SIN:簡析去中心化資產管理協議 Enzyme 新版本 Sulu：一站式 DeFi 儲蓄商店

Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率，而 Sulu 的新體系結構主要關注可擴展性與可組合性。

原文標題：《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》

2 月 25 日消息，去中心化資產管理協議 Enzyme （原 Melon）繼推出其 v2 版本之后，又宣布將在未來幾周內發布一個新版本：Sulu，這將是一個一站式 DeFi 儲蓄商店。

據悉，Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率，而 Sulu 的新體系結構，主要關注的是可擴展性以及可組合性，該升級計劃的亮點包括：

借款；

金庫股份可轉讓性；

集成 Curve 資產池；

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

集成 Idle；

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

集成 AAVE；

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

集成 Balancer；

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

支持質押 ETH；

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

多協議流動性挖礦（擴大目前的可能性）；

探索向投資組合經理補償 gas 費用的可能性；

此前，Enzyme 已支持了貸款功能，而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理（TradFi 和 DeFi）來說，這是一個非常有用的功能。在 DeFi 中，ETH 是一個很好的例子，就其本身而言，持有它的幣收益率幾乎為零，但你可能希望長期持有它，因為你相信它將漲到 1 萬美元。想象一下，你可以將你的 ETH 作為抵押品來借取 DAI，而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。

然后，你可以將 DAI 存入到借貸協議中賺取利息，或者進行流動性挖礦（例如 COMP），可能性是無限的，Enzyme 的目標是在下一個版本中實現它們。

截至目前，任何金庫代幣份額都是不可轉讓的，我們知道，很多用戶希望能夠交易這些代幣份額，這樣大量的新用例就可以付諸行動了！每個基于 Enzyme 構建的金庫都有自己的代幣，如果這些代幣是可轉讓的，那么就會有新的用例可以實現。

用例一： 預種子金庫

再平衡成本可能會變得相當昂貴！想象一下，如果你從不需要再平衡，或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者（LP）得到獎勵的封閉式池子。這是怎么實現的？

決定一個被動策略；

成立一個早期金庫管理人小組，用資金為這個金庫預先播種（例如目標 25000 ETH）。

一旦達到目標后，就關閉金庫，并禁止任何新的存儲用戶進入；

將 100 ETH 存入 Gnosis Safe 錢包；

使用 Gnosis-Safe 在 Enzyme 上創建一個金庫，并選擇一個你想要嵌入的費用選擇；

當用戶將 50 ETH 存入這個金庫后，他就會獲得金庫代幣；

將 50ETH 和 50 金庫代幣存入 Uniswap 資產池；

Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用；

在 Gnosis Safe 種子存款人之間適當分配費用；

根據需要定期重開設金庫，以進行其他播種階段；

好處：

兩種費用收益來源（無論你嵌入的金庫費用和流動性費用是多少）；

節省 gas: 由于二級市場的原因，無需定期再平衡；

用戶可以在 Uniswap 上購買代幣，因此可支付更少的 gas 費用；

用例二：代幣化費用以激勵早期存儲用戶

一般來說，人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持，而把激勵過程顛倒過來呢？如果將費用代幣化，投資組合經理可以用流動性挖礦獎勵激勵 LP，這打開的可能性是無限的。

Curve 池一直是 DeFi 流動性的巨大來源，存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖，預計很快 Enzyme 就會支持這一功能。

Idle 為用戶提供了一系列風險調整方法，以實現穩定幣和 wBTC 的最佳收益。截至目前，Idle 上最好的方案年化收益率高達 44%，而其風險調整收益方法的年收益則達到了 14% 左右。

除此之外，存入這些池子還可以挖取到 IDLE 代幣，以進一步提高回報。

貸款功能在 Enzyme v2 上已經實現一段時間了，但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中，Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。

Enzyme 已經支持了 Balancer 流動性一段時間（通過 Paraswap），但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池，并獲取 LP 獎勵。

當前已存在兩種形式的封裝版 ETH 2.0 質押服務（由 Stakehound 和 Lido 提供），而在下一個版本，Enzyme 也將支持這些質押服務，這樣管理者就可以獲得額外的收益。

除了在 Uniswap 和 Compound 上進行流動性挖礦之外，Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。

交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前，這還沒有成為一個問題，但我們注意到，大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。

MIP7 的工作已經開始，第一階段是實施一項簡單的資產管理費，這項費用早在九月份就得到了 Enzyme 理事會的批準，后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行，同時探索為代幣經濟可能的第二階段提出的其他建議，包括 staking、推薦費等。

總的來說，Enzyme 的目標是成為資產存儲用戶的核心基礎設施，這些存儲用戶希望通過金庫獲得 DeFi 敞口，其好處是：

更低的交易成本（因為費用是由一群人分攤的）；

減少時間投入（讓金庫經理掌握各種 DeFi 協議的風險與回報）；

以上就是關于 Sulu 更新的大致內容。

撰文：Mona El Isa翻譯：隔夜的粥

Tags：EnzymeEOSSINGVCNeos CreditsSINGLE價格gvc幣多少錢

屎幣