AMM:簡析Voltz：基于AMM的利率掉期協議_BNB

作者：Crescent

Voltz在12月9日宣布完成600萬美元種子輪融資，由FrameworkVentures領投，FabricVentures、CoinbaseVentures、AmberGroup、Wintermute、RobotVentures、Mgnr、EntrepreneurFirst及其他天使投資者參投。

Voltz是利率掉期(IRS)的非托管自動化做市商(AMM)，其突出特點就是將?利率掉期?引入DeFi，使資本利用率比其他模式高出了3000倍。

所謂利率掉期，是通過互相交換付息的方式，而改變債權或債務的結構的方法，比如以浮動利率交換固定利率，訂約雙方不交換本金，本金只是作為計算基數。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

我們常見的AMM是在各個不同token之間進行的，而該協議是給固定利率和浮動利率之間做了一個AMM，不同的DeFi協議之間借貸利率也各不相同，有些還有很大波動，從2%到40%以上不等，這就存在了許多的操作空間，該協議的存在消除了固定利率和浮動利率之間交換的限制。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

項目簡介

利率掉期也稱之為利率互換，是衍生品的一種。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

該項目提供了一個交易利率的市場，讓所有人有了一個可以做多做空APY的平臺。比如用戶預計未來某項目的利率會上漲，那么就可以支付固定利率，得到浮動利率，這就是做多浮動利率，當利率如預期一樣向上浮動之時，就可以得到利差回報。當然，在該平臺也可以支付浮動利率，收取固定利率。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

在VoltzIRS市場中，一是使有對沖需求的用戶可以在該平臺上實現對沖，二是單純看好某項目的未來礦池收益，可以選擇做多，三是可以根據利率波動差異，做多做空賺取差價。且交易員和LP能夠以大約10-15倍的杠桿進行操作，這讓用戶有了更多玩法選擇。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

特點——AMM

除此協議之外，不乏有些協議用AMM作為將固定利率引入DeFi的機制，不過存在的局限性頗多，該項目在資本使用效率、利率收益、交易者進出頭寸靈活程度等問題方面做出些許調整。

與許多其他AMM一樣，Voltz使用常數乘積不變量，但有一些顯著不同：

其一，傳統AMM是將資產放到流動性池中，而此協議不同，Voltz僅僅用集中流動性虛擬AMM(vAMM)進行價格發現，采用這種方法使抵押品管理不再與AMM儲備掛鉤，增加了更多靈活性。

其二，因IRSAMM是允許交易者交換固定利率和浮動利率的，所以它設計了基于利率的軸。其中：

x軸代表1%的虛擬固定token，這些token背后的概念是，如果一個參與者有權獲得100個1%的虛擬固定token，假設IRS池的期限恰好是一年，那么在IRS池到期時，他們可以要求獲得標的的1個token。

y軸代表可變token，表示出了IRS池中虛擬可變token的數量。VoltzIRSvAMM也使用的常數乘積公式(xy=k)，其中(x)代表1%的固定代幣數量，(y)代表可變代幣數量，(k)是常數，因此，vAMM定義了交易者可以交換固定現金流或可變現金流的比率。

VoltzvAMM

vAMM價格與隱含固定利率之間的關系如下：

其三，該協議像Uniswapv3一樣可以集中流動性，允許LP將流動性存入一定的范圍內。

在普通恒定產品AMM中，LP將流動性分散在整個價格范圍內(0,∞)，這意味著很大一部分流動性最終不會被使用。為了緩解這種情況，VoltzIRSvAMM受Uniswapv3啟發，有了集中流動性的想法。

流動性集中意味著LP能夠在有限的自定義價格范圍存入流動性。將浮動利率token和1%的固定利率token存入vAMM。當固定利率超出LP的頭寸時，流動性處于非活動狀態。

這使LP存款的資本效率比其他模式高出了3000倍，LP也能夠以自己認為合適的市場利率來部署流動性，從而更好地控制自己的資本。

其四，該協議的資產是通過保證金引擎進行基礎資產的管理的，保證金引擎有效地定義了交易者和流動性提供者可用的杠桿，管理協議的抵押品并處理不利情況下的清算事件。同時還可以使流動性提供者和交易者能夠對其頭寸進行控制。

下圖為該機制運行流程：

圖中的FixedTakers(FT)是交易浮動利率換取固定利率的固定接受者，VariableTakers(VT)是交易固定利率換取浮動利率的可變接受者。通過vAMM和保證金引擎進行價格發現、管理資產。

特點——LP

vAMM與其他AMM一樣，都需要流動性提供者(LP)才能發揮作用，但還是有些差異性。

第一，每個IRS池都建立在單一基礎可變資產之上。為了存入流動性，LP必須為基礎代幣產生的利息支付提供保證金。由于可變利率支付和固定利率支付是在同一資產中支付的，LP只需存入該單一資產即可充當IRSLP。

第二，Voltz的保證金引擎的運作與LP保證金回收。

Voltz的保證金引擎通過參與者在Voltz協議上向Trade或LP提供保證金運作。為了最大限度地提高資本效率，所有參與者都必須提供保證金。Voltz協議允許交易者和LP對其頭寸進行部分抵押。

流動性提供者將流動性存入自己標記的范圍內，從而使FT和VT進行交易。每次進行交易時，LP都會收取費用。Voltz協議中有LP保證金回收概念，當對應的FT和VT頭寸可以匹配時，交易相互抵消，LP保證金就會被回收，以便再次用于向交易者收取費用。

如下圖所示：

LPCollateralRecycling

第三，關于資金利率風險。

在該項目中，因為LP只需要存入單一資產即可創建市場的任何一方，這樣一來，VoltzAMM就消除了無常損失的概念。但是由于其引入了利率掉期概念，這使LP又面臨著「資金利率風險」，這是一種特定于利率掉期的新風險類型。

該項目目前還未發幣，Twitter有1771人關注，關注者不算多，據其說明將在2022年第一季度上線測試網，最開始會推出穩定幣池。VoltzDAO正在開發中，在之后，隨著時間的推移，Voltz協議將由VoltzDAO管理，完成一個逐步去中心化的過程。

Tags：AMMBNBSWAPOLTAMMOBNBPDailySwap TokenBOLTT價格

世界幣