FORCE:簡析BarnBridge：將風險代幣化，然后分解再分解

作者：北辰

DeFi依舊處在西部淘金熱，在不斷突破想象的暴富機遇背后，承擔的風險也毫不遜色。

在Crypto世界，以Uniswap、Compound、YFI為代表的交易、借貸和資產管理協議已經是成熟的金融基礎設施。

金融的本質是價值的跨時間和跨空間交換，顯然它們只是實現了最基礎的金融服務，而金融的深水區要跟風險打交道——依照不同用戶，精準地實現不同程度的風險暴露。

比如傳統金融體系就有結構化產品，往往是固定收益產品與風險資產的組合，這是針對高凈值用戶的私人訂制。

越來越多的人開始長期看好DeFi的成長性，但同時又懼怕它的波動性，所以能精準實現風險暴露的產品不出意外將在2022年爆發。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

正如我們此前無數次強調過的，真正有生命力的Crypto領域的產品，都是以Crypto的方式重構原有的產品。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

如果只是直接照搬傳統金融的結構化產品過來，可以有但沒必要。但BarnBridge是一款真正用Crypto的方式重構了結構化產品的DeFi協議。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

從功能上來看，BarnBridge也可以滿足不同風險承受能力的用戶，但在實現機制上則完全不同。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

流動性、代幣化、可組合性、DAO治理，這一切都有著鮮明的DeFi風格，那么具體是怎么實現的呢？

一、SMARTYield

這是整個BarnBridge最基礎的部分，其實也可以理解為債券市場。

用戶可以根據自己的風險承受能力，把穩定幣存入初級池或者高級池。

對用戶來說是有區別的，初級池是高風險且杠桿可變利率，而高級池是低風險且固定利率。

但這些資金流向卻是一致的——無論是初級池還是高級池的資金，都進入了Compound和Aave等借貸市場。也就是說，初級池和高級池的實際風險是相同的。

之所以利率不一致，是因為借貸市場的收益總是波動的，一部分人獲得固定利率，另一部分人則在行情不佳時補貼前者，或者在行情好的時候收取額外回報。

值得一提的是，用戶存入高級池的倉位，會被生成NFT，被稱為高級債券，能去二級市場交易，或者用作其他的可組合性用途。到期時可贖回本金和收益，NFT被銷毀。

而用戶存入初級池的倉位，可以生成ERC-20代幣，被稱為初級代幣，也可以生成NFT，本質上也是到期債權，不過利率不可測。

總而言之，SMARTYield分為初級池和高級池的方式，在產品整體風險一致的情況下，滿足了不用用戶的需求。

二、SMARTAlpha

剛才介紹的SMARTYield為用戶提供了兩種不同程度的風險暴露，萬一發生極端行情，高級池的用戶資產以幣本位來看的話依舊有固定收益，但以法幣本位來看的話可能縮水很多。

而SMARTAlpha就是在SMARTYield的基礎上，則是讓風險進一步細分，或者說是在隔離風險的基礎上進一步隔離風險。

方式是讓高級池用戶和初級池用戶之間再次進行交易，從而讓用戶來校準整個系統的風險暴露。

原理是高級池的資產看似固定收益，但法幣本位的話可能是無限上行的。

但是通過SMARTAlpha，高級池的低風險愛好者可以把這部分下行風險賣給初級池的高風險愛好者，這樣雖然犧牲了潛在收益，但同時也換取了其本金的下行保護。

對于初級池的高風險愛好者來說，他們就有機會再換取更大的上漲潛力。

三、SMARTExposure

SMARTExposure是用來解決風險集中度的問題。

例如用戶的投資組合是50:50的ETH和BTC，但兩種資產的價格波動一定會讓該投資組合不平衡。

用戶可以通過SMARTExposure，設置好特定比率，根據價格波動自動校準該比率。

對那些想中長期持有一籃子資產但又不想花太多時間精力的用戶而言，SMARTExposure提供了一個非常不錯的功能。

四、總結

從目前的產品來看，BarnBridge最成功的是基礎層SMARTYield，當下的TVL為1460萬美元。

后續也推出了創新產品SMART?Alpha，從574萬美元的TVL上來看表現，這個創新嘗試目前還算成功。

評價一個DeFi項目，尤其是成長中的DeFi項目，比產品更有決定性影響力的其實是團隊。就好比不能根據UniswapV1的產品去預估Uniswap未來的發展。

BarnBridge核心團隊在Crypto領域有長期積累，對DeFi行業有清晰的洞見和廣泛的人脈，包括Synthetix的創始人Kain也熱情宣傳該項目。雖然現在是DAO治理，但團隊的基因不會輕易改變。

BarnBridge目前Twitter有2.75萬關注者，TVL也僅是1460萬美元，治理代幣BOND的總市值不到9000萬美元，在眾多DeFi協議中，市場表現相當普通。

不過BarnBridge在嘗試構建一個風險市場，目前已有的產品已經不錯，并且DeFi的可組合性又帶來了無限可能。

Tags：FORCEORCMARFORFORCE幣orc幣官網平臺SMARTRealtyBaby Clifford Inu

OKB