作者:路暢
鏈上借貸這個巨大且陳舊的市場已經太久沒有新進展了。DeFiLlama數據顯示,AAVE鎖倉量達140億美元,Compound鎖倉量達100億美元,兩大巨頭安全穩定的運行著,而新的借貸協議又大多是「AAVElike」或者「Compoundlike」,在這個領域,市場已經許久沒有創新誕生。但這種沉寂良久的情況,或許會被Silo的誕生打破。
Silo獲得2021年「ETHGlobal」黑客松ChainlinkPoolPrize第一名。
12月9日,非托管借貸協議Silo宣布于GnosisAuction平臺完成Token拍賣,本次拍賣共發行1億枚SILO,籌集到7500枚ETH,單枚SILO的價格約為0.000075ETH。無論Silo的未來究竟能走向哪里,但市場對其的期望之高已是毋庸置疑。
同為「抵押借貸」,風險敞口不盡相同
在借貸平臺這條賽道上,攻擊事件屢見不鮮。2021年5月,借貸平臺Venus遭到攻擊,由于擔保資產XVS的價格被攻擊者操縱,協議產生了超1億美元的壞賬,該協議的許多用戶都遭受了不同程度的損失。10月,CreamFinance閃電貸攻擊,被盜資產約1.3億美元。被盜的原因是攻擊者通過預言機操縱yUSD價格,創造了足夠的借入限額來抽取其他token的流動性。
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
操縱抵押品價格、超額借出其他更為穩定的token,這種手法在其他的借貸平臺攻擊事件中也屢見不鮮。當借貸協議將一個存在風險的token作為抵押品時,整個協議的資金都將暴露在該token構成的風險之下,即使是老牌知名項目也難以免除這種風險。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
例如,在十月底Cream受到攻擊后,AAVE因支持xSUSHI存借,也曾面對xSUSHI可能被操縱所導致的安全風險。盡管社區隨后禁用了xSUSHI,但AAVE仍面臨了大規模取款。10月30日數小時內,用戶從AAVE撤出數十億美元的資產,這導致AAVE平臺stablecoin利率飆升,DAI浮動借幣利率一度達到66.65%。
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
在大多數借貸協議的設計中,他們存在著經典的木桶效應:最不安全的那一個抵押資產決定了整個協議的安全性。因此,當協議不斷擴展他們支持的抵押資產列表時,整個協議的安全性正在不斷下降。
SushiSwap的借貸產品「Kashi」一定程度上解決了這種問題。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
通過其單一金庫模型「便當盒」,可讓每個不同的借貸幣對獨立承擔風險,用戶不同幣種的抵押物并不會在不同的借貸池共享,這將單一token的風險敞口控制在該資金池之內,若某一特定token發生安全事故,并不會威脅到其他資金池的安全。
AAVE、Compound等知名項目都面臨的木桶效應在Kashi上奇妙的消失了,如果tokenA價格脫錨,僅有包含A的借貸幣對會受到影響,協議的其他幣對都能繼續平穩運行。這讓Kashi也得以引入更多的長尾資產,Kashi所支持的借貸幣對,在頭部借貸項目中幾乎是最多的。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
但這也帶來了新的問題——流動性匱乏。無法共享抵押品意味著用戶的抵押物并不能被高效的利用:你無法在一個資金池內僅抵押A并同時借出B、C,這讓用戶不得不同時關注多鐘token價格的走勢——你根本不知道哪一個幣對會先面臨清算的風險。
Silo如何做的?
在安全性與資本效率的兩難取舍中,Silo是如何做的呢?
