简析DeFi储蓄协议Anchor：一种本金受保护且具有稳定利率的稳定币储蓄手段

本文发布于巴比特资讯，作者为NicholasPlatias，并经由Kyle翻译。

在过去的几年中，我们目睹了去中心化金融的爆炸性增长。我们已经看到许多金融应用的推出，涵盖了广泛的用例，包括抵押贷款，去中心化交易所和预测市场等。尽管取得了早期成功，并且人才和资本大量涌入，但DeFi仍未生产出一种简单便捷、在加密本地世界之外具有广泛的吸引力的储蓄产品。

为了满足这一紧迫的需求，我们在Terra区块链引入了储蓄协议Anchor。Anchor提供了一种本金受保护的稳定币储蓄产品，该产品接受Terra的存款并支付稳定的利率。要想产生收益，Anchor向借款人提供存款，借款人将来自主流区块链的流动抵押PoS资产作为抵押。因此，Anchor的收益由主流PoS区块链的区块奖励提供动力。最终，我们设想Anchor成为区块链上被动收入的黄金标准。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

在这篇文章中，我们介绍了Anchor协议背后的核心概念。有关完整内容，请阅读Anchor白皮书。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

主要特点

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

以下是Anchor储蓄协议的主要功能：

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

本金保护：Anchor实施了一种清算协议，在有贷款风险时清算借款人抵押品，从而保护了存款人的本金。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

即时提款：Terra存款可即时提款——无需锁定。

稳定的利率：Anchor通过将可变部分的区块奖励从抵押资产传递给存款人来稳定存款利率。

为什么要有储蓄帐户？

我们认为，去中心化金融大规模采用的途径是储蓄账户。第一个原因是庞大的市场规模。仅在美国，储蓄帐户资产规模就拥有约13万亿美元。仅美国储蓄市场的0.1％的市场份额就使所有稳定币的总市值相形见绌。其次，我们认为，要想为散户投资者铺平道路，没有比他们已经熟悉并保护其本金的产品更可靠的方法了。第三，我们认为采用其他投资产品作为储蓄账户的扩展最为直接。

为什么还要另外一个储蓄协议？

我们坚信，稳定的利率是具有广泛吸引力的储蓄产品的必要特征。具有储蓄功能的DeFi协议的关键限制是稳定币利率的高度周期性。Anchor通过使用抵押资产的累积奖励来稳定存款利率来解决此问题。除了提供低波动率收益外，Anchor还试图为大众投资者提供跨所有区块链的单一，可靠的回报率。通过汇总所有主要PoS区块链的区块奖励，Anchor希望定位为区块链经济的基准利率。

代币化的抵押

Anchor的核心之一是bAsset，这是PoS区块链上的代币化抵押。bAsset是代表已抵押PoS资产所有权的代币。像基础抵押资产一样，bAsset向持有人提供区块奖励。与抵押资产不同，资产可以转让和互换。因此，用户可以与基础PoS资产一样轻松地使用bAssets进行交易。bAsset广泛可用——它们可以在任何支持智能合约的PoS区块链上生成。bAsset在Anchor中发挥重要作用，可为Terra存款提供稳定的利率。有关bAsset的深入理论，请参阅bAsset协议白皮书。

Terra货币市场

Anchor储蓄协议的核心组成部分是Terra货币市场—Terra区块链上的WebAssembly智能合约，可促进Terra稳定币的存入和借入。货币市场由Terra存款池定义，该池从借款人那里赚取利息。借款人放下了数字资产作为抵押，从资产池中借用Terra。利率是通过算法确定的，是借贷需求和供给的函数，利率由池的利用率编码。

从Terra货币市场借款就像锁定抵押品以换取贷款一样简单。每个账户都有一个借贷能力，取决于锁定抵押品的数量和质量。Anchor定义每种抵押品的贷款对价值比率，表示可以借入的抵押品价值的一部分。借贷能力决定了帐户可以产生的最大债务额。

Anchor利率以及利率稳定性

大量的抵押和储蓄产品，每种产品都有其自己的风险/回报特征，并且每种产品的利率都会随时间波动。在所有这些选择下，普通投资者跟踪哪个利率？Anchor希望通过使用区块链上的区块奖励来得出DeFi的基准利率，从而成为这个问题的答案。

使用Anchor，储户可以期望的回报是借款人的链上收入的函数。Anchor货币市场通过接受bAssets作为抵押品，是一种从借款人到存款人“收益转移”的独特促成者。Anchor利率的定义为借款人所赚取的收益的平均值，并用每种收益的抵押价值加权。例如，如果价值3mmUST的bLuna和1mmUST的bAtom作为UST货币市场的抵押品，收益率分别为15％和10％，那么Anchor利率将为13.75％。产生的多元化收益率反映了市场在区块链上的首选收益率来源。因此，Anchor利率可能比任何单个收益或任何固定收益集合都更稳定。

Anchor利率在Anchor协议中起着基础性的作用：它是Terra存款的利率目标。Anchor智能合约在借款人和存款人之间动态分配抵押资产的区块奖励，以实现目标利率。这里的关键思想是，根据是滞后还是超过Anchor利率，可以使用区块奖励来提高或抑制存款率。因此，这种稳定算法可确保存款利率紧密跟踪Anchor利率。鉴于存款利息是在Terra中支付的，Anchor使用清算协议清算非Terra区块奖励。

本金受保护

Anchor实施了旨在保证存款人本金的清算协议。存款是安全的，因为对它们的所有债务仍然超额抵押。Anchor清算协议的功能是通过还清可能违反抵押要求的债务来维护存款安全。该议定书使用清算合约偿还“有风险”的贷款，清算合约承担偿还债务以换取抵押品和费用的任务。合约还向借款人收取被动溢价，该溢价经过校准以确保完全覆盖未偿还的贷款。任何人都可以编写清算合约，并在需要清算贷款时“按需”使用。

与传统的“看守人”系统相比，清算合约中内置的结构和激励机制使它们能够提供更高的稳定性和偿付能力保证。看守人系统依靠套利者酌情为清算提供资金，这可能会在市场剧烈波动时导致流动性紧缩，从而给借款人造成巨大损失。相反，清算合约被充分抵押，并强制执行较长的撤回期限，以在遇到临时冲击时提供稳定性。有关Anchor清算协议的深入理解，请参阅清算协议白皮书。

结论

本文中我们介绍了Anchor，一种Terra区块链上的储蓄协议，它提供受本金保护的储蓄产品，可即时提款并具有稳定的利率。该协议将锚定利率定义为区块链经济的利率基准，该Anchor利率是从市场需求最高的PoS资产的收益中得出的。Anchor利用来自Terra货币市场的抵押资产的区块奖励来为储户提供与Anchor利率相等的稳定回报。我们认为，Anchor的简单性和鲁棒性使其成为寻找由加密货币提供支持的家庭储蓄产品的合适答案。

来源链接：

https://www.8btc.com/article/619914

标签：ANCCHOHORANCHORANCCChooky InuHORAanchor币会大涨吗

Gate.io热门资讯