UMEE:簡析 Umee：Cosmos 生態的跨鏈 DeFi

來源：TokenInsightResearch

Umee是Cosmos生態中的一條應用型區塊鏈，專注于跨鏈的DeFi應用場景。該項目在2021年12月成功在CoinList上完成公開發行，集資金額接近3,200萬美元。在公開發行之前，項目獲得了包括PolychainCapital、AlamedaResearch、CoinbaseVenture、CMSholdings在內的投資機構種子輪融資，金額為630萬美元。

跨鏈超額抵押借貸

Umee是使用CosmosSDK開發的一條PoS區塊鏈，鏈上第一個應用將會是跨鏈超額抵押借貸協議。Umee主網在2月16日正式啟動，并將接入IBC與Cosmos生態中的其他如Terra，Osmosis等的區塊鏈聯通。Umee鏈會同時接入Cosmos的官方跨鏈橋GravityBridge與以太坊聯通。下圖展示了Cosmos生態，Umee鏈以及以太坊之間的關系。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

來源：Umee白皮書

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

使用者可以在Umee鏈這一端存入Cosmos生態的原生通證，例如$ATOM，在以太坊借出ERC-20資產。Umee的DeFi協議將會同時部署在Umee鏈和以太坊上。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

讓我們用Umee白皮書上的一個例子來說明具體的運作機制。當用戶A在Umee鏈上存入價值$150的$ATOM時，A將會賺取利息收入，同時可以選擇存入的通證作為抵押品在以太坊上借出$100的ETH。Umee協議需要在Umee鏈和以太坊均部署智能合約并保證兩邊都具備足夠的流動性，才能允許用戶在任何一邊存入原生資產，并在另一邊借出相應屬于該鏈的原生資產。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

來源：Umee白皮書

uToken和meToken

當用戶在Cosmos端存入資產，該通證會被鎖定并鑄造一個對應的uToken，例如存入鎖定$ATOM將獲得uATOM。這與AAVE的模式類似，uToken會累積利息收入逐漸增值。uTokenk可以通過跨鏈橋在以太坊端作為抵押品進行借貸。

uToken=存入的資產+利息收入

Umme同時允許用戶將質押形式的Cosmos生態內的PoS資產作為抵押品，該類型的通證稱為meToken。在Cosmos生態中的PoS通證可以通過Umee進行節點質押，獲得meToken。meToken自動累積質押的PoS通證獲得的質押獎勵。從目前白皮書里披露的信息來看，meToken并不會累積利息。所以meToken應該只可以用來作為抵押品，而無法作為借貸服務的標的。

meToken=質押的資產+節點質押獎勵

通過Umee進行節點質押可以選擇自動將質押獎勵清算兌換成另一種資產。例如質押$ATOM，并且用meATOM作為抵押品借出USDC貸款。meATOM累積的質押獎勵可以被自動清算為USDC并用來償還貸款的本金和利息。

通證經濟

Umee鏈的原生通證為$UMEE，用途包括節點質押進行區塊鏈的共識機制，作為交易費用，以及作為治理通證。Umee的應用智能合約會同時部署在Umee鏈和以太坊上，$UMEE也會同時存在Umee鏈上及以ERC-20標準作為符合以太坊標準的通證。

$UMEE的初始供給為100億，總供給量沒有上限，具備通脹機制進行調節。

$UMEE的通脹機制根據節點質押的比例調節，通脹率在7%到14%之間。通證持有者可以決定$UMEE回購及銷毀的計劃，產生通縮效果。

$UMEE在開始階段解鎖量不少，公開發售部分10個月內會全部解鎖，每月解鎖有大約5,500萬通證，考慮公募價格的兩個價位$0.06和$0.07，初期拋壓可能不小。而私募部分有6個月鎖倉期，之后會在18個月內全部解鎖。

團隊

核心成員包括：

Brent–創始人。曾在Tendermint負責策略部門，是ConsenSys的前30名員工之一。

Aleks–首席工程師。曾是CosmosSDK首席工程師。

Zac–ConsenSys早期員工。

關于Tendermint

Cosmos生態項目的創建者很多都來自于Tendermint，但是有時候Cosmos，Tendermint這些詞語的概念比較模糊，在不同的語境下其實代表不同意思。

TendermintInc.是一件注冊在美國的公司，其提出了Tendermint共識協議及開發了TendermintCore軟件。

另一件重要的公司是注冊在瑞士的InterchainFoundation(跨鏈基金會)，其和Tendermint合作支持Cosmos項目。跨鏈基金會的一個德國分支InterchainGmbH負責維護IBC和TendermintCore。

總結

Cosmos生態中的DeFi應用場景仍然處于初始階段。通過Umee，Cosmos生態通證的持有者可以以此為抵押品在以太坊中獲得資金，使用以太坊中成熟的DeFi產品。未來隨著Cosmos生態中DeFi產品的豐富，我們應該也會看到使用以太坊的通證作為抵押品在Cosmos中借貸的應用場景。

點擊下載TokenInsight?APP

Tags：UMEEUMEMEEOSMOumee幣上市怎么一直跌ume幣多少錢一個SOMEE幣osmo幣歷史最高價

TRX