原文標題:《AC推出新產品StableCredit》
早在8月,AC就提出了StableCredit的概念,我在文章?YFI的星辰大海?中有過簡單介紹,本次AC發文,說明醞釀4個多月的想法要正式實施了。
簡單說StableCredit是一個基于抵押型穩定幣設計的存借貸與AMM綜合運用協議,思路借鑒了?ARCx,抵押萬物發債。
舉個例子說明:
用戶將價值100萬的房子抵押給YFI,YFI給用戶100萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產,比如一輛汽車。與此同時,協議會根據房子的投放收益來給用戶分潤。當房子價值上漲時,用戶手里的借貸額度還可以向上浮動。
這個模式跟?UniswapMaker?很類似。用當下的場景做類比的話,就是用戶將ETH存進Uniswap做市,賺收益的同時,Uniswap還會給你一筆錢讓你花。這是不是很爽?
下文將對AC的文章做進一步解讀:
基本概念
AC文章開頭,先介紹了幾個基本概念,包括:
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
抵押型穩定幣,典型代表Maker的DAI
借貸協議,典型代表?Aave、Compound
自動做市商,典型代表Uniswap、Sushi
單邊AMM,典型代表:DoDo、CoFiX
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
利用率,可以理解為抵押率或清算線,是借貸類協議的核心數據
這里可以單獨說下利用率,AC支出當利用率為0%時,借1DAI就是1DAI,沒有溢價。當利用率為90%時,借1DAI的成本要大于1DAI,就是借1DAI,可能實際得到0.98DAI,存在溢價。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
這個現象用AMM解釋會非常清晰,當DAI和債務1:1添加到50:50的AMM池時,對債務的需求越多,交易滑點就越高,這也就解釋了溢價的存在。
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
穩定幣信貸
StableCredit是一個結合了代幣化債務穩定幣、借貸、AMM和單邊AMM的協議,以創建一個完全去中心化的借貸協議。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
用戶可以提供任何資產并創建名為StableCreditUSD的代幣化信用。
具體創建流程如下:
提供一定金額的USDC
調用USDC價格預言機,確定1個USDC的美元價值
協議鑄造相應美元價值的StableCreditUSD
將USDC和StableCreditUSD按照50:50的比例提供到AMM
該協議計算系統利用率,最高可達75%
所提供的USDC的利用率以StableCreditUSD的形式計算
此時,用戶得到的StableCreditUSD就是「借貸信用」。可以用它來借貸通過AMM抵押的其他資產。所以如果有其他用戶提供LINK作為抵押,你可以通過「賣出」借貸信用來借貸LINK。當你想還債的時候,你可以把LINK「賣」回去換成StableCreditUSD,還清債務,然后收到你的USDC。
實際案例
下面舉幾個具體實例來說明這個過程:
用戶A提供1000DAI進行借款:
將1000DAI存入StableCredit協議
系統調用預言機查詢DAI價值1020USD
系統鑄造1020個USD
系統將用戶A的1000DAI和1020USD添加到AMM
系統計算利用率,最高為75%
系統為用戶A提供75%額度的借貸信用,即1020*0.75=765StableCreditUSD
此時用戶A提供了1000DAI,得到765個StableCreditUSD。
用戶B提供2個ETH進行借款:
將2ETH存入StableCredit協議
系統調用預言機查詢ETH價值1400USD
系統鑄造1400個USD
系統將用戶B的2ETH和1400USD添加到AMM
系統計算利用率,最高為75%
系統為用戶B提供75%額度的借貸信用,即1400*0.75=1050StableCreditUSD
此時用戶B提供了2ETH,得到1050個StableCreditUSD。
同理,有用戶C提供了1個WBTC,得到26000個StableCreditUSD;用戶D提供了1個YFI,得到了23000個StableCreditUSD,等等…
此時系統中存在多個借貸AMM池:
DAI:StableCreditUSD
ETH:StableCreditUSD
YFI:StableCreditUSD
