本文发布于巴比特资讯,作者为NicholasPlatias,并经由Kyle翻译。
在过去的几年中,我们目睹了去中心化金融的爆炸性增长。我们已经看到许多金融应用的推出,涵盖了广泛的用例,包括抵押贷款,去中心化交易所和预测市场等。尽管取得了早期成功,并且人才和资本大量涌入,但DeFi仍未生产出一种简单便捷、在加密本地世界之外具有广泛的吸引力的储蓄产品。
为了满足这一紧迫的需求,我们在Terra区块链引入了储蓄协议Anchor。Anchor提供了一种本金受保护的稳定币储蓄产品,该产品接受Terra的存款并支付稳定的利率。要想产生收益,Anchor向借款人提供存款,借款人将来自主流区块链的流动抵押PoS资产作为抵押。因此,Anchor的收益由主流PoS区块链的区块奖励提供动力。最终,我们设想Anchor成为区块链上被动收入的黄金标准。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
在这篇文章中,我们介绍了Anchor协议背后的核心概念。有关完整内容,请阅读Anchor白皮书。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
主要特点
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
以下是Anchor储蓄协议的主要功能:
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
本金保护:Anchor实施了一种清算协议,在有贷款风险时清算借款人抵押品,从而保护了存款人的本金。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
即时提款:Terra存款可即时提款——无需锁定。
稳定的利率:Anchor通过将可变部分的区块奖励从抵押资产传递给存款人来稳定存款利率。
为什么要有储蓄帐户?
我们认为,去中心化金融大规模采用的途径是储蓄账户。第一个原因是庞大的市场规模。仅在美国,储蓄帐户资产规模就拥有约13万亿美元。仅美国储蓄市场的0.1%的市场份额就使所有稳定币的总市值相形见绌。其次,我们认为,要想为散户投资者铺平道路,没有比他们已经熟悉并保护其本金的产品更可靠的方法了。第三,我们认为采用其他投资产品作为储蓄账户的扩展最为直接。
为什么还要另外一个储蓄协议?
我们坚信,稳定的利率是具有广泛吸引力的储蓄产品的必要特征。具有储蓄功能的DeFi协议的关键限制是稳定币利率的高度周期性。Anchor通过使用抵押资产的累积奖励来稳定存款利率来解决此问题。除了提供低波动率收益外,Anchor还试图为大众投资者提供跨所有区块链的单一,可靠的回报率。通过汇总所有主要PoS区块链的区块奖励,Anchor希望定位为区块链经济的基准利率。
代币化的抵押
Anchor的核心之一是bAsset,这是PoS区块链上的代币化抵押。bAsset是代表已抵押PoS资产所有权的代币。像基础抵押资产一样,bAsset向持有人提供区块奖励。与抵押资产不同,资产可以转让和互换。因此,用户可以与基础PoS资产一样轻松地使用bAssets进行交易。bAsset广泛可用——它们可以在任何支持智能合约的PoS区块链上生成。bAsset在Anchor中发挥重要作用,可为Terra存款提供稳定的利率。有关bAsset的深入理论,请参阅bAsset协议白皮书。
Terra货币市场
Anchor储蓄协议的核心组成部分是Terra货币市场—Terra区块链上的WebAssembly智能合约,可促进Terra稳定币的存入和借入。货币市场由Terra存款池定义,该池从借款人那里赚取利息。借款人放下了数字资产作为抵押,从资产池中借用Terra。利率是通过算法确定的,是借贷需求和供给的函数,利率由池的利用率编码。
从Terra货币市场借款就像锁定抵押品以换取贷款一样简单。每个账户都有一个借贷能力,取决于锁定抵押品的数量和质量。Anchor定义每种抵押品的贷款对价值比率,表示可以借入的抵押品价值的一部分。借贷能力决定了帐户可以产生的最大债务额。
Anchor利率以及利率稳定性
大量的抵押和储蓄产品,每种产品都有其自己的风险/回报特征,并且每种产品的利率都会随时间波动。在所有这些选择下,普通投资者跟踪哪个利率?Anchor希望通过使用区块链上的区块奖励来得出DeFi的基准利率,从而成为这个问题的答案。
使用Anchor,储户可以期望的回报是借款人的链上收入的函数。Anchor货币市场通过接受bAssets作为抵押品,是一种从借款人到存款人“收益转移”的独特促成者。Anchor利率的定义为借款人所赚取的收益的平均值,并用每种收益的抵押价值加权。例如,如果价值3mmUST的bLuna和1mmUST的bAtom作为UST货币市场的抵押品,收益率分别为15%和10%,那么Anchor利率将为13.75%。产生的多元化收益率反映了市场在区块链上的首选收益率来源。因此,Anchor利率可能比任何单个收益或任何固定收益集合都更稳定。
Anchor利率在Anchor协议中起着基础性的作用:它是Terra存款的利率目标。Anchor智能合约在借款人和存款人之间动态分配抵押资产的区块奖励,以实现目标利率。这里的关键思想是,根据是滞后还是超过Anchor利率,可以使用区块奖励来提高或抑制存款率。因此,这种稳定算法可确保存款利率紧密跟踪Anchor利率。鉴于存款利息是在Terra中支付的,Anchor使用清算协议清算非Terra区块奖励。
本金受保护
Anchor实施了旨在保证存款人本金的清算协议。存款是安全的,因为对它们的所有债务仍然超额抵押。Anchor清算协议的功能是通过还清可能违反抵押要求的债务来维护存款安全。该议定书使用清算合约偿还“有风险”的贷款,清算合约承担偿还债务以换取抵押品和费用的任务。合约还向借款人收取被动溢价,该溢价经过校准以确保完全覆盖未偿还的贷款。任何人都可以编写清算合约,并在需要清算贷款时“按需”使用。
与传统的“看守人”系统相比,清算合约中内置的结构和激励机制使它们能够提供更高的稳定性和偿付能力保证。看守人系统依靠套利者酌情为清算提供资金,这可能会在市场剧烈波动时导致流动性紧缩,从而给借款人造成巨大损失。相反,清算合约被充分抵押,并强制执行较长的撤回期限,以在遇到临时冲击时提供稳定性。有关Anchor清算协议的深入理解,请参阅清算协议白皮书。
结论
本文中我们介绍了Anchor,一种Terra区块链上的储蓄协议,它提供受本金保护的储蓄产品,可即时提款并具有稳定的利率。该协议将锚定利率定义为区块链经济的利率基准,该Anchor利率是从市场需求最高的PoS资产的收益中得出的。Anchor利用来自Terra货币市场的抵押资产的区块奖励来为储户提供与Anchor利率相等的稳定回报。我们认为,Anchor的简单性和鲁棒性使其成为寻找由加密货币提供支持的家庭储蓄产品的合适答案。
来源链接:
https://www.8btc.com/article/619914
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。