在Aave、Compound等以太坊借贷平台的推动下,ETH等主流加密资产流动性得到充分利用与开发,用户可以利用手中的USDT、ETH等资产进行储蓄获得可观利率,同时资金需求方可以抵押资产而借出目标资产,大幅提升资金利用效率。
目前,DeFi借贷市场的行业格局已基本稳定,但仍然存在两个明显痛点。第一是大部分借贷平台提供给储蓄用户的利率为浮动利率,用户难以知晓其实际的年化利率;
第二,BTC资产的流动性仍未得到充分开发,由于BTC资产桥接过程较为复杂,同时许多BTC持有者仍然对以太坊较为排斥,BTC作为全球市值最高的加密项目,在借贷市场的份额仍然很低,以Aave为例,WBTC供应量为17亿美元,在该平台总供应量中仅占9%。
因此,这个方向仍然蕴藏着加密借贷市场的巨大潜力,基于Stacks公链的开源DeFi协议ALEX则试图解决前述问题,即帮助用户便捷地通过BTC获得预定期限的固定利率收益,进而加速释放价值超过1万亿美元的BTC市场的流动性。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
如何集成原生BTC?
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
据了解,ALEX底层集成的Stacks公链旨在打通原生比特币以获得最高安全性的同时,也支持去中心化应用程序和智能合约。该区块链上成千上万笔交易在比特币上会产生一个散列,作为共识的一部分,Stacks?交易会自动在每一个比特币区块上「结算」,从而连接了比特币网络和?Stacks?区块链,并扩展了比特币的功能。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
正是由于Stacks的前述特性,可以使得ALEX低成本打通原生比特币成为可能。在以太坊生态,目前用户需要通过第三方服务商将BTC转为WBTC、tBTC等包装资产,过程繁琐且成本较高。以WBTC的桥接过程为例,用户需要经过在WBTC商户开户、将BTC转移到WBTC商户、商户寻找BTC托管人、商户将BTC转给托管人、托管人将WBTC转给持有人、持有人再将WBTC转至以太坊等至少6个步骤。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
而在ALEX的解决方案中,BTC持有者可以直接使用其BTC参与DeFi生态,尽管其中也存在包装过程,但对用户是不可见的,不影响其使用体验。同时,该解决方案也不存在中介风险、KYC流程,同时大幅降低成本。
此外,ALEX未来还将支持?Stacks?上的所有本地/SIP10?兼容代币,以拓展自身满足Stacks?DeFi生态不断发展的需求的能力。
如何实现固定收益?
在?ALEX?上,固定利率通过基于远期合约的代币“ayToken”实现。它类似于传统金融市场中的场外交易双边远期合约,指定标的资产“Token”和到期日。
借款用户可以通过向抵押品池中添加符合条件的抵押品来铸造ayToken,并在第一天以低于现货代币价格的折扣出售ayToken,并在到期时返还?Token,借出用户以低于现货代币价格的折扣购买?ayToken,并在远期价格与现货价格趋同时在到期时收回标的资产。
购买?ayToken等同于以?ayToken?的价格隐含的利率借出代币,出售?ayToken?则允许持有者以固定利率借入了ayToken,隐含利率取决于远期价格与交易时现货价格的折让程度。
如何利用AMM机制?
同时,ALEX使用了AMM机制来进一步提升生态系统内的交易效率,目前设定了流动性引导池、收益代币池、抵押品再平衡池等池类型。
其中,流动性引导池使用加权方程,旨在促进一种代币相对于另一个代币的资本效率启动;收益代币池使用?Yield?Token?方程,专门用于促进?ayToken?和?Token?之间的高效交易;抵押品重新平衡池使用加权方程并在代币和抵押品之间动态重新平衡,以确保铸造的?ayToken保持偿付能力,尤其是在不利的市场环境中。
以?ayBTC?/?USD?池为例,该池将针对?BTC?上涨实施动态对冲策略,即随着?BTC?现货上涨,卖出美元并买入?BTC,反之亦然。由此产生的美元和?BTC?之间的重新平衡将由参与池定价曲线的套利者执行。借款人实际上是一个?LP,所提供的美元抵押品将自动转换为一篮子美元和?BTC。
该机制的主要好处是ALEX可以更有效地处理?LTV?,并在使用适当LTV与储备基金的情况下完全取消清算。不过,该机制也会导致贷款人在还款时收到的抵押品的美元价值将与原始价值不同。
此外,ALEX还推出了?Vault?持有和管理所有?ALEX?池的资产,即Vault与资金池是分离的,这使得在?ALEX?上构建自定义池时用户的交易成本更便宜和开发人员的学习速度更快。由此,ALEX允许用户使用闪电贷功能,利用两个或多个池中的任何价格差异进行套利,而无需持有任何代币。
总结
通过上述设计,ALEX生态主要存在四种角色,第一种角色是贷方,在固定期限内以固定收益率存入代币;第二个角色是借款人,在固定期限内发布抵押品并借出代币;第三个角色是流动性提供者,为资金池提供流动性并确保?ALEX?池的顺利运作;第四个角色是套利者,减少?ALEX?池再平衡后代币与市场价格的差异。
这些角色的充分运作可以保证ALEX借贷机制的顺利运作,同时实现低成本、高效率、固定收益、无清算风险等优势,进一步丰富DeFi生态的用户选择。
目前,ALEX的产品尚未正式上线,不过作为?Stacks?公链上最早的?DeFi?项目之一,以及整合了原生BTC流动性、固定利率借贷以及AMM机制的创新型产品,仍然值得期待未来的具体表现。
?
撰文:0xBEW,YuntCapitalDAO全球推广大使编译:PerryWang你以为新的一天会有一个新的NFT项目.
1900/1/1 0:00:00链捕手消息,Element官方宣布启动一级市场直接打新通道。社区驱动的游戏实验性NFT-CyberHunter将于本周四中午12点独家首发Element平台,共计6666个盲盒,盲盒价格为0.066ETH.
1900/1/1 0:00:00链捕手消息,东京奥运会刚刚落下帷幕,为延续奥运精神,DNFT推出BTC合成奥运会游戏。访问DNFT官网即可参与游戏。在游戏中成功合成1个BTC,即可开启奖牌NFT盲盒,还可获得空投和其他福利.
1900/1/1 0:00:008月3日,美国SEC主席GaryGensler出席阿斯彭安全论坛并发表演讲,其中谈到他对加密市场监管的最新观点,包括证券型代币、DeFi、加密资产托管、稳定币与加密投资产品等.
1900/1/1 0:00:00链捕手消息,NFT收藏品与游戏项目BunnyPark的最高身份NFT“TheKING”在币安NFT平台完成拍卖.
1900/1/1 0:00:00作者:KristineServando和IanCSayson,彭博社 编译:链捕手 当VincentGallarte在7月被解雇时,这位马尼拉IT分析师发现了一个不寻常的应急方式:一款以加密货币奖励玩家的在线游戏.
1900/1/1 0:00:00