TOK:简析Ruler协议：无需担心清算的借贷平台

对于DeFi借贷协议，尤其是采用[超额质押]协议来说，[清算]机制是金融模型的重要环节。

清算的本质，是以低于市场价格的方式出售一部分抵押物，来支付借款人应向资金池归还的本金与利息，从而使得资金池得以持续健康运转。

一旦触发清算，用户将永久性的失去部分质押资产；如果遭遇类似3.12的剧烈行情波动，可能会造成链上拥堵，无法及时清算或面临高额的Gas损失。

Ruler协议是Cover团队推出的DeFi借贷平台，旨在实现[无需清算]且[费率固定]的数字货币借贷业务。

本文将从运行机制和风险分析等方面简要分析Ruler协议。

一、Ruler协议的核心参数

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Ruler协议是去中心化的借贷协议，其核心要素包括：

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

质押代币：用作质押资产的代币（如wBTC）

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

对手方代币：用户借出的代币（例如DAI）

到期日：用户必须偿还借款的时间（例如12/31/2021）

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

铸币比率：即质押资产与对手方代币的比率。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

Ruler协议中，借款人每进行一次质押操作，都会铸造2种对应的代币rTokens，即

?Ruler资产代币（rcToken），承载着到期日之后，收取还款的权利；和根据质押代币的类型，rTokens和质押代币之间存在一个铸造比率。例如，存入1个wBTC作为抵押品，可能会铸造10,000个rTokens（假设wBTC的市场价值为30,000美元，此时的质押率为300%，铸币比率为10,000）。借款人可以将rcTokens兑换为对手方代币。

Ruler还款代币（rrToken），承载着到期日之前，偿还贷款并取回抵押代币的义务。

每个rrToken都有资格通过偿还1个对手方代币，来获得一部分抵押品。如果借款人不能按时还款，将被视为违约，质押资产将被罚没。

二、借贷流程 与 借贷利率

因此，一个完整的Ruler借贷流程如下：

借款人有1个wBTC（价值30,000美元），想要借出DAI。假设抵押比率为300%，铸币比例为10,000，

那么借款人存入1wBTC, 可以铸币10,000 枚rcTokens和rrTokens。借款人通过DEX池，出售rcTokens换取对手方代币DAI, 并持有rrtokens。

到期日前，借款人将10000 DAI和10,000 rrTokens存入合约，并收回1 wBTC质押资产。

借款利率

借款利率，是由借款人出售rcTokens时的价格来决定的。以对手方代币和rcTokens出售价格之间的差额为基础，结合到期日计算出的年化，就是实际利率。

例如：Alice将1个wBTC存入Ruler协议，获得10,000 rrTokens和10,000 rcTokens。然后，Alice以9500DAI的价格，将10,000 rcTokens 卖给Bob。

到期日之前，Alice将 10,000 DAI和10,000 rrTokens存入Ruler合约，取回1个wBTC。

到期日之后，Bob将10,000 rcTokens存入Ruler合约，取回10,000DAI。如果ALice没有按时还款，那么Bob将获取Alice的质押资产wBTC。

在上面的例子中，Alice支付了500 DAI作为借款利息，Bob因为提供贷款，获得了500 DAI的利息。

在此期间，无论质押资产wBTC的价格如何变化，只要按时还款，Alice将不会面临清算的风险。

重要的是，Alice的借贷成本在卖出rcTokens的时候，就已经得到确定。这解决了传统DeFi借贷中，借贷利率并不确定的问题。

如果质押资产wBTC的市场价格急剧下跌，可能会导致借款人按期还款的意愿降低。

例如，Alice存入1个wBTC，铸造了10,000 rrTokens和10,000 rcTokens，并已将10,000 rcTokens卖出得到9500美元。此时，假如wBTC价格降低为9000美元，Alice可能会故意拒绝还款，导致wBTC被罚没。但是此时Alice依旧获利500美元（9500-9000）。

假如Alice只还款40%，即偿还 4,000 rrTokens 和 4,000DAI，这意味着违约率为60%。那么Ruler协议将持有0.6个wBTC和4,000个DAI。与之对应的每个rcToken，将有资格获取（0.6 wBTC+4000 DAI）/10000）, 也就是说，买入10000 rcTokens的Bob，可以获取 0.6个wBTC和4,000个DAI。

三、总结

Ruler协议的[无需清算]的借贷模式，一定程度上更有利于借款人，将质押资产价值下降的风险，转移到了购买rcTokens的用户身上。

这种模式，本质上和ForTube协议的初代产品 ForTube Bond类似，更像是一种添加了DEX和流动性池的P2P借贷撮合平台。

对于Ruler协议来说，如果流动性池的深度不够或者市场的波动性超出预期，很可能会对整个平台造成风险。但是鉴于Cover团队本身是做DeFi的保险业务，对应的风控措施应该很快会得以实施。

附录：关于清算机制的几个概念

为了深入理解清算机制，我们要预先理解[最大借存比]，[清算阈值]和[健康指数]的概念。

最大借存比：即LTV（Loan to Value）。是指用户最大借款额和特定质押资产的[价值比例]，用于衡量该质押资产的最大借款能力。

举例：对于ETH资产来说，如果用户存入价值10000美元的ETH，且ETH的最大借存比为90%，那么用户以ETH为质押资产，最多可以借出价值9000美元（10000X0.9）的其他资产。

清算阈值LT：即Liquidation Threshold。是指某种资产被定义为[抵押不足]时，用户的借款总额与质押资产的价值比例。低于这个比例，意味着用户的借款额度超过了系统设定的最大借款能力，因此用户的质押资产将被冻结并拍卖，用以缓解抵押不足而造成的系统性风险。

例如，80%的清算阈值意味着，如果借出资产的价值超过质押资产价值的80%，则贷款抵押不足，将会被清算。

健康指数HF：即Health Factor的缩写。健康指数，是总质押资产和总借款的函数，用于判断贷款是否[抵押不足]。这个数值用于衡量用户总体债务健康程度，数值越高，被清算的可能性越低，资金的安全状态越高。

标签：TOKETOKKENTOKENtokencan怎么读Immopet TokenViCA Tokentokencan交易所可靠吗

波场热门资讯