WBTC:StableCreditUSD
其他各類用戶添加的抵押資產池
用戶A想借出1個ETH,于是他將525個StableCreditUSD提供給AMM,得到1個ETH。用戶幣想借出500DAI,他將510個StableCreditUSD提供給AMM,得到500個DAI。
他們想要贖回本金時,是需要向提供償還對應借出資產即可從LP中提取本金。當提取本金時,系統會燒毀對應數量的StableCreditUSD。比如,用戶A贖回1000DAI,此時系統會調用預言機價格,假設此時價格仍為1020USD,協議將燒毀對應數量的StableCreditUSD,以保證整個借貸資產的平衡。
這個贖回并燒毀StableCreditUSD的過程,AC文章中并沒有提,是我個人的猜測和判斷。主要依據是EMN當時的設計,也是鑄造信貸和銷毀信貸,遺憾的是當時被黑客利用導致項目沒有繼續。
StableCredit的優勢
StableCredit的設計充分利用了代幣化債務、借貸、AMM的特點,相對單獨存在AMM和借貸協議具有很多優勢:
首先,系統的借貸利率實際是根據需求自動平衡的,用戶需求多的借出資產,在償還時會支付更高的利息。原理是需求多資產,在AMM中被賣出更多,用戶在償還借貸購買對應資產時,會支付更多的StableCreditUSD。
StableCreditUSD類似于Uniswap的ETH,是AMM全部池交易的中間介質,這就讓借貸信用可以享受交易手續費,間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價,間接的提供給了代幣提供者。
如果用戶只提供代幣而不進行借貸,會一直積累整個系統的借貸溢價,也就實現了存款收益。
這種方式還實現了非常優美的借貸最大化利用率,像AAVE這些借貸協議,一旦用戶的抵押率達到紅線便會被清算。StableCredit的模式基本不存在被清算風險,只有相對的整體系統風險,即利用率。
舉例來說:用戶A存入的1000DAI,得到765個StableCreditUSD。之后他全部用于借出ETH,根據之前的案例,計算得出可借765/700=1.09個ETH
假設經過1個月,ETH價格上漲至1000,用戶償還1.09個ETH,會得到1.09*1000=1090StableCreditUSD。此時用戶償還765StableCreditUSD,可贖回1000DAI。
經過以上過程,我們發現用戶最初抵押了1000DAI,得到了75%的購買力,然后他購買了ETH,享受了ETH價格上漲的紅利,當他結清頭寸時,最終收回本金1000DAI,同時還結余1090-765=325USD。
但其實我這個案例有些過于理想,在真實的系統運行環境中,由于套利者的存在,StableCreditUSD與各類資產的匯率會實時的通過AMM交易進行調整,因此在抵押和贖回過程中,不可能是按照原比例兌換。
以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想,具體StableCredit的運作模式,還要等系統正式上線后再來詳細驗證。
但不難想象,這樣的一種設計,絕對能釋放更多的購買力,吸收更多的流動性。
寫在最后
之前文章中我也有說,StableCredit的設計,是YFI整個戰船中非常關鍵的一環,它為整個金融帝國提供了一個吸收流動性的接口,最終可能發展成為流動性黑洞。
通過大量的吸收存款,疊加?yearn?的智能理財服務,yearn的愿景正在一步一步實現。
簡單說,YFI的愿景是要讓「收益最大化」。
AC的初心一句話概括,「獲得持續安全穩定便捷的最大化收益」。
原文標題:Equilibrium的跨鏈借貸市場DeFi在以太坊上取得了成功,尤其是今年6月份Compound實施流動性挖礦以來,引爆了整個DeFi領域.
1900/1/1 0:00:00親愛的用戶: DigiFinex將于2020年12月28日17:00(GMT8)下線BTT/TRX和WIN/TRX交易對.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.
1900/1/1 0:00:00各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00北京時間12月28日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報2171.79點,過去24小時上漲0.29%,成交額1361.86億美元,成交較前24小時增加27.77%.
1900/1/1 0:00:002020年是難忘的,尤其是對比特幣而言。2020年已成為大流行病年。隨著口罩和隔離成為新常態,世界發生了翻天覆地的變化.
1900/1/1 0:00:00