USD:簡析YFI創始人新作StableCredit運作機制與特性_RED

原文標題：《AC 推出新產品 StableCredit》

早在 8 月，AC 就提出了 StableCredit 的概念，我在文章?YFI 的星辰大海?中有過簡單介紹，本次 AC 發文，說明醞釀 4 個多月的想法要正式實施了。

簡單說 StableCredit 是一個基于抵押型穩定幣設計的存借貸與 AMM 綜合運用協議，思路借鑒了?ARCx，抵押萬物發債。

舉個例子說明：

用戶將價值 100 萬的房子抵押給 YFI，YFI 給用戶 100 萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產，比如一輛汽車。與此同時，協議會根據房子的投放收益（LP）來給用戶分潤。當房子價值上漲時，用戶手里的借貸額度還可以向上浮動。

這個模式跟?Uniswap+Maker?很類似。用當下的場景做類比的話，就是用戶將 ETH 存進 Uniswap 做市，賺收益的同時，Uniswap 還會給你一筆錢讓你花。這是不是很爽？

下文將對 AC 的文章做進一步解讀：

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

基本概念

AC 文章開頭，先介紹了幾個基本概念，包括：

抵押型穩定幣（代幣化債務），典型代表 Maker 的 DAI

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

借貸協議，典型代表?Aave、Compound

自動做市商（AMM），典型代表 Uniswap、Sushi

單邊 AMM，典型代表：DoDo、CoFiX

利用率，可以理解為抵押率或清算線，是借貸類協議的核心數據

這里可以單獨說下利用率，AC 支出當利用率為 0% 時，借 1DAI 就是 1DAI，沒有溢價。當利用率為 90% 時，借 1DAI 的成本要大于 1DAI，就是借 1DAI，可能實際得到 0.98DAI，存在溢價。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

這個現象用 AMM 解釋會非常清晰，當 DAI 和債務 1:1 添加到 50:50 的 AMM 池時，對債務的需求越多，交易滑點就越高，這也就解釋了溢價的存在。

穩定幣信貸

StableCredit 是一個結合了代幣化債務穩定幣、借貸、AMM 和單邊 AMM 的協議，以創建一個完全去中心化的借貸協議。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

用戶可以提供任何資產并創建名為 StableCredit USD 的代幣化信用（也可以支持 EUR、JPY 等）。

具體創建流程如下：

提供一定金額的 USDC

調用 USDC 價格預言機，確定 1 個 USDC 的美元價值

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

協議鑄造相應美元價值的 StableCredit USD

將 USDC 和 StableCredit USD 按照 50：50 的比例提供到 AMM

該協議計算系統利用率，最高可達 75%

所提供的 USDC 的利用率（或 75% 的最大值）以 StableCredit USD 的形式計算

此時，用戶得到的 StableCredit USD 就是「借貸信用」。可以用它來借貸通過 AMM 抵押的其他資產。所以如果有其他用戶提供 LINK 作為抵押，你可以通過 「賣出」借貸信用來借貸 LINK。當你想還債的時候，你可以把 LINK 「賣」回去換成 StableCredit USD，還清債務，然后收到你的 USDC。

實際案例

下面舉幾個具體實例來說明這個過程：

用戶 A 提供 1000DAI 進行借款：

將 1000DAI 存入 StableCredit 協議

系統調用預言機查詢 DAI 價值 1020USD

系統鑄造 1020 個 USD

系統將用戶 A 的 1000DAI 和 1020USD 添加到 AMM

系統計算利用率（根據全局抵押情況動態變化），最高為 75%

系統為用戶 A 提供 75% 額度的借貸信用，即 1020*0.75=765 StableCredit USD

此時用戶 A 提供了 1000DAI，得到 765 個 StableCredit USD。

用戶 B 提供 2 個 ETH 進行借款：

將 2ETH 存入 StableCredit 協議

系統調用預言機查詢 ETH 價值 1400USD

系統鑄造 1400 個 USD

系統將用戶 B 的 2ETH 和 1400USD 添加到 AMM

系統為用戶 B 提供 75% 額度的借貸信用，即 1400*0.75=1050 StableCredit USD

此時用戶 B 提供了 2ETH，得到 1050 個 StableCredit USD。

同理，有用戶 C 提供了 1 個 WBTC，得到 26000 個 StableCredit USD；用戶 D 提供了 1 個 YFI，得到了 23000 個 StableCredit USD，等等…

