TOKEN:简析Silo：融资7500枚ETH，借贷协议迈入2.0时代

作者：路畅

链上借贷这个巨大且陈旧的市场已经太久没有新进展了。DeFiLlama数据显示，AAVE锁仓量达140亿美元，Compound锁仓量达100亿美元，两大巨头安全稳定的运行着，而新的借贷协议又大多是「AAVElike」或者「Compoundlike」，在这个领域，市场已经许久没有创新诞生。但这种沉寂良久的情况，或许会被Silo的诞生打破。

Silo获得2021年「ETHGlobal」黑客松ChainlinkPoolPrize第一名。

12月9日，非托管借贷协议Silo宣布于GnosisAuction平台完成Token拍卖，本次拍卖共发行1亿枚SILO，筹集到7500枚ETH，单枚SILO的价格约为0.000075ETH。无论Silo的未来究竟能走向哪里，但市场对其的期望之高已是毋庸置疑。

同为「抵押借贷」，风险敞口不尽相同

在借贷平台这条赛道上，攻击事件屡见不鲜。2021年5月，借贷平台Venus遭到攻击，由于担保资产XVS的价格被攻击者操纵，协议产生了超1亿美元的坏账，该协议的许多用户都遭受了不同程度的损失。10月，CreamFinance闪电贷攻击，被盗资产约1.3亿美元。被盗的原因是攻击者通过预言机操纵yUSD价格，创造了足够的借入限额来抽取其他token的流动性。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

操纵抵押品价格、超额借出其他更为稳定的token，这种手法在其他的借贷平台攻击事件中也屡见不鲜。当借贷协议将一个存在风险的token作为抵押品时，整个协议的资金都将暴露在该token构成的风险之下，即使是老牌知名项目也难以免除这种风险。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

例如，在十月底Cream受到攻击后，AAVE因支持xSUSHI存借，也曾面对xSUSHI可能被操纵所导致的安全风险。尽管社区随后禁用了xSUSHI，但AAVE仍面临了大规模取款。10月30日数小时内，用户从AAVE撤出数十亿美元的资产，这导致AAVE平台stablecoin利率飙升，DAI浮动借币利率一度达到66.65%。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

在大多数借贷协议的设计中，他们存在着经典的木桶效应：最不安全的那一个抵押资产决定了整个协议的安全性。因此，当协议不断扩展他们支持的抵押资产列表时，整个协议的安全性正在不断下降。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

SushiSwap的借贷产品「Kashi」一定程度上解决了这种问题。

通过其单一金库模型「便当盒」，可让每个不同的借贷币对独立承担风险，用户不同币种的抵押物并不会在不同的借贷池共享，这将单一token的风险敞口控制在该资金池之内，若某一特定token发生安全事故，并不会威胁到其他资金池的安全。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

AAVE、Compound等知名项目都面临的木桶效应在Kashi上奇妙的消失了，如果tokenA价格脱锚，仅有包含A的借贷币对会受到影响，协议的其他币对都能继续平稳运行。这让Kashi也得以引入更多的长尾资产，Kashi所支持的借贷币对，在头部借贷项目中几乎是最多的。

但这也带来了新的问题——流动性匮乏。无法共享抵押品意味着用户的抵押物并不能被高效的利用：你无法在一个资金池内仅抵押A并同时借出B、C，这让用户不得不同时关注多钟token价格的走势——你根本不知道哪一个币对会先面临清算的风险。

Silo如何做的？

在安全性与资本效率的两难取舍中，Silo是如何做的呢？

在Silo的机制中有两个重要的概念：「筒仓」和「桥资产」。

桥资产和某个特定的token共同构成了一个筒仓。

Silo的资金池由若干个筒仓组成，就如同一个又一个的孤岛，这确保了不同token风险的隔离。而不同筒仓之间又通过桥资产连通。

当用户抵押A借出B时，一笔借贷被分解为两个步骤：

1、用户在A筒仓抵押tokenA，并从A筒仓借出桥资产。

2、桥资产被借出后存入B筒仓，并用桥资产作为抵押借出tokenB。

有趣的事情发生了：尽管用户实质上借入的是桥资产，但协议通过抵押桥资产，让用户收到了tokenB。

这样做的好处是什么？对于存款人来说，他贷出的tokenB由筒仓内的桥资产提供保证，而不是可能存在风险的tokenA；对于借款人来说，他并不会持有桥资产的敞口，使用体验就和其他借贷协议一样顺滑；而对协议来说则好处颇丰，协议贷出的仅仅只是筒仓A的桥资产。

设想这样一个场景：如果tokenA出现安全风险，价格被人为操纵。黑客存入大量tokenA，抵押物tokenA的价格严重虚高。若在传统的统一抵押模式下，它同时也可以借出与虚高抵押物相对应的贷款。

而在Silo的机制中，它存入的tokenA无论价格有多虚高，他能借出的最大金额也仅是筒仓A全部的桥资产。

通过桥资产和筒仓的引用，既可以为用户提供和以往借贷协议相同的统一抵押物的高效率，又隔离了不同token的风险，并不会因为风险token的引用而将整个协议都暴露在风险敞口之下。这种机制的设计在不降低资本效率的同时，保证了风险隔离并提高了协议的安全，在此前这种机制较为罕见。

受益于这种机制，任何人均可无需许可的在Silo创建新的市场并提供流动性，这也是与常见的借贷协议一个较为不同的地方。

项目概览

Silo将使用DAO进行治理，$SILO为该协议的治理token。Silo将采用治理最小化模型，因此DAO能参与的决策有限，主要包括如下事件：

1、将协议控制的资产引导到有利于协议增长的地方；

2、开启、关闭DAO的收入机制；

3、调整每个筒仓的LTV、清算门槛；

4、批准重要的产品里程碑。

不久前，Silo曾完成了它的种子轮融资，具体融资额未透露。投资人主要为一批DeFi领域的天使投资人。包括来自FEI协议的JoeySantoro，来自Frax的SamKazemian，SantiagoRSantos，来自Reflexer的Ameen，来自BarnBridge的TylerWard，来自ReganBozman的Lattice，来自PSPSoteria的SherwinLee及Keith，来自0xVentures的AiRTX，DonHo，Quantstamp，来自XDEFI的Emile，ShapeShiftDAO等。

12月9日，Silo在GnosisAuction完成了Token拍卖，本次拍卖共发行1亿枚SILO，筹集到7500枚ETH。本次拍卖出售Silo占总供应量的10%。

SILOtoken总供应量10亿枚，将在接下来的4年里完成释放，具体分配方式如下：

创世纪(10%)ー在公开拍卖中分发，拍卖后可立即获得。

社区国库(45%)ーー3年线性释放，由社区治理控制。

早期贡献者(6.75%)ーー4年线性释放，token生成事件6个月后开始释放。

创建贡献者(21.75%)ーー从token生成事件6个月后开始，3年线性释放。

早期社区奖励(0.2%)ーー2022年1月空投给社区成员。

早期投资者及早期投资顾问(6.30%)ー两年线性释放，从token生成事件6个月后开始释放。

未来贡献者和未来顾问(10%)ー加入DAO后，从token生成事件1年后开始为期4年的线性释放。

Silo团队并无详细信息，请投资者注意风险。

标签：TOKENTOKTOKEKENArowana Token3X Long Cosmos TokenAutoBitco TokeniToken

屎币热门资讯