VOLT:簡析Voltz：基于AMM的利率掉期協議

作者：Crescent

Voltz在12月9日宣布完成600萬美元種子輪融資，由FrameworkVentures領投，FabricVentures、CoinbaseVentures、AmberGroup、Wintermute、RobotVentures、Mgnr、EntrepreneurFirst及其他天使投資者參投。

Voltz是利率掉期(IRS)的非托管自動化做市商(AMM)，其突出特點就是將?利率掉期?引入DeFi，使資本利用率比其他模式高出了3000倍。

所謂利率掉期，是通過互相交換付息的方式，而改變債權或債務的結構的方法，比如以浮動利率交換固定利率，訂約雙方不交換本金，本金只是作為計算基數。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

我們常見的AMM是在各個不同token之間進行的，而該協議是給固定利率和浮動利率之間做了一個AMM，不同的DeFi協議之間借貸利率也各不相同，有些還有很大波動，從2%到40%以上不等，這就存在了許多的操作空間，該協議的存在消除了固定利率和浮動利率之間交換的限制。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

項目簡介

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

利率掉期也稱之為利率互換，是衍生品的一種。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

該項目提供了一個交易利率的市場，讓所有人有了一個可以做多做空APY的平臺。比如用戶預計未來某項目的利率會上漲，那么就可以支付固定利率，得到浮動利率，這就是做多浮動利率，當利率如預期一樣向上浮動之時，就可以得到利差回報。當然，在該平臺也可以支付浮動利率，收取固定利率。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

在VoltzIRS市場中，一是使有對沖需求的用戶可以在該平臺上實現對沖，二是單純看好某項目的未來礦池收益，可以選擇做多，三是可以根據利率波動差異，做多做空賺取差價。且交易員和LP能夠以大約10-15倍的杠桿進行操作，這讓用戶有了更多玩法選擇。

特點——AMM

除此協議之外，不乏有些協議用AMM作為將固定利率引入DeFi的機制，不過存在的局限性頗多，該項目在資本使用效率、利率收益、交易者進出頭寸靈活程度等問題方面做出些許調整。

與許多其他AMM一樣，Voltz使用常數乘積不變量，但有一些顯著不同：

其一，傳統AMM是將資產放到流動性池中，而此協議不同，Voltz僅僅用集中流動性虛擬AMM(vAMM)進行價格發現，采用這種方法使抵押品管理不再與AMM儲備掛鉤，增加了更多靈活性。

其二，因IRSAMM是允許交易者交換固定利率和浮動利率的，所以它設計了基于利率的軸。其中：

x軸代表1%的虛擬固定token，這些token背后的概念是，如果一個參與者有權獲得100個1%的虛擬固定token，假設IRS池的期限恰好是一年，那么在IRS池到期時，他們可以要求獲得標的的1個token。

y軸代表可變token，表示出了IRS池中虛擬可變token的數量。VoltzIRSvAMM也使用的常數乘積公式(xy=k)，其中(x)代表1%的固定代幣數量，(y)代表可變代幣數量，(k)是常數，因此，vAMM定義了交易者可以交換固定現金流或可變現金流的比率。

VoltzvAMM

vAMM價格與隱含固定利率之間的關系如下：

其三，該協議像Uniswapv3一樣可以集中流動性，允許LP將流動性存入一定的范圍內。

在普通恒定產品AMM中，LP將流動性分散在整個價格范圍內(0,∞)，這意味著很大一部分流動性最終不會被使用。為了緩解這種情況，VoltzIRSvAMM受Uniswapv3啟發，有了集中流動性的想法。

流動性集中意味著LP能夠在有限的自定義價格范圍存入流動性。將浮動利率token和1%的固定利率token存入vAMM。當固定利率超出LP的頭寸時，流動性處于非活動狀態。

這使LP存款的資本效率比其他模式高出了3000倍，LP也能夠以自己認為合適的市場利率來部署流動性，從而更好地控制自己的資本。

其四，該協議的資產是通過保證金引擎進行基礎資產的管理的，保證金引擎有效地定義了交易者和流動性提供者可用的杠桿，管理協議的抵押品并處理不利情況下的清算事件。同時還可以使流動性提供者和交易者能夠對其頭寸進行控制。

下圖為該機制運行流程：

圖中的FixedTakers(FT)是交易浮動利率換取固定利率的固定接受者，VariableTakers(VT)是交易固定利率換取浮動利率的可變接受者。通過vAMM和保證金引擎進行價格發現、管理資產。

特點——LP

vAMM與其他AMM一樣，都需要流動性提供者(LP)才能發揮作用，但還是有些差異性。

第一，每個IRS池都建立在單一基礎可變資產之上。為了存入流動性，LP必須為基礎代幣產生的利息支付提供保證金。由于可變利率支付和固定利率支付是在同一資產中支付的，LP只需存入該單一資產即可充當IRSLP。

第二，Voltz的保證金引擎的運作與LP保證金回收。

Voltz的保證金引擎通過參與者在Voltz協議上向Trade或LP提供保證金運作。為了最大限度地提高資本效率，所有參與者都必須提供保證金。Voltz協議允許交易者和LP對其頭寸進行部分抵押。

流動性提供者將流動性存入自己標記的范圍內，從而使FT和VT進行交易。每次進行交易時，LP都會收取費用。Voltz協議中有LP保證金回收概念，當對應的FT和VT頭寸可以匹配時，交易相互抵消，LP保證金就會被回收，以便再次用于向交易者收取費用。

如下圖所示：

LPCollateralRecycling

第三，關于資金利率風險。

在該項目中，因為LP只需要存入單一資產即可創建市場的任何一方，這樣一來，VoltzAMM就消除了無常損失的概念。但是由于其引入了利率掉期概念，這使LP又面臨著「資金利率風險」，這是一種特定于利率掉期的新風險類型。

該項目目前還未發幣，Twitter有1771人關注，關注者不算多，據其說明將在2022年第一季度上線測試網，最開始會推出穩定幣池。VoltzDAO正在開發中，在之后，隨著時間的推移，Voltz協議將由VoltzDAO管理，完成一個逐步去中心化的過程。

Tags：AMMVOLTINGOLTAMM幣VoltbitRACING幣POLT價格

酷幣