CHO:簡析DeFi儲蓄協議Anchor：一種本金受保護且具有穩定利率的穩定幣儲蓄手段_Chord Protocol

本文發布于巴比特資訊，作者為NicholasPlatias，并經由Kyle翻譯。

在過去的幾年中，我們目睹了去中心化金融的爆炸性增長。我們已經看到許多金融應用的推出，涵蓋了廣泛的用例，包括抵押貸款，去中心化交易所和預測市場等。盡管取得了早期成功，并且人才和資本大量涌入，但DeFi仍未生產出一種簡單便捷、在加密本地世界之外具有廣泛的吸引力的儲蓄產品。

為了滿足這一緊迫的需求，我們在Terra區塊鏈引入了儲蓄協議Anchor。Anchor提供了一種本金受保護的穩定幣儲蓄產品，該產品接受Terra的存款并支付穩定的利率。要想產生收益，Anchor向借款人提供存款，借款人將來自主流區塊鏈的流動抵押PoS資產作為抵押。因此，Anchor的收益由主流PoS區塊鏈的區塊獎勵提供動力。最終，我們設想Anchor成為區塊鏈上被動收入的黃金標準。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

在這篇文章中，我們介紹了Anchor協議背后的核心概念。有關完整內容，請閱讀Anchor白皮書。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

主要特點

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

以下是Anchor儲蓄協議的主要功能：

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

本金保護：Anchor實施了一種清算協議，在有貸款風險時清算借款人抵押品，從而保護了存款人的本金。

即時提款：Terra存款可即時提款——無需鎖定。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

穩定的利率：Anchor通過將可變部分的區塊獎勵從抵押資產傳遞給存款人來穩定存款利率。

為什么要有儲蓄帳戶？

我們認為，去中心化金融大規模采用的途徑是儲蓄賬戶。第一個原因是龐大的市場規模。僅在美國，儲蓄帳戶資產規模就擁有約13萬億美元。僅美國儲蓄市場的0.1％的市場份額就使所有穩定幣的總市值相形見絀。其次，我們認為，要想為散戶投資者鋪平道路，沒有比他們已經熟悉并保護其本金的產品更可靠的方法了。第三，我們認為采用其他投資產品作為儲蓄賬戶的擴展最為直接。

為什么還要另外一個儲蓄協議？

我們堅信，穩定的利率是具有廣泛吸引力的儲蓄產品的必要特征。具有儲蓄功能的DeFi協議的關鍵限制是穩定幣利率的高度周期性。Anchor通過使用抵押資產的累積獎勵來穩定存款利率來解決此問題。除了提供低波動率收益外，Anchor還試圖為大眾投資者提供跨所有區塊鏈的單一，可靠的回報率。通過匯總所有主要PoS區塊鏈的區塊獎勵，Anchor希望定位為區塊鏈經濟的基準利率。

代幣化的抵押

Anchor的核心之一是bAsset，這是PoS區塊鏈上的代幣化抵押。bAsset是代表已抵押PoS資產所有權的代幣。像基礎抵押資產一樣，bAsset向持有人提供區塊獎勵。與抵押資產不同，資產可以轉讓和互換。因此，用戶可以與基礎PoS資產一樣輕松地使用bAssets進行交易。bAsset廣泛可用——它們可以在任何支持智能合約的PoS區塊鏈上生成。bAsset在Anchor中發揮重要作用，可為Terra存款提供穩定的利率。有關bAsset的深入理論，請參閱bAsset協議白皮書。

Terra貨幣市場

Anchor儲蓄協議的核心組成部分是Terra貨幣市場—Terra區塊鏈上的WebAssembly智能合約，可促進Terra穩定幣的存入和借入。貨幣市場由Terra存款池定義，該池從借款人那里賺取利息。借款人放下了數字資產作為抵押，從資產池中借用Terra。利率是通過算法確定的，是借貸需求和供給的函數，利率由池的利用率編碼。

從Terra貨幣市場借款就像鎖定抵押品以換取貸款一樣簡單。每個賬戶都有一個借貸能力，取決于鎖定抵押品的數量和質量。Anchor定義每種抵押品的貸款對價值比率，表示可以借入的抵押品價值的一部分。借貸能力決定了帳戶可以產生的最大債務額。

Anchor利率以及利率穩定性

大量的抵押和儲蓄產品，每種產品都有其自己的風險/回報特征，并且每種產品的利率都會隨時間波動。在所有這些選擇下，普通投資者跟蹤哪個利率？Anchor希望通過使用區塊鏈上的區塊獎勵來得出DeFi的基準利率，從而成為這個問題的答案。

使用Anchor，儲戶可以期望的回報是借款人的鏈上收入的函數。Anchor貨幣市場通過接受bAssets作為抵押品，是一種從借款人到存款人“收益轉移”的獨特促成者。Anchor利率的定義為借款人所賺取的收益的平均值，并用每種收益的抵押價值加權。例如，如果價值3mmUST的bLuna和1mmUST的bAtom作為UST貨幣市場的抵押品，收益率分別為15％和10％，那么Anchor利率將為13.75％。產生的多元化收益率反映了市場在區塊鏈上的首選收益率來源。因此，Anchor利率可能比任何單個收益或任何固定收益集合都更穩定。

Anchor利率在Anchor協議中起著基礎性的作用：它是Terra存款的利率目標。Anchor智能合約在借款人和存款人之間動態分配抵押資產的區塊獎勵，以實現目標利率。這里的關鍵思想是，根據是滯后還是超過Anchor利率，可以使用區塊獎勵來提高或抑制存款率。因此，這種穩定算法可確保存款利率緊密跟蹤Anchor利率。鑒于存款利息是在Terra中支付的，Anchor使用清算協議清算非Terra區塊獎勵。

本金受保護

Anchor實施了旨在保證存款人本金的清算協議。存款是安全的，因為對它們的所有債務仍然超額抵押。Anchor清算協議的功能是通過還清可能違反抵押要求的債務來維護存款安全。該議定書使用清算合約償還“有風險”的貸款，清算合約承擔償還債務以換取抵押品和費用的任務。合約還向借款人收取被動溢價，該溢價經過校準以確保完全覆蓋未償還的貸款。任何人都可以編寫清算合約，并在需要清算貸款時“按需”使用。

與傳統的“看守人”系統相比，清算合約中內置的結構和激勵機制使它們能夠提供更高的穩定性和償付能力保證。看守人系統依靠套利者酌情為清算提供資金，這可能會在市場劇烈波動時導致流動性緊縮，從而給借款人造成巨大損失。相反，清算合約被充分抵押，并強制執行較長的撤回期限，以在遇到臨時沖擊時提供穩定性。有關Anchor清算協議的深入理解，請參閱清算協議白皮書。

結論

本文中我們介紹了Anchor，一種Terra區塊鏈上的儲蓄協議，它提供受本金保護的儲蓄產品，可即時提款并具有穩定的利率。該協議將錨定利率定義為區塊鏈經濟的利率基準，該Anchor利率是從市場需求最高的PoS資產的收益中得出的。Anchor利用來自Terra貨幣市場的抵押資產的區塊獎勵來為儲戶提供與Anchor利率相等的穩定回報。我們認為，Anchor的簡單性和魯棒性使其成為尋找由加密貨幣提供支持的家庭儲蓄產品的合適答案。

來源鏈接：

https://www.8btc.com/article/619914

Tags：ANCCHOHORANCHORBinance CrunchCHORSE價格Chord ProtocolAnchorSwap

萊特幣最新價格