買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BTC > Info

TOK:簡析Ruler協議:無需擔心清算的借貸平臺_TOKE

Author:

Time:1900/1/1 0:00:00

對于DeFi借貸協議,尤其是采用[超額質押]協議來說,[清算]機制是金融模型的重要環節。

清算的本質,是以低于市場價格的方式出售一部分抵押物,來支付借款人應向資金池歸還的本金與利息,從而使得資金池得以持續健康運轉。

一旦觸發清算,用戶將永久性的失去部分質押資產;如果遭遇類似3.12的劇烈行情波動,可能會造成鏈上擁堵,無法及時清算或面臨高額的Gas損失。

Ruler協議是Cover團隊推出的DeFi借貸平臺,旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。

本文將從運行機制和風險分析等方面簡要分析Ruler協議。

一、Ruler協議的核心參數

LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Ruler協議是去中心化的借貸協議,其核心要素包括:

Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

質押代幣:用作質押資產的代幣(如wBTC)

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

對手方代幣:用戶借出的代幣(例如DAI)

安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

到期日:用戶必須償還借款的時間(例如12/31/2021)

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

鑄幣比率:即質押資產與對手方代幣的比率。

Ruler協議中,借款人每進行一次質押操作,都會鑄造2種對應的代幣rTokens,即

?Ruler資產代幣(rcToken),承載著到期日之后,收取還款的權利;和根據質押代幣的類型,rTokens和質押代幣之間存在一個鑄造比率。例如,存入1個wBTC作為抵押品,可能會鑄造10,000個rTokens(假設wBTC的市場價值為30,000美元,此時的質押率為300%,鑄幣比率為10,000)。借款人可以將rcTokens兌換為對手方代幣。

Ruler還款代幣(rrToken),承載著到期日之前,償還貸款并取回抵押代幣的義務。

每個rrToken都有資格通過償還1個對手方代幣,來獲得一部分抵押品。如果借款人不能按時還款,將被視為違約,質押資產將被罰沒。

二、借貸流程 與 借貸利率

因此,一個完整的Ruler借貸流程如下:

借款人有1個wBTC(價值30,000美元),想要借出DAI。假設抵押比率為300%,鑄幣比例為10,000,

那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池,出售rcTokens換取對手方代幣DAI, 并持有rrtokens。

到期日前,借款人將10000 DAI和10,000 rrTokens存入合約,并收回1 wBTC質押資產。

借款利率

借款利率,是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎,結合到期日計算出的年化,就是實際利率。

例如:Alice將1個wBTC存入Ruler協議,獲得10,000 rrTokens和10,000 rcTokens。然后,Alice以9500DAI的價格,將10,000 rcTokens 賣給Bob。

到期日之前,Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約,取回1個wBTC。

到期日之后,Bob將10,000 rcTokens存入Ruler合約,取回10,000DAI。如果ALice沒有按時還款,那么Bob將獲取Alice的質押資產wBTC。

在上面的例子中,Alice支付了500 DAI作為借款利息,Bob因為提供貸款,獲得了500 DAI的利息。

在此期間,無論質押資產wBTC的價格如何變化,只要按時還款,Alice將不會面臨清算的風險。

重要的是,Alice的借貸成本在賣出rcTokens的時候,就已經得到確定。這解決了傳統DeFi借貸中,借貸利率并不確定的問題。

如果質押資產wBTC的市場價格急劇下跌,可能會導致借款人按期還款的意愿降低。

例如,Alice存入1個wBTC,鑄造了10,000 rrTokens和10,000 rcTokens,并已將10,000 rcTokens賣出得到9500美元。此時,假如wBTC價格降低為9000美元,Alice可能會故意拒絕還款,導致wBTC被罰沒。但是此時Alice依舊獲利500美元(9500-9000)。

假如Alice只還款40%,即償還 4,000 rrTokens 和 4,000DAI,這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken,將有資格獲取(0.6 wBTC+4000 DAI)/10000), 也就是說,買入10000 rcTokens的Bob,可以獲取 0.6個wBTC和4,000個DAI。

三、總結

Ruler協議的[無需清算]的借貸模式,一定程度上更有利于借款人,將質押資產價值下降的風險,轉移到了購買rcTokens的用戶身上。

這種模式,本質上和ForTube協議的初代產品 ForTube Bond類似,更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。

對于Ruler協議來說,如果流動性池的深度不夠或者市場的波動性超出預期,很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務,對應的風控措施應該很快會得以實施。

附錄:關于清算機制的幾個概念

為了深入理解清算機制,我們要預先理解[最大借存比],[清算閾值]和[健康指數]的概念。

最大借存比:即LTV(Loan to Value)。是指用戶最大借款額和特定質押資產的[價值比例],用于衡量該質押資產的最大借款能力。

舉例:對于ETH資產來說,如果用戶存入價值10000美元的ETH,且ETH的最大借存比為90%,那么用戶以ETH為質押資產,最多可以借出價值9000美元(10000X0.9)的其他資產。

清算閾值LT:即Liquidation Threshold。是指某種資產被定義為[抵押不足]時,用戶的借款總額與質押資產的價值比例。低于這個比例,意味著用戶的借款額度超過了系統設定的最大借款能力,因此用戶的質押資產將被凍結并拍賣,用以緩解抵押不足而造成的系統性風險。

例如,80%的清算閾值意味著,如果借出資產的價值超過質押資產價值的80%,則貸款抵押不足,將會被清算。

健康指數HF:即Health Factor的縮寫。健康指數,是總質押資產和總借款的函數,用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度,數值越高,被清算的可能性越低,資金的安全狀態越高。

Tags:TOKENTOKKENTOKEuGAS-JUN21 Token Expiring 30 Jun 2021LimeWire TokengoldricetokenRottoken

BTC
POL:異構跨鏈協議 Poly Network 如何為多鏈生態提供價值?_TWO

Poly Network 提供了一套綜合跨鏈解決方案,不僅僅可以接入符合特定要求的區塊鏈網絡,還希望能支持所有的區塊鏈網絡.

1900/1/1 0:00:00
DOT:波卡生態項目 KILT 的平行鏈發展路徑_POLK

隨著 KILT 主網上線的臨近,KILT 的 CEO 以及創始人 Ingo Rübe 分享了他們接下來幾個月的計劃.

1900/1/1 0:00:00
ZILD:DeFi生態大爆炸 ZILD 2.0為借貸市場帶來無限想象_DEF

前言:在人類發展道路進程中,各國由于、文化等背景差異,導致經濟發展歷程大不相同。隨著近代全球經濟共同體的建立,世界上大多數國家都采用了市場經濟體制.

1900/1/1 0:00:00
PLA:納入14種最火的NFT資產 PLAY指數代幣了解一下_UNFT

你準備好參與PLAY了嗎?PLAY是PieDAO與NFTX社區合作的產物,它是由14種精心挑選的NFT資產組成,而你只需要持有一種ERC-20代幣.

1900/1/1 0:00:00
LINK:AssetLink:基于預言機的去中心化跨鏈網絡_link幣未來會漲到多

??5月12日,HPB聯合社區開發團隊AssetLink團隊共同研發的基于預言機的EVM公鏈跨鏈網絡AssetLink Alpha版本正式發布.

1900/1/1 0:00:00
GAME:GameDAO(gamedao.io)無損挖礦教程_NBS價格

GameDAO(gamedao.io)無損挖礦教程GameDAO(gamedao.io)將在火幣生態鏈Heco上首發,現在電腦端可以通過MetaMask登錄使用.

1900/1/1 0:00:00
ads