Enzyme:簡析去中心化資產管理協議 Enzyme 新版本 Sulu：一站式 DeFi 儲蓄商店_Forever Burn

Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率，而 Sulu 的新體系結構主要關注可擴展性與可組合性。

原文標題：《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》

2 月 25 日消息，去中心化資產管理協議 Enzyme （原 Melon）繼推出其 v2 版本之后，又宣布將在未來幾周內發布一個新版本：Sulu，這將是一個一站式 DeFi 儲蓄商店。

據悉，Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率，而 Sulu 的新體系結構，主要關注的是可擴展性以及可組合性，該升級計劃的亮點包括：

借款；

金庫股份可轉讓性；

集成 Curve 資產池；

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

集成 Idle；

集成 AAVE；

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

集成 Balancer；

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

支持質押 ETH；

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

多協議流動性挖礦（擴大目前的可能性）；

探索向投資組合經理補償 gas 費用的可能性；

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

此前，Enzyme 已支持了貸款功能，而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理（TradFi 和 DeFi）來說，這是一個非常有用的功能。在 DeFi 中，ETH 是一個很好的例子，就其本身而言，持有它的幣收益率幾乎為零，但你可能希望長期持有它，因為你相信它將漲到 1 萬美元。想象一下，你可以將你的 ETH 作為抵押品來借取 DAI，而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。

然后，你可以將 DAI 存入到借貸協議中賺取利息，或者進行流動性挖礦（例如 COMP），可能性是無限的，Enzyme 的目標是在下一個版本中實現它們。

截至目前，任何金庫代幣份額都是不可轉讓的，我們知道，很多用戶希望能夠交易這些代幣份額，這樣大量的新用例就可以付諸行動了！每個基于 Enzyme 構建的金庫都有自己的代幣，如果這些代幣是可轉讓的，那么就會有新的用例可以實現。

用例一： 預種子金庫

再平衡成本可能會變得相當昂貴！想象一下，如果你從不需要再平衡，或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者（LP）得到獎勵的封閉式池子。這是怎么實現的？

決定一個被動策略；

成立一個早期金庫管理人小組，用資金為這個金庫預先播種（例如目標 25000 ETH）。

一旦達到目標后，就關閉金庫，并禁止任何新的存儲用戶進入；

將 100 ETH 存入 Gnosis Safe 錢包；

使用 Gnosis-Safe 在 Enzyme 上創建一個金庫，并選擇一個你想要嵌入的費用選擇；

當用戶將 50 ETH 存入這個金庫后，他就會獲得金庫代幣；

將 50ETH 和 50 金庫代幣存入 Uniswap 資產池；

Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用；

在 Gnosis Safe 種子存款人之間適當分配費用；

根據需要定期重開設金庫，以進行其他播種階段；

好處：

兩種費用收益來源（無論你嵌入的金庫費用和流動性費用是多少）；

節省 gas: 由于二級市場的原因，無需定期再平衡；

用戶可以在 Uniswap 上購買代幣，因此可支付更少的 gas 費用；

用例二：代幣化費用以激勵早期存儲用戶

一般來說，人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持，而把激勵過程顛倒過來呢？如果將費用代幣化，投資組合經理可以用流動性挖礦獎勵激勵 LP，這打開的可能性是無限的。

Curve 池一直是 DeFi 流動性的巨大來源，存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖，預計很快 Enzyme 就會支持這一功能。

Idle 為用戶提供了一系列風險調整方法，以實現穩定幣和 wBTC 的最佳收益。截至目前，Idle 上最好的方案年化收益率高達 44%，而其風險調整收益方法的年收益則達到了 14% 左右。

除此之外，存入這些池子還可以挖取到 IDLE 代幣，以進一步提高回報。

貸款功能在 Enzyme v2 上已經實現一段時間了，但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中，Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。

Enzyme 已經支持了 Balancer 流動性一段時間（通過 Paraswap），但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池，并獲取 LP 獎勵。

當前已存在兩種形式的封裝版 ETH 2.0 質押服務（由 Stakehound 和 Lido 提供），而在下一個版本，Enzyme 也將支持這些質押服務，這樣管理者就可以獲得額外的收益。

除了在 Uniswap 和 Compound 上進行流動性挖礦之外，Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。

交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前，這還沒有成為一個問題，但我們注意到，大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。

MIP7 的工作已經開始，第一階段是實施一項簡單的資產管理費，這項費用早在九月份就得到了 Enzyme 理事會的批準，后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行，同時探索為代幣經濟可能的第二階段提出的其他建議，包括 staking、推薦費等。

總的來說，Enzyme 的目標是成為資產存儲用戶的核心基礎設施，這些存儲用戶希望通過金庫獲得 DeFi 敞口，其好處是：

更低的交易成本（因為費用是由一群人分攤的）；

減少時間投入（讓金庫經理掌握各種 DeFi 協議的風險與回報）；

以上就是關于 Sulu 更新的大致內容。

撰文：Mona El Isa翻譯：隔夜的粥

Tags：ABUEnzymeORESPOREShiba ShabuForever Burnspore幣最新消息

歐易okex官網