原文標題:《AC推出新產品StableCredit》
早在8月,AC就提出了StableCredit的概念,我在文章?YFI的星辰大海?中有過簡單介紹,本次AC發文,說明醞釀4個多月的想法要正式實施了。
簡單說StableCredit是一個基于抵押型穩定幣設計的存借貸與AMM綜合運用協議,思路借鑒了?ARCx,抵押萬物發債。
舉個例子說明:
用戶將價值100萬的房子抵押給YFI,YFI給用戶100萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產,比如一輛汽車。與此同時,協議會根據房子的投放收益來給用戶分潤。當房子價值上漲時,用戶手里的借貸額度還可以向上浮動。
這個模式跟?UniswapMaker?很類似。用當下的場景做類比的話,就是用戶將ETH存進Uniswap做市,賺收益的同時,Uniswap還會給你一筆錢讓你花。這是不是很爽?
下文將對AC的文章做進一步解讀:
基本概念
AC文章開頭,先介紹了幾個基本概念,包括:
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
抵押型穩定幣,典型代表Maker的DAI
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
借貸協議,典型代表?Aave、Compound
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
自動做市商,典型代表Uniswap、Sushi
單邊AMM,典型代表:DoDo、CoFiX
利用率,可以理解為抵押率或清算線,是借貸類協議的核心數據
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
這里可以單獨說下利用率,AC支出當利用率為0%時,借1DAI就是1DAI,沒有溢價。當利用率為90%時,借1DAI的成本要大于1DAI,就是借1DAI,可能實際得到0.98DAI,存在溢價。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
這個現象用AMM解釋會非常清晰,當DAI和債務1:1添加到50:50的AMM池時,對債務的需求越多,交易滑點就越高,這也就解釋了溢價的存在。
穩定幣信貸
StableCredit是一個結合了代幣化債務穩定幣、借貸、AMM和單邊AMM的協議,以創建一個完全去中心化的借貸協議。
用戶可以提供任何資產并創建名為StableCreditUSD的代幣化信用。
具體創建流程如下:
提供一定金額的USDC
調用USDC價格預言機,確定1個USDC的美元價值
協議鑄造相應美元價值的StableCreditUSD
將USDC和StableCreditUSD按照50:50的比例提供到AMM
該協議計算系統利用率,最高可達75%
所提供的USDC的利用率以StableCreditUSD的形式計算
此時,用戶得到的StableCreditUSD就是「借貸信用」。可以用它來借貸通過AMM抵押的其他資產。所以如果有其他用戶提供LINK作為抵押,你可以通過「賣出」借貸信用來借貸LINK。當你想還債的時候,你可以把LINK「賣」回去換成StableCreditUSD,還清債務,然后收到你的USDC。
實際案例
下面舉幾個具體實例來說明這個過程:
用戶A提供1000DAI進行借款:
將1000DAI存入StableCredit協議
系統調用預言機查詢DAI價值1020USD
系統鑄造1020個USD
系統將用戶A的1000DAI和1020USD添加到AMM
系統計算利用率,最高為75%
系統為用戶A提供75%額度的借貸信用,即1020*0.75=765StableCreditUSD
此時用戶A提供了1000DAI,得到765個StableCreditUSD。
用戶B提供2個ETH進行借款:
將2ETH存入StableCredit協議
系統調用預言機查詢ETH價值1400USD
系統鑄造1400個USD
系統將用戶B的2ETH和1400USD添加到AMM
系統計算利用率,最高為75%
系統為用戶B提供75%額度的借貸信用,即1400*0.75=1050StableCreditUSD
此時用戶B提供了2ETH,得到1050個StableCreditUSD。
同理,有用戶C提供了1個WBTC,得到26000個StableCreditUSD;用戶D提供了1個YFI,得到了23000個StableCreditUSD,等等…
此時系統中存在多個借貸AMM池:
DAI:StableCreditUSD
ETH:StableCreditUSD
YFI:StableCreditUSD
WBTC:StableCreditUSD
其他各類用戶添加的抵押資產池
