Enzyme:简析去中心化资产管理协议 Enzyme 新版本 Sulu:一站式 DeFi 储蓄商店

Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及高 gas 效率,而 Sulu 的新体系结构主要关注可扩展性与可组合性。

原文标题:《DeFi 新玩法丨一文了解去中心化资产管理协议 Enzyme 新版本 Sulu》

2 月 25 日消息,去中心化资产管理协议 Enzyme (原 Melon)继推出其 v2 版本之后,又宣布将在未来几周内发布一个新版本:Sulu,这将是一个一站式 DeFi 储蓄商店。

据悉,Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及提高 gas 效率,而 Sulu 的新体系结构,主要关注的是可扩展性以及可组合性,该升级计划的亮点包括:

借款;

金库股份可转让性;

集成 Curve 资产池;

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

集成 Idle;

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

集成 AAVE;

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

集成 Balancer;

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

支持质押 ETH;

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

多协议流动性挖矿(扩大目前的可能性);

探索向投资组合经理补偿 gas 费用的可能性;

此前,Enzyme 已支持了贷款功能,而下一个版本它也将支持借款功能。对于持有长期头寸但没有收益的投资组合经理(TradFi 和 DeFi)来说,这是一个非常有用的功能。在 DeFi 中,ETH 是一个很好的例子,就其本身而言,持有它的币收益率几乎为零,但你可能希望长期持有它,因为你相信它将涨到 1 万美元。想象一下,你可以将你的 ETH 作为抵押品来借取 DAI,而现在 DAI 在借贷协议上获得的利息要远高于 ETH。

然后,你可以将 DAI 存入到借贷协议中赚取利息,或者进行流动性挖矿(例如 COMP),可能性是无限的,Enzyme 的目标是在下一个版本中实现它们。

截至目前,任何金库代币份额都是不可转让的,我们知道,很多用户希望能够交易这些代币份额,这样大量的新用例就可以付诸行动了!每个基于 Enzyme 构建的金库都有自己的代币,如果这些代币是可转让的,那么就会有新的用例可以实现。

用例一: 预种子金库

再平衡成本可能会变得相当昂贵!想象一下,如果你从不需要再平衡,或者你只是在一定的时间间隔进行再平衡。其中一个用例是创建让流动性提供者(LP)得到奖励的封闭式池子。这是怎么实现的?

决定一个被动策略;

成立一个早期金库管理人小组,用资金为这个金库预先播种(例如目标 25000 ETH)。

一旦达到目标后,就关闭金库,并禁止任何新的存储用户进入;

将 100 ETH 存入 Gnosis Safe 钱包;

使用 Gnosis-Safe 在 Enzyme 上创建一个金库,并选择一个你想要嵌入的费用选择;

当用户将 50 ETH 存入这个金库后,他就会获得金库代币;

将 50ETH 和 50 金库代币存入 Uniswap 资产池;

Gnosis Safe 将从这个金库以及 Uniswap 资产池赚取到费用;

在 Gnosis Safe 种子存款人之间适当分配费用;

根据需要定期重开设金库,以进行其他播种阶段;

好处:

两种费用收益来源(无论你嵌入的金库费用和流动性费用是多少);

节省 gas: 由于二级市场的原因,无需定期再平衡;

用户可以在 Uniswap 上购买代币,因此可支付更少的 gas 费用;

用例二:代币化费用以激励早期存储用户

一般来说,人们喜欢在投资前查看基金经理的长期业绩记录。但如果我们为了鼓励早期支持,而把激励过程颠倒过来呢?如果将费用代币化,投资组合经理可以用流动性挖矿奖励激励 LP,这打开的可能性是无限的。

Curve 池一直是 DeFi 流动性的巨大来源,存入 Curve 池并通过提供流动性赚取代币已变得非常有利可图,预计很快 Enzyme 就会支持这一功能。

Idle 为用户提供了一系列风险调整方法,以实现稳定币和 wBTC 的最佳收益。截至目前,Idle 上最好的方案年化收益率高达 44%,而其风险调整收益方法的年收益则达到了 14% 左右。

除此之外,存入这些池子还可以挖取到 IDLE 代币,以进一步提高回报。

贷款功能在 Enzyme v2 上已经实现一段时间了,但目前它还无法访问 AAVE 的 aToken。而在下一个版本中,Enzyme 将允许用户访问整个 aToken 系列。AAVE 的贷款利率和资产范围为金库经理提供了令人兴奋的可能性。

Enzyme 已经支持了 Balancer 流动性一段时间(通过 Paraswap),但项目方也希望增加对池子的支持。这将使用户能够将流动性存入 balancer 池,并获取 LP 奖励。

当前已存在两种形式的封装版 ETH 2.0 质押服务(由 Stakehound 和 Lido 提供),而在下一个版本,Enzyme 也将支持这些质押服务,这样管理者就可以获得额外的收益。

除了在 Uniswap 和 Compound 上进行流动性挖矿之外,Enzyme 还将支持与上述集成相关的更多流动性挖矿协议。

交易成本的 gas 费用通常是来自投资组合经理的钱包。截至目前,这还没有成为一个问题,但我们注意到,大量的社区成员希望将该成本计入金库。这有助于按比例将成本负担分摊到金库中的所有存储用户。

MIP7 的工作已经开始,第一阶段是实施一项简单的资产管理费,这项费用早在九月份就得到了 Enzyme 理事会的批准,后来又在去年底得到了用户代表的认可。这一实施将在接下来的几周内继续进行,同时探索为代币经济可能的第二阶段提出的其他建议,包括 staking、推荐费等。

总的来说,Enzyme 的目标是成为资产存储用户的核心基础设施,这些存储用户希望通过金库获得 DeFi 敞口,其好处是:

更低的交易成本(因为费用是由一群人分摊的);

减少时间投入(让金库经理掌握各种 DeFi 协议的风险与回报);

以上就是关于 Sulu 更新的大致内容。

撰文:Mona El Isa翻译:隔夜的粥

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:302ms