簡析 YFI 創始人新作 StableCredit 運作機制與特性_CREDI

原文標題：《AC推出新產品StableCredit》

早在8月，AC就提出了StableCredit的概念，我在文章?YFI的星辰大海?中有過簡單介紹，本次AC發文，說明醞釀4個多月的想法要正式實施了。

簡單說StableCredit是一個基于抵押型穩定幣設計的存借貸與AMM綜合運用協議，思路借鑒了?ARCx，抵押萬物發債。

舉個例子說明：

用戶將價值100萬的房子抵押給YFI，YFI給用戶100萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產，比如一輛汽車。與此同時，協議會根據房子的投放收益來給用戶分潤。當房子價值上漲時，用戶手里的借貸額度還可以向上浮動。

這個模式跟?UniswapMaker?很類似。用當下的場景做類比的話，就是用戶將ETH存進Uniswap做市，賺收益的同時，Uniswap還會給你一筆錢讓你花。這是不是很爽？

下文將對AC的文章做進一步解讀：

基本概念

AC文章開頭，先介紹了幾個基本概念，包括：

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

抵押型穩定幣，典型代表Maker的DAI

借貸協議，典型代表?Aave、Compound

自動做市商，典型代表Uniswap、Sushi

單邊AMM，典型代表：DoDo、CoFiX

利用率，可以理解為抵押率或清算線，是借貸類協議的核心數據

這里可以單獨說下利用率，AC支出當利用率為0%時，借1DAI就是1DAI，沒有溢價。當利用率為90%時，借1DAI的成本要大于1DAI，就是借1DAI，可能實際得到0.98DAI，存在溢價。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

這個現象用AMM解釋會非常清晰，當DAI和債務1:1添加到50:50的AMM池時，對債務的需求越多，交易滑點就越高，這也就解釋了溢價的存在。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

穩定幣信貸

StableCredit是一個結合了代幣化債務穩定幣、借貸、AMM和單邊AMM的協議，以創建一個完全去中心化的借貸協議。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

用戶可以提供任何資產并創建名為StableCreditUSD的代幣化信用。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

具體創建流程如下：

提供一定金額的USDC

調用USDC價格預言機，確定1個USDC的美元價值

協議鑄造相應美元價值的StableCreditUSD

將USDC和StableCreditUSD按照50：50的比例提供到AMM

該協議計算系統利用率，最高可達75%

所提供的USDC的利用率以StableCreditUSD的形式計算

此時，用戶得到的StableCreditUSD就是「借貸信用」。可以用它來借貸通過AMM抵押的其他資產。所以如果有其他用戶提供LINK作為抵押，你可以通過「賣出」借貸信用來借貸LINK。當你想還債的時候，你可以把LINK「賣」回去換成StableCreditUSD，還清債務，然后收到你的USDC。

實際案例

下面舉幾個具體實例來說明這個過程：

用戶A提供1000DAI進行借款：

將1000DAI存入StableCredit協議

系統調用預言機查詢DAI價值1020USD

系統鑄造1020個USD

系統將用戶A的1000DAI和1020USD添加到AMM

系統計算利用率，最高為75%

系統為用戶A提供75%額度的借貸信用，即1020*0.75=765StableCreditUSD

此時用戶A提供了1000DAI，得到765個StableCreditUSD。

用戶B提供2個ETH進行借款：

將2ETH存入StableCredit協議

系統調用預言機查詢ETH價值1400USD

系統鑄造1400個USD

系統將用戶B的2ETH和1400USD添加到AMM

系統計算利用率，最高為75%

系統為用戶B提供75%額度的借貸信用，即1400*0.75=1050StableCreditUSD

此時用戶B提供了2ETH，得到1050個StableCreditUSD。

同理，有用戶C提供了1個WBTC，得到26000個StableCreditUSD；用戶D提供了1個YFI，得到了23000個StableCreditUSD，等等…

此時系統中存在多個借貸AMM池：

DAI:StableCreditUSD

ETH:StableCreditUSD

YFI:StableCreditUSD

WBTC:StableCreditUSD

其他各類用戶添加的抵押資產池

用戶A想借出1個ETH，于是他將525個StableCreditUSD提供給AMM，得到1個ETH。用戶幣想借出500DAI，他將510個StableCreditUSD提供給AMM，得到500個DAI。

他們想要贖回本金時，是需要向提供償還對應借出資產即可從LP中提取本金。當提取本金時，系統會燒毀對應數量的StableCreditUSD。比如，用戶A贖回1000DAI，此時系統會調用預言機價格，假設此時價格仍為1020USD，協議將燒毀對應數量的StableCreditUSD，以保證整個借貸資產的平衡。

這個贖回并燒毀StableCreditUSD的過程，AC文章中并沒有提，是我個人的猜測和判斷。主要依據是EMN當時的設計，也是鑄造信貸和銷毀信貸，遺憾的是當時被黑客利用導致項目沒有繼續。

StableCredit的優勢

StableCredit的設計充分利用了代幣化債務、借貸、AMM的特點，相對單獨存在AMM和借貸協議具有很多優勢：

首先，系統的借貸利率實際是根據需求自動平衡的，用戶需求多的借出資產，在償還時會支付更高的利息。原理是需求多資產，在AMM中被賣出更多，用戶在償還借貸購買對應資產時，會支付更多的StableCreditUSD。

StableCreditUSD類似于Uniswap的ETH，是AMM全部池交易的中間介質，這就讓借貸信用可以享受交易手續費，間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價，間接的提供給了代幣提供者。

如果用戶只提供代幣而不進行借貸，會一直積累整個系統的借貸溢價，也就實現了存款收益。

這種方式還實現了非常優美的借貸最大化利用率，像AAVE這些借貸協議，一旦用戶的抵押率達到紅線便會被清算。StableCredit的模式基本不存在被清算風險，只有相對的整體系統風險，即利用率。

舉例來說：用戶A存入的1000DAI，得到765個StableCreditUSD。之后他全部用于借出ETH，根據之前的案例，計算得出可借765/700=1.09個ETH

假設經過1個月，ETH價格上漲至1000，用戶償還1.09個ETH，會得到1.09*1000=1090StableCreditUSD。此時用戶償還765StableCreditUSD，可贖回1000DAI。

經過以上過程，我們發現用戶最初抵押了1000DAI，得到了75%的購買力，然后他購買了ETH，享受了ETH價格上漲的紅利，當他結清頭寸時，最終收回本金1000DAI，同時還結余1090-765=325USD。

但其實我這個案例有些過于理想，在真實的系統運行環境中，由于套利者的存在，StableCreditUSD與各類資產的匯率會實時的通過AMM交易進行調整，因此在抵押和贖回過程中，不可能是按照原比例兌換。

以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想，具體StableCredit的運作模式，還要等系統正式上線后再來詳細驗證。

但不難想象，這樣的一種設計，絕對能釋放更多的購買力，吸收更多的流動性。

寫在最后

之前文章中我也有說，StableCredit的設計，是YFI整個戰船中非常關鍵的一環，它為整個金融帝國提供了一個吸收流動性的接口，最終可能發展成為流動性黑洞。

通過大量的吸收存款，疊加?yearn?的智能理財服務，yearn的愿景正在一步一步實現。

簡單說，YFI的愿景是要讓「收益最大化」。

AC的初心一句話概括，「獲得持續安全穩定便捷的最大化收益」。

Tags：STAUSDCREDICredStacksDUSD價格United Credit ChainCarbon Credit

區塊鏈