Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率,而 Sulu 的新體系結構主要關注可擴展性與可組合性。
原文標題:《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》
2 月 25 日消息,去中心化資產管理協議 Enzyme (原 Melon)繼推出其 v2 版本之后,又宣布將在未來幾周內發布一個新版本:Sulu,這將是一個一站式 DeFi 儲蓄商店。
據悉,Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率,而 Sulu 的新體系結構,主要關注的是可擴展性以及可組合性,該升級計劃的亮點包括:
借款;
金庫股份可轉讓性;
集成 Curve 資產池;
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
集成 Idle;
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
集成 AAVE;
集成 Balancer;
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
支持質押 ETH;
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
多協議流動性挖礦(擴大目前的可能性);
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
探索向投資組合經理補償 gas 費用的可能性;
此前,Enzyme 已支持了貸款功能,而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理(TradFi 和 DeFi)來說,這是一個非常有用的功能。在 DeFi 中,ETH 是一個很好的例子,就其本身而言,持有它的幣收益率幾乎為零,但你可能希望長期持有它,因為你相信它將漲到 1 萬美元。想象一下,你可以將你的 ETH 作為抵押品來借取 DAI,而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。
然后,你可以將 DAI 存入到借貸協議中賺取利息,或者進行流動性挖礦(例如 COMP),可能性是無限的,Enzyme 的目標是在下一個版本中實現它們。
截至目前,任何金庫代幣份額都是不可轉讓的,我們知道,很多用戶希望能夠交易這些代幣份額,這樣大量的新用例就可以付諸行動了!每個基于 Enzyme 構建的金庫都有自己的代幣,如果這些代幣是可轉讓的,那么就會有新的用例可以實現。
用例一: 預種子金庫
再平衡成本可能會變得相當昂貴!想象一下,如果你從不需要再平衡,或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者(LP)得到獎勵的封閉式池子。這是怎么實現的?
決定一個被動策略;
成立一個早期金庫管理人小組,用資金為這個金庫預先播種(例如目標 25000 ETH)。
一旦達到目標后,就關閉金庫,并禁止任何新的存儲用戶進入;
將 100 ETH 存入 Gnosis Safe 錢包;
使用 Gnosis-Safe 在 Enzyme 上創建一個金庫,并選擇一個你想要嵌入的費用選擇;
當用戶將 50 ETH 存入這個金庫后,他就會獲得金庫代幣;
將 50ETH 和 50 金庫代幣存入 Uniswap 資產池;
Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用;
在 Gnosis Safe 種子存款人之間適當分配費用;
根據需要定期重開設金庫,以進行其他播種階段;
好處:
兩種費用收益來源(無論你嵌入的金庫費用和流動性費用是多少);
節省 gas: 由于二級市場的原因,無需定期再平衡;
用戶可以在 Uniswap 上購買代幣,因此可支付更少的 gas 費用;
用例二:代幣化費用以激勵早期存儲用戶
一般來說,人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持,而把激勵過程顛倒過來呢?如果將費用代幣化,投資組合經理可以用流動性挖礦獎勵激勵 LP,這打開的可能性是無限的。
Curve 池一直是 DeFi 流動性的巨大來源,存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖,預計很快 Enzyme 就會支持這一功能。
Idle 為用戶提供了一系列風險調整方法,以實現穩定幣和 wBTC 的最佳收益。截至目前,Idle 上最好的方案年化收益率高達 44%,而其風險調整收益方法的年收益則達到了 14% 左右。
除此之外,存入這些池子還可以挖取到 IDLE 代幣,以進一步提高回報。
貸款功能在 Enzyme v2 上已經實現一段時間了,但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中,Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。
Enzyme 已經支持了 Balancer 流動性一段時間(通過 Paraswap),但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池,并獲取 LP 獎勵。
當前已存在兩種形式的封裝版 ETH 2.0 質押服務(由 Stakehound 和 Lido 提供),而在下一個版本,Enzyme 也將支持這些質押服務,這樣管理者就可以獲得額外的收益。
除了在 Uniswap 和 Compound 上進行流動性挖礦之外,Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。
交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前,這還沒有成為一個問題,但我們注意到,大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。
MIP7 的工作已經開始,第一階段是實施一項簡單的資產管理費,這項費用早在九月份就得到了 Enzyme 理事會的批準,后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行,同時探索為代幣經濟可能的第二階段提出的其他建議,包括 staking、推薦費等。
總的來說,Enzyme 的目標是成為資產存儲用戶的核心基礎設施,這些存儲用戶希望通過金庫獲得 DeFi 敞口,其好處是:
更低的交易成本(因為費用是由一群人分攤的);
減少時間投入(讓金庫經理掌握各種 DeFi 協議的風險與回報);
以上就是關于 Sulu 更新的大致內容。
撰文:Mona El Isa翻譯:隔夜的粥
DeFi火了,NFT也火了,這帶動了以太坊、波卡等一批新老公鏈,但當成千上萬的用戶帶著資金涌入這些網絡的時候,一些潛在的問題卻變得更為突出了……近期.
1900/1/1 0:00:00首個實現異構鏈之間原生資產自由交易的跨鏈聚合器O3 Swap繼5月13日18:30登錄火幣創新交易區后,又于5月14日11:56在官方推特宣布開啟 Ice Age 創世冰川挖礦.
1900/1/1 0:00:00本文內容: 什么是Aavegotchi? 如何獲取小鬼? 關于AAVE和aToken 小鬼的三個價值支撐 GHST挖礦方法 傳統DeFi挖礦 稀有度挖礦 總結 什么是Aavegotchi?Aav.
1900/1/1 0:00:00Metis Rollup 采用多虛擬機、 IPFS 數據層、微服務框架和新驗證者角色等機制以改進擴展性、安全性,并縮短驗證周期.
1900/1/1 0:00:00隨著一年來DeFi(去中心化金融)的快速發展,人們逐漸意識到炒幣不是唯一的盈利路徑,DeFi挖礦成為很多資深用戶的賺錢方式.
1900/1/1 0:00:00AISWAP是OKCHAIN的創新型去中心化交易所,已于5月12日正式上線。 一、整個挖礦流程分為: 1、準備“鋤頭” (準備好OK錢包和OKT幣等事宜)2、登錄官方公布的DEX官網(TP錢包里.
1900/1/1 0:00:00