在Aave、Compound等以太坊借貸平臺的推動下,ETH等主流加密資產流動性得到充分利用與開發,用戶可以利用手中的USDT、ETH等資產進行儲蓄獲得可觀利率,同時資金需求方可以抵押資產而借出目標資產,大幅提升資金利用效率。
目前,DeFi借貸市場的行業格局已基本穩定,但仍然存在兩個明顯痛點。第一是大部分借貸平臺提供給儲蓄用戶的利率為浮動利率,用戶難以知曉其實際的年化利率;
第二,BTC資產的流動性仍未得到充分開發,由于BTC資產橋接過程較為復雜,同時許多BTC持有者仍然對以太坊較為排斥,BTC作為全球市值最高的加密項目,在借貸市場的份額仍然很低,以Aave為例,WBTC供應量為17億美元,在該平臺總供應量中僅占9%。
因此,這個方向仍然蘊藏著加密借貸市場的巨大潛力,基于Stacks公鏈的開源DeFi協議ALEX則試圖解決前述問題,即幫助用戶便捷地通過BTC獲得預定期限的固定利率收益,進而加速釋放價值超過1萬億美元的BTC市場的流動性。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
如何集成原生BTC?
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
據了解,ALEX底層集成的Stacks公鏈旨在打通原生比特幣以獲得最高安全性的同時,也支持去中心化應用程序和智能合約。該區塊鏈上成千上萬筆交易在比特幣上會產生一個散列,作為共識的一部分,Stacks?交易會自動在每一個比特幣區塊上「結算」,從而連接了比特幣網絡和?Stacks?區塊鏈,并擴展了比特幣的功能。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
正是由于Stacks的前述特性,可以使得ALEX低成本打通原生比特幣成為可能。在以太坊生態,目前用戶需要通過第三方服務商將BTC轉為WBTC、tBTC等包裝資產,過程繁瑣且成本較高。以WBTC的橋接過程為例,用戶需要經過在WBTC商戶開戶、將BTC轉移到WBTC商戶、商戶尋找BTC托管人、商戶將BTC轉給托管人、托管人將WBTC轉給持有人、持有人再將WBTC轉至以太坊等至少6個步驟。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
而在ALEX的解決方案中,BTC持有者可以直接使用其BTC參與DeFi生態,盡管其中也存在包裝過程,但對用戶是不可見的,不影響其使用體驗。同時,該解決方案也不存在中介風險、KYC流程,同時大幅降低成本。
此外,ALEX未來還將支持?Stacks?上的所有本地/SIP10?兼容代幣,以拓展自身滿足Stacks?DeFi生態不斷發展的需求的能力。
如何實現固定收益?
在?ALEX?上,固定利率通過基于遠期合約的代幣“ayToken”實現。它類似于傳統金融市場中的場外交易雙邊遠期合約,指定標的資產“Token”和到期日。
借款用戶可以通過向抵押品池中添加符合條件的抵押品來鑄造ayToken,并在第一天以低于現貨代幣價格的折扣出售ayToken,并在到期時返還?Token,借出用戶以低于現貨代幣價格的折扣購買?ayToken,并在遠期價格與現貨價格趨同時在到期時收回標的資產。
購買?ayToken等同于以?ayToken?的價格隱含的利率借出代幣,出售?ayToken?則允許持有者以固定利率借入了ayToken,隱含利率取決于遠期價格與交易時現貨價格的折讓程度。
如何利用AMM機制?
同時,ALEX使用了AMM機制來進一步提升生態系統內的交易效率,目前設定了流動性引導池(即LBP)、收益代幣池、抵押品再平衡池等池類型。
其中,流動性引導池使用加權方程,旨在促進一種代幣(基礎Token)相對于另一個代幣(ayToken)的資本效率啟動;收益代幣池使用?Yield?Token?方程,專門用于促進?ayToken?和?Token?之間的高效交易;抵押品重新平衡池使用加權方程并在代幣和抵押品之間動態重新平衡,以確保鑄造的?ayToken保持償付能力,尤其是在不利的市場環境中。
以?ayBTC?/?USD?池為例,該池將針對?BTC?上漲實施動態對沖策略,即隨著?BTC?現貨上漲,賣出美元并買入?BTC,反之亦然。由此產生的美元和?BTC?之間的重新平衡將由參與池定價曲線的套利者執行。借款人實際上是一個?LP(并接收?ayBTC?作為池代幣),所提供的美元抵押品將自動轉換為一籃子美元和?BTC。
該機制的主要好處是ALEX可以更有效地處理?LTV?(貸款/抵押品價值*100%),并在使用適當LTV與儲備基金的情況下完全取消清算。不過,該機制也會導致貸款人在還款時收到的抵押品的美元價值將與原始價值不同。
此外,ALEX還推出了?Vault?持有和管理所有?ALEX?池的資產,即Vault與資金池是分離的,這使得在?ALEX?上構建自定義池時用戶的交易成本更便宜和開發人員的學習速度更快。由此,ALEX允許用戶使用閃電貸功能,利用兩個或多個池中的任何價格差異進行套利,而無需持有任何代幣。
總結
通過上述設計,ALEX生態主要存在四種角色,第一種角色是貸方,在固定期限內以固定收益率存入代幣;第二個角色是借款人,在固定期限內發布抵押品并借出代幣;第三個角色是流動性提供者,為資金池提供流動性并確保?ALEX?池的順利運作;第四個角色是套利者,減少?ALEX?池再平衡后代幣與市場價格的差異。
這些角色的充分運作可以保證ALEX借貸機制的順利運作,同時實現低成本、高效率、固定收益、無清算風險等優勢,進一步豐富DeFi生態的用戶選擇。
目前,ALEX的產品尚未正式上線,不過作為?Stacks?公鏈上最早的?DeFi?項目之一,以及整合了原生BTC流動性、固定利率借貸以及AMM機制的創新型產品,仍然值得期待未來的具體表現。
Tags:BTCKENTOKENTOKbtc最新消息公告Vase TokenCOVID-19 Recovery TokenKetchupToken
Plant vs Undead (PVU) 是一款多人塔防游戲,類似此前廣為流行的植物大戰僵尸。在 PVU 中,植物以 NFT 的形式存在。PVU 可免費游玩,不存在初始投資,且支持移動端運行.
1900/1/1 0:00:00DfinityBase發掘Dfinity生態優質項目NFT Studio開發跨鏈建設項目的目標是實現區塊鏈之間的互操作性,以便在它們之間傳輸 NFT.
1900/1/1 0:00:00Picolo Research 報告指出,Tranches Protocol 提供各種不同的代幣化風險回報解決方案,處于 DeFi 創新的前沿.
1900/1/1 0:00:00AutographNFT 允許用戶在智能合約中使用其 Web2 身份,可以讓網絡世界中的內容和人之間創建多維的新關系.
1900/1/1 0:00:00我們已經不能僅僅把 Art Blocks 稱為一個「平臺」了。策展(Curated)、游樂場(Playground)、工廠(Factory)類別的區分,Fidenza、Ringers 等系列作品.
1900/1/1 0:00:00游戲產業是一個快速蓬勃發展的行業,區塊鏈游戲自今年以來也在快速的增長。但是在區塊鏈游戲領域卻缺少一家專為游戲玩家服務的“游戲裝備交易所”,GameSwap的創立正式解決了這個問題.
1900/1/1 0:00:00