比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > FTT > Info

KEN:簡析Silo:融資7500枚ETH,借貸協議邁入2.0時代_SWE Token

Author:

Time:1900/1/1 0:00:00

作者:路暢

鏈上借貸這個巨大且陳舊的市場已經太久沒有新進展了。DeFiLlama數據顯示,AAVE鎖倉量達140億美元,Compound鎖倉量達100億美元,兩大巨頭安全穩定的運行著,而新的借貸協議又大多是「AAVElike」或者「Compoundlike」,在這個領域,市場已經許久沒有創新誕生。但這種沉寂良久的情況,或許會被Silo的誕生打破。

Silo獲得2021年「ETHGlobal」黑客松ChainlinkPoolPrize第一名。

12月9日,非托管借貸協議Silo宣布于GnosisAuction平臺完成Token拍賣,本次拍賣共發行1億枚SILO,籌集到7500枚ETH,單枚SILO的價格約為0.000075ETH。無論Silo的未來究竟能走向哪里,但市場對其的期望之高已是毋庸置疑。

同為「抵押借貸」,風險敞口不盡相同

在借貸平臺這條賽道上,攻擊事件屢見不鮮。2021年5月,借貸平臺Venus遭到攻擊,由于擔保資產XVS的價格被攻擊者操縱,協議產生了超1億美元的壞賬,該協議的許多用戶都遭受了不同程度的損失。10月,CreamFinance閃電貸攻擊,被盜資產約1.3億美元。被盜的原因是攻擊者通過預言機操縱yUSD價格,創造了足夠的借入限額來抽取其他token的流動性。

Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

操縱抵押品價格、超額借出其他更為穩定的token,這種手法在其他的借貸平臺攻擊事件中也屢見不鮮。當借貸協議將一個存在風險的token作為抵押品時,整個協議的資金都將暴露在該token構成的風險之下,即使是老牌知名項目也難以免除這種風險。

Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

例如,在十月底Cream受到攻擊后,AAVE因支持xSUSHI存借,也曾面對xSUSHI可能被操縱所導致的安全風險。盡管社區隨后禁用了xSUSHI,但AAVE仍面臨了大規模取款。10月30日數小時內,用戶從AAVE撤出數十億美元的資產,這導致AAVE平臺stablecoin利率飆升,DAI浮動借幣利率一度達到66.65%。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

在大多數借貸協議的設計中,他們存在著經典的木桶效應:最不安全的那一個抵押資產決定了整個協議的安全性。因此,當協議不斷擴展他們支持的抵押資產列表時,整個協議的安全性正在不斷下降。

安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

SushiSwap的借貸產品「Kashi」一定程度上解決了這種問題。

通過其單一金庫模型「便當盒」,可讓每個不同的借貸幣對獨立承擔風險,用戶不同幣種的抵押物并不會在不同的借貸池共享,這將單一token的風險敞口控制在該資金池之內,若某一特定token發生安全事故,并不會威脅到其他資金池的安全。

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

AAVE、Compound等知名項目都面臨的木桶效應在Kashi上奇妙的消失了,如果tokenA價格脫錨,僅有包含A的借貸幣對會受到影響,協議的其他幣對都能繼續平穩運行。這讓Kashi也得以引入更多的長尾資產,Kashi所支持的借貸幣對,在頭部借貸項目中幾乎是最多的。

但這也帶來了新的問題——流動性匱乏。無法共享抵押品意味著用戶的抵押物并不能被高效的利用:你無法在一個資金池內僅抵押A并同時借出B、C,這讓用戶不得不同時關注多鐘token價格的走勢——你根本不知道哪一個幣對會先面臨清算的風險。

Silo如何做的?

在安全性與資本效率的兩難取舍中,Silo是如何做的呢?

在Silo的機制中有兩個重要的概念:「筒倉」和「橋資產」。

橋資產和某個特定的token共同構成了一個筒倉。

Silo的資金池由若干個筒倉組成,就如同一個又一個的孤島,這確保了不同token風險的隔離。而不同筒倉之間又通過橋資產連通。

當用戶抵押A借出B時,一筆借貸被分解為兩個步驟:

1、用戶在A筒倉抵押tokenA,并從A筒倉借出橋資產。

2、橋資產被借出后存入B筒倉,并用橋資產作為抵押借出tokenB。

有趣的事情發生了:盡管用戶實質上借入的是橋資產,但協議通過抵押橋資產,讓用戶收到了tokenB。

這樣做的好處是什么?對于存款人來說,他貸出的tokenB由筒倉內的橋資產提供保證,而不是可能存在風險的tokenA;對于借款人來說,他并不會持有橋資產的敞口,使用體驗就和其他借貸協議一樣順滑;而對協議來說則好處頗豐,協議貸出的僅僅只是筒倉A的橋資產。

