VOL:簡析Voltz：基于AMM的利率掉期協議_BOLT幣

作者：Crescent

Voltz在12月9日宣布完成600萬美元種子輪融資，由FrameworkVentures領投，FabricVentures、CoinbaseVentures、AmberGroup、Wintermute、RobotVentures、Mgnr、EntrepreneurFirst及其他天使投資者參投。

Voltz是利率掉期(IRS)的非托管自動化做市商(AMM)，其突出特點就是將?利率掉期?引入DeFi，使資本利用率比其他模式高出了3000倍。

所謂利率掉期，是通過互相交換付息的方式，而改變債權或債務的結構的方法，比如以浮動利率交換固定利率，訂約雙方不交換本金，本金只是作為計算基數。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

我們常見的AMM是在各個不同token之間進行的，而該協議是給固定利率和浮動利率之間做了一個AMM，不同的DeFi協議之間借貸利率也各不相同，有些還有很大波動，從2%到40%以上不等，這就存在了許多的操作空間，該協議的存在消除了固定利率和浮動利率之間交換的限制。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

項目簡介

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

利率掉期也稱之為利率互換，是衍生品的一種。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

該項目提供了一個交易利率的市場，讓所有人有了一個可以做多做空APY的平臺。比如用戶預計未來某項目的利率會上漲，那么就可以支付固定利率，得到浮動利率，這就是做多浮動利率，當利率如預期一樣向上浮動之時，就可以得到利差回報。當然，在該平臺也可以支付浮動利率，收取固定利率。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

在VoltzIRS市場中，一是使有對沖需求的用戶可以在該平臺上實現對沖，二是單純看好某項目的未來礦池收益，可以選擇做多，三是可以根據利率波動差異，做多做空賺取差價。且交易員和LP能夠以大約10-15倍的杠桿進行操作，這讓用戶有了更多玩法選擇。

特點——AMM

除此協議之外，不乏有些協議用AMM作為將固定利率引入DeFi的機制，不過存在的局限性頗多，該項目在資本使用效率、利率收益、交易者進出頭寸靈活程度等問題方面做出些許調整。

與許多其他AMM一樣，Voltz使用常數乘積不變量，但有一些顯著不同：

其一，傳統AMM是將資產放到流動性池中，而此協議不同，Voltz僅僅用集中流動性虛擬AMM(vAMM)進行價格發現，采用這種方法使抵押品管理不再與AMM儲備掛鉤，增加了更多靈活性。

其二，因IRSAMM是允許交易者交換固定利率和浮動利率的，所以它設計了基于利率的軸。其中：

x軸代表1%的虛擬固定token，這些token背后的概念是，如果一個參與者有權獲得100個1%的虛擬固定token，假設IRS池的期限恰好是一年，那么在IRS池到期時，他們可以要求獲得標的的1個token。

y軸代表可變token，表示出了IRS池中虛擬可變token的數量。VoltzIRSvAMM也使用的常數乘積公式(xy=k)，其中(x)代表1%的固定代幣數量，(y)代表可變代幣數量，(k)是常數，因此，vAMM定義了交易者可以交換固定現金流或可變現金流的比率。

VoltzvAMM

vAMM價格與隱含固定利率之間的關系如下：

其三，該協議像Uniswapv3一樣可以集中流動性，允許LP將流動性存入一定的范圍內。

在普通恒定產品AMM中，LP將流動性分散在整個價格范圍內(0,∞)，這意味著很大一部分流動性最終不會被使用。為了緩解這種情況，VoltzIRSvAMM受Uniswapv3啟發，有了集中流動性的想法。

流動性集中意味著LP能夠在有限的自定義價格范圍存入流動性。將浮動利率token和1%的固定利率token存入vAMM。當固定利率超出LP的頭寸時，流動性處于非活動狀態。

這使LP存款的資本效率比其他模式高出了3000倍，LP也能夠以自己認為合適的市場利率來部署流動性，從而更好地控制自己的資本。

其四，該協議的資產是通過保證金引擎進行基礎資產的管理的，保證金引擎有效地定義了交易者和流動性提供者可用的杠桿，管理協議的抵押品并處理不利情況下的清算事件。同時還可以使流動性提供者和交易者能夠對其頭寸進行控制。

下圖為該機制運行流程：

圖中的FixedTakers(FT)是交易浮動利率換取固定利率的固定接受者，VariableTakers(VT)是交易固定利率換取浮動利率的可變接受者。通過vAMM和保證金引擎進行價格發現、管理資產。

特點——LP

vAMM與其他AMM一樣，都需要流動性提供者(LP)才能發揮作用，但還是有些差異性。

第一，每個IRS池都建立在單一基礎可變資產之上。為了存入流動性，LP必須為基礎代幣產生的利息支付提供保證金。由于可變利率支付和固定利率支付是在同一資產中支付的，LP只需存入該單一資產即可充當IRSLP。

第二，Voltz的保證金引擎的運作與LP保證金回收。

Voltz的保證金引擎通過參與者在Voltz協議上向Trade或LP提供保證金運作。為了最大限度地提高資本效率，所有參與者都必須提供保證金。Voltz協議允許交易者和LP對其頭寸進行部分抵押。

流動性提供者將流動性存入自己標記的范圍內，從而使FT和VT進行交易。每次進行交易時，LP都會收取費用。Voltz協議中有LP保證金回收概念，當對應的FT和VT頭寸可以匹配時，交易相互抵消，LP保證金就會被回收，以便再次用于向交易者收取費用。

如下圖所示：

LPCollateralRecycling

第三，關于資金利率風險。

在該項目中，因為LP只需要存入單一資產即可創建市場的任何一方，這樣一來，VoltzAMM就消除了無常損失的概念。但是由于其引入了利率掉期概念，這使LP又面臨著「資金利率風險」，這是一種特定于利率掉期的新風險類型。

該項目目前還未發幣，Twitter有1771人關注，關注者不算多，據其說明將在2022年第一季度上線測試網，最開始會推出穩定幣池。VoltzDAO正在開發中，在之后，隨著時間的推移，Voltz協議將由VoltzDAO管理，完成一個逐步去中心化的過程。

Tags：AMMOLTVOLTVOLBDAMM幣BOLT幣Volt Inu V2volta

BNB