比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > TRX > Info

UMEE:簡析 Umee:Cosmos 生態的跨鏈 DeFi

Author:

Time:1900/1/1 0:00:00

來源:TokenInsightResearch

Umee是Cosmos生態中的一條應用型區塊鏈,專注于跨鏈的DeFi應用場景。該項目在2021年12月成功在CoinList上完成公開發行,集資金額接近3,200萬美元。在公開發行之前,項目獲得了包括PolychainCapital、AlamedaResearch、CoinbaseVenture、CMSholdings在內的投資機構種子輪融資,金額為630萬美元。

跨鏈超額抵押借貸

Umee是使用CosmosSDK開發的一條PoS區塊鏈,鏈上第一個應用將會是跨鏈超額抵押借貸協議。Umee主網在2月16日正式啟動,并將接入IBC與Cosmos生態中的其他如Terra,Osmosis等的區塊鏈聯通。Umee鏈會同時接入Cosmos的官方跨鏈橋GravityBridge與以太坊聯通。下圖展示了Cosmos生態,Umee鏈以及以太坊之間的關系。

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

來源:Umee白皮書

Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

使用者可以在Umee鏈這一端存入Cosmos生態的原生通證,例如$ATOM,在以太坊借出ERC-20資產。Umee的DeFi協議將會同時部署在Umee鏈和以太坊上。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

讓我們用Umee白皮書上的一個例子來說明具體的運作機制。當用戶A在Umee鏈上存入價值$150的$ATOM時,A將會賺取利息收入,同時可以選擇存入的通證作為抵押品在以太坊上借出$100的ETH。Umee協議需要在Umee鏈和以太坊均部署智能合約并保證兩邊都具備足夠的流動性,才能允許用戶在任何一邊存入原生資產,并在另一邊借出相應屬于該鏈的原生資產。

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

來源:Umee白皮書

uToken和meToken

當用戶在Cosmos端存入資產,該通證會被鎖定并鑄造一個對應的uToken,例如存入鎖定$ATOM將獲得uATOM。這與AAVE的模式類似,uToken會累積利息收入逐漸增值。uTokenk可以通過跨鏈橋在以太坊端作為抵押品進行借貸。

uToken=存入的資產+利息收入

Umme同時允許用戶將質押形式的Cosmos生態內的PoS資產作為抵押品,該類型的通證稱為meToken。在Cosmos生態中的PoS通證可以通過Umee進行節點質押,獲得meToken。meToken自動累積質押的PoS通證獲得的質押獎勵。從目前白皮書里披露的信息來看,meToken并不會累積利息。所以meToken應該只可以用來作為抵押品,而無法作為借貸服務的標的。

meToken=質押的資產+節點質押獎勵

通過Umee進行節點質押可以選擇自動將質押獎勵清算兌換成另一種資產。例如質押$ATOM,并且用meATOM作為抵押品借出USDC貸款。meATOM累積的質押獎勵可以被自動清算為USDC并用來償還貸款的本金和利息。

通證經濟

Umee鏈的原生通證為$UMEE,用途包括節點質押進行區塊鏈的共識機制,作為交易費用,以及作為治理通證。Umee的應用智能合約會同時部署在Umee鏈和以太坊上,$UMEE也會同時存在Umee鏈上及以ERC-20標準作為符合以太坊標準的通證。

$UMEE的初始供給為100億,總供給量沒有上限,具備通脹機制進行調節。

$UMEE的通脹機制根據節點質押的比例調節,通脹率在7%到14%之間。通證持有者可以決定$UMEE回購及銷毀的計劃,產生通縮效果。

$UMEE在開始階段解鎖量不少,公開發售部分10個月內會全部解鎖,每月解鎖有大約5,500萬通證,考慮公募價格的兩個價位$0.06和$0.07,初期拋壓可能不小。而私募部分有6個月鎖倉期,之后會在18個月內全部解鎖。

團隊

核心成員包括:

Brent–創始人。曾在Tendermint負責策略部門,是ConsenSys的前30名員工之一。

Aleks–首席工程師。曾是CosmosSDK首席工程師。

Zac–ConsenSys早期員工。

關于Tendermint

Cosmos生態項目的創建者很多都來自于Tendermint,但是有時候Cosmos,Tendermint這些詞語的概念比較模糊,在不同的語境下其實代表不同意思。

TendermintInc.是一件注冊在美國的公司,其提出了Tendermint共識協議及開發了TendermintCore軟件。

另一件重要的公司是注冊在瑞士的InterchainFoundation(跨鏈基金會),其和Tendermint合作支持Cosmos項目。跨鏈基金會的一個德國分支InterchainGmbH負責維護IBC和TendermintCore。

總結

Cosmos生態中的DeFi應用場景仍然處于初始階段。通過Umee,Cosmos生態通證的持有者可以以此為抵押品在以太坊中獲得資金,使用以太坊中成熟的DeFi產品。未來隨著Cosmos生態中DeFi產品的豐富,我們應該也會看到使用以太坊的通證作為抵押品在Cosmos中借貸的應用場景。

點擊下載TokenInsight?APP

Tags:UMEEUMEMEEOSMOumee幣上市怎么一直跌ume幣多少錢一個SOMEE幣osmo幣歷史最高價

TRX
NFT:全景式解析NFT賽道的起源、發展與熱門項目

作者:D-TigerResaerchInstitute原文標題:從JPG到現在200萬一枚的頭像,NFT賽道熱門項目分析 前言 近幾年NFT賽道引起了投資者的極大關注.

1900/1/1 0:00:00
CER:Ceramic開發商3Box Labs完成3000萬美元A輪融資,Multicoin Capital和USV領投

鏈捕手消息,去中心化數據庫協議Ceramic的核心開發商3BoxLabs宣布完成3000萬美元A輪融資,由MulticoinCapital和UnionSquareVentures領投.

1900/1/1 0:00:00
SOL:“Solana 2022”研討會紀要:可組合性是優勢,并非以太坊殺手

整理:LouKerner編譯:深潮TechFlow 研討會參與人: KyleSamani:MulticoinCapital的執行合伙人MikeMcGlone:彭博(Bloomberg)高級商品策.

1900/1/1 0:00:00
TOKEN:解讀Token經濟學的四大支柱與VE Token模型

撰文:CaptainBTC編譯整理:0xzshanzhan設計Token經濟模型很難對于項目而言,Token的經濟學模型的設計至關重要,同時這也是項目里最困難的事情之一?.

1900/1/1 0:00:00
AVA:詳解 Avalanche 技術特點、共識機制與生態發展現狀

作者:DaolecticResearch原標題:《EventhelargestAvalancheistriggeredbysmallthings..!》 編譯:麟奇.

1900/1/1 0:00:00
區塊鏈:區塊鏈游戲:誤解與現實

原文標題:BlockchainGames:MythsandRealities原文作者:JonRadoff 編譯:元宇宙特攻隊 開發實時游戲的創作者平臺BeamableCEOJonRadoff是一.

1900/1/1 0:00:00
ads