GAT:简析去中心化资产管理协议 Enzyme 新版本 Sulu:一站式 DeFi 储蓄商店

Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及高 gas 效率,而 Sulu 的新体系结构主要关注可扩展性与可组合性。

原文标题:《DeFi 新玩法丨一文了解去中心化资产管理协议 Enzyme 新版本 Sulu》

2 月 25 日消息,去中心化资产管理协议 Enzyme (原 Melon)继推出其 v2 版本之后,又宣布将在未来几周内发布一个新版本:Sulu,这将是一个一站式 DeFi 储蓄商店。

据悉,Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及提高 gas 效率,而 Sulu 的新体系结构,主要关注的是可扩展性以及可组合性,该升级计划的亮点包括:

借款;

金库股份可转让性;

集成 Curve 资产池;

安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

集成 Idle;

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

集成 AAVE;

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

集成 Balancer;

支持质押 ETH;

多协议流动性挖矿(扩大目前的可能性);

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

探索向投资组合经理补偿 gas 费用的可能性;

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

此前,Enzyme 已支持了贷款功能,而下一个版本它也将支持借款功能。对于持有长期头寸但没有收益的投资组合经理(TradFi 和 DeFi)来说,这是一个非常有用的功能。在 DeFi 中,ETH 是一个很好的例子,就其本身而言,持有它的币收益率几乎为零,但你可能希望长期持有它,因为你相信它将涨到 1 万美元。想象一下,你可以将你的 ETH 作为抵押品来借取 DAI,而现在 DAI 在借贷协议上获得的利息要远高于 ETH。

然后,你可以将 DAI 存入到借贷协议中赚取利息,或者进行流动性挖矿(例如 COMP),可能性是无限的,Enzyme 的目标是在下一个版本中实现它们。

截至目前,任何金库代币份额都是不可转让的,我们知道,很多用户希望能够交易这些代币份额,这样大量的新用例就可以付诸行动了!每个基于 Enzyme 构建的金库都有自己的代币,如果这些代币是可转让的,那么就会有新的用例可以实现。

用例一: 预种子金库

再平衡成本可能会变得相当昂贵!想象一下,如果你从不需要再平衡,或者你只是在一定的时间间隔进行再平衡。其中一个用例是创建让流动性提供者(LP)得到奖励的封闭式池子。这是怎么实现的?

决定一个被动策略;

成立一个早期金库管理人小组,用资金为这个金库预先播种(例如目标 25000 ETH)。

一旦达到目标后,就关闭金库,并禁止任何新的存储用户进入;

将 100 ETH 存入 Gnosis Safe 钱包;

使用 Gnosis-Safe 在 Enzyme 上创建一个金库,并选择一个你想要嵌入的费用选择;

当用户将 50 ETH 存入这个金库后,他就会获得金库代币;

将 50ETH 和 50 金库代币存入 Uniswap 资产池;

Gnosis Safe 将从这个金库以及 Uniswap 资产池赚取到费用;

在 Gnosis Safe 种子存款人之间适当分配费用;

根据需要定期重开设金库,以进行其他播种阶段;

好处:

两种费用收益来源(无论你嵌入的金库费用和流动性费用是多少);

节省 gas: 由于二级市场的原因,无需定期再平衡;

用户可以在 Uniswap 上购买代币,因此可支付更少的 gas 费用;

用例二:代币化费用以激励早期存储用户

一般来说,人们喜欢在投资前查看基金经理的长期业绩记录。但如果我们为了鼓励早期支持,而把激励过程颠倒过来呢?如果将费用代币化,投资组合经理可以用流动性挖矿奖励激励 LP,这打开的可能性是无限的。

Curve 池一直是 DeFi 流动性的巨大来源,存入 Curve 池并通过提供流动性赚取代币已变得非常有利可图,预计很快 Enzyme 就会支持这一功能。

Idle 为用户提供了一系列风险调整方法,以实现稳定币和 wBTC 的最佳收益。截至目前,Idle 上最好的方案年化收益率高达 44%,而其风险调整收益方法的年收益则达到了 14% 左右。

除此之外,存入这些池子还可以挖取到 IDLE 代币,以进一步提高回报。

贷款功能在 Enzyme v2 上已经实现一段时间了,但目前它还无法访问 AAVE 的 aToken。而在下一个版本中,Enzyme 将允许用户访问整个 aToken 系列。AAVE 的贷款利率和资产范围为金库经理提供了令人兴奋的可能性。

Enzyme 已经支持了 Balancer 流动性一段时间(通过 Paraswap),但项目方也希望增加对池子的支持。这将使用户能够将流动性存入 balancer 池,并获取 LP 奖励。

当前已存在两种形式的封装版 ETH 2.0 质押服务(由 Stakehound 和 Lido 提供),而在下一个版本,Enzyme 也将支持这些质押服务,这样管理者就可以获得额外的收益。

除了在 Uniswap 和 Compound 上进行流动性挖矿之外,Enzyme 还将支持与上述集成相关的更多流动性挖矿协议。

交易成本的 gas 费用通常是来自投资组合经理的钱包。截至目前,这还没有成为一个问题,但我们注意到,大量的社区成员希望将该成本计入金库。这有助于按比例将成本负担分摊到金库中的所有存储用户。

MIP7 的工作已经开始,第一阶段是实施一项简单的资产管理费,这项费用早在九月份就得到了 Enzyme 理事会的批准,后来又在去年底得到了用户代表的认可。这一实施将在接下来的几周内继续进行,同时探索为代币经济可能的第二阶段提出的其他建议,包括 staking、推荐费等。

总的来说,Enzyme 的目标是成为资产存储用户的核心基础设施,这些存储用户希望通过金库获得 DeFi 敞口,其好处是:

更低的交易成本(因为费用是由一群人分摊的);

减少时间投入(让金库经理掌握各种 DeFi 协议的风险与回报);

以上就是关于 Sulu 更新的大致内容。

撰文:Mona El Isa翻译:隔夜的粥

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XRPGAT:简析Ruler协议:无需担心清算的借贷平台

对于DeFi借贷协议,尤其是采用【超额质押】协议来说,【清算】机制是金融模型的重要环节。清算的本质,是以低于市场价格的方式出售一部分抵押物,来支付借款人应向资金池归还的本金与利息,从而使得资金池.

DYDX区块链:区块链提高支付安全性的三种方式

区块链为机构和组织提供了一种从“不作恶”转变为“无法作恶”的方法。“信任,但要核实”(Trust, but verify)是前美国总统罗纳德·里根在上世纪80年代讨论美苏关系时使用的标志性口号.

[0:31ms0-3:336ms