用戶A想借出1個ETH,于是他將525個StableCreditUSD提供給AMM,得到1個ETH。用戶幣想借出500DAI,他將510個StableCreditUSD提供給AMM,得到500個DAI。
他們想要贖回本金時,是需要向提供償還對應借出資產即可從LP中提取本金。當提取本金時,系統會燒毀對應數量的StableCreditUSD。比如,用戶A贖回1000DAI,此時系統會調用預言機價格,假設此時價格仍為1020USD,協議將燒毀對應數量的StableCreditUSD,以保證整個借貸資產的平衡。
這個贖回并燒毀StableCreditUSD的過程,AC文章中并沒有提,是我個人的猜測和判斷。主要依據是EMN當時的設計,也是鑄造信貸和銷毀信貸,遺憾的是當時被黑客利用導致項目沒有繼續。
StableCredit的優勢
StableCredit的設計充分利用了代幣化債務、借貸、AMM的特點,相對單獨存在AMM和借貸協議具有很多優勢:
首先,系統的借貸利率實際是根據需求自動平衡的,用戶需求多的借出資產,在償還時會支付更高的利息。原理是需求多資產,在AMM中被賣出更多,用戶在償還借貸購買對應資產時,會支付更多的StableCreditUSD。
StableCreditUSD類似于Uniswap的ETH,是AMM全部池交易的中間介質,這就讓借貸信用可以享受交易手續費,間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價,間接的提供給了代幣提供者。
如果用戶只提供代幣而不進行借貸,會一直積累整個系統的借貸溢價,也就實現了存款收益。
這種方式還實現了非常優美的借貸最大化利用率,像AAVE這些借貸協議,一旦用戶的抵押率達到紅線便會被清算。StableCredit的模式基本不存在被清算風險,只有相對的整體系統風險,即利用率。
舉例來說:用戶A存入的1000DAI,得到765個StableCreditUSD。之后他全部用于借出ETH,根據之前的案例,計算得出可借765/700=1.09個ETH
假設經過1個月,ETH價格上漲至1000,用戶償還1.09個ETH,會得到1.09*1000=1090StableCreditUSD。此時用戶償還765StableCreditUSD,可贖回1000DAI。
經過以上過程,我們發現用戶最初抵押了1000DAI,得到了75%的購買力,然后他購買了ETH,享受了ETH價格上漲的紅利,當他結清頭寸時,最終收回本金1000DAI,同時還結余1090-765=325USD。
但其實我這個案例有些過于理想,在真實的系統運行環境中,由于套利者的存在,StableCreditUSD與各類資產的匯率會實時的通過AMM交易進行調整,因此在抵押和贖回過程中,不可能是按照原比例兌換。
以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想,具體StableCredit的運作模式,還要等系統正式上線后再來詳細驗證。
但不難想象,這樣的一種設計,絕對能釋放更多的購買力,吸收更多的流動性。
寫在最后
之前文章中我也有說,StableCredit的設計,是YFI整個戰船中非常關鍵的一環,它為整個金融帝國提供了一個吸收流動性的接口,最終可能發展成為流動性黑洞。
通過大量的吸收存款,疊加?yearn?的智能理財服務,yearn的愿景正在一步一步實現。
簡單說,YFI的愿景是要讓「收益最大化」。
AC的初心一句話概括,「獲得持續安全穩定便捷的最大化收益」。
Tags:USDSTAABLCREDIusdt幣提現到銀行卡會凍結嗎PSTAKEDola USD StablecoinNolian Credits
尊敬的用戶: 平臺已上線1INCH/USDT交易對,暫不支持幣種沖提。 幣種簡介 項目名稱:1INCH 項目官網:https://1inch.exchange 代幣總量:15億枚 區塊瀏覽器:h.
1900/1/1 0:00:00由于漏洞太過常見,導致DeFi無法大規模采用。但仍有解決預言機問題的辦法。似乎每周我們都會聽到一個DeFi項目被黑客攻擊或利用的消息.
1900/1/1 0:00:00前言:2020是沸騰的一年。從312暴跌到比特幣新高,從DeFi狂潮到Filecoin上線。“一個牛市可以賺10年的錢”,但也有人合約虧損釀成慘案.
1900/1/1 0:00:00知名交易員兼密碼分析師盧克·馬丁(LukeMartin)正在分析一位資深華爾街基金經理對比特幣價格的巨大預測.
1900/1/1 0:00:00尊敬的HCoin用戶: 大宗未釋放份額兌換HCoin平臺合約分紅股權,第二十七期分紅已經發放完畢.
1900/1/1 0:00:00尊敬的UBIEX用戶: UBIEX將上線PZS/USDT交易對,具體時間如下:PZS交易:12月25日20:00(UTC8)PZS充提:12月25日15:00(UTC8)PZS是PizzaSwa.
1900/1/1 0:00:00