Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及高 gas 效率,而 Sulu 的新体系结构主要关注可扩展性与可组合性。
原文标题:《DeFi 新玩法丨一文了解去中心化资产管理协议 Enzyme 新版本 Sulu》
2 月 25 日消息,去中心化资产管理协议 Enzyme (原 Melon)继推出其 v2 版本之后,又宣布将在未来几周内发布一个新版本:Sulu,这将是一个一站式 DeFi 储蓄商店。
据悉,Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及提高 gas 效率,而 Sulu 的新体系结构,主要关注的是可扩展性以及可组合性,该升级计划的亮点包括:
借款;
金库股份可转让性;
集成 Curve 资产池;
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
集成 Idle;
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
集成 AAVE;
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
集成 Balancer;
支持质押 ETH;
多协议流动性挖矿(扩大目前的可能性);
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
探索向投资组合经理补偿 gas 费用的可能性;
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
此前,Enzyme 已支持了贷款功能,而下一个版本它也将支持借款功能。对于持有长期头寸但没有收益的投资组合经理(TradFi 和 DeFi)来说,这是一个非常有用的功能。在 DeFi 中,ETH 是一个很好的例子,就其本身而言,持有它的币收益率几乎为零,但你可能希望长期持有它,因为你相信它将涨到 1 万美元。想象一下,你可以将你的 ETH 作为抵押品来借取 DAI,而现在 DAI 在借贷协议上获得的利息要远高于 ETH。
然后,你可以将 DAI 存入到借贷协议中赚取利息,或者进行流动性挖矿(例如 COMP),可能性是无限的,Enzyme 的目标是在下一个版本中实现它们。
截至目前,任何金库代币份额都是不可转让的,我们知道,很多用户希望能够交易这些代币份额,这样大量的新用例就可以付诸行动了!每个基于 Enzyme 构建的金库都有自己的代币,如果这些代币是可转让的,那么就会有新的用例可以实现。
用例一: 预种子金库
再平衡成本可能会变得相当昂贵!想象一下,如果你从不需要再平衡,或者你只是在一定的时间间隔进行再平衡。其中一个用例是创建让流动性提供者(LP)得到奖励的封闭式池子。这是怎么实现的?
决定一个被动策略;
成立一个早期金库管理人小组,用资金为这个金库预先播种(例如目标 25000 ETH)。
一旦达到目标后,就关闭金库,并禁止任何新的存储用户进入;
将 100 ETH 存入 Gnosis Safe 钱包;
使用 Gnosis-Safe 在 Enzyme 上创建一个金库,并选择一个你想要嵌入的费用选择;
当用户将 50 ETH 存入这个金库后,他就会获得金库代币;
将 50ETH 和 50 金库代币存入 Uniswap 资产池;
Gnosis Safe 将从这个金库以及 Uniswap 资产池赚取到费用;
在 Gnosis Safe 种子存款人之间适当分配费用;
根据需要定期重开设金库,以进行其他播种阶段;
好处:
两种费用收益来源(无论你嵌入的金库费用和流动性费用是多少);
节省 gas: 由于二级市场的原因,无需定期再平衡;
用户可以在 Uniswap 上购买代币,因此可支付更少的 gas 费用;
用例二:代币化费用以激励早期存储用户
一般来说,人们喜欢在投资前查看基金经理的长期业绩记录。但如果我们为了鼓励早期支持,而把激励过程颠倒过来呢?如果将费用代币化,投资组合经理可以用流动性挖矿奖励激励 LP,这打开的可能性是无限的。
Curve 池一直是 DeFi 流动性的巨大来源,存入 Curve 池并通过提供流动性赚取代币已变得非常有利可图,预计很快 Enzyme 就会支持这一功能。
Idle 为用户提供了一系列风险调整方法,以实现稳定币和 wBTC 的最佳收益。截至目前,Idle 上最好的方案年化收益率高达 44%,而其风险调整收益方法的年收益则达到了 14% 左右。
除此之外,存入这些池子还可以挖取到 IDLE 代币,以进一步提高回报。
贷款功能在 Enzyme v2 上已经实现一段时间了,但目前它还无法访问 AAVE 的 aToken。而在下一个版本中,Enzyme 将允许用户访问整个 aToken 系列。AAVE 的贷款利率和资产范围为金库经理提供了令人兴奋的可能性。
Enzyme 已经支持了 Balancer 流动性一段时间(通过 Paraswap),但项目方也希望增加对池子的支持。这将使用户能够将流动性存入 balancer 池,并获取 LP 奖励。
当前已存在两种形式的封装版 ETH 2.0 质押服务(由 Stakehound 和 Lido 提供),而在下一个版本,Enzyme 也将支持这些质押服务,这样管理者就可以获得额外的收益。
除了在 Uniswap 和 Compound 上进行流动性挖矿之外,Enzyme 还将支持与上述集成相关的更多流动性挖矿协议。
交易成本的 gas 费用通常是来自投资组合经理的钱包。截至目前,这还没有成为一个问题,但我们注意到,大量的社区成员希望将该成本计入金库。这有助于按比例将成本负担分摊到金库中的所有存储用户。
MIP7 的工作已经开始,第一阶段是实施一项简单的资产管理费,这项费用早在九月份就得到了 Enzyme 理事会的批准,后来又在去年底得到了用户代表的认可。这一实施将在接下来的几周内继续进行,同时探索为代币经济可能的第二阶段提出的其他建议,包括 staking、推荐费等。
总的来说,Enzyme 的目标是成为资产存储用户的核心基础设施,这些存储用户希望通过金库获得 DeFi 敞口,其好处是:
更低的交易成本(因为费用是由一群人分摊的);
减少时间投入(让金库经理掌握各种 DeFi 协议的风险与回报);
以上就是关于 Sulu 更新的大致内容。
撰文:Mona El Isa翻译:隔夜的粥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。