應量的10%。

SILOtoken總供應量10億枚，將在接下來的4年里完成釋放，具體分配方式如下：

創世紀(10%)ー在公開拍賣中分發，拍賣后可立即獲得。

社區國庫(45%)ーー3年線性釋放，由社區治理控制。

早期貢獻者(6.75%)ーー4年線性釋放，token生成事件6個月后開始釋放。

創建貢獻者(21.75%)ーー從token生成事件6個月后開始，3年線性釋放。

早期社區獎勵(0.2%)ーー2022年1月空投給社區成員。

早期投資者及早期投資顧問(6.30%)ー兩年線性釋放，從token生成事件6個月后開始釋放。

未來貢獻者和未來顧問(10%)ー加入DAO后，從token生成事件1年后開始為期4年的線性釋放。

Silo團隊并無詳細信息，請投資者注意風險。

Tags：TOKEKENTOKTOKENzksync幣imtokenHBTC Captain TokenGolden Society Token V23X Short Stellar Token

芝麻開門交易所