火星链 火星链
Ctrl+D收藏火星链
首页 > 屎币 > 正文

TOKEN:简析Silo:融资7500枚ETH,借贷协议迈入2.0时代

作者:

时间:1900/1/1 0:00:00

作者:路畅

链上借贷这个巨大且陈旧的市场已经太久没有新进展了。DeFiLlama数据显示,AAVE锁仓量达140亿美元,Compound锁仓量达100亿美元,两大巨头安全稳定的运行着,而新的借贷协议又大多是「AAVElike」或者「Compoundlike」,在这个领域,市场已经许久没有创新诞生。但这种沉寂良久的情况,或许会被Silo的诞生打破。

Silo获得2021年「ETHGlobal」黑客松ChainlinkPoolPrize第一名。

12月9日,非托管借贷协议Silo宣布于GnosisAuction平台完成Token拍卖,本次拍卖共发行1亿枚SILO,筹集到7500枚ETH,单枚SILO的价格约为0.000075ETH。无论Silo的未来究竟能走向哪里,但市场对其的期望之高已是毋庸置疑。

同为「抵押借贷」,风险敞口不尽相同

在借贷平台这条赛道上,攻击事件屡见不鲜。2021年5月,借贷平台Venus遭到攻击,由于担保资产XVS的价格被攻击者操纵,协议产生了超1亿美元的坏账,该协议的许多用户都遭受了不同程度的损失。10月,CreamFinance闪电贷攻击,被盗资产约1.3亿美元。被盗的原因是攻击者通过预言机操纵yUSD价格,创造了足够的借入限额来抽取其他token的流动性。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

操纵抵押品价格、超额借出其他更为稳定的token,这种手法在其他的借贷平台攻击事件中也屡见不鲜。当借贷协议将一个存在风险的token作为抵押品时,整个协议的资金都将暴露在该token构成的风险之下,即使是老牌知名项目也难以免除这种风险。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

例如,在十月底Cream受到攻击后,AAVE因支持xSUSHI存借,也曾面对xSUSHI可能被操纵所导致的安全风险。尽管社区随后禁用了xSUSHI,但AAVE仍面临了大规模取款。10月30日数小时内,用户从AAVE撤出数十亿美元的资产,这导致AAVE平台stablecoin利率飙升,DAI浮动借币利率一度达到66.65%。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

在大多数借贷协议的设计中,他们存在着经典的木桶效应:最不安全的那一个抵押资产决定了整个协议的安全性。因此,当协议不断扩展他们支持的抵押资产列表时,整个协议的安全性正在不断下降。

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

SushiSwap的借贷产品「Kashi」一定程度上解决了这种问题。

通过其单一金库模型「便当盒」,可让每个不同的借贷币对独立承担风险,用户不同币种的抵押物并不会在不同的借贷池共享,这将单一token的风险敞口控制在该资金池之内,若某一特定token发生安全事故,并不会威胁到其他资金池的安全。

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

AAVE、Compound等知名项目都面临的木桶效应在Kashi上奇妙的消失了,如果tokenA价格脱锚,仅有包含A的借贷币对会受到影响,协议的其他币对都能继续平稳运行。这让Kashi也得以引入更多的长尾资产,Kashi所支持的借贷币对,在头部借贷项目中几乎是最多的。

但这也带来了新的问题——流动性匮乏。无法共享抵押品意味着用户的抵押物并不能被高效的利用:你无法在一个资金池内仅抵押A并同时借出B、C,这让用户不得不同时关注多钟token价格的走势——你根本不知道哪一个币对会先面临清算的风险。

Silo如何做的?

在安全性与资本效率的两难取舍中,Silo是如何做的呢?

在Silo的机制中有两个重要的概念:「筒仓」和「桥资产」。

桥资产和某个特定的token共同构成了一个筒仓。

Silo的资金池由若干个筒仓组成,就如同一个又一个的孤岛,这确保了不同token风险的隔离。而不同筒仓之间又通过桥资产连通。

当用户抵押A借出B时,一笔借贷被分解为两个步骤:

1、用户在A筒仓抵押tokenA,并从A筒仓借出桥资产。

2、桥资产被借出后存入B筒仓,并用桥资产作为抵押借出tokenB。

有趣的事情发生了:尽管用户实质上借入的是桥资产,但协议通过抵押桥资产,让用户收到了tokenB。

这样做的好处是什么?对于存款人来说,他贷出的tokenB由筒仓内的桥资产提供保证,而不是可能存在风险的tokenA;对于借款人来说,他并不会持有桥资产的敞口,使用体验就和其他借贷协议一样顺滑;而对协议来说则好处颇丰,协议贷出的仅仅只是筒仓A的桥资产。

