标准在传统技术中是最强大的催化剂之一。它们推动互操作性、生态系统发展和未来创新。加密行业也不例外:ERC-20、ERC-721、ERC-4626。ERC标准是实现成功的可组合和无需许可的生态系统的条件。
ERC-4626是以太坊最令人兴奋的标准之一。作为代币化金库的标准,它降低了为许多DeFi项目提供动力的收益金库的集成工作。除了大幅降低整合成本外,该标准还原生创建了一种衍生资产,产生了一种独立于基础资产的新型流动性。在这篇博文中,我们探索了一些基于ERC-4626标准的庞大的DeFi项目生态系统以及它们所做的工作。
基于ERC-4626的协议生态系统TimelessFinance
Timeless是一种收益率市场协议,可让您提高、对冲和交易收益。Timeless不仅将您的资金存入经典的收益农场,还使用户能够提高收益、对冲收益下降或推测收益率变化。Timeless支持yearn和ERC-4626金库,任何人都可以使用他们的Factory来部署新的收益代币和流动性池,而它之前为名为YieldDaddy的流行项目发布了ERC-4626封装器的开源存储库。YearnFinance
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
Yearn是一个收益聚合器,用户、协议和DAO可以在其中将数字资产存入称为金库的各种资本池并获得收益。这些金库有助于将gas成本社会化,自动化收益产生和再平衡过程,并在机会出现时转移资本。YearnV3将ERC-4626用于其金库,这意味着这些存款可以轻松地汇入其他ERC-4626金库。MapleFinance
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
MapleFinance向批准的借款人提供抵押不足的贷款,同时利用公共区块链的可组合性和效率。Maple为借款人提供完全在链上完成的透明和高效的融资,而贷方通过向PoolDelegates管理的多元化加密蓝筹池提供贷款,从可持续的收益来源中受益。Maple将ERC-4626用于他们的xMPL合约和他们的RevenueDistributionToken以将协议收入分配给具有归属的质押用户。他们还正在研究将ERC-4626用于MapleV2LP代币。Balancer
Balancer是一个自动化的投资组合管理器、流动性提供者和价格传感器,支持去中心化交易和代币的自动化投资组合管理。Balancer在其线性池中使用ERC-4626,这是BoostedPools的基本组件,以通过线性数学促进两个代币之间以已知汇率进行的交易。使用ERC-4626,您可以从任何与ERC-4626兼容的封装代币创建一个线性池,然后可以将其随后与任何借贷平台结合使用创建一个PhantomStable池和BoostedPool。AuraFinance
AuraFinance是建立在Balancer之上的协议,通过BAL存款和Aura原生代币的社会聚合,为Balancer流动性提供者和BAL代币持有者提供最大的激励。Aura池支持ERC-4626以获得最大的可组合性。所有计量存款池都是ERC-4626金库,存款资产为BPT。SommelierFinance
Sommelier是基于CosmosSDK构建的DeFi协议,具有双向以太坊桥。该集合通过利用cosmos链来处理以太坊上的策略,充当以太坊的协处理器。该团队构建了一个动态ERC-4626金库,该金库可以调整借贷策略,以始终在Aave上获得稳定币的最佳收益。Fei协议/RariCapitalFuse
Fei协议通过部署PCV和提供流动性即服务,帮助其他DAO在借贷和交易市场实现深度流动性。借助RariCapital的Fuse,它部署了TribeConvexPool,#156,利用ERC-4626和其他插件支持将Convex仓位作为Fuse中的抵押品。Fei的联合创始人JoeySantaro是EIP-4626的合著者。他构建了包含开源ERC4626基础架构的存储库,可供使用EIP-4626的Solidity开发人员使用,包括ERC4626Router和xERC4626。Aztec协议
Aztec是一种将私人交易引入以太坊的新型高效技术。他们最近为任何ERC4626兼容的金库和基础资产开发了原生4626桥接器。这座桥允许人们在任何ERC4626金库在合约中列出后发行和赎回股票,还可以将任何符合ERC-4626标准的协议轻松添加到AztecConnect。Alchemix
