简析 Gearbox：通过信用账户实现杠杆借贷

作者：北辰，链茶馆

超额抵押借贷的杠杆率不足1，于是杠杆借贷出现了。

对于风险承受能力更高的投资者而言，可以借入更多的流动性，然后就能在Uniswap上交易，也就是传统金融中的融资融券。

近期颇为热门的GearboxProtocol，就是一个杠杆借贷协议，提出了杠杆即服务概念。

一、从融资融券到抵押借贷

Gearbox是在2021年1月份ETHGlobal举办的MarketMake黑客松上诞生，目前虽未正式上线，但Twitter关注者超过1.2万。

从功能上来看，Gearbox提供的服务无非是传统券商提供的融资融券服务，但它又显然是以Crypto的方式重构了融资融券，并且具有强烈的DeFi特征——AMM、去中心化、可组合性等。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

虽然Compound的超额抵押借贷的杠杆率不足1，而Gearbox最高可获得10倍杠杆，但本质上都是借贷协议。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

Gearbox有两类核心参与者——贷款人和借款人。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

贷款人就是LP，他们是为了赚取更高的APY。借款人的构成就相对复杂，有活跃交易者，也有其他DeFI协议的LP，只是想获得更多的资金来挖矿。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

此外还有清算人的角色。

二、信用账户——实现杠杆借贷

就借贷层面而言，Gearbox和Compound以及Aave的原理差不多。

区别在于如何实现杠杆借贷，Compound是超额抵押借贷，融资融券的额度来自于授信，这些都很好理解。

Gearbox是以去中心化的方式实现了杠杆借贷，方式是给用户建立一个「信用账户」。

信用账户可以理解为自动DeFi钱包，用户的本金以及借入资金都在这里。后续的所有操作都是经过该账户，比如在Uniswap上交易，在YFI上挖矿，在Curve上套利等。

所以资产都留在这个账户上，借款人不能将它们从账户中取出，但可以操作它们，这也就保证了整个平台的利益。

为了进一步降低风险，Gearbox只允许信用账户与特定的DeFi协议和特定的代币交互。

假如市场下行，信用账户就有了清算风险，借款人可以添加保证金，或者平仓止损，或者被清算——Gearbox的风险模型会计算出信用账户的健康系数，然后任何人都可以检查，并清算健康系数小于1的头寸。

需要强调的是，Gearbox提供的杠杆借贷是免费的，只向LP收费，向第三方清算人收取5%的费用。

三、其实是去中心化钱包

Gearbox的愿景是，各种需求的用户，都能够在Gearbox上借贷，并且不需要直接与任何其他协议的界面交互，就能去交易、挖矿、套利等。

这就远远超出了借贷平台的范畴，很大程度上已经是一个去中心化钱包了，那么也可以当作DeFi世界的流量入口。

根据目前的测试版来看，团队确实在UI上做了集成，用户可以在Gearbox上完成借贷，就可以直接在Curve、Uniswap、YFI、Sushiswap等平台进行下一步操作。

这种不同平台不同功能之间的可组合性，在操作体验上几乎等同于直接操作Gearbox自己的产品，但是显然可组合性更加灵活开放，带来了更多的DeFi协议和资产。

如果说钱包是DeFi的流量入口，但现在的钱包，在可组合性上，还停留在浏览器层面，还没有做到真正的聚合。

四、还未成型的经济模型

Gearbox是一个杠杆借贷平台，杠杆意味着风险，那么Gearbox如何避免崩盘？

他们有一个储备基金，不过Gearbox的储备基金并不是作为闲置资产以备不时之需，而是平时就以LP代币的形式累积。

如果需要补偿LP在流动性池里的损失，就直接销毁储备基金的LP代币，这样就能维持池子的稳定。

另外，Gearbox还有治理代币GEAR代币，供应上限为100亿，目前未上线。

GEAR目前还没有非常明确的应用场景，确定的功能只有社区治理，后续会不断完善新功能。

58%属于社区，11.52%属于公司钱包，发行后锁仓12月然后线性释放。

五、DeFi原生物种

Gearbox在某种程度上是DeFi原生的物种，就像Uniswap那样，用Crypto的逻辑重构了融资融券这个传统金融的基本功能，但它们又显然是不同的物种。

除了产品本身，Gearbox的诞生也「很DeFi」。

Mikael先在今年1月份参加黑客松是构建了Gearbox，当时就反响很大。

Ilgiz在2月份发现了Gearbox，抱着投资的想法，与ivangbi沟通这个项目，发现项目确实有潜力，就决定躬身入局。

3月份时，已经聚集了一批核心构建者，他们积极联系很多DeFi创始人，这些创始人也确实有积极回应，并作为外部贡献者，从产品、竞争优势、最佳接近用户群的方式提供了反馈。

12月份，Gearbox产品成型并迎接上线。

看腻了Gamefi领域层出不穷的大同小异的仿盘和仿盘的仿盘，再看到DeFi世界涌现出的创新项目，会觉得Crypto行业还是欣欣向荣的……

标签：GEARGearboxBOXRBOgearbox币值得囤吗gearbox币v2mbox币价格SuperBonds

瑞波币热门资讯