设想这样一个场景:如果tokenA出现安全风险,价格被人为操纵。黑客存入大量tokenA,抵押物tokenA的价格严重虚高。若在传统的统一抵押模式下,它同时也可以借出与虚高抵押物相对应的贷款。

而在Silo的机制中,它存入的tokenA无论价格有多虚高,他能借出的最大金额也仅是筒仓A全部的桥资产。

通过桥资产和筒仓的引用,既可以为用户提供和以往借贷协议相同的统一抵押物的高效率,又隔离了不同token的风险,并不会因为风险token的引用而将整个协议都暴露在风险敞口之下。这种机制的设计在不降低资本效率的同时,保证了风险隔离并提高了协议的安全,在此前这种机制较为罕见。

受益于这种机制,任何人均可无需许可的在Silo创建新的市场并提供流动性,这也是与常见的借贷协议一个较为不同的地方。

项目概览

Silo将使用DAO进行治理,$SILO为该协议的治理token。Silo将采用治理最小化模型,因此DAO能参与的决策有限,主要包括如下事件:

1、将协议控制的资产引导到有利于协议增长的地方;

2、开启、关闭DAO的收入机制;

3、调整每个筒仓的LTV、清算门槛;

4、批准重要的产品里程碑。

不久前,Silo曾完成了它的种子轮融资,具体融资额未透露。投资人主要为一批DeFi领域的天使投资人。包括来自FEI协议的JoeySantoro,来自Frax的SamKazemian,SantiagoRSantos,来自Reflexer的Ameen,来自BarnBridge的TylerWard,来自ReganBozman的Lattice,来自PSPSoteria的SherwinLee及Keith,来自0xVentures的AiRTX,DonHo,Quantstamp,来自XDEFI的Emile,ShapeShiftDAO等。

12月9日,Silo在GnosisAuction完成了Token拍卖,本次拍卖共发行1亿枚SILO,筹集到7500枚ETH。本次拍卖出售Silo占总供应量的10%。

SILOtoken总供应量10亿枚,将在接下来的4年里完成释放,具体分配方式如下:

创世纪(10%)ー在公开拍卖中分发,拍卖后可立即获得。

社区国库(45%)ーー3年线性释放,由社区治理控制。

早期贡献者(6.75%)ーー4年线性释放,token生成事件6个月后开始释放。

创建贡献者(21.75%)ーー从token生成事件6个月后开始,3年线性释放。

早期社区奖励(0.2%)ーー2022年1月空投给社区成员。

早期投资者及早期投资顾问(6.30%)ー两年线性释放,从token生成事件6个月后开始释放。

未来贡献者和未来顾问(10%)ー加入DAO后,从token生成事件1年后开始为期4年的线性释放。

Silo团队并无详细信息,请投资者注意风险。

标签:TOKENTOKTOKEKENArowana Token3X Long Cosmos TokenAutoBitco TokeniToken

屎币热门资讯
DREAM:一文读懂ATTA DreamMaker元宇宙:基于Web 3.0的内容创作者“娱乐梦工厂”

没有内容创作者就没有元宇宙,内容是元宇宙的核心,内容资产,正是元宇宙的实际填充物,也是元宇宙的血肉和实体.

1900/1/1 0:00:00
EFI:GameFi 2.0浪潮来袭,详解“领头羊”Defina的玩法与优势

自AxieInfinity在今年7月走红以来,各类P2E游戏几乎都呈现了爆发式的增长,不少GameFi明星项目动辄几十上百倍的涨幅和收益,再次让加密圈的FOMO情绪到达顶点.

1900/1/1 0:00:00
PUNK:苏富比已在NFT领域的拍卖中获利1亿美元

链捕手消息,最早进入NFT拍卖领域的传统拍卖行之一苏富比在最近发布的报告中透露,它在NFT拍卖领域中获得了约1亿美元的收益.

1900/1/1 0:00:00
BOO:科技部高新司副司长:截至2021年我国区块链技术专利申请量和授权量均占全球的50%以上

链捕手消息,科技部高新司副司长梅建平在参加《2021CCF中国区块链技术大会》远程发表致辞时表示,我国区块链呈现出技术创新不断涌现,产业应用不断深入的新局面.

1900/1/1 0:00:00
区块链:Delphi Digital 深度报告:从模块化区块链看扩容的终局

作者:CanGurel编译:洒脱喜,DeFi之道报告要点:单片链受限于单个节点可处理的内容,而模块化生态则越过了这一限制,提供了一种更可持续的扩容形式;模块化背后的一个关键动机是有效的资源定价.

1900/1/1 0:00:00
AME:解析GALA Games当下发展和未来

来源:《GALAGames:NEXTBESTGamingToken??DeepDive!!》翻译:深潮TechFlowGala?Games旨在将一些秘密问题放在生态系统的首位.

1900/1/1 0:00:00