Enzyme:简析去中心化资产管理协议 Enzyme 新版本 Sulu：一站式 DeFi 储蓄商店

Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及高 gas 效率，而 Sulu 的新体系结构主要关注可扩展性与可组合性。

原文标题：《DeFi 新玩法丨一文了解去中心化资产管理协议 Enzyme 新版本 Sulu》

2 月 25 日消息，去中心化资产管理协议 Enzyme （原 Melon）继推出其 v2 版本之后，又宣布将在未来几周内发布一个新版本：Sulu，这将是一个一站式 DeFi 储蓄商店。

据悉，Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及提高 gas 效率，而 Sulu 的新体系结构，主要关注的是可扩展性以及可组合性，该升级计划的亮点包括：

借款；

金库股份可转让性；

集成 Curve 资产池；

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

集成 Idle；

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

集成 AAVE；

集成 Balancer；

支持质押 ETH；

多协议流动性挖矿（扩大目前的可能性）；

探索向投资组合经理补偿 gas 费用的可能性；

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

此前，Enzyme 已支持了贷款功能，而下一个版本它也将支持借款功能。对于持有长期头寸但没有收益的投资组合经理（TradFi 和 DeFi）来说，这是一个非常有用的功能。在 DeFi 中，ETH 是一个很好的例子，就其本身而言，持有它的币收益率几乎为零，但你可能希望长期持有它，因为你相信它将涨到 1 万美元。想象一下，你可以将你的 ETH 作为抵押品来借取 DAI，而现在 DAI 在借贷协议上获得的利息要远高于 ETH。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

然后，你可以将 DAI 存入到借贷协议中赚取利息，或者进行流动性挖矿（例如 COMP），可能性是无限的，Enzyme 的目标是在下一个版本中实现它们。

截至目前，任何金库代币份额都是不可转让的，我们知道，很多用户希望能够交易这些代币份额，这样大量的新用例就可以付诸行动了！每个基于 Enzyme 构建的金库都有自己的代币，如果这些代币是可转让的，那么就会有新的用例可以实现。

用例一： 预种子金库

再平衡成本可能会变得相当昂贵！想象一下，如果你从不需要再平衡，或者你只是在一定的时间间隔进行再平衡。其中一个用例是创建让流动性提供者（LP）得到奖励的封闭式池子。这是怎么实现的？

决定一个被动策略；

成立一个早期金库管理人小组，用资金为这个金库预先播种（例如目标 25000 ETH）。

一旦达到目标后，就关闭金库，并禁止任何新的存储用户进入；

将 100 ETH 存入 Gnosis Safe 钱包；

使用 Gnosis-Safe 在 Enzyme 上创建一个金库，并选择一个你想要嵌入的费用选择；

当用户将 50 ETH 存入这个金库后，他就会获得金库代币；

将 50ETH 和 50 金库代币存入 Uniswap 资产池；

Gnosis Safe 将从这个金库以及 Uniswap 资产池赚取到费用；

在 Gnosis Safe 种子存款人之间适当分配费用；

根据需要定期重开设金库，以进行其他播种阶段；

好处：

两种费用收益来源（无论你嵌入的金库费用和流动性费用是多少）；

节省 gas: 由于二级市场的原因，无需定期再平衡；

用户可以在 Uniswap 上购买代币，因此可支付更少的 gas 费用；

用例二：代币化费用以激励早期存储用户

一般来说，人们喜欢在投资前查看基金经理的长期业绩记录。但如果我们为了鼓励早期支持，而把激励过程颠倒过来呢？如果将费用代币化，投资组合经理可以用流动性挖矿奖励激励 LP，这打开的可能性是无限的。

Curve 池一直是 DeFi 流动性的巨大来源，存入 Curve 池并通过提供流动性赚取代币已变得非常有利可图，预计很快 Enzyme 就会支持这一功能。

Idle 为用户提供了一系列风险调整方法，以实现稳定币和 wBTC 的最佳收益。截至目前，Idle 上最好的方案年化收益率高达 44%，而其风险调整收益方法的年收益则达到了 14% 左右。

除此之外，存入这些池子还可以挖取到 IDLE 代币，以进一步提高回报。

贷款功能在 Enzyme v2 上已经实现一段时间了，但目前它还无法访问 AAVE 的 aToken。而在下一个版本中，Enzyme 将允许用户访问整个 aToken 系列。AAVE 的贷款利率和资产范围为金库经理提供了令人兴奋的可能性。

Enzyme 已经支持了 Balancer 流动性一段时间（通过 Paraswap），但项目方也希望增加对池子的支持。这将使用户能够将流动性存入 balancer 池，并获取 LP 奖励。

当前已存在两种形式的封装版 ETH 2.0 质押服务（由 Stakehound 和 Lido 提供），而在下一个版本，Enzyme 也将支持这些质押服务，这样管理者就可以获得额外的收益。

除了在 Uniswap 和 Compound 上进行流动性挖矿之外，Enzyme 还将支持与上述集成相关的更多流动性挖矿协议。

交易成本的 gas 费用通常是来自投资组合经理的钱包。截至目前，这还没有成为一个问题，但我们注意到，大量的社区成员希望将该成本计入金库。这有助于按比例将成本负担分摊到金库中的所有存储用户。

MIP7 的工作已经开始，第一阶段是实施一项简单的资产管理费，这项费用早在九月份就得到了 Enzyme 理事会的批准，后来又在去年底得到了用户代表的认可。这一实施将在接下来的几周内继续进行，同时探索为代币经济可能的第二阶段提出的其他建议，包括 staking、推荐费等。

总的来说，Enzyme 的目标是成为资产存储用户的核心基础设施，这些存储用户希望通过金库获得 DeFi 敞口，其好处是：

更低的交易成本（因为费用是由一群人分摊的）；

减少时间投入（让金库经理掌握各种 DeFi 协议的风险与回报）；

以上就是关于 Sulu 更新的大致内容。

撰文：Mona El Isa翻译：隔夜的粥

标签：EnzymeUSDETHSWAPUSD币Ethereum SupremeLSWAP币

莱特币最新价格热门资讯