木星链 木星链
Ctrl+D收藏木星链
首页 > FTT > 正文

NFT:简析NFT抵押借贷的三种模式:点对点、资金池和中心化模式

作者:

时间:1900/1/1 0:00:00

原文标题:《NFT抵押借贷的简单思考》

原文作者:Jiawei

文章来源:律动blockbeats

引子

说回抵押借贷,对于NFT而言,抵押显然需要承担一定的流动性成本:面对Token上涨,无法出售并获利;面对Token下跌,只能被动持有。

而对于长持头部NFT项目的机构或核心玩家来说,也许本就没有出售的意图,因此在需要资产变现时,抵押借贷是值得考虑的选择。而头部NFT的价格也相对稳定。

进一步来说,出于投机目的,散户手中的NFT可能存在频繁买卖换手,并且NFT的总价值整体不高,相对而言不适合进行抵押。

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

因此,认为短期内NFT借贷会是小众赛道,以面向头部/蓝筹NFT持有者为主。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

三类项目

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

点对点模式

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

在DeFi借贷中,Aave的前身Ethlend采用的就是点对点模式。

Arcade与之类似,其AssetWrapper合约支持打包抵押ERC721、ERC1155、ERC20资产,随后将生成wNFT。借方设置借款额、偿还金额、币种及时间后,将wNFT抵押,之后则等待贷方匹配订单。Arcade在未来的版本中将添加分期还款的模式。

需要注意的是,Arcade不设置自动清算,如果发生违约情况,在贷方claim抵押品之前,借方仍然可以偿还贷款。

对于点对点的平台来说,借贷需求能否及时得到响应,与平台的用户体验直接相关。Arcade的平台数据中暂未提供匹配的平均等待时间。据团队成员所说,BAYC和CryptoPunks地板价的借贷请求基本能够实现即时响应。

另外,NFT与FT的不同之处也在于,同系列的NFT各不相同,贷方难以对稀有度高的NFT进行评估,或是借贷双方对抵押品的估值产生分歧,增加了借贷的不确定性。

目前Arcade的平台总贷款额来到了950万美元,支持49个NFTCollection。去年12月底,Arcade拿到了1,500万美元的A轮融资,由PanteraCapital领投。

资金池模式

第二类是与Aave、Compound近似的资金池模式,例如DropsDAO。

这种模式下,贷款没有到期日,利率根据资产的利用率计算得出。NFT的实时价格采用预言机进行报价。

有关点对点模式和资金池模式的优缺比较,DyoHu在这篇文章中有更为详细的阐述。

对于稀有度高的NFT,在资金池中的价值实际上被稀释,使得这部分NFT的贷款价值比不划算。

整体而言,资金池模式较为复杂,存在价格被恶意操控和连环清算的可能性。在NFT市场整体流动性一般的情况下,有着较高的系统性风险。在去中心化NFT借贷的发展初期,点对点模式相对更稳定可靠。

中心化模式

去年年底,数字资产金融服务机构Nexo与三箭合作,推出了中心化的NFT借贷业务。交易所Kraken也计划推出相同业务。

Nexo提供的相当于OTC服务,需要填写简单的KYC申请表。目前仅支持BAYC与CryptoPunks作为抵押品,抵押的NFT价值必须超过50万美元,年化借贷利率约为15%,贷款价值比在10%-20%之间,即价值50万美元的NFT可以获得5万-10万美元的贷款。

中心化的NFT借贷模式适宜机构采用,而对于CryptoOG来说可能显得不那么native。

ClosingThoughts

类比看看现实中的艺术品市场,受疫情影响,2020年的全球艺术品交易额较上年下跌22%,仍超500亿美元——仅从数字上看,艺术品抵押似乎有不错的市场。

然而,艺术品的鉴定本身众说纷纭、缺乏权威担保,估值困难;并且因为缺乏流动性,即便清算后,抵押品能否变现脱手也是未知数。为了弥补这部分的风险敞口,传统典当行压价严重,往往只提供非常小的贷款价值比。

说回NFT,与传统艺术品相比较,NFT的真假鉴定只需要检查合约地址;估值有同系列NFT的地板价作参考;线上交易的形式使得变现也相对容易。在技术面和可操作性上,NFT借贷面临的问题相对更少。

近期的Azuki很快跻身OpenSeaNFT交易量第8位,类似的蓝筹在未来也许会更多地涌现。以CryptoPunks和BAYC为代表的头部NFT、以Doodles和Azuki为代表的蓝筹,以及Sandbox和Decentraland的地块,在未来会率先成为NFT借贷的主打标的。

?

标签:NFTUSDNCEANCNFTBS价格usdc币倒闭的可能性大吗Ordinals Financeanc币未来价值预测

FTT热门资讯
TAL:交易平台Mizar完成300万美元种子轮融资,Nexo领投

链捕手消息,交易平台Mizar宣布成功完成300万美元种子轮融资,Nexo领投,HuobiVentures、KuCoinVentures、GateLabs、MEXC、WOOVentures、Sp.

1900/1/1 0:00:00
DAO:一文了解提供跨DAO协作工具的 PrimeDAO:DAO2DAO如何协调工作?

撰文:EshitaNandini,Messari编译:DeFi之道本文是对当今最流行的一些DAO进行深入研究系列的一部分。了解更多信息,可在此处阅读DAODeepDive系列的其他内容.

1900/1/1 0:00:00
比特币:美联储加息将如何影响加密市场?

作者:茉莉,蜂巢Tech不出意外,美联储预计将在3月17日发布利率决议,上调联邦基准利率成为大概率事件.

1900/1/1 0:00:00
ETH:详解Tether季度储备报告:商业票据资产下降约21%,国库债券增长 77.6% 至345.2亿美元

作者:胡韬,链捕手USDT发行方Tether今日公布2021年第四季度综合储备报告,显示该公司总资产为786.7亿美元,而与数字代币相关的负债约为785.3亿美元,并表示综合资产超过其综合负债.

1900/1/1 0:00:00
ART:一站式支付平台Jeeves以21亿美元估值完成1.8亿美元C轮融资,腾讯领投

链捕手消息,一站式费用支付平台Jeeves已在腾讯领投的C轮融资中筹集了1.8亿美元,本轮融资的其他投资者包括GIC、斯坦福大学、a16z、CRV、硅谷银行、FTPartners、Clockto.

1900/1/1 0:00:00
AND:晚报 | MetaMask将推出DAO并发行代币;Hashed资管规模超40亿美元

整理:麟奇,链捕手“今天真正重要的新闻有哪些”1、ConsenSys创始人JoeLubin确认MetaMask将推出DAO并发行代币ConsenSys创始人兼首席执行官JoeLubin在接受De.

1900/1/1 0:00:00