本文发布于巴比特资讯,作者为NicholasPlatias,并经由Kyle翻译。
在过去的几年中,我们目睹了去中心化金融的爆炸性增长。我们已经看到许多金融应用的推出,涵盖了广泛的用例,包括抵押贷款,去中心化交易所和预测市场等。尽管取得了早期成功,并且人才和资本大量涌入,但DeFi仍未生产出一种简单便捷、在加密本地世界之外具有广泛的吸引力的储蓄产品。
为了满足这一紧迫的需求,我们在Terra区块链引入了储蓄协议Anchor。Anchor提供了一种本金受保护的稳定币储蓄产品,该产品接受Terra的存款并支付稳定的利率。要想产生收益,Anchor向借款人提供存款,借款人将来自主流区块链的流动抵押PoS资产作为抵押。因此,Anchor的收益由主流PoS区块链的区块奖励提供动力。最终,我们设想Anchor成为区块链上被动收入的黄金标准。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
在这篇文章中,我们介绍了Anchor协议背后的核心概念。有关完整内容,请阅读Anchor白皮书。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
主要特点
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
以下是Anchor储蓄协议的主要功能:
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
本金保护:Anchor实施了一种清算协议,在有贷款风险时清算借款人抵押品,从而保护了存款人的本金。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
即时提款:Terra存款可即时提款——无需锁定。
稳定的利率:Anchor通过将可变部分的区块奖励从抵押资产传递给存款人来稳定存款利率。
为什么要有储蓄帐户?
我们认为,去中心化金融大规模采用的途径是储蓄账户。第一个原因是庞大的市场规模。仅在美国,储蓄帐户资产规模就拥有约13万亿美元。仅美国储蓄市场的0.1%的市场份额就使所有稳定币的总市值相形见绌。其次,我们认为,要想为散户投资者铺平道路,没有比他们已经熟悉并保护其本金的产品更可靠的方法了。第三,我们认为采用其他投资产品作为储蓄账户的扩展最为直接。
为什么还要另外一个储蓄协议?
我们坚信,稳定的利率是具有广泛吸引力的储蓄产品的必要特征。具有储蓄功能的DeFi协议的关键限制是稳定币利率的高度周期性。Anchor通过使用抵押资产的累积奖励来稳定存款利率来解决此问题。除了提供低波动率收益外,Anchor还试图为大众投资者提供跨所有区块链的单一,可靠的回报率。通过汇总所有主要PoS区块链的区块奖励,Anchor希望定位为区块链经济的基准利率。
代币化的抵押
Anchor的核心之一是bAsset,这是PoS区块链上的代币化抵押。bAsset是代表已抵押PoS资产所有权的代币。像基础抵押资产一样,bAsset向持有人提供区块奖励。与抵押资产不同,资产可以转让和互换。因此,用户可以与基础PoS资产一样轻松地使用bAssets进行交易。bAsset广泛可用——它们可以在任何支持智能合约的PoS区块链上生成。bAsset在Anchor中发挥重要作用,可为Terra存款提供稳定的利率。有关bAsset的深入理论,请参阅bAsset协议白皮书。
Terra货币市场
Anchor储蓄协议的核心组成部分是Terra货币市场—Terra区块链上的WebAssembly智能合约,可促进Terra稳定币的存入和借入。货币市场由Terra存款池定义,该池从借款人那里赚取利息。借款人放下了数字资产作为抵押,从资产池中借用Terra。利率是通过算法确定的,是借贷需求和供给的函数,利率由池的利用率编码。
从Terra货币市场借款就像锁定抵押品以换取贷款一样简单。每个账户都有一个借贷能力,取决于锁定抵押品的数量和质量。Anchor定义每种抵押品的贷款对价值比率,表示可以借入的抵押品价值的一部分。借贷能力决定了帐户可以产生的最大债务额。
Anchor利率以及利率稳定性