Alchemix是一种创新的混合DeFi应用程序,允许创建收益支持的合成资产。凭借其提供抵押品的独特能力,Alchemix可以提供实际上没有清算风险的自付贷款。Alchemix正在为他们的合约开发ERC-4626适配器,以便他们可以使用ERC-4626金库作为新的收益来源。ElementFinance
Element是用于固定和可变收益市场的开源协议。由于在预定时间段内的固定利率,它可以让用户获得可预测的投资回报。与其他协议相比,它们让市场力量决定固定利率和可变利率。他们目前正在为其V2开发ERC-4626适配器以启用新池,同时,他们正在与Aztec合作集成他们的ERC-4626网桥。ResonateFinance
Resonate是由RevestFinance开发的收益期货协议,建立在Revest的金融NFT(FNFT)技术之上。它通过发行两个FNFT将头寸的本金和利息成分分开;一个包含本金,另一个包含对该本金未来权益的权利。Resonate通过匹配发行人和购买者来促进未来权益的交易。Resonate将通过ERC-4626适配器支持贷款池,并为贷方提供获得固定利率回报的新方法。Resonate将于2022年第三季度推出。Sense协议
Sense是去中心化且无需许可的基础设施,团队可以在其中为DeFi构建和开发新的收益原语,例如固定收益代币、收益代币以及现有代币风险敞口的其他自定义重新划分。借助Sense,用户可以访问现有可变收益率代币的固定利率版本,或对现有收益率资产的未来收益率进行定向多头/空头押注。他们是ERC-4626的忠实拥护者,并围绕标准构建了Sense以实现快速集成。MorphoFinance
Morpho是在Compound或Aave等借贷池之上的点对点层。他们建立了一个贷款池优化器,可以为供应商和借款人无缝提高利率,同时保持相同的流动性和清算参数。简而言之,Morpho-Compound是Compound的升级版,Morpho-AAVE是AAVE的升级版。几天前,他们刚刚宣布了他们的ERC-4626与适配器合约的兼容性,用于一键集成希望为Morpho提供资金的协议。FraxFinance
Frax是第一个部分抵押稳定币协议。frxETH项目将使用ERC4626。sfrxETH是一个符合ERC-4626标准的金库。sfrxETH是通过首先批准sfrxETH合约作为frxETH支出者,然后调用mint()或deposit()来获得的。mStable
mStable是一个安全且可组合的层,用于在ERC-4626上构建的vault实现收益。它旨在通过其MetaVaults为下一代可组合金库基础设施提供动力,从第四季度中期的以Convex为中心的金库开始。mStable的ERC-4626Save和Convex策略开创了节省gas的、优化的收益策略,让储户能够以去中心化、安全的方式赚取和复合收益。最后的想法
自今年早些时候推出该标准以来,ERC-4626的世界才刚刚出现。一种「双层资产」模式,将金库基础资产与代币化资产的过程分开,为DeFi世界中破旧的「乐高」带来了增强的能力。有了这些新的乐高积木,你能:设计ERC-4626金库,采用另一个现有的符合ERC-4626标准金库,并从收益中实时购买保险为任何金库代币解锁杠杆和二次利用创建本地货币市场在多个金库之间桥接并执行复杂且频繁的跨链重新平衡从ERC-4626桥梁到固定利率贷款、收益聚合、流动资金池……不胜枚举。原地址
标签:NCEANCNANFINNarwhale.financeVelodrome FinancetunasfinanceStrains Finance
在白宫发布<数字资产负责任发展综合框架>之后,为国会的立法行动提出了一些建议,华盛顿的大部分加密政策焦点现在已经转向了国会的几个关键法案.
StarkNet是Layer2四大天王之一StarkWare的拳头产品。StarkWare曾在今年7月份发布了《StarkNet代币设计》的Medium文章,明确表示会发行StarkNet的代币.
近日,Vitalik发布了以太坊的最新路线图,在此前的五大关键路线的基础上,新增了以解决交易审查和MEV风险为中心的关键路线TheScourge.
关键要点 Nouns是一个关于如何以最快的方式扩展一个品牌的开源实验在过去的一年里,它已经获得了巨大的牵引力,财库实现了从0到26,000ETH的增长三个关键组成部分支撑着Nouns:每日拍卖.
本文来自SevenUpDAO。XENCrypto,一场突然在加密世界爆火的社会实验,引起了以太坊又一场gaswar.
熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.