對于DeFi借貸協議,尤其是采用[超額質押]協議來說,[清算]機制是金融模型的重要環節。
清算的本質,是以低于市場價格的方式出售一部分抵押物,來支付借款人應向資金池歸還的本金與利息,從而使得資金池得以持續健康運轉。
一旦觸發清算,用戶將永久性的失去部分質押資產;如果遭遇類似3.12的劇烈行情波動,可能會造成鏈上擁堵,無法及時清算或面臨高額的Gas損失。
Ruler協議是Cover團隊推出的DeFi借貸平臺,旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。
本文將從運行機制和風險分析等方面簡要分析Ruler協議。
一、Ruler協議的核心參數
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
Ruler協議是去中心化的借貸協議,其核心要素包括:
質押代幣:用作質押資產的代幣(如wBTC)
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
對手方代幣:用戶借出的代幣(例如DAI)
到期日:用戶必須償還借款的時間(例如12/31/2021)
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
鑄幣比率:即質押資產與對手方代幣的比率。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
Ruler協議中,借款人每進行一次質押操作,都會鑄造2種對應的代幣rTokens,即
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
?Ruler資產代幣(rcToken),承載著到期日之后,收取還款的權利;和根據質押代幣的類型,rTokens和質押代幣之間存在一個鑄造比率。例如,存入1個wBTC作為抵押品,可能會鑄造10,000個rTokens(假設wBTC的市場價值為30,000美元,此時的質押率為300%,鑄幣比率為10,000)。借款人可以將rcTokens兌換為對手方代幣。
Ruler還款代幣(rrToken),承載著到期日之前,償還貸款并取回抵押代幣的義務。
每個rrToken都有資格通過償還1個對手方代幣,來獲得一部分抵押品。如果借款人不能按時還款,將被視為違約,質押資產將被罰沒。
二、借貸流程 與 借貸利率
因此,一個完整的Ruler借貸流程如下:
借款人有1個wBTC(價值30,000美元),想要借出DAI。假設抵押比率為300%,鑄幣比例為10,000,
那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池,出售rcTokens換取對手方代幣DAI, 并持有rrtokens。
到期日前,借款人將10000 DAI和10,000 rrTokens存入合約,并收回1 wBTC質押資產。
借款利率
借款利率,是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎,結合到期日計算出的年化,就是實際利率。
例如:Alice將1個wBTC存入Ruler協議,獲得10,000 rrTokens和10,000 rcTokens。然后,Alice以9500DAI的價格,將10,000 rcTokens 賣給Bob。
到期日之前,Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約,取回1個wBTC。
到期日之后,Bob將10,000 rcTokens存入Ruler合約,取回10,000DAI。如果ALice沒有按時還款,那么Bob將獲取Alice的質押資產wBTC。
在上面的例子中,Alice支付了500 DAI作為借款利息,Bob因為提供貸款,獲得了500 DAI的利息。
在此期間,無論質押資產wBTC的價格如何變化,只要按時還款,Alice將不會面臨清算的風險。
重要的是,Alice的借貸成本在賣出rcTokens的時候,就已經得到確定。這解決了傳統DeFi借貸中,借貸利率并不確定的問題。
如果質押資產wBTC的市場價格急劇下跌,可能會導致借款人按期還款的意愿降低。
例如,Alice存入1個wBTC,鑄造了10,000 rrTokens和10,000 rcTokens,并已將10,000 rcTokens賣出得到9500美元。此時,假如wBTC價格降低為9000美元,Alice可能會故意拒絕還款,導致wBTC被罰沒。但是此時Alice依舊獲利500美元(9500-9000)。
假如Alice只還款40%,即償還 4,000 rrTokens 和 4,000DAI,這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken,將有資格獲取(0.6 wBTC+4000 DAI)/10000), 也就是說,買入10000 rcTokens的Bob,可以獲取 0.6個wBTC和4,000個DAI。
三、總結
Ruler協議的[無需清算]的借貸模式,一定程度上更有利于借款人,將質押資產價值下降的風險,轉移到了購買rcTokens的用戶身上。
這種模式,本質上和ForTube協議的初代產品 ForTube Bond類似,更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。
對于Ruler協議來說,如果流動性池的深度不夠或者市場的波動性超出預期,很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務,對應的風控措施應該很快會得以實施。
附錄:關于清算機制的幾個概念
為了深入理解清算機制,我們要預先理解[最大借存比],[清算閾值]和[健康指數]的概念。
最大借存比:即LTV(Loan to Value)。是指用戶最大借款額和特定質押資產的[價值比例],用于衡量該質押資產的最大借款能力。
舉例:對于ETH資產來說,如果用戶存入價值10000美元的ETH,且ETH的最大借存比為90%,那么用戶以ETH為質押資產,最多可以借出價值9000美元(10000X0.9)的其他資產。
清算閾值LT:即Liquidation Threshold。是指某種資產被定義為[抵押不足]時,用戶的借款總額與質押資產的價值比例。低于這個比例,意味著用戶的借款額度超過了系統設定的最大借款能力,因此用戶的質押資產將被凍結并拍賣,用以緩解抵押不足而造成的系統性風險。
例如,80%的清算閾值意味著,如果借出資產的價值超過質押資產價值的80%,則貸款抵押不足,將會被清算。
健康指數HF:即Health Factor的縮寫。健康指數,是總質押資產和總借款的函數,用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度,數值越高,被清算的可能性越低,資金的安全狀態越高。
Tags:TOKEKENTOKTOKENAGPC TOKENRemix TokenimToken最新版appSINX Token
IOSG連續兩輪投資支持Automata,作為一路見證項目成長的機構投資人,我們看到項目的產品技術路徑的快速迭代,同時快速定位發展路徑并且成為在Web3.0浪潮中一顆閃亮的新星.
1900/1/1 0:00:00原文標題:《Layer2.finance:低成本+高性能,「原地擴容」讓任何人都能輕松參與DeFi》 今天我們正式發布Celer Network旗下最新解決方案:Layer2.finance.L.
1900/1/1 0:00:00從以太坊“一家獨大”到如今“一超多強”,公鏈生態因為DeFi的農耕熱潮而逐漸衍變出了新格局。隨之而來的是另一個困擾多年的問題,各鏈之間的猶如割裂的大洲缺乏互聯互通,不僅限制了DeFi生態擴展,同.
1900/1/1 0:00:00導讀: 由CryptoKitties研發團隊重組的Dapp Labs隆重推出了新一代的公鏈平臺Flow.
1900/1/1 0:00:00區塊鏈進入可編程時代以來,每一條成功的主鏈,都伴隨著眾多的生態應用。據不完全統計,目前部署在以太坊的生態應用型項目,已經超過了3000個,而最近大熱的波卡生態項目也達到了337個,這些項目涵蓋了.
1900/1/1 0:00:00該清單是由 a16z 為所有 NFT 創作者、發行機構、平臺、社區和其他組織整理的 NFT 入門資源合集.
1900/1/1 0:00:00