TOKE:簡析Ruler協議：無需擔心清算的借貸平臺

對于DeFi借貸協議，尤其是采用[超額質押]協議來說，[清算]機制是金融模型的重要環節。

清算的本質，是以低于市場價格的方式出售一部分抵押物，來支付借款人應向資金池歸還的本金與利息，從而使得資金池得以持續健康運轉。

一旦觸發清算，用戶將永久性的失去部分質押資產；如果遭遇類似3.12的劇烈行情波動，可能會造成鏈上擁堵，無法及時清算或面臨高額的Gas損失。

Ruler協議是Cover團隊推出的DeFi借貸平臺，旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。

本文將從運行機制和風險分析等方面簡要分析Ruler協議。

一、Ruler協議的核心參數

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

Ruler協議是去中心化的借貸協議，其核心要素包括：

質押代幣：用作質押資產的代幣（如wBTC）

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

對手方代幣：用戶借出的代幣（例如DAI）

到期日：用戶必須償還借款的時間（例如12/31/2021）

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

鑄幣比率：即質押資產與對手方代幣的比率。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Ruler協議中，借款人每進行一次質押操作，都會鑄造2種對應的代幣rTokens，即

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

?Ruler資產代幣（rcToken），承載著到期日之后，收取還款的權利；和根據質押代幣的類型，rTokens和質押代幣之間存在一個鑄造比率。例如，存入1個wBTC作為抵押品，可能會鑄造10,000個rTokens（假設wBTC的市場價值為30,000美元，此時的質押率為300%，鑄幣比率為10,000）。借款人可以將rcTokens兌換為對手方代幣。

Ruler還款代幣（rrToken），承載著到期日之前，償還貸款并取回抵押代幣的義務。

每個rrToken都有資格通過償還1個對手方代幣，來獲得一部分抵押品。如果借款人不能按時還款，將被視為違約，質押資產將被罰沒。

二、借貸流程 與 借貸利率

因此，一個完整的Ruler借貸流程如下：

借款人有1個wBTC（價值30,000美元），想要借出DAI。假設抵押比率為300%，鑄幣比例為10,000，

那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池，出售rcTokens換取對手方代幣DAI, 并持有rrtokens。

到期日前，借款人將10000 DAI和10,000 rrTokens存入合約，并收回1 wBTC質押資產。

借款利率

借款利率，是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎，結合到期日計算出的年化，就是實際利率。

例如：Alice將1個wBTC存入Ruler協議，獲得10,000 rrTokens和10,000 rcTokens。然后，Alice以9500DAI的價格，將10,000 rcTokens 賣給Bob。

到期日之前，Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約，取回1個wBTC。

到期日之后，Bob將10,000 rcTokens存入Ruler合約，取回10,000DAI。如果ALice沒有按時還款，那么Bob將獲取Alice的質押資產wBTC。

在上面的例子中，Alice支付了500 DAI作為借款利息，Bob因為提供貸款，獲得了500 DAI的利息。

在此期間，無論質押資產wBTC的價格如何變化，只要按時還款，Alice將不會面臨清算的風險。

重要的是，Alice的借貸成本在賣出rcTokens的時候，就已經得到確定。這解決了傳統DeFi借貸中，借貸利率并不確定的問題。

如果質押資產wBTC的市場價格急劇下跌，可能會導致借款人按期還款的意愿降低。

例如，Alice存入1個wBTC，鑄造了10,000 rrTokens和10,000 rcTokens，并已將10,000 rcTokens賣出得到9500美元。此時，假如wBTC價格降低為9000美元，Alice可能會故意拒絕還款，導致wBTC被罰沒。但是此時Alice依舊獲利500美元（9500-9000）。

假如Alice只還款40%，即償還 4,000 rrTokens 和 4,000DAI，這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken，將有資格獲取（0.6 wBTC+4000 DAI）/10000）, 也就是說，買入10000 rcTokens的Bob，可以獲取 0.6個wBTC和4,000個DAI。

三、總結

Ruler協議的[無需清算]的借貸模式，一定程度上更有利于借款人，將質押資產價值下降的風險，轉移到了購買rcTokens的用戶身上。

這種模式，本質上和ForTube協議的初代產品 ForTube Bond類似，更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。

對于Ruler協議來說，如果流動性池的深度不夠或者市場的波動性超出預期，很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務，對應的風控措施應該很快會得以實施。

附錄：關于清算機制的幾個概念

為了深入理解清算機制，我們要預先理解[最大借存比]，[清算閾值]和[健康指數]的概念。

最大借存比：即LTV（Loan to Value）。是指用戶最大借款額和特定質押資產的[價值比例]，用于衡量該質押資產的最大借款能力。

舉例：對于ETH資產來說，如果用戶存入價值10000美元的ETH，且ETH的最大借存比為90%，那么用戶以ETH為質押資產，最多可以借出價值9000美元（10000X0.9）的其他資產。

清算閾值LT：即Liquidation Threshold。是指某種資產被定義為[抵押不足]時，用戶的借款總額與質押資產的價值比例。低于這個比例，意味著用戶的借款額度超過了系統設定的最大借款能力，因此用戶的質押資產將被凍結并拍賣，用以緩解抵押不足而造成的系統性風險。

例如，80%的清算閾值意味著，如果借出資產的價值超過質押資產價值的80%，則貸款抵押不足，將會被清算。

健康指數HF：即Health Factor的縮寫。健康指數，是總質押資產和總借款的函數，用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度，數值越高，被清算的可能性越低，資金的安全狀態越高。

Tags：TOKEKENTOKTOKENAGPC TOKENRemix TokenimToken最新版appSINX Token

萊特幣價格