此時系統中存在多個借貸 AMM 池：

DAI:StableCredit USD

ETH:StableCredit USD

YFI:StableCredit USD

WBTC:StableCredit USD

其他各類用戶添加的抵押資產池

用戶 A 想借出 1 個 ETH，于是他將 525 個 StableCredit USD 提供給 AMM，得到 1 個 ETH。用戶幣想借出 500DAI，他將 510 個 StableCredit USD 提供給 AMM，得到 500 個 DAI。

他們想要贖回本金時，是需要向提供償還對應借出資產即可從 LP 中提取本金。當提取本金時，系統會燒毀對應數量的 StableCredit USD。比如，用戶 A 贖回 1000DAI，此時系統會調用預言機價格，假設此時價格仍為 1020USD，協議將燒毀對應數量的 StableCredit USD，以保證整個借貸資產的平衡。

這個贖回并燒毀 StableCredit USD 的過程，AC 文章中并沒有提，是我個人的猜測和判斷。主要依據是 EMN 當時的設計，也是鑄造信貸和銷毀信貸，遺憾的是當時被黑客利用導致項目沒有繼續。

StableCredit 的優勢

StableCredit 的設計充分利用了代幣化債務、借貸、AMM 的特點，相對單獨存在 AMM 和借貸協議具有很多優勢：

首先，系統的借貸利率實際是根據需求自動平衡的，用戶需求多的借出資產，在償還時會支付更高的利息。原理是需求多資產，在 AMM 中被賣出更多，用戶在償還借貸購買對應資產時，會支付更多的 StableCredit USD。

StableCredit USD 類似于 Uniswap 的 ETH，是 AMM 全部池交易的中間介質，這就讓借貸信用可以享受交易手續費，間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價，間接的提供給了代幣提供者。

如果用戶只提供代幣而不進行借貸，會一直積累整個系統的借貸溢價，也就實現了存款收益。

這種方式還實現了非常優美的借貸最大化利用率，像 AAVE 這些借貸協議，一旦用戶的抵押率達到紅線便會被清算。StableCredit 的模式基本不存在被清算風險，只有相對的整體系統風險，即利用率。

舉例來說：用戶 A 存入的 1000DAI，得到 765 個 StableCredit USD。之后他全部用于借出 ETH，根據之前的案例，計算得出可借 765/700=1.09 個 ETH （由于實際存在滑點等，數量會有偏差）

假設經過 1 個月，ETH 價格上漲至 1000，用戶償還 1.09 個 ETH，會得到 1.09*1000=1090 StableCredit USD。此時用戶償還 765 StableCredit USD，可贖回 1000DAI。

經過以上過程，我們發現用戶最初抵押了 1000DAI，得到了 75% 的購買力，然后他購買了 ETH，享受了 ETH 價格上漲的紅利，當他結清頭寸時，最終收回本金 1000DAI，同時還結余 1090-765=325 USD。

但其實我這個案例有些過于理想，在真實的系統運行環境中，由于套利者的存在，StableCredit USD 與各類資產的匯率會實時的通過 AMM 交易進行調整，因此在抵押和贖回過程中，不可能是按照原比例兌換。

以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想，具體 StableCredit 的運作模式，還要等系統正式上線后再來詳細驗證。

但不難想象，這樣的一種設計，絕對能釋放更多的購買力，吸收更多的流動性。

寫在最后

之前文章中我也有說， StableCredit 的設計，是 YFI 整個戰船中非常關鍵的一環，它為整個金融帝國提供了一個吸收流動性的接口，最終可能發展成為流動性黑洞。

通過大量的吸收存款，疊加?yearn?的智能理財服務，yearn 的愿景正在一步一步實現。

簡單說，YFI 的愿景是要讓「收益最大化」。

AC 的初心一句話概括，「獲得持續安全穩定便捷的最大化收益」。

Tags：USDREDCREBLECbusd幣歷史最高價CREDOAngelsCreedhubblechain

歐易交易所app官網下載