原文標題:《AC 推出新產品 StableCredit》
早在 8 月,AC 就提出了 StableCredit 的概念,我在文章?YFI 的星辰大海?中有過簡單介紹,本次 AC 發文,說明醞釀 4 個多月的想法要正式實施了。
簡單說 StableCredit 是一個基于抵押型穩定幣設計的存借貸與 AMM 綜合運用協議,思路借鑒了?ARCx,抵押萬物發債。
舉個例子說明:
用戶將價值 100 萬的房子抵押給 YFI,YFI 給用戶 100 萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產,比如一輛汽車。與此同時,協議會根據房子的投放收益(LP)來給用戶分潤。當房子價值上漲時,用戶手里的借貸額度還可以向上浮動。
這個模式跟?Uniswap+Maker?很類似。用當下的場景做類比的話,就是用戶將 ETH 存進 Uniswap 做市,賺收益的同時,Uniswap 還會給你一筆錢讓你花。這是不是很爽?
下文將對 AC 的文章做進一步解讀:
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
基本概念
AC 文章開頭,先介紹了幾個基本概念,包括:
抵押型穩定幣(代幣化債務),典型代表 Maker 的 DAI
借貸協議,典型代表?Aave、Compound
自動做市商(AMM),典型代表 Uniswap、Sushi
單邊 AMM,典型代表:DoDo、CoFiX
利用率,可以理解為抵押率或清算線,是借貸類協議的核心數據
這里可以單獨說下利用率,AC 支出當利用率為 0% 時,借 1DAI 就是 1DAI,沒有溢價。當利用率為 90% 時,借 1DAI 的成本要大于 1DAI,就是借 1DAI,可能實際得到 0.98DAI,存在溢價。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
這個現象用 AMM 解釋會非常清晰,當 DAI 和債務 1:1 添加到 50:50 的 AMM 池時,對債務的需求越多,交易滑點就越高,這也就解釋了溢價的存在。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
穩定幣信貸
StableCredit 是一個結合了代幣化債務穩定幣、借貸、AMM 和單邊 AMM 的協議,以創建一個完全去中心化的借貸協議。
用戶可以提供任何資產并創建名為 StableCredit USD 的代幣化信用(也可以支持 EUR、JPY 等)。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
具體創建流程如下:
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
提供一定金額的 USDC
調用 USDC 價格預言機,確定 1 個 USDC 的美元價值
協議鑄造相應美元價值的 StableCredit USD
將 USDC 和 StableCredit USD 按照 50:50 的比例提供到 AMM
該協議計算系統利用率,最高可達 75%
所提供的 USDC 的利用率(或 75% 的最大值)以 StableCredit USD 的形式計算
此時,用戶得到的 StableCredit USD 就是「借貸信用」。可以用它來借貸通過 AMM 抵押的其他資產。所以如果有其他用戶提供 LINK 作為抵押,你可以通過 「賣出」借貸信用來借貸 LINK。當你想還債的時候,你可以把 LINK 「賣」回去換成 StableCredit USD,還清債務,然后收到你的 USDC。
實際案例
下面舉幾個具體實例來說明這個過程:
用戶 A 提供 1000DAI 進行借款:
將 1000DAI 存入 StableCredit 協議
系統調用預言機查詢 DAI 價值 1020USD
系統鑄造 1020 個 USD
系統將用戶 A 的 1000DAI 和 1020USD 添加到 AMM
系統計算利用率(根據全局抵押情況動態變化),最高為 75%
系統為用戶 A 提供 75% 額度的借貸信用,即 1020*0.75=765 StableCredit USD
此時用戶 A 提供了 1000DAI,得到 765 個 StableCredit USD。
用戶 B 提供 2 個 ETH 進行借款:
將 2ETH 存入 StableCredit 協議
系統調用預言機查詢 ETH 價值 1400USD
系統鑄造 1400 個 USD
系統將用戶 B 的 2ETH 和 1400USD 添加到 AMM
系統為用戶 B 提供 75% 額度的借貸信用,即 1400*0.75=1050 StableCredit USD
此時用戶 B 提供了 2ETH,得到 1050 個 StableCredit USD。
同理,有用戶 C 提供了 1 個 WBTC,得到 26000 個 StableCredit USD;用戶 D 提供了 1 個 YFI,得到了 23000 個 StableCredit USD,等等…
此時系統中存在多個借貸 AMM 池:
DAI:StableCredit USD
