SWAP:簡析BarnBridge：將風險代幣化，然后分解再分解_SMAX幣

作者：北辰

DeFi依舊處在西部淘金熱，在不斷突破想象的暴富機遇背后，承擔的風險也毫不遜色。

在Crypto世界，以Uniswap、Compound、YFI為代表的交易、借貸和資產管理協議已經是成熟的金融基礎設施。

金融的本質是價值的跨時間和跨空間交換，顯然它們只是實現了最基礎的金融服務，而金融的深水區要跟風險打交道——依照不同用戶，精準地實現不同程度的風險暴露。

比如傳統金融體系就有結構化產品，往往是固定收益產品與風險資產的組合，這是針對高凈值用戶的私人訂制。

越來越多的人開始長期看好DeFi的成長性，但同時又懼怕它的波動性，所以能精準實現風險暴露的產品不出意外將在2022年爆發。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

正如我們此前無數次強調過的，真正有生命力的Crypto領域的產品，都是以Crypto的方式重構原有的產品。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

如果只是直接照搬傳統金融的結構化產品過來，可以有但沒必要。但BarnBridge是一款真正用Crypto的方式重構了結構化產品的DeFi協議。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

從功能上來看，BarnBridge也可以滿足不同風險承受能力的用戶，但在實現機制上則完全不同。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

流動性、代幣化、可組合性、DAO治理，這一切都有著鮮明的DeFi風格，那么具體是怎么實現的呢？

一、SMARTYield

這是整個BarnBridge最基礎的部分，其實也可以理解為債券市場。

用戶可以根據自己的風險承受能力，把穩定幣存入初級池或者高級池。

對用戶來說是有區別的，初級池是高風險且杠桿可變利率，而高級池是低風險且固定利率。

但這些資金流向卻是一致的——無論是初級池還是高級池的資金，都進入了Compound和Aave等借貸市場。也就是說，初級池和高級池的實際風險是相同的。

之所以利率不一致，是因為借貸市場的收益總是波動的，一部分人獲得固定利率，另一部分人則在行情不佳時補貼前者，或者在行情好的時候收取額外回報。

值得一提的是，用戶存入高級池的倉位，會被生成NFT，被稱為高級債券，能去二級市場交易，或者用作其他的可組合性用途。到期時可贖回本金和收益，NFT被銷毀。

而用戶存入初級池的倉位，可以生成ERC-20代幣，被稱為初級代幣，也可以生成NFT，本質上也是到期債權，不過利率不可測。

總而言之，SMARTYield分為初級池和高級池的方式，在產品整體風險一致的情況下，滿足了不用用戶的需求。

二、SMARTAlpha

剛才介紹的SMARTYield為用戶提供了兩種不同程度的風險暴露，萬一發生極端行情，高級池的用戶資產以幣本位來看的話依舊有固定收益，但以法幣本位來看的話可能縮水很多。

而SMARTAlpha就是在SMARTYield的基礎上，則是讓風險進一步細分，或者說是在隔離風險的基礎上進一步隔離風險。

方式是讓高級池用戶和初級池用戶之間再次進行交易，從而讓用戶來校準整個系統的風險暴露。

原理是高級池的資產看似固定收益，但法幣本位的話可能是無限上行的。

但是通過SMARTAlpha，高級池的低風險愛好者可以把這部分下行風險賣給初級池的高風險愛好者，這樣雖然犧牲了潛在收益，但同時也換取了其本金的下行保護。

對于初級池的高風險愛好者來說，他們就有機會再換取更大的上漲潛力。

三、SMARTExposure

SMARTExposure是用來解決風險集中度的問題。

例如用戶的投資組合是50:50的ETH和BTC，但兩種資產的價格波動一定會讓該投資組合不平衡。

用戶可以通過SMARTExposure，設置好特定比率，根據價格波動自動校準該比率。

對那些想中長期持有一籃子資產但又不想花太多時間精力的用戶而言，SMARTExposure提供了一個非常不錯的功能。

四、總結

從目前的產品來看，BarnBridge最成功的是基礎層SMARTYield，當下的TVL為1460萬美元。

后續也推出了創新產品SMART?Alpha，從574萬美元的TVL上來看表現，這個創新嘗試目前還算成功。

評價一個DeFi項目，尤其是成長中的DeFi項目，比產品更有決定性影響力的其實是團隊。就好比不能根據UniswapV1的產品去預估Uniswap未來的發展。

BarnBridge核心團隊在Crypto領域有長期積累，對DeFi行業有清晰的洞見和廣泛的人脈，包括Synthetix的創始人Kain也熱情宣傳該項目。雖然現在是DAO治理，但團隊的基因不會輕易改變。

BarnBridge目前Twitter有2.75萬關注者，TVL也僅是1460萬美元，治理代幣BOND的總市值不到9000萬美元，在眾多DeFi協議中，市場表現相當普通。

不過BarnBridge在嘗試構建一個風險市場，目前已有的產品已經不錯，并且DeFi的可組合性又帶來了無限可能。

Tags：SWAPSMARTSMAMARTanyswap幣界SMARTUPSMAX幣bitmart的CEO

火幣交易所