簡析 Gearbox：通過信用賬戶實現杠桿借貸_Gearbox:CARBO幣

作者：北辰，鏈茶館

超額抵押借貸的杠桿率不足1，于是杠桿借貸出現了。

對于風險承受能力更高的投資者而言，可以借入更多的流動性，然后就能在Uniswap上交易，也就是傳統金融中的融資融券。

近期頗為熱門的GearboxProtocol，就是一個杠桿借貸協議，提出了杠桿即服務概念。

一、從融資融券到抵押借貸

Gearbox是在2021年1月份ETHGlobal舉辦的MarketMake黑客松上誕生，目前雖未正式上線，但Twitter關注者超過1.2萬。

從功能上來看，Gearbox提供的服務無非是傳統券商提供的融資融券服務，但它又顯然是以Crypto的方式重構了融資融券，并且具有強烈的DeFi特征——AMM、去中心化、可組合性等。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

雖然Compound的超額抵押借貸的杠桿率不足1，而Gearbox最高可獲得10倍杠桿，但本質上都是借貸協議。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Gearbox有兩類核心參與者——貸款人和借款人。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

貸款人就是LP，他們是為了賺取更高的APY。借款人的構成就相對復雜，有活躍交易者，也有其他DeFI協議的LP，只是想獲得更多的資金來挖礦。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

此外還有清算人的角色。

二、信用賬戶——實現杠桿借貸

就借貸層面而言，Gearbox和Compound以及Aave的原理差不多。

區別在于如何實現杠桿借貸，Compound是超額抵押借貸，融資融券的額度來自于授信，這些都很好理解。

Gearbox是以去中心化的方式實現了杠桿借貸，方式是給用戶建立一個「信用賬戶」。

信用賬戶可以理解為自動DeFi錢包，用戶的本金以及借入資金都在這里。后續的所有操作都是經過該賬戶，比如在Uniswap上交易，在YFI上挖礦，在Curve上套利等。

所以資產都留在這個賬戶上，借款人不能將它們從賬戶中取出，但可以操作它們，這也就保證了整個平臺的利益。

為了進一步降低風險，Gearbox只允許信用賬戶與特定的DeFi協議和特定的代幣交互。

假如市場下行，信用賬戶就有了清算風險，借款人可以添加保證金，或者平倉止損，或者被清算——Gearbox的風險模型會計算出信用賬戶的健康系數，然后任何人都可以檢查，并清算健康系數小于1的頭寸。

需要強調的是，Gearbox提供的杠桿借貸是免費的，只向LP收費，向第三方清算人收取5%的費用。

三、其實是去中心化錢包

Gearbox的愿景是，各種需求的用戶，都能夠在Gearbox上借貸，并且不需要直接與任何其他協議的界面交互，就能去交易、挖礦、套利等。

這就遠遠超出了借貸平臺的范疇，很大程度上已經是一個去中心化錢包了，那么也可以當作DeFi世界的流量入口。

根據目前的測試版來看，團隊確實在UI上做了集成，用戶可以在Gearbox上完成借貸，就可以直接在Curve、Uniswap、YFI、Sushiswap等平臺進行下一步操作。

這種不同平臺不同功能之間的可組合性，在操作體驗上幾乎等同于直接操作Gearbox自己的產品，但是顯然可組合性更加靈活開放，帶來了更多的DeFi協議和資產。

如果說錢包是DeFi的流量入口，但現在的錢包，在可組合性上，還停留在瀏覽器層面，還沒有做到真正的聚合。

四、還未成型的經濟模型

Gearbox是一個杠桿借貸平臺，杠桿意味著風險，那么Gearbox如何避免崩盤？

他們有一個儲備基金，不過Gearbox的儲備基金并不是作為閑置資產以備不時之需，而是平時就以LP代幣的形式累積。

如果需要補償LP在流動性池里的損失，就直接銷毀儲備基金的LP代幣，這樣就能維持池子的穩定。

另外，Gearbox還有治理代幣GEAR代幣，供應上限為100億，目前未上線。

GEAR目前還沒有非常明確的應用場景，確定的功能只有社區治理，后續會不斷完善新功能。

58%屬于社區，11.52%屬于公司錢包，發行后鎖倉12月然后線性釋放。

五、DeFi原生物種

Gearbox在某種程度上是DeFi原生的物種，就像Uniswap那樣，用Crypto的邏輯重構了融資融券這個傳統金融的基本功能，但它們又顯然是不同的物種。

除了產品本身，Gearbox的誕生也「很DeFi」。

Mikael先在今年1月份參加黑客松是構建了Gearbox，當時就反響很大。

Ilgiz在2月份發現了Gearbox，抱著投資的想法，與ivangbi溝通這個項目，發現項目確實有潛力，就決定躬身入局。

3月份時，已經聚集了一批核心構建者，他們積極聯系很多DeFi創始人，這些創始人也確實有積極回應，并作為外部貢獻者，從產品、競爭優勢、最佳接近用戶群的方式提供了反饋。

12月份，Gearbox產品成型并迎接上線。

看膩了Gamefi領域層出不窮的大同小異的仿盤和仿盤的仿盤，再看到DeFi世界涌現出的創新項目，會覺得Crypto行業還是欣欣向榮的……

Tags：GEARARBBOXGearboxgearbox幣最新價格CARBO幣MBOX

比特幣交易所