ETH:StableCredit USD
YFI:StableCredit USD
WBTC:StableCredit USD
其他各類用戶添加的抵押資產池
用戶 A 想借出 1 個 ETH,于是他將 525 個 StableCredit USD 提供給 AMM,得到 1 個 ETH。用戶幣想借出 500DAI,他將 510 個 StableCredit USD 提供給 AMM,得到 500 個 DAI。
他們想要贖回本金時,是需要向提供償還對應借出資產即可從 LP 中提取本金。當提取本金時,系統會燒毀對應數量的 StableCredit USD。比如,用戶 A 贖回 1000DAI,此時系統會調用預言機價格,假設此時價格仍為 1020USD,協議將燒毀對應數量的 StableCredit USD,以保證整個借貸資產的平衡。
這個贖回并燒毀 StableCredit USD 的過程,AC 文章中并沒有提,是我個人的猜測和判斷。主要依據是 EMN 當時的設計,也是鑄造信貸和銷毀信貸,遺憾的是當時被黑客利用導致項目沒有繼續。
StableCredit 的優勢
StableCredit 的設計充分利用了代幣化債務、借貸、AMM 的特點,相對單獨存在 AMM 和借貸協議具有很多優勢:
首先,系統的借貸利率實際是根據需求自動平衡的,用戶需求多的借出資產,在償還時會支付更高的利息。原理是需求多資產,在 AMM 中被賣出更多,用戶在償還借貸購買對應資產時,會支付更多的 StableCredit USD。
StableCredit USD 類似于 Uniswap 的 ETH,是 AMM 全部池交易的中間介質,這就讓借貸信用可以享受交易手續費,間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價,間接的提供給了代幣提供者。
如果用戶只提供代幣而不進行借貸,會一直積累整個系統的借貸溢價,也就實現了存款收益。
這種方式還實現了非常優美的借貸最大化利用率,像 AAVE 這些借貸協議,一旦用戶的抵押率達到紅線便會被清算。StableCredit 的模式基本不存在被清算風險,只有相對的整體系統風險,即利用率。
舉例來說:用戶 A 存入的 1000DAI,得到 765 個 StableCredit USD。之后他全部用于借出 ETH,根據之前的案例,計算得出可借 765/700=1.09 個 ETH (由于實際存在滑點等,數量會有偏差)
假設經過 1 個月,ETH 價格上漲至 1000,用戶償還 1.09 個 ETH,會得到 1.09*1000=1090 StableCredit USD。此時用戶償還 765 StableCredit USD,可贖回 1000DAI。
經過以上過程,我們發現用戶最初抵押了 1000DAI,得到了 75% 的購買力,然后他購買了 ETH,享受了 ETH 價格上漲的紅利,當他結清頭寸時,最終收回本金 1000DAI,同時還結余 1090-765=325 USD。
但其實我這個案例有些過于理想,在真實的系統運行環境中,由于套利者的存在,StableCredit USD 與各類資產的匯率會實時的通過 AMM 交易進行調整,因此在抵押和贖回過程中,不可能是按照原比例兌換。
以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想,具體 StableCredit 的運作模式,還要等系統正式上線后再來詳細驗證。
但不難想象,這樣的一種設計,絕對能釋放更多的購買力,吸收更多的流動性。
寫在最后
之前文章中我也有說, StableCredit 的設計,是 YFI 整個戰船中非常關鍵的一環,它為整個金融帝國提供了一個吸收流動性的接口,最終可能發展成為流動性黑洞。
通過大量的吸收存款,疊加?yearn?的智能理財服務,yearn 的愿景正在一步一步實現。
簡單說,YFI 的愿景是要讓「收益最大化」。
AC 的初心一句話概括,「獲得持續安全穩定便捷的最大化收益」。
12 月 14 日,加密投資風投基金 Pantera Capital 發推表示反對 Compound 第 32 號治理提案.
1900/1/1 0:00:00一拖再拖,Mt.Gox清算賠償方案終于提交于東京地方法院。Mt.Gox官網發布公告稱,MT.GOX (門頭溝)委托人提交了一份清算賠償計劃草案.
1900/1/1 0:00:00Whale Alert 數據顯示,在 2021 年的第一天,按照常規操作,Ripple 解鎖了大量 XRP.
1900/1/1 0:00:0012月31日,2020年的最后一天,基于Osasion歐賽公鏈的MPOS共識機制,當前AUC單節點出礦分發均值為:0.01502516枚,以達小數點后第二位.
1900/1/1 0:00:00以太坊的黑暗森林怪物并不是開玩笑的。這些Frontrunning的機器人可以分析它們從未在智能合約中使用過的智能合約調用和功能,以獲取潛在利潤.
1900/1/1 0:00:00各種比特幣期貨和期權指標顯示,投資者將比特幣每一次下跌都視為買入良機。12月11日,比特幣(BTC)跌至17580美元的低點,盡管一些分析師預測看跌,但投資者仍相對冷靜.
1900/1/1 0:00:00