简析BarnBridge：将风险代币化，然后分解再分解

作者：北辰

DeFi依旧处在西部淘金热，在不断突破想象的暴富机遇背后，承担的风险也毫不逊色。

在Crypto世界，以Uniswap、Compound、YFI为代表的交易、借贷和资产管理协议已经是成熟的金融基础设施。

金融的本质是价值的跨时间和跨空间交换，显然它们只是实现了最基础的金融服务，而金融的深水区要跟风险打交道——依照不同用户，精准地实现不同程度的风险暴露。

比如传统金融体系就有结构化产品，往往是固定收益产品与风险资产的组合，这是针对高净值用户的私人订制。

越来越多的人开始长期看好DeFi的成长性，但同时又惧怕它的波动性，所以能精准实现风险暴露的产品不出意外将在2022年爆发。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

正如我们此前无数次强调过的，真正有生命力的Crypto领域的产品，都是以Crypto的方式重构原有的产品。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

如果只是直接照搬传统金融的结构化产品过来，可以有但没必要。但BarnBridge是一款真正用Crypto的方式重构了结构化产品的DeFi协议。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

从功能上来看，BarnBridge也可以满足不同风险承受能力的用户，但在实现机制上则完全不同。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

流动性、代币化、可组合性、DAO治理，这一切都有着鲜明的DeFi风格，那么具体是怎么实现的呢？

一、SMARTYield

这是整个BarnBridge最基础的部分，其实也可以理解为债券市场。

用户可以根据自己的风险承受能力，把稳定币存入初级池或者高级池。

对用户来说是有区别的，初级池是高风险且杠杆可变利率，而高级池是低风险且固定利率。

但这些资金流向却是一致的——无论是初级池还是高级池的资金，都进入了Compound和Aave等借贷市场。也就是说，初级池和高级池的实际风险是相同的。

之所以利率不一致，是因为借贷市场的收益总是波动的，一部分人获得固定利率，另一部分人则在行情不佳时补贴前者，或者在行情好的时候收取额外回报。

值得一提的是，用户存入高级池的仓位，会被生成NFT，被称为高级债券，能去二级市场交易，或者用作其他的可组合性用途。到期时可赎回本金和收益，NFT被销毁。

而用户存入初级池的仓位，可以生成ERC-20代币，被称为初级代币，也可以生成NFT，本质上也是到期债权，不过利率不可测。

总而言之，SMARTYield分为初级池和高级池的方式，在产品整体风险一致的情况下，满足了不用用户的需求。

二、SMARTAlpha

刚才介绍的SMARTYield为用户提供了两种不同程度的风险暴露，万一发生极端行情，高级池的用户资产以币本位来看的话依旧有固定收益，但以法币本位来看的话可能缩水很多。

而SMARTAlpha就是在SMARTYield的基础上，则是让风险进一步细分，或者说是在隔离风险的基础上进一步隔离风险。

方式是让高级池用户和初级池用户之间再次进行交易，从而让用户来校准整个系统的风险暴露。

原理是高级池的资产看似固定收益，但法币本位的话可能是无限上行的。

但是通过SMARTAlpha，高级池的低风险爱好者可以把这部分下行风险卖给初级池的高风险爱好者，这样虽然牺牲了潜在收益，但同时也换取了其本金的下行保护。

对于初级池的高风险爱好者来说，他们就有机会再换取更大的上涨潜力。

三、SMARTExposure

SMARTExposure是用来解决风险集中度的问题。

例如用户的投资组合是50:50的ETH和BTC，但两种资产的价格波动一定会让该投资组合不平衡。

用户可以通过SMARTExposure，设置好特定比率，根据价格波动自动校准该比率。

对那些想中长期持有一篮子资产但又不想花太多时间精力的用户而言，SMARTExposure提供了一个非常不错的功能。

四、总结

从目前的产品来看，BarnBridge最成功的是基础层SMARTYield，当下的TVL为1460万美元。

后续也推出了创新产品SMART?Alpha，从574万美元的TVL上来看表现，这个创新尝试目前还算成功。

评价一个DeFi项目，尤其是成长中的DeFi项目，比产品更有决定性影响力的其实是团队。就好比不能根据UniswapV1的产品去预估Uniswap未来的发展。

BarnBridge核心团队在Crypto领域有长期积累，对DeFi行业有清晰的洞见和广泛的人脉，包括Synthetix的创始人Kain也热情宣传该项目。虽然现在是DAO治理，但团队的基因不会轻易改变。

BarnBridge目前Twitter有2.75万关注者，TVL也仅是1460万美元，治理代币BOND的总市值不到9000万美元，在众多DeFi协议中，市场表现相当普通。

不过BarnBridge在尝试构建一个风险市场，目前已有的产品已经不错，并且DeFi的可组合性又带来了无限可能。

标签：USDPOSMARSMADUSD价格cpos币最新价格Calamari NetworkSMA价格

LTC热门资讯