GEAR:簡析 Gearbox：通過信用賬戶實現杠桿借貸_gearbox幣最新消息

作者：北辰，鏈茶館

超額抵押借貸的杠桿率不足1，于是杠桿借貸出現了。

對于風險承受能力更高的投資者而言，可以借入更多的流動性，然后就能在Uniswap上交易，也就是傳統金融中的融資融券。

近期頗為熱門的GearboxProtocol，就是一個杠桿借貸協議，提出了杠桿即服務概念。

一、從融資融券到抵押借貸

Gearbox是在2021年1月份ETHGlobal舉辦的MarketMake黑客松上誕生，目前雖未正式上線，但Twitter關注者超過1.2萬。

從功能上來看，Gearbox提供的服務無非是傳統券商提供的融資融券服務，但它又顯然是以Crypto的方式重構了融資融券，并且具有強烈的DeFi特征——AMM、去中心化、可組合性等。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

雖然Compound的超額抵押借貸的杠桿率不足1，而Gearbox最高可獲得10倍杠桿，但本質上都是借貸協議。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

Gearbox有兩類核心參與者——貸款人和借款人。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

貸款人就是LP，他們是為了賺取更高的APY。借款人的構成就相對復雜，有活躍交易者，也有其他DeFI協議的LP，只是想獲得更多的資金來挖礦。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

此外還有清算人的角色。

二、信用賬戶——實現杠桿借貸

就借貸層面而言，Gearbox和Compound以及Aave的原理差不多。

區別在于如何實現杠桿借貸，Compound是超額抵押借貸，融資融券的額度來自于授信，這些都很好理解。

Gearbox是以去中心化的方式實現了杠桿借貸，方式是給用戶建立一個「信用賬戶」。

信用賬戶可以理解為自動DeFi錢包，用戶的本金以及借入資金都在這里。后續的所有操作都是經過該賬戶，比如在Uniswap上交易，在YFI上挖礦，在Curve上套利等。

所以資產都留在這個賬戶上，借款人不能將它們從賬戶中取出，但可以操作它們，這也就保證了整個平臺的利益。

為了進一步降低風險，Gearbox只允許信用賬戶與特定的DeFi協議和特定的代幣交互。

假如市場下行，信用賬戶就有了清算風險，借款人可以添加保證金，或者平倉止損，或者被清算——Gearbox的風險模型會計算出信用賬戶的健康系數，然后任何人都可以檢查，并清算健康系數小于1的頭寸。

需要強調的是，Gearbox提供的杠桿借貸是免費的，只向LP收費，向第三方清算人收取5%的費用。

三、其實是去中心化錢包

Gearbox的愿景是，各種需求的用戶，都能夠在Gearbox上借貸，并且不需要直接與任何其他協議的界面交互，就能去交易、挖礦、套利等。

這就遠遠超出了借貸平臺的范疇，很大程度上已經是一個去中心化錢包了，那么也可以當作DeFi世界的流量入口。

根據目前的測試版來看，團隊確實在UI上做了集成，用戶可以在Gearbox上完成借貸，就可以直接在Curve、Uniswap、YFI、Sushiswap等平臺進行下一步操作。

這種不同平臺不同功能之間的可組合性，在操作體驗上幾乎等同于直接操作Gearbox自己的產品，但是顯然可組合性更加靈活開放，帶來了更多的DeFi協議和資產。

如果說錢包是DeFi的流量入口，但現在的錢包，在可組合性上，還停留在瀏覽器層面，還沒有做到真正的聚合。

四、還未成型的經濟模型

Gearbox是一個杠桿借貸平臺，杠桿意味著風險，那么Gearbox如何避免崩盤？

他們有一個儲備基金，不過Gearbox的儲備基金并不是作為閑置資產以備不時之需，而是平時就以LP代幣的形式累積。

如果需要補償LP在流動性池里的損失，就直接銷毀儲備基金的LP代幣，這樣就能維持池子的穩定。

另外，Gearbox還有治理代幣GEAR代幣，供應上限為100億，目前未上線。

GEAR目前還沒有非常明確的應用場景，確定的功能只有社區治理，后續會不斷完善新功能。

58%屬于社區，11.52%屬于公司錢包，發行后鎖倉12月然后線性釋放。

五、DeFi原生物種

Gearbox在某種程度上是DeFi原生的物種，就像Uniswap那樣，用Crypto的邏輯重構了融資融券這個傳統金融的基本功能，但它們又顯然是不同的物種。

除了產品本身，Gearbox的誕生也「很DeFi」。

Mikael先在今年1月份參加黑客松是構建了Gearbox，當時就反響很大。

Ilgiz在2月份發現了Gearbox，抱著投資的想法，與ivangbi溝通這個項目，發現項目確實有潛力，就決定躬身入局。

3月份時，已經聚集了一批核心構建者，他們積極聯系很多DeFi創始人，這些創始人也確實有積極回應，并作為外部貢獻者，從產品、競爭優勢、最佳接近用戶群的方式提供了反饋。

12月份，Gearbox產品成型并迎接上線。

看膩了Gamefi領域層出不窮的大同小異的仿盤和仿盤的仿盤，再看到DeFi世界涌現出的創新項目，會覺得Crypto行業還是欣欣向榮的……

Tags：GEARARBGearboxRBOgearbox幣最新消息arb幣未來價值gearbox幣的價格能到1美元嗎Doge Superbowl

幣贏