買比特幣 買比特幣
Ctrl+D 買比特幣
ads

REA:簡析去中心化資產管理協議 Enzyme 新版本 Sulu:一站式 DeFi 儲蓄商店_Defis

Author:

Time:1900/1/1 0:00:00

Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率,而 Sulu 的新體系結構主要關注可擴展性與可組合性。

原文標題:《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》

2 月 25 日消息,去中心化資產管理協議 Enzyme (原 Melon)繼推出其 v2 版本之后,又宣布將在未來幾周內發布一個新版本:Sulu,這將是一個一站式 DeFi 儲蓄商店。

據悉,Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率,而 Sulu 的新體系結構,主要關注的是可擴展性以及可組合性,該升級計劃的亮點包括:

借款;

金庫股份可轉讓性;

集成 Curve 資產池;

安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

集成 Idle;

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

集成 AAVE;

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

集成 Balancer;

安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

支持質押 ETH;

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

多協議流動性挖礦(擴大目前的可能性);

探索向投資組合經理補償 gas 費用的可能性;

此前,Enzyme 已支持了貸款功能,而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理(TradFi 和 DeFi)來說,這是一個非常有用的功能。在 DeFi 中,ETH 是一個很好的例子,就其本身而言,持有它的幣收益率幾乎為零,但你可能希望長期持有它,因為你相信它將漲到 1 萬美元。想象一下,你可以將你的 ETH 作為抵押品來借取 DAI,而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。

然后,你可以將 DAI 存入到借貸協議中賺取利息,或者進行流動性挖礦(例如 COMP),可能性是無限的,Enzyme 的目標是在下一個版本中實現它們。

截至目前,任何金庫代幣份額都是不可轉讓的,我們知道,很多用戶希望能夠交易這些代幣份額,這樣大量的新用例就可以付諸行動了!每個基于 Enzyme 構建的金庫都有自己的代幣,如果這些代幣是可轉讓的,那么就會有新的用例可以實現。

用例一: 預種子金庫

再平衡成本可能會變得相當昂貴!想象一下,如果你從不需要再平衡,或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者(LP)得到獎勵的封閉式池子。這是怎么實現的?

決定一個被動策略;

成立一個早期金庫管理人小組,用資金為這個金庫預先播種(例如目標 25000 ETH)。

一旦達到目標后,就關閉金庫,并禁止任何新的存儲用戶進入;

將 100 ETH 存入 Gnosis Safe 錢包;

使用 Gnosis-Safe 在 Enzyme 上創建一個金庫,并選擇一個你想要嵌入的費用選擇;

當用戶將 50 ETH 存入這個金庫后,他就會獲得金庫代幣;

將 50ETH 和 50 金庫代幣存入 Uniswap 資產池;

Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用;

在 Gnosis Safe 種子存款人之間適當分配費用;

根據需要定期重開設金庫,以進行其他播種階段;

好處:

兩種費用收益來源(無論你嵌入的金庫費用和流動性費用是多少);

節省 gas: 由于二級市場的原因,無需定期再平衡;

用戶可以在 Uniswap 上購買代幣,因此可支付更少的 gas 費用;

用例二:代幣化費用以激勵早期存儲用戶

一般來說,人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持,而把激勵過程顛倒過來呢?如果將費用代幣化,投資組合經理可以用流動性挖礦獎勵激勵 LP,這打開的可能性是無限的。

Curve 池一直是 DeFi 流動性的巨大來源,存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖,預計很快 Enzyme 就會支持這一功能。

Idle 為用戶提供了一系列風險調整方法,以實現穩定幣和 wBTC 的最佳收益。截至目前,Idle 上最好的方案年化收益率高達 44%,而其風險調整收益方法的年收益則達到了 14% 左右。

除此之外,存入這些池子還可以挖取到 IDLE 代幣,以進一步提高回報。

貸款功能在 Enzyme v2 上已經實現一段時間了,但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中,Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。

Enzyme 已經支持了 Balancer 流動性一段時間(通過 Paraswap),但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池,并獲取 LP 獎勵。

當前已存在兩種形式的封裝版 ETH 2.0 質押服務(由 Stakehound 和 Lido 提供),而在下一個版本,Enzyme 也將支持這些質押服務,這樣管理者就可以獲得額外的收益。

除了在 Uniswap 和 Compound 上進行流動性挖礦之外,Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。

交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前,這還沒有成為一個問題,但我們注意到,大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。

MIP7 的工作已經開始,第一階段是實施一項簡單的資產管理費,這項費用早在九月份就得到了 Enzyme 理事會的批準,后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行,同時探索為代幣經濟可能的第二階段提出的其他建議,包括 staking、推薦費等。

總的來說,Enzyme 的目標是成為資產存儲用戶的核心基礎設施,這些存儲用戶希望通過金庫獲得 DeFi 敞口,其好處是:

更低的交易成本(因為費用是由一群人分攤的);

減少時間投入(讓金庫經理掌握各種 DeFi 協議的風險與回報);

以上就是關于 Sulu 更新的大致內容。

撰文:Mona El Isa翻譯:隔夜的粥

Tags:SWAPEnzymeDEFREABullswap protocolDefisBreakout Stake

比特幣行情
TPS:HNB(Hybrid Network Bridge)挖礦教程_HNB

Hybrid Network Bridge - HECO上第一個目標為“跨鏈資產兌換”的項目上線了.

1900/1/1 0:00:00
NEAR:下一個空投地?Near錢包及Ref.Finance實操教程_PhiFiV2 Finance

NEAR是一家去中心化應用平臺,可提供足夠高的安全性,以幫助用戶管理貨幣、身份或非同質化通證等高價值資產.

1900/1/1 0:00:00
GET:引介 | 如何開發出好用的輕客戶端(三)_SHIFLOTRI幣

科普 | 如何開發出好用的輕客戶端,Part-1科普 | 如何開發出好用的輕客戶端,Part-2大多數錢包軟件都依賴于 Infura 等中心化提供商.

1900/1/1 0:00:00
GER:看Badger DAO如何將比特幣帶入DeFi_BADGER

以下為全文翻譯: 硬核的比特幣持有者在很大程度上是會避免在以太坊上使用DeFi的,因為 "不是你的私鑰就不是你的幣 "的理念已經深入其心.

1900/1/1 0:00:00
LON:Colony v2:有效降低市場交易成本的DAO基礎設施(上)_DOLO價格

DAOrayaki DAO研究獎金池:資助地址:?0xCd7da526f5C943126fa9E6f63b7774fA89E88d71投票進展:DAO Committee 5/7?通過賞金總量:.

1900/1/1 0:00:00
LYG:專訪Polygon聯合創始人:新老協議大遷徙 “印度加密獨角獸”是怎樣煉成的?_polygon幣當前美元價格

伴隨著監管的不斷收緊,“519暴跌”后的加密貨幣元氣大傷。特別是面對尚未完全落地的政策,市場反彈無力,賺錢效應欠佳之下,投資者情緒持續低迷.

1900/1/1 0:00:00
ads