簡析Ruler協議：無需擔心清算的借貸平臺_KEN

對于DeFi借貸協議，尤其是采用[超額質押]協議來說，[清算]機制是金融模型的重要環節。

清算的本質，是以低于市場價格的方式出售一部分抵押物，來支付借款人應向資金池歸還的本金與利息，從而使得資金池得以持續健康運轉。

一旦觸發清算，用戶將永久性的失去部分質押資產；如果遭遇類似3.12的劇烈行情波動，可能會造成鏈上擁堵，無法及時清算或面臨高額的Gas損失。

Ruler協議是Cover團隊推出的DeFi借貸平臺，旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。

本文將從運行機制和風險分析等方面簡要分析Ruler協議。

一、Ruler協議的核心參數

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Ruler協議是去中心化的借貸協議，其核心要素包括：

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

質押代幣：用作質押資產的代幣（如wBTC）

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

對手方代幣：用戶借出的代幣（例如DAI）

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

到期日：用戶必須償還借款的時間（例如12/31/2021）

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

鑄幣比率：即質押資產與對手方代幣的比率。

Ruler協議中，借款人每進行一次質押操作，都會鑄造2種對應的代幣rTokens，即

?Ruler資產代幣（rcToken），承載著到期日之后，收取還款的權利；和根據質押代幣的類型，rTokens和質押代幣之間存在一個鑄造比率。例如，存入1個wBTC作為抵押品，可能會鑄造10,000個rTokens（假設wBTC的市場價值為30,000美元，此時的質押率為300%，鑄幣比率為10,000）。借款人可以將rcTokens兌換為對手方代幣。

Ruler還款代幣（rrToken），承載著到期日之前，償還貸款并取回抵押代幣的義務。

每個rrToken都有資格通過償還1個對手方代幣，來獲得一部分抵押品。如果借款人不能按時還款，將被視為違約，質押資產將被罰沒。

二、借貸流程 與 借貸利率

因此，一個完整的Ruler借貸流程如下：

借款人有1個wBTC（價值30,000美元），想要借出DAI。假設抵押比率為300%，鑄幣比例為10,000，

那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池，出售rcTokens換取對手方代幣DAI, 并持有rrtokens。

到期日前，借款人將10000 DAI和10,000 rrTokens存入合約，并收回1 wBTC質押資產。

借款利率

借款利率，是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎，結合到期日計算出的年化，就是實際利率。

例如：Alice將1個wBTC存入Ruler協議，獲得10,000 rrTokens和10,000 rcTokens。然后，Alice以9500DAI的價格，將10,000 rcTokens 賣給Bob。

到期日之前，Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約，取回1個wBTC。

到期日之后，Bob將10,000 rcTokens存入Ruler合約，取回10,000DAI。如果ALice沒有按時還款，那么Bob將獲取Alice的質押資產wBTC。

在上面的例子中，Alice支付了500 DAI作為借款利息，Bob因為提供貸款，獲得了500 DAI的利息。

在此期間，無論質押資產wBTC的價格如何變化，只要按時還款，Alice將不會面臨清算的風險。

重要的是，Alice的借貸成本在賣出rcTokens的時候，就已經得到確定。這解決了傳統DeFi借貸中，借貸利率并不確定的問題。

如果質押資產wBTC的市場價格急劇下跌，可能會導致借款人按期還款的意愿降低。

例如，Alice存入1個wBTC，鑄造了10,000 rrTokens和10,000 rcTokens，并已將10,000 rcTokens賣出得到9500美元。此時，假如wBTC價格降低為9000美元，Alice可能會故意拒絕還款，導致wBTC被罰沒。但是此時Alice依舊獲利500美元（9500-9000）。

假如Alice只還款40%，即償還 4,000 rrTokens 和 4,000DAI，這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken，將有資格獲取（0.6 wBTC+4000 DAI）/10000）, 也就是說，買入10000 rcTokens的Bob，可以獲取 0.6個wBTC和4,000個DAI。

三、總結

Ruler協議的[無需清算]的借貸模式，一定程度上更有利于借款人，將質押資產價值下降的風險，轉移到了購買rcTokens的用戶身上。

這種模式，本質上和ForTube協議的初代產品 ForTube Bond類似，更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。

對于Ruler協議來說，如果流動性池的深度不夠或者市場的波動性超出預期，很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務，對應的風控措施應該很快會得以實施。

附錄：關于清算機制的幾個概念

為了深入理解清算機制，我們要預先理解[最大借存比]，[清算閾值]和[健康指數]的概念。

最大借存比：即LTV（Loan to Value）。是指用戶最大借款額和特定質押資產的[價值比例]，用于衡量該質押資產的最大借款能力。

舉例：對于ETH資產來說，如果用戶存入價值10000美元的ETH，且ETH的最大借存比為90%，那么用戶以ETH為質押資產，最多可以借出價值9000美元（10000X0.9）的其他資產。

清算閾值LT：即Liquidation Threshold。是指某種資產被定義為[抵押不足]時，用戶的借款總額與質押資產的價值比例。低于這個比例，意味著用戶的借款額度超過了系統設定的最大借款能力，因此用戶的質押資產將被凍結并拍賣，用以緩解抵押不足而造成的系統性風險。

例如，80%的清算閾值意味著，如果借出資產的價值超過質押資產價值的80%，則貸款抵押不足，將會被清算。

健康指數HF：即Health Factor的縮寫。健康指數，是總質押資產和總借款的函數，用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度，數值越高，被清算的可能性越低，資金的安全狀態越高。

Tags：TOKTOKEKENTOKENAMAL Tokenimtoken錢包被盜可以追回嗎kraken交易所KuCoin Token

ICP