簡析去中心化資產管理協議 Enzyme 新版本 Sulu：一站式 DeFi 儲蓄商店_SWAP

Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率，而 Sulu 的新體系結構主要關注可擴展性與可組合性。

原文標題：《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》

2 月 25 日消息，去中心化資產管理協議 Enzyme （原 Melon）繼推出其 v2 版本之后，又宣布將在未來幾周內發布一個新版本：Sulu，這將是一個一站式 DeFi 儲蓄商店。

據悉，Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率，而 Sulu 的新體系結構，主要關注的是可擴展性以及可組合性，該升級計劃的亮點包括：

借款；

金庫股份可轉讓性；

集成 Curve 資產池；

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

集成 Idle；

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

集成 AAVE；

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

集成 Balancer；

支持質押 ETH；

多協議流動性挖礦（擴大目前的可能性）；

探索向投資組合經理補償 gas 費用的可能性；

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

此前，Enzyme 已支持了貸款功能，而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理（TradFi 和 DeFi）來說，這是一個非常有用的功能。在 DeFi 中，ETH 是一個很好的例子，就其本身而言，持有它的幣收益率幾乎為零，但你可能希望長期持有它，因為你相信它將漲到 1 萬美元。想象一下，你可以將你的 ETH 作為抵押品來借取 DAI，而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。

然后，你可以將 DAI 存入到借貸協議中賺取利息，或者進行流動性挖礦（例如 COMP），可能性是無限的，Enzyme 的目標是在下一個版本中實現它們。

截至目前，任何金庫代幣份額都是不可轉讓的，我們知道，很多用戶希望能夠交易這些代幣份額，這樣大量的新用例就可以付諸行動了！每個基于 Enzyme 構建的金庫都有自己的代幣，如果這些代幣是可轉讓的，那么就會有新的用例可以實現。

用例一： 預種子金庫

再平衡成本可能會變得相當昂貴！想象一下，如果你從不需要再平衡，或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者（LP）得到獎勵的封閉式池子。這是怎么實現的？

決定一個被動策略；

成立一個早期金庫管理人小組，用資金為這個金庫預先播種（例如目標 25000 ETH）。

一旦達到目標后，就關閉金庫，并禁止任何新的存儲用戶進入；

將 100 ETH 存入 Gnosis Safe 錢包；

使用 Gnosis-Safe 在 Enzyme 上創建一個金庫，并選擇一個你想要嵌入的費用選擇；

當用戶將 50 ETH 存入這個金庫后，他就會獲得金庫代幣；

將 50ETH 和 50 金庫代幣存入 Uniswap 資產池；

Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用；

在 Gnosis Safe 種子存款人之間適當分配費用；

根據需要定期重開設金庫，以進行其他播種階段；

好處：

兩種費用收益來源（無論你嵌入的金庫費用和流動性費用是多少）；

節省 gas: 由于二級市場的原因，無需定期再平衡；

用戶可以在 Uniswap 上購買代幣，因此可支付更少的 gas 費用；

用例二：代幣化費用以激勵早期存儲用戶

一般來說，人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持，而把激勵過程顛倒過來呢？如果將費用代幣化，投資組合經理可以用流動性挖礦獎勵激勵 LP，這打開的可能性是無限的。

Curve 池一直是 DeFi 流動性的巨大來源，存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖，預計很快 Enzyme 就會支持這一功能。

Idle 為用戶提供了一系列風險調整方法，以實現穩定幣和 wBTC 的最佳收益。截至目前，Idle 上最好的方案年化收益率高達 44%，而其風險調整收益方法的年收益則達到了 14% 左右。

除此之外，存入這些池子還可以挖取到 IDLE 代幣，以進一步提高回報。

貸款功能在 Enzyme v2 上已經實現一段時間了，但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中，Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。

Enzyme 已經支持了 Balancer 流動性一段時間（通過 Paraswap），但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池，并獲取 LP 獎勵。

當前已存在兩種形式的封裝版 ETH 2.0 質押服務（由 Stakehound 和 Lido 提供），而在下一個版本，Enzyme 也將支持這些質押服務，這樣管理者就可以獲得額外的收益。

除了在 Uniswap 和 Compound 上進行流動性挖礦之外，Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。

交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前，這還沒有成為一個問題，但我們注意到，大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。

MIP7 的工作已經開始，第一階段是實施一項簡單的資產管理費，這項費用早在九月份就得到了 Enzyme 理事會的批準，后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行，同時探索為代幣經濟可能的第二階段提出的其他建議，包括 staking、推薦費等。

總的來說，Enzyme 的目標是成為資產存儲用戶的核心基礎設施，這些存儲用戶希望通過金庫獲得 DeFi 敞口，其好處是：

更低的交易成本（因為費用是由一群人分攤的）；

減少時間投入（讓金庫經理掌握各種 DeFi 協議的風險與回報）；

以上就是關于 Sulu 更新的大致內容。

撰文：Mona El Isa翻譯：隔夜的粥

Tags：ABUSWAPEnzymeFARMSHIBSHABU幣AlphaSwapFarmingBad

芝麻開門交易所