REA:簡析去中心化資產管理協議 Enzyme 新版本 Sulu：一站式 DeFi 儲蓄商店_Defis

Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率，而 Sulu 的新體系結構主要關注可擴展性與可組合性。

原文標題：《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》

2 月 25 日消息，去中心化資產管理協議 Enzyme （原 Melon）繼推出其 v2 版本之后，又宣布將在未來幾周內發布一個新版本：Sulu，這將是一個一站式 DeFi 儲蓄商店。

據悉，Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率，而 Sulu 的新體系結構，主要關注的是可擴展性以及可組合性，該升級計劃的亮點包括：

借款；

金庫股份可轉讓性；

集成 Curve 資產池；

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

集成 Idle；

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

集成 AAVE；

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

集成 Balancer；

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

支持質押 ETH；

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

多協議流動性挖礦（擴大目前的可能性）；

探索向投資組合經理補償 gas 費用的可能性；

此前，Enzyme 已支持了貸款功能，而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理（TradFi 和 DeFi）來說，這是一個非常有用的功能。在 DeFi 中，ETH 是一個很好的例子，就其本身而言，持有它的幣收益率幾乎為零，但你可能希望長期持有它，因為你相信它將漲到 1 萬美元。想象一下，你可以將你的 ETH 作為抵押品來借取 DAI，而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。

然后，你可以將 DAI 存入到借貸協議中賺取利息，或者進行流動性挖礦（例如 COMP），可能性是無限的，Enzyme 的目標是在下一個版本中實現它們。

截至目前，任何金庫代幣份額都是不可轉讓的，我們知道，很多用戶希望能夠交易這些代幣份額，這樣大量的新用例就可以付諸行動了！每個基于 Enzyme 構建的金庫都有自己的代幣，如果這些代幣是可轉讓的，那么就會有新的用例可以實現。

用例一： 預種子金庫

再平衡成本可能會變得相當昂貴！想象一下，如果你從不需要再平衡，或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者（LP）得到獎勵的封閉式池子。這是怎么實現的？

決定一個被動策略；

成立一個早期金庫管理人小組，用資金為這個金庫預先播種（例如目標 25000 ETH）。

一旦達到目標后，就關閉金庫，并禁止任何新的存儲用戶進入；

將 100 ETH 存入 Gnosis Safe 錢包；

使用 Gnosis-Safe 在 Enzyme 上創建一個金庫，并選擇一個你想要嵌入的費用選擇；

當用戶將 50 ETH 存入這個金庫后，他就會獲得金庫代幣；

將 50ETH 和 50 金庫代幣存入 Uniswap 資產池；

Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用；

在 Gnosis Safe 種子存款人之間適當分配費用；

根據需要定期重開設金庫，以進行其他播種階段；

好處：

兩種費用收益來源（無論你嵌入的金庫費用和流動性費用是多少）；

節省 gas: 由于二級市場的原因，無需定期再平衡；

用戶可以在 Uniswap 上購買代幣，因此可支付更少的 gas 費用；

用例二：代幣化費用以激勵早期存儲用戶

一般來說，人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持，而把激勵過程顛倒過來呢？如果將費用代幣化，投資組合經理可以用流動性挖礦獎勵激勵 LP，這打開的可能性是無限的。

Curve 池一直是 DeFi 流動性的巨大來源，存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖，預計很快 Enzyme 就會支持這一功能。

Idle 為用戶提供了一系列風險調整方法，以實現穩定幣和 wBTC 的最佳收益。截至目前，Idle 上最好的方案年化收益率高達 44%，而其風險調整收益方法的年收益則達到了 14% 左右。

除此之外，存入這些池子還可以挖取到 IDLE 代幣，以進一步提高回報。

貸款功能在 Enzyme v2 上已經實現一段時間了，但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中，Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。

Enzyme 已經支持了 Balancer 流動性一段時間（通過 Paraswap），但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池，并獲取 LP 獎勵。

當前已存在兩種形式的封裝版 ETH 2.0 質押服務（由 Stakehound 和 Lido 提供），而在下一個版本，Enzyme 也將支持這些質押服務，這樣管理者就可以獲得額外的收益。

除了在 Uniswap 和 Compound 上進行流動性挖礦之外，Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。

交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前，這還沒有成為一個問題，但我們注意到，大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。

MIP7 的工作已經開始，第一階段是實施一項簡單的資產管理費，這項費用早在九月份就得到了 Enzyme 理事會的批準，后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行，同時探索為代幣經濟可能的第二階段提出的其他建議，包括 staking、推薦費等。

總的來說，Enzyme 的目標是成為資產存儲用戶的核心基礎設施，這些存儲用戶希望通過金庫獲得 DeFi 敞口，其好處是：

更低的交易成本（因為費用是由一群人分攤的）；

減少時間投入（讓金庫經理掌握各種 DeFi 協議的風險與回報）；

以上就是關于 Sulu 更新的大致內容。

撰文：Mona El Isa翻譯：隔夜的粥

Tags：SWAPEnzymeDEFREABullswap protocolDefisBreakout Stake

比特幣行情