大量的抵押和储蓄产品,每种产品都有其自己的风险/回报特征,并且每种产品的利率都会随时间波动。在所有这些选择下,普通投资者跟踪哪个利率?Anchor希望通过使用区块链上的区块奖励来得出DeFi的基准利率,从而成为这个问题的答案。
使用Anchor,储户可以期望的回报是借款人的链上收入的函数。Anchor货币市场通过接受bAssets作为抵押品,是一种从借款人到存款人“收益转移”的独特促成者。Anchor利率的定义为借款人所赚取的收益的平均值,并用每种收益的抵押价值加权。例如,如果价值3mmUST的bLuna和1mmUST的bAtom作为UST货币市场的抵押品,收益率分别为15%和10%,那么Anchor利率将为13.75%。产生的多元化收益率反映了市场在区块链上的首选收益率来源。因此,Anchor利率可能比任何单个收益或任何固定收益集合都更稳定。
Anchor利率在Anchor协议中起着基础性的作用:它是Terra存款的利率目标。Anchor智能合约在借款人和存款人之间动态分配抵押资产的区块奖励,以实现目标利率。这里的关键思想是,根据是滞后还是超过Anchor利率,可以使用区块奖励来提高或抑制存款率。因此,这种稳定算法可确保存款利率紧密跟踪Anchor利率。鉴于存款利息是在Terra中支付的,Anchor使用清算协议清算非Terra区块奖励。
本金受保护
Anchor实施了旨在保证存款人本金的清算协议。存款是安全的,因为对它们的所有债务仍然超额抵押。Anchor清算协议的功能是通过还清可能违反抵押要求的债务来维护存款安全。该议定书使用清算合约偿还“有风险”的贷款,清算合约承担偿还债务以换取抵押品和费用的任务。合约还向借款人收取被动溢价,该溢价经过校准以确保完全覆盖未偿还的贷款。任何人都可以编写清算合约,并在需要清算贷款时“按需”使用。
与传统的“看守人”系统相比,清算合约中内置的结构和激励机制使它们能够提供更高的稳定性和偿付能力保证。看守人系统依靠套利者酌情为清算提供资金,这可能会在市场剧烈波动时导致流动性紧缩,从而给借款人造成巨大损失。相反,清算合约被充分抵押,并强制执行较长的撤回期限,以在遇到临时冲击时提供稳定性。有关Anchor清算协议的深入理解,请参阅清算协议白皮书。
结论
本文中我们介绍了Anchor,一种Terra区块链上的储蓄协议,它提供受本金保护的储蓄产品,可即时提款并具有稳定的利率。该协议将锚定利率定义为区块链经济的利率基准,该Anchor利率是从市场需求最高的PoS资产的收益中得出的。Anchor利用来自Terra货币市场的抵押资产的区块奖励来为储户提供与Anchor利率相等的稳定回报。我们认为,Anchor的简单性和鲁棒性使其成为寻找由加密货币提供支持的家庭储蓄产品的合适答案。
来源链接:
https://www.8btc.com/article/619914
标签:ANCCHOHORANCHORAI Link FinanceChooky InuHORSEDRACEANCHOR币
本文发布于链闻,作者为娄月。盲盒玩家:「拆盲盒一时爽,一直拆一直爽,抽到隐藏款盲盒的乐趣,你根本想象不到.
1900/1/1 0:00:00本文来自华尔街见闻,作者许超拜登1.9万亿美元新冠刺激法案本周五将在众议院进行表决,获得通过毫无悬念。但法案下周将在参议院经历重大考验,部分核心条款能否通过存在争议.
1900/1/1 0:00:00本文系链捕手原创文章,作者为云隐。霍夫曼在《穿越寒冬》中指出,很多创业者会使用ICO这种方式。这是一种非常成功的筹资方式,可以很轻松地让你筹集到数十亿美元的资金,但这种方式现在看起来已经越来越像.
1900/1/1 0:00:00本文发布于DeFi之道,作者:Smoothy.finance,编译:夕雨。根据市场需求以及上一轮测试中用户的反馈,Smoothy经过数月的开发如今正式推出了2.0版.
1900/1/1 0:00:00链捕手消息,社区代币平台Roll?就热钱包安全事故发布官方声明称,目前攻击者已将盗取的所有社区代币在?Uniswap?上成功出售,换为以太坊.
1900/1/1 0:00:00本文发布于WebX实验室Daily。经过去年的积累和沉淀后,去中心化交易所?Uniswap、借贷协议?Compound?都随着去年DeFi的发展实现了不同层次的突破,但在衍生品领域,却没有被大规.
1900/1/1 0:00:00