簡析NFT抵押借貸的三種模式：點對點、資金池和中心化模式_NFT:Restore Truth Token

原文標題：《NFT抵押借貸的簡單思考》

原文作者：Jiawei

文章來源：律動blockbeats

引子

說回抵押借貸，對于NFT而言，抵押顯然需要承擔一定的流動性成本：面對Token上漲，無法出售并獲利；面對Token下跌，只能被動持有。

而對于長持頭部NFT項目的機構或核心玩家來說，也許本就沒有出售的意圖，因此在需要資產變現時，抵押借貸是值得考慮的選擇。而頭部NFT的價格也相對穩定。

進一步來說，出于投機目的，散戶手中的NFT可能存在頻繁買賣換手，并且NFT的總價值整體不高，相對而言不適合進行抵押。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

因此，認為短期內NFT借貸會是小眾賽道，以面向頭部/藍籌NFT持有者為主。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

三類項目

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

點對點模式

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

在DeFi借貸中，Aave的前身Ethlend采用的就是點對點模式。

Arcade與之類似，其AssetWrapper合約支持打包抵押ERC721、ERC1155、ERC20資產，隨后將生成wNFT。借方設置借款額、償還金額、幣種及時間后，將wNFT抵押，之后則等待貸方匹配訂單。Arcade在未來的版本中將添加分期還款的模式。

需要注意的是，Arcade不設置自動清算，如果發生違約情況，在貸方claim抵押品之前，借方仍然可以償還貸款。

對于點對點的平臺來說，借貸需求能否及時得到響應，與平臺的用戶體驗直接相關。Arcade的平臺數據中暫未提供匹配的平均等待時間。據團隊成員所說，BAYC和CryptoPunks地板價的借貸請求基本能夠實現即時響應。

另外，NFT與FT的不同之處也在于，同系列的NFT各不相同，貸方難以對稀有度高的NFT進行評估，或是借貸雙方對抵押品的估值產生分歧，增加了借貸的不確定性。

目前Arcade的平臺總貸款額來到了950萬美元，支持49個NFTCollection。去年12月底，Arcade拿到了1,500萬美元的A輪融資，由PanteraCapital領投。

資金池模式

第二類是與Aave、Compound近似的資金池模式，例如DropsDAO。

這種模式下，貸款沒有到期日，利率根據資產的利用率計算得出。NFT的實時價格采用預言機進行報價。

有關點對點模式和資金池模式的優缺比較，DyoHu在這篇文章中有更為詳細的闡述。

對于稀有度高的NFT，在資金池中的價值實際上被稀釋，使得這部分NFT的貸款價值比不劃算。

整體而言，資金池模式較為復雜，存在價格被惡意操控和連環清算的可能性。在NFT市場整體流動性一般的情況下，有著較高的系統性風險。在去中心化NFT借貸的發展初期，點對點模式相對更穩定可靠。

中心化模式

去年年底，數字資產金融服務機構Nexo與三箭合作，推出了中心化的NFT借貸業務。交易所Kraken也計劃推出相同業務。

Nexo提供的相當于OTC服務，需要填寫簡單的KYC申請表。目前僅支持BAYC與CryptoPunks作為抵押品，抵押的NFT價值必須超過50萬美元，年化借貸利率約為15%，貸款價值比在10%-20%之間，即價值50萬美元的NFT可以獲得5萬-10萬美元的貸款。

中心化的NFT借貸模式適宜機構采用，而對于CryptoOG來說可能顯得不那么native。

ClosingThoughts

類比看看現實中的藝術品市場，受疫情影響，2020年的全球藝術品交易額較上年下跌22%，仍超500億美元——僅從數字上看，藝術品抵押似乎有不錯的市場。

然而，藝術品的鑒定本身眾說紛紜、缺乏權威擔保，估值困難；并且因為缺乏流動性，即便清算后，抵押品能否變現脫手也是未知數。為了彌補這部分的風險敞口，傳統典當行壓價嚴重，往往只提供非常小的貸款價值比。

說回NFT，與傳統藝術品相比較，NFT的真假鑒定只需要檢查合約地址；估值有同系列NFT的地板價作參考；線上交易的形式使得變現也相對容易。在技術面和可操作性上，NFT借貸面臨的問題相對更少。

近期的Azuki很快躋身OpenSeaNFT交易量第8位，類似的藍籌在未來也許會更多地涌現。以CryptoPunks和BAYC為代表的頭部NFT、以Doodles和Azuki為代表的藍籌，以及Sandbox和Decentraland的地塊，在未來會率先成為NFT借貸的主打標的。

?

Tags：NFTABUSPOREORENFT-StarterShiba ShabuSpore FinanceRestore Truth Token

FIL