簡析Voltz：基于AMM的利率掉期協議_OLT:High Voltage

作者：Crescent

Voltz在12月9日宣布完成600萬美元種子輪融資，由FrameworkVentures領投，FabricVentures、CoinbaseVentures、AmberGroup、Wintermute、RobotVentures、Mgnr、EntrepreneurFirst及其他天使投資者參投。

Voltz是利率掉期(IRS)的非托管自動化做市商(AMM)，其突出特點就是將?利率掉期?引入DeFi，使資本利用率比其他模式高出了3000倍。

所謂利率掉期，是通過互相交換付息的方式，而改變債權或債務的結構的方法，比如以浮動利率交換固定利率，訂約雙方不交換本金，本金只是作為計算基數。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

我們常見的AMM是在各個不同token之間進行的，而該協議是給固定利率和浮動利率之間做了一個AMM，不同的DeFi協議之間借貸利率也各不相同，有些還有很大波動，從2%到40%以上不等，這就存在了許多的操作空間，該協議的存在消除了固定利率和浮動利率之間交換的限制。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

項目簡介

利率掉期也稱之為利率互換，是衍生品的一種。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

該項目提供了一個交易利率的市場，讓所有人有了一個可以做多做空APY的平臺。比如用戶預計未來某項目的利率會上漲，那么就可以支付固定利率，得到浮動利率，這就是做多浮動利率，當利率如預期一樣向上浮動之時，就可以得到利差回報。當然，在該平臺也可以支付浮動利率，收取固定利率。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

在VoltzIRS市場中，一是使有對沖需求的用戶可以在該平臺上實現對沖，二是單純看好某項目的未來礦池收益，可以選擇做多，三是可以根據利率波動差異，做多做空賺取差價。且交易員和LP能夠以大約10-15倍的杠桿進行操作，這讓用戶有了更多玩法選擇。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

特點——AMM

除此協議之外，不乏有些協議用AMM作為將固定利率引入DeFi的機制，不過存在的局限性頗多，該項目在資本使用效率、利率收益、交易者進出頭寸靈活程度等問題方面做出些許調整。

與許多其他AMM一樣，Voltz使用常數乘積不變量，但有一些顯著不同：

其一，傳統AMM是將資產放到流動性池中，而此協議不同，Voltz僅僅用集中流動性虛擬AMM(vAMM)進行價格發現，采用這種方法使抵押品管理不再與AMM儲備掛鉤，增加了更多靈活性。

其二，因IRSAMM是允許交易者交換固定利率和浮動利率的，所以它設計了基于利率的軸。其中：

x軸代表1%的虛擬固定token，這些token背后的概念是，如果一個參與者有權獲得100個1%的虛擬固定token，假設IRS池的期限恰好是一年，那么在IRS池到期時，他們可以要求獲得標的的1個token。

y軸代表可變token，表示出了IRS池中虛擬可變token的數量。VoltzIRSvAMM也使用的常數乘積公式(xy=k)，其中(x)代表1%的固定代幣數量，(y)代表可變代幣數量，(k)是常數，因此，vAMM定義了交易者可以交換固定現金流或可變現金流的比率。

VoltzvAMM

vAMM價格與隱含固定利率之間的關系如下：

其三，該協議像Uniswapv3一樣可以集中流動性，允許LP將流動性存入一定的范圍內。

在普通恒定產品AMM中，LP將流動性分散在整個價格范圍內(0,∞)，這意味著很大一部分流動性最終不會被使用。為了緩解這種情況，VoltzIRSvAMM受Uniswapv3啟發，有了集中流動性的想法。

流動性集中意味著LP能夠在有限的自定義價格范圍存入流動性。將浮動利率token和1%的固定利率token存入vAMM。當固定利率超出LP的頭寸時，流動性處于非活動狀態。

這使LP存款的資本效率比其他模式高出了3000倍，LP也能夠以自己認為合適的市場利率來部署流動性，從而更好地控制自己的資本。

其四，該協議的資產是通過保證金引擎進行基礎資產的管理的，保證金引擎有效地定義了交易者和流動性提供者可用的杠桿，管理協議的抵押品并處理不利情況下的清算事件。同時還可以使流動性提供者和交易者能夠對其頭寸進行控制。

下圖為該機制運行流程：

圖中的FixedTakers(FT)是交易浮動利率換取固定利率的固定接受者，VariableTakers(VT)是交易固定利率換取浮動利率的可變接受者。通過vAMM和保證金引擎進行價格發現、管理資產。

特點——LP

vAMM與其他AMM一樣，都需要流動性提供者(LP)才能發揮作用，但還是有些差異性。

第一，每個IRS池都建立在單一基礎可變資產之上。為了存入流動性，LP必須為基礎代幣產生的利息支付提供保證金。由于可變利率支付和固定利率支付是在同一資產中支付的，LP只需存入該單一資產即可充當IRSLP。

第二，Voltz的保證金引擎的運作與LP保證金回收。

Voltz的保證金引擎通過參與者在Voltz協議上向Trade或LP提供保證金運作。為了最大限度地提高資本效率，所有參與者都必須提供保證金。Voltz協議允許交易者和LP對其頭寸進行部分抵押。

流動性提供者將流動性存入自己標記的范圍內，從而使FT和VT進行交易。每次進行交易時，LP都會收取費用。Voltz協議中有LP保證金回收概念，當對應的FT和VT頭寸可以匹配時，交易相互抵消，LP保證金就會被回收，以便再次用于向交易者收取費用。

如下圖所示：

LPCollateralRecycling

第三，關于資金利率風險。

在該項目中，因為LP只需要存入單一資產即可創建市場的任何一方，這樣一來，VoltzAMM就消除了無常損失的概念。但是由于其引入了利率掉期概念，這使LP又面臨著「資金利率風險」，這是一種特定于利率掉期的新風險類型。

該項目目前還未發幣，Twitter有1771人關注，關注者不算多，據其說明將在2022年第一季度上線測試網，最開始會推出穩定幣池。VoltzDAO正在開發中，在之后，隨著時間的推移，Voltz協議將由VoltzDAO管理，完成一個逐步去中心化的過程。

Tags：AMMOLTVOLVOLTHammer FinanceBoltt CoinHigh VoltageVOLTS幣

萊特幣