在Silo的機制中有兩個重要的概念:「筒倉」和「橋資產」。
橋資產和某個特定的token共同構成了一個筒倉。
Silo的資金池由若干個筒倉組成,就如同一個又一個的孤島,這確保了不同token風險的隔離。而不同筒倉之間又通過橋資產連通。
當用戶抵押A借出B時,一筆借貸被分解為兩個步驟:
1、用戶在A筒倉抵押tokenA,并從A筒倉借出橋資產。
2、橋資產被借出后存入B筒倉,并用橋資產作為抵押借出tokenB。
有趣的事情發生了:盡管用戶實質上借入的是橋資產,但協議通過抵押橋資產,讓用戶收到了tokenB。
這樣做的好處是什么?對于存款人來說,他貸出的tokenB由筒倉內的橋資產提供保證,而不是可能存在風險的tokenA;對于借款人來說,他并不會持有橋資產的敞口,使用體驗就和其他借貸協議一樣順滑;而對協議來說則好處頗豐,協議貸出的僅僅只是筒倉A的橋資產。
設想這樣一個場景:如果tokenA出現安全風險,價格被人為操縱。黑客存入大量tokenA,抵押物tokenA的價格嚴重虛高。若在傳統的統一抵押模式下,它同時也可以借出與虛高抵押物相對應的貸款。
而在Silo的機制中,它存入的tokenA無論價格有多虛高,他能借出的最大金額也僅是筒倉A全部的橋資產。
通過橋資產和筒倉的引用,既可以為用戶提供和以往借貸協議相同的統一抵押物的高效率,又隔離了不同token的風險,并不會因為風險token的引用而將整個協議都暴露在風險敞口之下。這種機制的設計在不降低資本效率的同時,保證了風險隔離并提高了協議的安全,在此前這種機制較為罕見。
受益于這種機制,任何人均可無需許可的在Silo創建新的市場并提供流動性,這也是與常見的借貸協議一個較為不同的地方。
項目概覽
Silo將使用DAO進行治理,$SILO為該協議的治理token。Silo將采用治理最小化模型,因此DAO能參與的決策有限,主要包括如下事件:
1、將協議控制的資產引導到有利于協議增長的地方;
2、開啟、關閉DAO的收入機制;
3、調整每個筒倉的LTV、清算門檻;
4、批準重要的產品里程碑。
不久前,Silo曾完成了它的種子輪融資,具體融資額未透露。投資人主要為一批DeFi領域的天使投資人。包括來自FEI協議的JoeySantoro,來自Frax的SamKazemian,SantiagoRSantos,來自Reflexer的Ameen,來自BarnBridge的TylerWard,來自ReganBozman的Lattice,來自PSPSoteria的SherwinLee及Keith,來自0xVentures的AiRTX,DonHo,Quantstamp,來自XDEFI的Emile,ShapeShiftDAO等。
12月9日,Silo在GnosisAuction完成了Token拍賣,本次拍賣共發行1億枚SILO,籌集到7500枚ETH。本次拍賣出售Silo占總供應量的10%。
SILOtoken總供應量10億枚,將在接下來的4年里完成釋放,具體分配方式如下:
創世紀(10%)ー在公開拍賣中分發,拍賣后可立即獲得。
社區國庫(45%)ーー3年線性釋放,由社區治理控制。
早期貢獻者(6.75%)ーー4年線性釋放,token生成事件6個月后開始釋放。
創建貢獻者(21.75%)ーー從token生成事件6個月后開始,3年線性釋放。
早期社區獎勵(0.2%)ーー2022年1月空投給社區成員。
早期投資者及早期投資顧問(6.30%)ー兩年線性釋放,從token生成事件6個月后開始釋放。
未來貢獻者和未來顧問(10%)ー加入DAO后,從token生成事件1年后開始為期4年的線性釋放。
Silo團隊并無詳細信息,請投資者注意風險。
Tags:TOKETOKKENTOKEN3X Long Sushi TokenEnergy Web TokenOscar TokenCoinPark Token New
原文來自:bankless作者:AlexBeckett不要相信FUD,以太坊正在擴容。幾周前,David寫了一篇題為《UltraScalableEthereum》的文章.
1900/1/1 0:00:00撰文:MechanismEvaWu隨著加密貨幣游戲領域日漸飽和,人們對它的看法沒很少帶有細微的區別.
1900/1/1 0:00:00鏈捕手消息,360公司創始人周鴻祎在央視《對話》節目中談到元宇宙,他表示這個概念炒的很熱,很多概念股價格高漲,很多人認為終于找到了一個可以圈錢的新手段.
1900/1/1 0:00:00鏈捕手消息,V神發布了關于“使用calldata擴展和分片擴展Rollups的分步路線圖”。在此文中,V神表示L1上的交易費用一直非常高,因此采取任何必要措施來幫助促進整個生態系統向Rollup.
1900/1/1 0:00:00原標題:《AxieInfinity:It''s(still)justthebeginning》作者:ThreebodyCapital翻譯&編者按:MintVentures??飛翔的小拇趾.
1900/1/1 0:00:00作者:AltcoinBuzz編譯:深潮TechFlow摘要:這篇內容是將Youtube上有著35.5萬粉絲的AltcoinBuzz對Tezos的分析視頻整理成文字,以便于大家更快更容易去閱讀.
1900/1/1 0:00:00