ANC:簡析DeFi儲蓄協議Anchor：一種本金受保護且具有穩定利率的穩定幣儲蓄手段

本文發布于巴比特資訊，作者為NicholasPlatias，并經由Kyle翻譯。

在過去的幾年中，我們目睹了去中心化金融的爆炸性增長。我們已經看到許多金融應用的推出，涵蓋了廣泛的用例，包括抵押貸款，去中心化交易所和預測市場等。盡管取得了早期成功，并且人才和資本大量涌入，但DeFi仍未生產出一種簡單便捷、在加密本地世界之外具有廣泛的吸引力的儲蓄產品。

為了滿足這一緊迫的需求，我們在Terra區塊鏈引入了儲蓄協議Anchor。Anchor提供了一種本金受保護的穩定幣儲蓄產品，該產品接受Terra的存款并支付穩定的利率。要想產生收益，Anchor向借款人提供存款，借款人將來自主流區塊鏈的流動抵押PoS資產作為抵押。因此，Anchor的收益由主流PoS區塊鏈的區塊獎勵提供動力。最終，我們設想Anchor成為區塊鏈上被動收入的黃金標準。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

在這篇文章中，我們介紹了Anchor協議背后的核心概念。有關完整內容，請閱讀Anchor白皮書。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

主要特點

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

以下是Anchor儲蓄協議的主要功能：

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

本金保護：Anchor實施了一種清算協議，在有貸款風險時清算借款人抵押品，從而保護了存款人的本金。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

即時提款：Terra存款可即時提款——無需鎖定。

穩定的利率：Anchor通過將可變部分的區塊獎勵從抵押資產傳遞給存款人來穩定存款利率。

為什么要有儲蓄帳戶？

我們認為，去中心化金融大規模采用的途徑是儲蓄賬戶。第一個原因是龐大的市場規模。僅在美國，儲蓄帳戶資產規模就擁有約13萬億美元。僅美國儲蓄市場的0.1％的市場份額就使所有穩定幣的總市值相形見絀。其次，我們認為，要想為散戶投資者鋪平道路，沒有比他們已經熟悉并保護其本金的產品更可靠的方法了。第三，我們認為采用其他投資產品作為儲蓄賬戶的擴展最為直接。

為什么還要另外一個儲蓄協議？

我們堅信，穩定的利率是具有廣泛吸引力的儲蓄產品的必要特征。具有儲蓄功能的DeFi協議的關鍵限制是穩定幣利率的高度周期性。Anchor通過使用抵押資產的累積獎勵來穩定存款利率來解決此問題。除了提供低波動率收益外，Anchor還試圖為大眾投資者提供跨所有區塊鏈的單一，可靠的回報率。通過匯總所有主要PoS區塊鏈的區塊獎勵，Anchor希望定位為區塊鏈經濟的基準利率。

代幣化的抵押

Anchor的核心之一是bAsset，這是PoS區塊鏈上的代幣化抵押。bAsset是代表已抵押PoS資產所有權的代幣。像基礎抵押資產一樣，bAsset向持有人提供區塊獎勵。與抵押資產不同，資產可以轉讓和互換。因此，用戶可以與基礎PoS資產一樣輕松地使用bAssets進行交易。bAsset廣泛可用——它們可以在任何支持智能合約的PoS區塊鏈上生成。bAsset在Anchor中發揮重要作用，可為Terra存款提供穩定的利率。有關bAsset的深入理論，請參閱bAsset協議白皮書。

Terra貨幣市場

Anchor儲蓄協議的核心組成部分是Terra貨幣市場—Terra區塊鏈上的WebAssembly智能合約，可促進Terra穩定幣的存入和借入。貨幣市場由Terra存款池定義，該池從借款人那里賺取利息。借款人放下了數字資產作為抵押，從資產池中借用Terra。利率是通過算法確定的，是借貸需求和供給的函數，利率由池的利用率編碼。

從Terra貨幣市場借款就像鎖定抵押品以換取貸款一樣簡單。每個賬戶都有一個借貸能力，取決于鎖定抵押品的數量和質量。Anchor定義每種抵押品的貸款對價值比率，表示可以借入的抵押品價值的一部分。借貸能力決定了帳戶可以產生的最大債務額。

Anchor利率以及利率穩定性

大量的抵押和儲蓄產品，每種產品都有其自己的風險/回報特征，并且每種產品的利率都會隨時間波動。在所有這些選擇下，普通投資者跟蹤哪個利率？Anchor希望通過使用區塊鏈上的區塊獎勵來得出DeFi的基準利率，從而成為這個問題的答案。

使用Anchor，儲戶可以期望的回報是借款人的鏈上收入的函數。Anchor貨幣市場通過接受bAssets作為抵押品，是一種從借款人到存款人“收益轉移”的獨特促成者。Anchor利率的定義為借款人所賺取的收益的平均值，并用每種收益的抵押價值加權。例如，如果價值3mmUST的bLuna和1mmUST的bAtom作為UST貨幣市場的抵押品，收益率分別為15％和10％，那么Anchor利率將為13.75％。產生的多元化收益率反映了市場在區塊鏈上的首選收益率來源。因此，Anchor利率可能比任何單個收益或任何固定收益集合都更穩定。

Anchor利率在Anchor協議中起著基礎性的作用：它是Terra存款的利率目標。Anchor智能合約在借款人和存款人之間動態分配抵押資產的區塊獎勵，以實現目標利率。這里的關鍵思想是，根據是滯后還是超過Anchor利率，可以使用區塊獎勵來提高或抑制存款率。因此，這種穩定算法可確保存款利率緊密跟蹤Anchor利率。鑒于存款利息是在Terra中支付的，Anchor使用清算協議清算非Terra區塊獎勵。

本金受保護

Anchor實施了旨在保證存款人本金的清算協議。存款是安全的，因為對它們的所有債務仍然超額抵押。Anchor清算協議的功能是通過還清可能違反抵押要求的債務來維護存款安全。該議定書使用清算合約償還“有風險”的貸款，清算合約承擔償還債務以換取抵押品和費用的任務。合約還向借款人收取被動溢價，該溢價經過校準以確保完全覆蓋未償還的貸款。任何人都可以編寫清算合約，并在需要清算貸款時“按需”使用。

與傳統的“看守人”系統相比，清算合約中內置的結構和激勵機制使它們能夠提供更高的穩定性和償付能力保證。看守人系統依靠套利者酌情為清算提供資金，這可能會在市場劇烈波動時導致流動性緊縮，從而給借款人造成巨大損失。相反，清算合約被充分抵押，并強制執行較長的撤回期限，以在遇到臨時沖擊時提供穩定性。有關Anchor清算協議的深入理解，請參閱清算協議白皮書。

結論

本文中我們介紹了Anchor，一種Terra區塊鏈上的儲蓄協議，它提供受本金保護的儲蓄產品，可即時提款并具有穩定的利率。該協議將錨定利率定義為區塊鏈經濟的利率基準，該Anchor利率是從市場需求最高的PoS資產的收益中得出的。Anchor利用來自Terra貨幣市場的抵押資產的區塊獎勵來為儲戶提供與Anchor利率相等的穩定回報。我們認為，Anchor的簡單性和魯棒性使其成為尋找由加密貨幣提供支持的家庭儲蓄產品的合適答案。

來源鏈接：

https://www.8btc.com/article/619914

Tags：ANCCHOANCHORHORgoldhoefinanceChopper InuAnchor Neural WorldHOR價格

火幣APP