STA:簡析 YFI 創始人新作 StableCredit 運作機制與特性_CUSDC價格

原文標題：《AC推出新產品StableCredit》

早在8月，AC就提出了StableCredit的概念，我在文章?YFI的星辰大海?中有過簡單介紹，本次AC發文，說明醞釀4個多月的想法要正式實施了。

簡單說StableCredit是一個基于抵押型穩定幣設計的存借貸與AMM綜合運用協議，思路借鑒了?ARCx，抵押萬物發債。

舉個例子說明：

用戶將價值100萬的房子抵押給YFI，YFI給用戶100萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產，比如一輛汽車。與此同時，協議會根據房子的投放收益來給用戶分潤。當房子價值上漲時，用戶手里的借貸額度還可以向上浮動。

這個模式跟?UniswapMaker?很類似。用當下的場景做類比的話，就是用戶將ETH存進Uniswap做市，賺收益的同時，Uniswap還會給你一筆錢讓你花。這是不是很爽？

下文將對AC的文章做進一步解讀：

基本概念

AC文章開頭，先介紹了幾個基本概念，包括：

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

抵押型穩定幣，典型代表Maker的DAI

借貸協議，典型代表?Aave、Compound

自動做市商，典型代表Uniswap、Sushi

單邊AMM，典型代表：DoDo、CoFiX

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

利用率，可以理解為抵押率或清算線，是借貸類協議的核心數據

這里可以單獨說下利用率，AC支出當利用率為0%時，借1DAI就是1DAI，沒有溢價。當利用率為90%時，借1DAI的成本要大于1DAI，就是借1DAI，可能實際得到0.98DAI，存在溢價。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

這個現象用AMM解釋會非常清晰，當DAI和債務1:1添加到50:50的AMM池時，對債務的需求越多，交易滑點就越高，這也就解釋了溢價的存在。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

穩定幣信貸

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

StableCredit是一個結合了代幣化債務穩定幣、借貸、AMM和單邊AMM的協議，以創建一個完全去中心化的借貸協議。

用戶可以提供任何資產并創建名為StableCreditUSD的代幣化信用。

具體創建流程如下：

提供一定金額的USDC

調用USDC價格預言機，確定1個USDC的美元價值

協議鑄造相應美元價值的StableCreditUSD

將USDC和StableCreditUSD按照50：50的比例提供到AMM

該協議計算系統利用率，最高可達75%

所提供的USDC的利用率以StableCreditUSD的形式計算

此時，用戶得到的StableCreditUSD就是「借貸信用」。可以用它來借貸通過AMM抵押的其他資產。所以如果有其他用戶提供LINK作為抵押，你可以通過「賣出」借貸信用來借貸LINK。當你想還債的時候，你可以把LINK「賣」回去換成StableCreditUSD，還清債務，然后收到你的USDC。

實際案例

下面舉幾個具體實例來說明這個過程：

用戶A提供1000DAI進行借款：

將1000DAI存入StableCredit協議

系統調用預言機查詢DAI價值1020USD

系統鑄造1020個USD

系統將用戶A的1000DAI和1020USD添加到AMM

系統計算利用率，最高為75%

系統為用戶A提供75%額度的借貸信用，即1020*0.75=765StableCreditUSD

此時用戶A提供了1000DAI，得到765個StableCreditUSD。

用戶B提供2個ETH進行借款：

將2ETH存入StableCredit協議

系統調用預言機查詢ETH價值1400USD

系統鑄造1400個USD

系統將用戶B的2ETH和1400USD添加到AMM

系統計算利用率，最高為75%

系統為用戶B提供75%額度的借貸信用，即1400*0.75=1050StableCreditUSD

此時用戶B提供了2ETH，得到1050個StableCreditUSD。

同理，有用戶C提供了1個WBTC，得到26000個StableCreditUSD；用戶D提供了1個YFI，得到了23000個StableCreditUSD，等等…

此時系統中存在多個借貸AMM池：

DAI:StableCreditUSD

ETH:StableCreditUSD

YFI:StableCreditUSD

WBTC:StableCreditUSD

其他各類用戶添加的抵押資產池

用戶A想借出1個ETH，于是他將525個StableCreditUSD提供給AMM，得到1個ETH。用戶幣想借出500DAI，他將510個StableCreditUSD提供給AMM，得到500個DAI。

他們想要贖回本金時，是需要向提供償還對應借出資產即可從LP中提取本金。當提取本金時，系統會燒毀對應數量的StableCreditUSD。比如，用戶A贖回1000DAI，此時系統會調用預言機價格，假設此時價格仍為1020USD，協議將燒毀對應數量的StableCreditUSD，以保證整個借貸資產的平衡。

這個贖回并燒毀StableCreditUSD的過程，AC文章中并沒有提，是我個人的猜測和判斷。主要依據是EMN當時的設計，也是鑄造信貸和銷毀信貸，遺憾的是當時被黑客利用導致項目沒有繼續。

StableCredit的優勢

StableCredit的設計充分利用了代幣化債務、借貸、AMM的特點，相對單獨存在AMM和借貸協議具有很多優勢：

首先，系統的借貸利率實際是根據需求自動平衡的，用戶需求多的借出資產，在償還時會支付更高的利息。原理是需求多資產，在AMM中被賣出更多，用戶在償還借貸購買對應資產時，會支付更多的StableCreditUSD。

StableCreditUSD類似于Uniswap的ETH，是AMM全部池交易的中間介質，這就讓借貸信用可以享受交易手續費，間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價，間接的提供給了代幣提供者。

如果用戶只提供代幣而不進行借貸，會一直積累整個系統的借貸溢價，也就實現了存款收益。

這種方式還實現了非常優美的借貸最大化利用率，像AAVE這些借貸協議，一旦用戶的抵押率達到紅線便會被清算。StableCredit的模式基本不存在被清算風險，只有相對的整體系統風險，即利用率。

舉例來說：用戶A存入的1000DAI，得到765個StableCreditUSD。之后他全部用于借出ETH，根據之前的案例，計算得出可借765/700=1.09個ETH

假設經過1個月，ETH價格上漲至1000，用戶償還1.09個ETH，會得到1.09*1000=1090StableCreditUSD。此時用戶償還765StableCreditUSD，可贖回1000DAI。

經過以上過程，我們發現用戶最初抵押了1000DAI，得到了75%的購買力，然后他購買了ETH，享受了ETH價格上漲的紅利，當他結清頭寸時，最終收回本金1000DAI，同時還結余1090-765=325USD。

但其實我這個案例有些過于理想，在真實的系統運行環境中，由于套利者的存在，StableCreditUSD與各類資產的匯率會實時的通過AMM交易進行調整，因此在抵押和贖回過程中，不可能是按照原比例兌換。

以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想，具體StableCredit的運作模式，還要等系統正式上線后再來詳細驗證。

但不難想象，這樣的一種設計，絕對能釋放更多的購買力，吸收更多的流動性。

寫在最后

之前文章中我也有說，StableCredit的設計，是YFI整個戰船中非常關鍵的一環，它為整個金融帝國提供了一個吸收流動性的接口，最終可能發展成為流動性黑洞。

通過大量的吸收存款，疊加?yearn?的智能理財服務，yearn的愿景正在一步一步實現。

簡單說，YFI的愿景是要讓「收益最大化」。

AC的初心一句話概括，「獲得持續安全穩定便捷的最大化收益」。

Tags：USDREDSTABLECCUSDC價格REDMARSEco Real EstateEUROe Stablecoin

幣安幣