在Aave、Compound等以太坊借贷平台的推动下,ETH等主流加密资产流动性得到充分利用与开发,用户可以利用手中的USDT、ETH等资产进行储蓄获得可观利率,同时资金需求方可以抵押资产而借出目标资产,大幅提升资金利用效率。
目前,DeFi借贷市场的行业格局已基本稳定,但仍然存在两个明显痛点。第一是大部分借贷平台提供给储蓄用户的利率为浮动利率,用户难以知晓其实际的年化利率;
第二,BTC资产的流动性仍未得到充分开发,由于BTC资产桥接过程较为复杂,同时许多BTC持有者仍然对以太坊较为排斥,BTC作为全球市值最高的加密项目,在借贷市场的份额仍然很低,以Aave为例,WBTC供应量为17亿美元,在该平台总供应量中仅占9%。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
因此,这个方向仍然蕴藏着加密借贷市场的巨大潜力,基于Stacks公链的开源DeFi协议ALEX则试图解决前述问题,即帮助用户便捷地通过BTC获得预定期限的固定利率收益,进而加速释放价值超过1万亿美元的BTC市场的流动性。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上/img/202281340516/0.jpg" />
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
而在ALEX的解决方案中,BTC持有者可以直接使用其BTC参与DeFi生态,尽管其中也存在包装过程,但对用户是不可见的,不影响其使用体验。同时,该解决方案也不存在中介风险、KYC流程,同时大幅降低成本。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
此外,ALEX未来还将支持?Stacks?上的所有本地/SIP10?兼容代币,以拓展自身满足Stacks?DeFi生态不断发展的需求的能力。
如何实现固定收益?
在?ALEX?上,固定利率通过基于远期合约的代币“ayToken”实现。它类似于传统金融市场中的场外交易双边远期合约,指定标的资产“Token”和到期日。
借款用户可以通过向抵押品池中添加符合条件的抵押品来铸造ayToken,并在第一天以低于现货代币价格的折扣出售ayToken,并在到期时返还?Token,借出用户以低于现货代币价格的折扣购买?ayToken,并在远期价格与现货价格趋同时在到期时收回标的资产。
购买?ayToken等同于以?ayToken?的价格隐含的利率借出代币,出售?ayToken?则允许持有者以固定利率借入了ayToken,隐含利率取决于远期价格与交易时现货价格的折让程度。
如何利用AMM机制?
同时,ALEX使用了AMM机制来进一步提升生态系统内的交易效率,目前设定了流动性引导池(即LBP)、收益代币池、抵押品再平衡池等池类型。
其中,流动性引导池使用加权方程,旨在促进一种代币(基础Token)相对于另一个代币(ayToken)的资本效率启动;收益代币池使用?Yield?Token?方程,专门用于促进?ayToken?和?Token?之间的高效交易;抵押品重新平衡池使用加权方程并在代币和抵押品之间动态重新平衡,以确保铸造的?ayToken保持偿付能力,尤其是在不利的市场环境中。
以?ayBTC?/?USD?池为例,该池将针对?BTC?上涨实施动态对冲策略,即随着?BTC?现货上涨,卖出美元并买入?BTC,反之亦然。由此产生的美元和?BTC?之间的重新平衡将由参与池定价曲线的套利者执行。借款人实际上是一个?LP(并接收?ayBTC?作为池代币),所提供的美元抵押品将自动转换为一篮子美元和?BTC。
该机制的主要好处是ALEX可以更有效地处理?LTV?(贷款/抵押品价值*100%),并在使用适当LTV与储备基金的情况下完全取消清算。不过,该机制也会导致贷款人在还款时收到的抵押品的美元价值将与原始价值不同。
此外,ALEX还推出了?Vault?持有和管理所有?ALEX?池的资产,即Vault与资金池是分离的,这使得在?ALEX?上构建自定义池时用户的交易成本更便宜和开发人员的学习速度更快。由此,ALEX允许用户使用闪电贷功能,利用两个或多个池中的任何价格差异进行套利,而无需持有任何代币。
总结
通过上述设计,ALEX生态主要存在四种角色,第一种角色是贷方,在固定期限内以固定收益率存入代币;第二个角色是借款人,在固定期限内发布抵押品并借出代币;第三个角色是流动性提供者,为资金池提供流动性并确保?ALEX?池的顺利运作;第四个角色是套利者,减少?ALEX?池再平衡后代币与市场价格的差异。
这些角色的充分运作可以保证ALEX借贷机制的顺利运作,同时实现低成本、高效率、固定收益、无清算风险等优势,进一步丰富DeFi生态的用户选择。
目前,ALEX的产品尚未正式上线,不过作为?Stacks?公链上最早的?DeFi?项目之一,以及整合了原生BTC流动性、固定利率借贷以及AMM机制的创新型产品,仍然值得期待未来的具体表现。
近日,一个允许任何人铸造一组 8 个冒险家主题装备物品的 NFT 项目——Loot火了。 据 OpenSea 数据显示,「公平铸造(fair mint)」NFT 项目 Loot NFT过去一周成.
1900/1/1 0:00:00Terra是一条基于Cosmos SDK所开发的区块链,采用了权益质押证明(Proof of Stake)机制维护区块链网络的安全性和不可篡改性,它的原生Token是Luna.
1900/1/1 0:00:00虽然 DeFi 市场持续增长,但基本是由散户和交易员推动,银行、大公司等传统机构尚未触及 DeFi,背后一个很重要的顾虑在于安全性以及合规性.
1900/1/1 0:00:00NFT 板块的火热让 NFT 资产价格飙升,然而资产的非同质化属性大大降低了高质量 NFT 资产的流动性。为了解决 NFT 资产流动性的问题,各类衍生品应运而生.
1900/1/1 0:00:00近期的DYDX、ENS、PSP给币圈带来一个又一个暴富神话,成功的背后自然少不了付出,尤其近期的gas持续高涨,给这些空投增加了不少成本,很多人是望洋兴叹.
1900/1/1 0:00:001 月 20 日,由 Odaily 星球日报和 Minterest 联合主办的“破局者——和 Minterest 一起探索波卡 DeFi 价值之路”线上直播活动顺利召开.
1900/1/1 0:00:00