GEAR:簡析 Gearbox：通過信用賬戶實現杠桿借貸_MARBLEX7

作者：北辰，鏈茶館

超額抵押借貸的杠桿率不足1，于是杠桿借貸出現了。

對于風險承受能力更高的投資者而言，可以借入更多的流動性，然后就能在Uniswap上交易，也就是傳統金融中的融資融券。

近期頗為熱門的GearboxProtocol，就是一個杠桿借貸協議，提出了杠桿即服務概念。

一、從融資融券到抵押借貸

Gearbox是在2021年1月份ETHGlobal舉辦的MarketMake黑客松上誕生，目前雖未正式上線，但Twitter關注者超過1.2萬。

從功能上來看，Gearbox提供的服務無非是傳統券商提供的融資融券服務，但它又顯然是以Crypto的方式重構了融資融券，并且具有強烈的DeFi特征——AMM、去中心化、可組合性等。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

雖然Compound的超額抵押借貸的杠桿率不足1，而Gearbox最高可獲得10倍杠桿，但本質上都是借貸協議。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Gearbox有兩類核心參與者——貸款人和借款人。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

貸款人就是LP，他們是為了賺取更高的APY。借款人的構成就相對復雜，有活躍交易者，也有其他DeFI協議的LP，只是想獲得更多的資金來挖礦。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

此外還有清算人的角色。

二、信用賬戶——實現杠桿借貸

就借貸層面而言，Gearbox和Compound以及Aave的原理差不多。

區別在于如何實現杠桿借貸，Compound是超額抵押借貸，融資融券的額度來自于授信，這些都很好理解。

Gearbox是以去中心化的方式實現了杠桿借貸，方式是給用戶建立一個「信用賬戶」。

信用賬戶可以理解為自動DeFi錢包，用戶的本金以及借入資金都在這里。后續的所有操作都是經過該賬戶，比如在Uniswap上交易，在YFI上挖礦，在Curve上套利等。

所以資產都留在這個賬戶上，借款人不能將它們從賬戶中取出，但可以操作它們，這也就保證了整個平臺的利益。

為了進一步降低風險，Gearbox只允許信用賬戶與特定的DeFi協議和特定的代幣交互。

假如市場下行，信用賬戶就有了清算風險，借款人可以添加保證金，或者平倉止損，或者被清算——Gearbox的風險模型會計算出信用賬戶的健康系數，然后任何人都可以檢查，并清算健康系數小于1的頭寸。

需要強調的是，Gearbox提供的杠桿借貸是免費的，只向LP收費，向第三方清算人收取5%的費用。

三、其實是去中心化錢包

Gearbox的愿景是，各種需求的用戶，都能夠在Gearbox上借貸，并且不需要直接與任何其他協議的界面交互，就能去交易、挖礦、套利等。

這就遠遠超出了借貸平臺的范疇，很大程度上已經是一個去中心化錢包了，那么也可以當作DeFi世界的流量入口。

根據目前的測試版來看，團隊確實在UI上做了集成，用戶可以在Gearbox上完成借貸，就可以直接在Curve、Uniswap、YFI、Sushiswap等平臺進行下一步操作。

這種不同平臺不同功能之間的可組合性，在操作體驗上幾乎等同于直接操作Gearbox自己的產品，但是顯然可組合性更加靈活開放，帶來了更多的DeFi協議和資產。

如果說錢包是DeFi的流量入口，但現在的錢包，在可組合性上，還停留在瀏覽器層面，還沒有做到真正的聚合。

四、還未成型的經濟模型

Gearbox是一個杠桿借貸平臺，杠桿意味著風險，那么Gearbox如何避免崩盤？

他們有一個儲備基金，不過Gearbox的儲備基金并不是作為閑置資產以備不時之需，而是平時就以LP代幣的形式累積。

如果需要補償LP在流動性池里的損失，就直接銷毀儲備基金的LP代幣，這樣就能維持池子的穩定。

另外，Gearbox還有治理代幣GEAR代幣，供應上限為100億，目前未上線。

GEAR目前還沒有非常明確的應用場景，確定的功能只有社區治理，后續會不斷完善新功能。

58%屬于社區，11.52%屬于公司錢包，發行后鎖倉12月然后線性釋放。

五、DeFi原生物種

Gearbox在某種程度上是DeFi原生的物種，就像Uniswap那樣，用Crypto的邏輯重構了融資融券這個傳統金融的基本功能，但它們又顯然是不同的物種。

除了產品本身，Gearbox的誕生也「很DeFi」。

Mikael先在今年1月份參加黑客松是構建了Gearbox，當時就反響很大。

Ilgiz在2月份發現了Gearbox，抱著投資的想法，與ivangbi溝通這個項目，發現項目確實有潛力，就決定躬身入局。

3月份時，已經聚集了一批核心構建者，他們積極聯系很多DeFi創始人，這些創始人也確實有積極回應，并作為外部貢獻者，從產品、競爭優勢、最佳接近用戶群的方式提供了反饋。

12月份，Gearbox產品成型并迎接上線。

看膩了Gamefi領域層出不窮的大同小異的仿盤和仿盤的仿盤，再看到DeFi世界涌現出的創新項目，會覺得Crypto行業還是欣欣向榮的……

Tags：GEARARBGearboxBOXgearbox幣v2MARBLEX7gearbox幣最新消息nabox幣首發時間

BNB價格