對于DeFi借貸協議,尤其是采用[超額質押]協議來說,[清算]機制是金融模型的重要環節。
清算的本質,是以低于市場價格的方式出售一部分抵押物,來支付借款人應向資金池歸還的本金與利息,從而使得資金池得以持續健康運轉。
一旦觸發清算,用戶將永久性的失去部分質押資產;如果遭遇類似3.12的劇烈行情波動,可能會造成鏈上擁堵,無法及時清算或面臨高額的Gas損失。
Ruler協議是Cover團隊推出的DeFi借貸平臺,旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。
本文將從運行機制和風險分析等方面簡要分析Ruler協議。
一、Ruler協議的核心參數
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
Ruler協議是去中心化的借貸協議,其核心要素包括:
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
質押代幣:用作質押資產的代幣(如wBTC)
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
對手方代幣:用戶借出的代幣(例如DAI)
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
到期日:用戶必須償還借款的時間(例如12/31/2021)
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
鑄幣比率:即質押資產與對手方代幣的比率。
Ruler協議中,借款人每進行一次質押操作,都會鑄造2種對應的代幣rTokens,即
?Ruler資產代幣(rcToken),承載著到期日之后,收取還款的權利;和根據質押代幣的類型,rTokens和質押代幣之間存在一個鑄造比率。例如,存入1個wBTC作為抵押品,可能會鑄造10,000個rTokens(假設wBTC的市場價值為30,000美元,此時的質押率為300%,鑄幣比率為10,000)。借款人可以將rcTokens兌換為對手方代幣。
Ruler還款代幣(rrToken),承載著到期日之前,償還貸款并取回抵押代幣的義務。
每個rrToken都有資格通過償還1個對手方代幣,來獲得一部分抵押品。如果借款人不能按時還款,將被視為違約,質押資產將被罰沒。
二、借貸流程 與 借貸利率
因此,一個完整的Ruler借貸流程如下:
借款人有1個wBTC(價值30,000美元),想要借出DAI。假設抵押比率為300%,鑄幣比例為10,000,
那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池,出售rcTokens換取對手方代幣DAI, 并持有rrtokens。
到期日前,借款人將10000 DAI和10,000 rrTokens存入合約,并收回1 wBTC質押資產。
借款利率
借款利率,是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎,結合到期日計算出的年化,就是實際利率。
例如:Alice將1個wBTC存入Ruler協議,獲得10,000 rrTokens和10,000 rcTokens。然后,Alice以9500DAI的價格,將10,000 rcTokens 賣給Bob。
到期日之前,Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約,取回1個wBTC。
到期日之后,Bob將10,000 rcTokens存入Ruler合約,取回10,000DAI。如果ALice沒有按時還款,那么Bob將獲取Alice的質押資產wBTC。
在上面的例子中,Alice支付了500 DAI作為借款利息,Bob因為提供貸款,獲得了500 DAI的利息。
在此期間,無論質押資產wBTC的價格如何變化,只要按時還款,Alice將不會面臨清算的風險。
重要的是,Alice的借貸成本在賣出rcTokens的時候,就已經得到確定。這解決了傳統DeFi借貸中,借貸利率并不確定的問題。
如果質押資產wBTC的市場價格急劇下跌,可能會導致借款人按期還款的意愿降低。
例如,Alice存入1個wBTC,鑄造了10,000 rrTokens和10,000 rcTokens,并已將10,000 rcTokens賣出得到9500美元。此時,假如wBTC價格降低為9000美元,Alice可能會故意拒絕還款,導致wBTC被罰沒。但是此時Alice依舊獲利500美元(9500-9000)。
假如Alice只還款40%,即償還 4,000 rrTokens 和 4,000DAI,這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken,將有資格獲取(0.6 wBTC+4000 DAI)/10000), 也就是說,買入10000 rcTokens的Bob,可以獲取 0.6個wBTC和4,000個DAI。
三、總結
Ruler協議的[無需清算]的借貸模式,一定程度上更有利于借款人,將質押資產價值下降的風險,轉移到了購買rcTokens的用戶身上。
這種模式,本質上和ForTube協議的初代產品 ForTube Bond類似,更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。
對于Ruler協議來說,如果流動性池的深度不夠或者市場的波動性超出預期,很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務,對應的風控措施應該很快會得以實施。
附錄:關于清算機制的幾個概念
為了深入理解清算機制,我們要預先理解[最大借存比],[清算閾值]和[健康指數]的概念。
最大借存比:即LTV(Loan to Value)。是指用戶最大借款額和特定質押資產的[價值比例],用于衡量該質押資產的最大借款能力。
舉例:對于ETH資產來說,如果用戶存入價值10000美元的ETH,且ETH的最大借存比為90%,那么用戶以ETH為質押資產,最多可以借出價值9000美元(10000X0.9)的其他資產。
清算閾值LT:即Liquidation Threshold。是指某種資產被定義為[抵押不足]時,用戶的借款總額與質押資產的價值比例。低于這個比例,意味著用戶的借款額度超過了系統設定的最大借款能力,因此用戶的質押資產將被凍結并拍賣,用以緩解抵押不足而造成的系統性風險。
例如,80%的清算閾值意味著,如果借出資產的價值超過質押資產價值的80%,則貸款抵押不足,將會被清算。
健康指數HF:即Health Factor的縮寫。健康指數,是總質押資產和總借款的函數,用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度,數值越高,被清算的可能性越低,資金的安全狀態越高。
Tags:TOKTOKEKENTOKENAMAL Tokenimtoken錢包被盜可以追回嗎kraken交易所KuCoin Token
隨著DeFi中側鏈重要越來越高,我們非常高興能為最大、最堅固的側鏈提供橋接保護。從Opium CDS智能合約可以看到,我們的保險是去中心化的和可交易的,它可以作為token購買,也可以通過Opi.
1900/1/1 0:00:00去中心化代碼協作平臺 Radicle 將發布治理代幣 RAD,了解一下項目特性與代幣模型。被稱為「去中心化版 Github」的開發工具 Radicle 宣布將基于以太坊發布治理代幣 RAD,RA.
1900/1/1 0:00:00去年,非同質化代幣在去中心化金融( DeFi )領域掀起波瀾,NFT 在 DeFi 中得到使用的很好例證就是 Aavegotchi ,一家由 DeFi 借貸市場 Aave 資助的實驗性創業公司.
1900/1/1 0:00:00Raze Networ 通過零知識證明技術為波卡生態 DeFi 領域提供匿名支付服務,其基本運作邏輯是利用智能合約將基礎代幣鑄造新的隱私代幣.
1900/1/1 0:00:00自今年 2 月以來,基于 Matic Network 推出的去中心化交易平臺 QuickSwap 交易量出現爆發增長,據 QuickSwap 官方數據顯示,其流動性已突破9400萬美元.
1900/1/1 0:00:00DEX的全鏈式解決方案——Sifchain?目前不少項目都在致力于解決DEX的性能和費用問題,例如Layer 2、選擇某條高性能公鏈.
1900/1/1 0:00:00