在Aave、Compound等以太坊借贷平台的推动下,ETH等主流加密资产流动性得到充分利用与开发,用户可以利用手中的USDT、ETH等资产进行储蓄获得可观利率,同时资金需求方可以抵押资产而借出目标资产,大幅提升资金利用效率。
目前,DeFi借贷市场的行业格局已基本稳定,但仍然存在两个明显痛点。第一是大部分借贷平台提供给储蓄用户的利率为浮动利率,用户难以知晓其实际的年化利率;
第二,BTC资产的流动性仍未得到充分开发,由于BTC资产桥接过程较为复杂,同时许多BTC持有者仍然对以太坊较为排斥,BTC作为全球市值最高的加密项目,在借贷市场的份额仍然很低,以Aave为例,WBTC供应量为17亿美元,在该平台总供应量中仅占9%。
因此,这个方向仍然蕴藏着加密借贷市场的巨大潜力,基于Stacks公链的开源DeFi协议ALEX则试图解决前述问题,即帮助用户便捷地通过BTC获得预定期限的固定利率收益,进而加速释放价值超过1万亿美元的BTC市场的流动性。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
如何集成原生BTC?
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
据了解,ALEX底层集成的Stacks公链旨在打通原生比特币以获得最高安全性的同时,也支持去中心化应用程序和智能合约。该区块链上成千上万笔交易在比特币上会产生一个散列,作为共识的一部分,Stacks?交易会自动在每一个比特币区块上「结算」,从而连接了比特币网络和?Stacks?区块链,并扩展了比特币的功能。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
正是由于Stacks的前述特性,可以使得ALEX低成本打通原生比特币成为可能。在以太坊生态,目前用户需要通过第三方服务商将BTC转为WBTC、tBTC等包装资产,过程繁琐且成本较高。以WBTC的桥接过程为例,用户需要经过在WBTC商户开户、将BTC转移到WBTC商户、商户寻找BTC托管人、商户将BTC转给托管人、托管人将WBTC转给持有人、持有人再将WBTC转至以太坊等至少6个步骤。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
而在ALEX的解决方案中,BTC持有者可以直接使用其BTC参与DeFi生态,尽管其中也存在包装过程,但对用户是不可见的,不影响其使用体验。同时,该解决方案也不存在中介风险、KYC流程,同时大幅降低成本。
此外,ALEX未来还将支持?Stacks?上的所有本地/SIP10?兼容代币,以拓展自身满足Stacks?DeFi生态不断发展的需求的能力。
如何实现固定收益?
在?ALEX?上,固定利率通过基于远期合约的代币“ayToken”实现。它类似于传统金融市场中的场外交易双边远期合约,指定标的资产“Token”和到期日。
借款用户可以通过向抵押品池中添加符合条件的抵押品来铸造ayToken,并在第一天以低于现货代币价格的折扣出售ayToken,并在到期时返还?Token,借出用户以低于现货代币价格的折扣购买?ayToken,并在远期价格与现货价格趋同时在到期时收回标的资产。
购买?ayToken等同于以?ayToken?的价格隐含的利率借出代币,出售?ayToken?则允许持有者以固定利率借入了ayToken,隐含利率取决于远期价格与交易时现货价格的折让程度。
如何利用AMM机制?
同时,ALEX使用了AMM机制来进一步提升生态系统内的交易效率,目前设定了流动性引导池(即LBP)、收益代币池、抵押品再平衡池等池类型。
其中,流动性引导池使用加权方程,旨在促进一种代币(基础Token)相对于另一个代币(ayToken)的资本效率启动;收益代币池使用?Yield?Token?方程,专门用于促进?ayToken?和?Token?之间的高效交易;抵押品重新平衡池使用加权方程并在代币和抵押品之间动态重新平衡,以确保铸造的?ayToken保持偿付能力,尤其是在不利的市场环境中。
以?ayBTC?/?USD?池为例,该池将针对?BTC?上涨实施动态对冲策略,即随着?BTC?现货上涨,卖出美元并买入?BTC,反之亦然。由此产生的美元和?BTC?之间的重新平衡将由参与池定价曲线的套利者执行。借款人实际上是一个?LP(并接收?ayBTC?作为池代币),所提供的美元抵押品将自动转换为一篮子美元和?BTC。
该机制的主要好处是ALEX可以更有效地处理?LTV?(贷款/抵押品价值*100%),并在使用适当LTV与储备基金的情况下完全取消清算。不过,该机制也会导致贷款人在还款时收到的抵押品的美元价值将与原始价值不同。
此外,ALEX还推出了?Vault?持有和管理所有?ALEX?池的资产,即Vault与资金池是分离的,这使得在?ALEX?上构建自定义池时用户的交易成本更便宜和开发人员的学习速度更快。由此,ALEX允许用户使用闪电贷功能,利用两个或多个池中的任何价格差异进行套利,而无需持有任何代币。
总结
通过上述设计,ALEX生态主要存在四种角色,第一种角色是贷方,在固定期限内以固定收益率存入代币;第二个角色是借款人,在固定期限内发布抵押品并借出代币;第三个角色是流动性提供者,为资金池提供流动性并确保?ALEX?池的顺利运作;第四个角色是套利者,减少?ALEX?池再平衡后代币与市场价格的差异。
这些角色的充分运作可以保证ALEX借贷机制的顺利运作,同时实现低成本、高效率、固定收益、无清算风险等优势,进一步丰富DeFi生态的用户选择。
目前,ALEX的产品尚未正式上线,不过作为?Stacks?公链上最早的?DeFi?项目之一,以及整合了原生BTC流动性、固定利率借贷以及AMM机制的创新型产品,仍然值得期待未来的具体表现。
说PlatON测试之前,我们需要先了解下关于区块链测试和传统互联网测试的区别,其主要体现在系统边界模糊,对于区块链的测试不仅仅是前端API与某个区块链节点之间的测试.
Solana 生态系统中现在有 400 多个项目,而且还在不断增加。Solana 基金会将每两周发布一次生态系统更新,重点介绍使用 Solana 区块链的大量项目.
经过8年持续不断的努力与探索,比特币ETF的发展并没有因为SEC的谨慎态度而放慢脚步,相反,各家机构都在通过提升行业透明度以及合规性,争取第一支比特币ETF的上市.
如果 Meme 概念的正面意义是群体性的病式传播优势、社区(群)化、草根共识的体现,那它在加密市场的负面意义则意味着投机、以小博大的性,甚至是局.
Deri Protocol 在产品机制上采用了「交易价格按照预言机成交,全体 LP 共同承担兑付责任」,并且利用资金费率机制平衡裸头寸.
本以为 Arbitrum 上线后会有众多头部 DeFi 协议领衔入驻,掀起一波 L2 Summer 热潮;可让人哭笑不得的是.