USD:简析 YFI 创始人新作 StableCredit 运作机制与特性

原文标题：《AC推出新产品StableCredit》

早在8月，AC就提出了StableCredit的概念，我在文章?YFI的星辰大海?中有过简单介绍，本次AC发文，说明酝酿4个多月的想法要正式实施了。

简单说StableCredit是一个基于抵押型稳定币设计的存借贷与AMM综合运用协议，思路借鉴了?ARCx，抵押万物发债。

举个例子说明：

用户将价值100万的房子抵押给YFI，YFI给用户100万的稳定币贷款额度。这个稳定币贷款额度可以用来借出其他资产，比如一辆汽车。与此同时，协议会根据房子的投放收益来给用户分润。当房子价值上涨时，用户手里的借贷额度还可以向上浮动。

这个模式跟?UniswapMaker?很类似。用当下的场景做类比的话，就是用户将ETH存进Uniswap做市，赚收益的同时，Uniswap还会给你一笔钱让你花。这是不是很爽？

下文将对AC的文章做进一步解读：

基本概念

AC文章开头，先介绍了几个基本概念，包括：

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

抵押型稳定币，典型代表Maker的DAI

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

借贷协议，典型代表?Aave、Compound

自动做市商，典型代表Uniswap、Sushi

单边AMM，典型代表：DoDo、CoFiX

利用率，可以理解为抵押率或清算线，是借贷类协议的核心数据

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

这里可以单独说下利用率，AC支出当利用率为0%时，借1DAI就是1DAI，没有溢价。当利用率为90%时，借1DAI的成本要大于1DAI，就是借1DAI，可能实际得到0.98DAI，存在溢价。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

这个现象用AMM解释会非常清晰，当DAI和债务1:1添加到50:50的AMM池时，对债务的需求越多，交易滑点就越高，这也就解释了溢价的存在。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

稳定币信贷

StableCredit是一个结合了代币化债务稳定币、借贷、AMM和单边AMM的协议，以创建一个完全去中心化的借贷协议。

用户可以提供任何资产并创建名为StableCreditUSD的代币化信用。

具体创建流程如下：

提供一定金额的USDC

调用USDC价格预言机，确定1个USDC的美元价值

协议铸造相应美元价值的StableCreditUSD

将USDC和StableCreditUSD按照50：50的比例提供到AMM

该协议计算系统利用率，最高可达75%

所提供的USDC的利用率以StableCreditUSD的形式计算

此时，用户得到的StableCreditUSD就是「借贷信用」。可以用它来借贷通过AMM抵押的其他资产。所以如果有其他用户提供LINK作为抵押，你可以通过「卖出」借贷信用来借贷LINK。当你想还债的时候，你可以把LINK「卖」回去换成StableCreditUSD，还清债务，然后收到你的USDC。

实际案例

下面举几个具体实例来说明这个过程：

用户A提供1000DAI进行借款：

将1000DAI存入StableCredit协议

系统调用预言机查询DAI价值1020USD

系统铸造1020个USD

系统将用户A的1000DAI和1020USD添加到AMM

系统计算利用率，最高为75%

系统为用户A提供75%额度的借贷信用，即1020*0.75=765StableCreditUSD

此时用户A提供了1000DAI，得到765个StableCreditUSD。

用户B提供2个ETH进行借款：

将2ETH存入StableCredit协议

系统调用预言机查询ETH价值1400USD

系统铸造1400个USD

系统将用户B的2ETH和1400USD添加到AMM

系统计算利用率，最高为75%

系统为用户B提供75%额度的借贷信用，即1400*0.75=1050StableCreditUSD

此时用户B提供了2ETH，得到1050个StableCreditUSD。

同理，有用户C提供了1个WBTC，得到26000个StableCreditUSD；用户D提供了1个YFI，得到了23000个StableCreditUSD，等等…

此时系统中存在多个借贷AMM池：

DAI:StableCreditUSD

ETH:StableCreditUSD

YFI:StableCreditUSD

WBTC:StableCreditUSD

其他各类用户添加的抵押资产池

用户A想借出1个ETH，于是他将525个StableCreditUSD提供给AMM，得到1个ETH。用户币想借出500DAI，他将510个StableCreditUSD提供给AMM，得到500个DAI。

他们想要赎回本金时，是需要向提供偿还对应借出资产即可从LP中提取本金。当提取本金时，系统会烧毁对应数量的StableCreditUSD。比如，用户A赎回1000DAI，此时系统会调用预言机价格，假设此时价格仍为1020USD，协议将烧毁对应数量的StableCreditUSD，以保证整个借贷资产的平衡。

这个赎回并烧毁StableCreditUSD的过程，AC文章中并没有提，是我个人的猜测和判断。主要依据是EMN当时的设计，也是铸造信贷和销毁信贷，遗憾的是当时被黑客利用导致项目没有继续。

StableCredit的优势

StableCredit的设计充分利用了代币化债务、借贷、AMM的特点，相对单独存在AMM和借贷协议具有很多优势：

首先，系统的借贷利率实际是根据需求自动平衡的，用户需求多的借出资产，在偿还时会支付更高的利息。原理是需求多资产，在AMM中被卖出更多，用户在偿还借贷购买对应资产时，会支付更多的StableCreditUSD。

StableCreditUSD类似于Uniswap的ETH，是AMM全部池交易的中间介质，这就让借贷信用可以享受交易手续费，间接的实现了资产提供者收取利息。即借贷用户支付的交易手续费和交易滑点等溢价，间接的提供给了代币提供者。

如果用户只提供代币而不进行借贷，会一直积累整个系统的借贷溢价，也就实现了存款收益。

这种方式还实现了非常优美的借贷最大化利用率，像AAVE这些借贷协议，一旦用户的抵押率达到红线便会被清算。StableCredit的模式基本不存在被清算风险，只有相对的整体系统风险，即利用率。

举例来说：用户A存入的1000DAI，得到765个StableCreditUSD。之后他全部用于借出ETH，根据之前的案例，计算得出可借765/700=1.09个ETH

假设经过1个月，ETH价格上涨至1000，用户偿还1.09个ETH，会得到1.09*1000=1090StableCreditUSD。此时用户偿还765StableCreditUSD，可赎回1000DAI。

经过以上过程，我们发现用户最初抵押了1000DAI，得到了75%的购买力，然后他购买了ETH，享受了ETH价格上涨的红利，当他结清头寸时，最终收回本金1000DAI，同时还结余1090-765=325USD。

但其实我这个案例有些过于理想，在真实的系统运行环境中，由于套利者的存在，StableCreditUSD与各类资产的汇率会实时的通过AMM交易进行调整，因此在抵押和赎回过程中，不可能是按照原比例兑换。

以上的一些内容纯粹是我个人根据一些零散信息拼凑后的猜想，具体StableCredit的运作模式，还要等系统正式上线后再来详细验证。

但不难想象，这样的一种设计，绝对能释放更多的购买力，吸收更多的流动性。

写在最后

之前文章中我也有说，StableCredit的设计，是YFI整个战船中非常关键的一环，它为整个金融帝国提供了一个吸收流动性的接口，最终可能发展成为流动性黑洞。

通过大量的吸收存款，叠加?yearn?的智能理财服务，yearn的愿景正在一步一步实现。

简单说，YFI的愿景是要让「收益最大化」。

AC的初心一句话概括，「获得持续安全稳定便捷的最大化收益」。

标签：USDABLETABABLbusd币价格今日价格Immutable XStableFund USDMineable

Gate交易所热门资讯