設想這樣一個場景:如果tokenA出現安全風險,價格被人為操縱。黑客存入大量tokenA,抵押物tokenA的價格嚴重虛高。若在傳統的統一抵押模式下,它同時也可以借出與虛高抵押物相對應的貸款。

而在Silo的機制中,它存入的tokenA無論價格有多虛高,他能借出的最大金額也僅是筒倉A全部的橋資產。

通過橋資產和筒倉的引用,既可以為用戶提供和以往借貸協議相同的統一抵押物的高效率,又隔離了不同token的風險,并不會因為風險token的引用而將整個協議都暴露在風險敞口之下。這種機制的設計在不降低資本效率的同時,保證了風險隔離并提高了協議的安全,在此前這種機制較為罕見。

受益于這種機制,任何人均可無需許可的在Silo創建新的市場并提供流動性,這也是與常見的借貸協議一個較為不同的地方。

項目概覽

Silo將使用DAO進行治理,$SILO為該協議的治理token。Silo將采用治理最小化模型,因此DAO能參與的決策有限,主要包括如下事件:

1、將協議控制的資產引導到有利于協議增長的地方;

2、開啟、關閉DAO的收入機制;

3、調整每個筒倉的LTV、清算門檻;

4、批準重要的產品里程碑。

不久前,Silo曾完成了它的種子輪融資,具體融資額未透露。投資人主要為一批DeFi領域的天使投資人。包括來自FEI協議的JoeySantoro,來自Frax的SamKazemian,SantiagoRSantos,來自Reflexer的Ameen,來自BarnBridge的TylerWard,來自ReganBozman的Lattice,來自PSPSoteria的SherwinLee及Keith,來自0xVentures的AiRTX,DonHo,Quantstamp,來自XDEFI的Emile,ShapeShiftDAO等。

12月9日,Silo在GnosisAuction完成了Token拍賣,本次拍賣共發行1億枚SILO,籌集到7500枚ETH。本次拍賣出售Silo占總供應量的10%。

SILOtoken總供應量10億枚,將在接下來的4年里完成釋放,具體分配方式如下:

創世紀(10%)ー在公開拍賣中分發,拍賣后可立即獲得。

社區國庫(45%)ーー3年線性釋放,由社區治理控制。

早期貢獻者(6.75%)ーー4年線性釋放,token生成事件6個月后開始釋放。

創建貢獻者(21.75%)ーー從token生成事件6個月后開始,3年線性釋放。

早期社區獎勵(0.2%)ーー2022年1月空投給社區成員。

早期投資者及早期投資顧問(6.30%)ー兩年線性釋放,從token生成事件6個月后開始釋放。

未來貢獻者和未來顧問(10%)ー加入DAO后,從token生成事件1年后開始為期4年的線性釋放。

Silo團隊并無詳細信息,請投資者注意風險。

Tags:KENTOKETOKENTOKVIDC TokenPUP TokenDog Club TokenSWE Token

FTT
ORS:推特CEO Jack Dorsey正式辭職,CTO Parag Agrawal為新任CEO_ors幣最新消息

鏈捕手消息,推特公司今日正式宣布,JackDorsey已決定辭去首席執行官一職,董事會一致任命首席技術官ParagAgrawal為CEO和董事會成員,該任命立即生效.

1900/1/1 0:00:00
AVA:數據掃描Avalanche:活躍地址破10萬,DeFi鎖倉額3個月漲354.64%_Apache Token

作者:Carol 以太坊因為單筆交易手續費動輒幾十美元而晉升為“貴族鏈”,這不僅成為制約其自身上層生態發展的關鍵因素,而且還為其他新興公鏈留下了廣闊的發展空間.

1900/1/1 0:00:00
SOL:Solana 今日凌晨疑似遭遇DDOS攻擊,TPS 被指跌至19_solana幣的最新價格

鏈捕手消息,據Cointelegraph報道,Solana今天凌晨疑似遭到DDOS攻擊導致區塊鏈網絡出現嚴重堵塞,該事件或與Raydium正在進行的NFT市場Blockasset?IDO相關.

1900/1/1 0:00:00
STA:Stacks:比特幣的增強系統_TAC

撰文:Threebodycapital 編譯:MIM,深潮 我們最初是在書里了解到Stacks這個名字——具體而言.

1900/1/1 0:00:00
區塊鏈:基于區塊鏈的 WiFi 共享網絡 Wicrypt 完成 150 萬美元融資,AU21 Capital 領投_CRYP

鏈捕手消息,基于區塊鏈的WiFi共享網絡Wicrypt完成150萬美元融資,AU21Capital領投.

1900/1/1 0:00:00
FUN:加密投資公司10T正為其第三只數字資產基金籌集5億美元_泰達幣和比特幣區別

鏈捕手消息,由對沖基金資深人士DanTapiero經營的加密投資公司10T已向美國證券交易委員會提交申請,以創建其第三個數字資產投資基金.

1900/1/1 0:00:00
ads