ALEX:简析Stacks生态项目ALEX：原生BTC借贷+固定利率的想象空间有多大？

在Aave、Compound等以太坊借贷平台的推动下，ETH等主流加密资产流动性得到充分利用与开发，用户可以利用手中的USDT、ETH等资产进行储蓄获得可观利率，同时资金需求方可以抵押资产而借出目标资产，大幅提升资金利用效率。

目前，DeFi借贷市场的行业格局已基本稳定，但仍然存在两个明显痛点。第一是大部分借贷平台提供给储蓄用户的利率为浮动利率，用户难以知晓其实际的年化利率；

第二，BTC资产的流动性仍未得到充分开发，由于BTC资产桥接过程较为复杂，同时许多BTC持有者仍然对以太坊较为排斥，BTC作为全球市值最高的加密项目，在借贷市场的份额仍然很低，以Aave为例，WBTC供应量为17亿美元，在该平台总供应量中仅占9%。

因此，这个方向仍然蕴藏着加密借贷市场的巨大潜力，基于Stacks公链的开源DeFi协议ALEX则试图解决前述问题，即帮助用户便捷地通过BTC获得预定期限的固定利率收益，进而加速释放价值超过1万亿美元的BTC市场的流动性。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

如何集成原生BTC？

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

据了解，ALEX底层集成的Stacks公链旨在打通原生比特币以获得最高安全性的同时，也支持去中心化应用程序和智能合约。该区块链上成千上万笔交易在比特币上会产生一个散列，作为共识的一部分，Stacks?交易会自动在每一个比特币区块上「结算」，从而连接了比特币网络和?Stacks?区块链，并扩展了比特币的功能。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

正是由于Stacks的前述特性，可以使得ALEX低成本打通原生比特币成为可能。在以太坊生态，目前用户需要通过第三方服务商将BTC转为WBTC、tBTC等包装资产，过程繁琐且成本较高。以WBTC的桥接过程为例，用户需要经过在WBTC商户开户、将BTC转移到WBTC商户、商户寻找BTC托管人、商户将BTC转给托管人、托管人将WBTC转给持有人、持有人再将WBTC转至以太坊等至少6个步骤。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

而在ALEX的解决方案中，BTC持有者可以直接使用其BTC参与DeFi生态，尽管其中也存在包装过程，但对用户是不可见的，不影响其使用体验。同时，该解决方案也不存在中介风险、KYC流程，同时大幅降低成本。

此外，ALEX未来还将支持?Stacks?上的所有本地/SIP10?兼容代币，以拓展自身满足Stacks?DeFi生态不断发展的需求的能力。

如何实现固定收益？

在?ALEX?上，固定利率通过基于远期合约的代币“ayToken”实现。它类似于传统金融市场中的场外交易双边远期合约，指定标的资产“Token”和到期日。

借款用户可以通过向抵押品池中添加符合条件的抵押品来铸造ayToken，并在第一天以低于现货代币价格的折扣出售ayToken，并在到期时返还?Token，借出用户以低于现货代币价格的折扣购买?ayToken，并在远期价格与现货价格趋同时在到期时收回标的资产。

购买?ayToken等同于以?ayToken?的价格隐含的利率借出代币，出售?ayToken?则允许持有者以固定利率借入了ayToken，隐含利率取决于远期价格与交易时现货价格的折让程度。

如何利用AMM机制？

同时，ALEX使用了AMM机制来进一步提升生态系统内的交易效率，目前设定了流动性引导池、收益代币池、抵押品再平衡池等池类型。

其中，流动性引导池使用加权方程，旨在促进一种代币相对于另一个代币的资本效率启动；收益代币池使用?Yield?Token?方程，专门用于促进?ayToken?和?Token?之间的高效交易；抵押品重新平衡池使用加权方程并在代币和抵押品之间动态重新平衡，以确保铸造的?ayToken保持偿付能力，尤其是在不利的市场环境中。

以?ayBTC?/?USD?池为例，该池将针对?BTC?上涨实施动态对冲策略，即随着?BTC?现货上涨，卖出美元并买入?BTC，反之亦然。由此产生的美元和?BTC?之间的重新平衡将由参与池定价曲线的套利者执行。借款人实际上是一个?LP，所提供的美元抵押品将自动转换为一篮子美元和?BTC。

该机制的主要好处是ALEX可以更有效地处理?LTV?，并在使用适当LTV与储备基金的情况下完全取消清算。不过，该机制也会导致贷款人在还款时收到的抵押品的美元价值将与原始价值不同。

此外，ALEX还推出了?Vault?持有和管理所有?ALEX?池的资产，即Vault与资金池是分离的，这使得在?ALEX?上构建自定义池时用户的交易成本更便宜和开发人员的学习速度更快。由此，ALEX允许用户使用闪电贷功能，利用两个或多个池中的任何价格差异进行套利，而无需持有任何代币。

总结

通过上述设计，ALEX生态主要存在四种角色，第一种角色是贷方，在固定期限内以固定收益率存入代币；第二个角色是借款人，在固定期限内发布抵押品并借出代币；第三个角色是流动性提供者，为资金池提供流动性并确保?ALEX?池的顺利运作；第四个角色是套利者，减少?ALEX?池再平衡后代币与市场价格的差异。

这些角色的充分运作可以保证ALEX借贷机制的顺利运作，同时实现低成本、高效率、固定收益、无清算风险等优势，进一步丰富DeFi生态的用户选择。

目前，ALEX的产品尚未正式上线，不过作为?Stacks?公链上最早的?DeFi?项目之一，以及整合了原生BTC流动性、固定利率借贷以及AMM机制的创新型产品，仍然值得期待未来的具体表现。

?

标签：BTCLEXALEXTOKENBTCN币MARBLEX7ALEX币Tokenarium

LTC热门资讯