簡析Stacks生態項目ALEX：原生BTC借貸+固定利率的想象空間有多大？_TOKEN

在Aave、Compound等以太坊借貸平臺的推動下，ETH等主流加密資產流動性得到充分利用與開發，用戶可以利用手中的USDT、ETH等資產進行儲蓄獲得可觀利率，同時資金需求方可以抵押資產而借出目標資產，大幅提升資金利用效率。

目前，DeFi借貸市場的行業格局已基本穩定，但仍然存在兩個明顯痛點。第一是大部分借貸平臺提供給儲蓄用戶的利率為浮動利率，用戶難以知曉其實際的年化利率；

第二，BTC資產的流動性仍未得到充分開發，由于BTC資產橋接過程較為復雜，同時許多BTC持有者仍然對以太坊較為排斥，BTC作為全球市值最高的加密項目，在借貸市場的份額仍然很低，以Aave為例，WBTC供應量為17億美元，在該平臺總供應量中僅占9%。

因此，這個方向仍然蘊藏著加密借貸市場的巨大潛力，基于Stacks公鏈的開源DeFi協議ALEX則試圖解決前述問題，即幫助用戶便捷地通過BTC獲得預定期限的固定利率收益，進而加速釋放價值超過1萬億美元的BTC市場的流動性。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

如何集成原生BTC？

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

據了解，ALEX底層集成的Stacks公鏈旨在打通原生比特幣以獲得最高安全性的同時，也支持去中心化應用程序和智能合約。該區塊鏈上成千上萬筆交易在比特幣上會產生一個散列，作為共識的一部分，Stacks?交易會自動在每一個比特幣區塊上「結算」，從而連接了比特幣網絡和?Stacks?區塊鏈，并擴展了比特幣的功能。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

正是由于Stacks的前述特性，可以使得ALEX低成本打通原生比特幣成為可能。在以太坊生態，目前用戶需要通過第三方服務商將BTC轉為WBTC、tBTC等包裝資產，過程繁瑣且成本較高。以WBTC的橋接過程為例，用戶需要經過在WBTC商戶開戶、將BTC轉移到WBTC商戶、商戶尋找BTC托管人、商戶將BTC轉給托管人、托管人將WBTC轉給持有人、持有人再將WBTC轉至以太坊等至少6個步驟。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

而在ALEX的解決方案中，BTC持有者可以直接使用其BTC參與DeFi生態，盡管其中也存在包裝過程，但對用戶是不可見的，不影響其使用體驗。同時，該解決方案也不存在中介風險、KYC流程，同時大幅降低成本。

此外，ALEX未來還將支持?Stacks?上的所有本地/SIP10?兼容代幣，以拓展自身滿足Stacks?DeFi生態不斷發展的需求的能力。

如何實現固定收益？

在?ALEX?上，固定利率通過基于遠期合約的代幣“ayToken”實現。它類似于傳統金融市場中的場外交易雙邊遠期合約，指定標的資產“Token”和到期日。

借款用戶可以通過向抵押品池中添加符合條件的抵押品來鑄造ayToken，并在第一天以低于現貨代幣價格的折扣出售ayToken，并在到期時返還?Token，借出用戶以低于現貨代幣價格的折扣購買?ayToken，并在遠期價格與現貨價格趨同時在到期時收回標的資產。

購買?ayToken等同于以?ayToken?的價格隱含的利率借出代幣，出售?ayToken?則允許持有者以固定利率借入了ayToken，隱含利率取決于遠期價格與交易時現貨價格的折讓程度。

如何利用AMM機制？

同時，ALEX使用了AMM機制來進一步提升生態系統內的交易效率，目前設定了流動性引導池（即LBP）、收益代幣池、抵押品再平衡池等池類型。

其中，流動性引導池使用加權方程，旨在促進一種代幣（基礎Token）相對于另一個代幣（ayToken）的資本效率啟動；收益代幣池使用?Yield?Token?方程，專門用于促進?ayToken?和?Token?之間的高效交易；抵押品重新平衡池使用加權方程并在代幣和抵押品之間動態重新平衡，以確保鑄造的?ayToken保持償付能力，尤其是在不利的市場環境中。

以?ayBTC?/?USD?池為例，該池將針對?BTC?上漲實施動態對沖策略，即隨著?BTC?現貨上漲，賣出美元并買入?BTC，反之亦然。由此產生的美元和?BTC?之間的重新平衡將由參與池定價曲線的套利者執行。借款人實際上是一個?LP（并接收?ayBTC?作為池代幣），所提供的美元抵押品將自動轉換為一籃子美元和?BTC。

該機制的主要好處是ALEX可以更有效地處理?LTV?（貸款/抵押品價值*100%），并在使用適當LTV與儲備基金的情況下完全取消清算。不過，該機制也會導致貸款人在還款時收到的抵押品的美元價值將與原始價值不同。

此外，ALEX還推出了?Vault?持有和管理所有?ALEX?池的資產，即Vault與資金池是分離的，這使得在?ALEX?上構建自定義池時用戶的交易成本更便宜和開發人員的學習速度更快。由此，ALEX允許用戶使用閃電貸功能，利用兩個或多個池中的任何價格差異進行套利，而無需持有任何代幣。

總結

通過上述設計，ALEX生態主要存在四種角色，第一種角色是貸方，在固定期限內以固定收益率存入代幣；第二個角色是借款人，在固定期限內發布抵押品并借出代幣；第三個角色是流動性提供者，為資金池提供流動性并確保?ALEX?池的順利運作；第四個角色是套利者，減少?ALEX?池再平衡后代幣與市場價格的差異。

這些角色的充分運作可以保證ALEX借貸機制的順利運作，同時實現低成本、高效率、固定收益、無清算風險等優勢，進一步豐富DeFi生態的用戶選擇。

目前，ALEX的產品尚未正式上線，不過作為?Stacks?公鏈上最早的?DeFi?項目之一，以及整合了原生BTC流動性、固定利率借貸以及AMM機制的創新型產品，仍然值得期待未來的具體表現。

Tags：BTCTOKENTOKETOKsbtc幣誰開發的Tiger Inu TokenBitEnjoy Tokenimtoken2.0下載

LTC