Analice brevemente el mecanismo de funcionamiento y las características del nuevo trabajo del fundador de YFI, StableCredit

Título original: "AC lanza nuevo producto StableCredit" Ya en agosto, AC propuso el concepto de StableCredit. Lo presenté brevemente en el artículo "YFI's Sea of ​​Stars". Implementado oficialmente. En pocas palabras, StableCredit es un protocolo de aplicación integral de depósitos, préstamos y AMM basado en un diseño de moneda estable de tipo hipotecario. La idea se toma prestada de ARCx, y todo está hipotecado para emitir bonos. Dé un ejemplo: el usuario hipoteca una casa por valor de 1 millón a YFI, y YFI le otorga al usuario un préstamo en moneda estable de 1 millón. Esta línea de préstamo de moneda estable se puede utilizar para prestar otros activos, como un automóvil. Al mismo tiempo, el acuerdo distribuirá las utilidades a los usuarios de acuerdo con la renta de inversión (LP) de la casa. Cuando el valor de la casa aumenta, el monto del préstamo en manos del usuario también puede flotar hacia arriba. Este modelo es muy similar a Uniswap+Maker. Usando el escenario actual como una analogía, el usuario deposita ETH en Uniswap para la creación de mercado y, mientras obtiene ingresos, Uniswap también le dará una suma de dinero para que la gaste. ¿No es genial? Lo siguiente interpretará mejor el artículo de AC: Equipo de seguridad: análisis breve del evento de ataque de Defrost Finance: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, Defrost Finance El oráculo La máquina se modificó maliciosamente y se agregó un token de hipoteca falso para liquidar a los usuarios actuales, lo que resultó en una pérdida de más de 13 millones de dólares estadounidenses. El atacante modificó la dirección del oráculo a través de la función setOracleAddress, luego usó la función joinAndMint para acuñar 100 000 000 tokens H20 para la dirección 0x6f31, y finalmente llamó a la función de liquidación para obtener una gran cantidad de USDT a través del oráculo de precios falsos. Los atacantes posteriores transfirieron los fondos robados a 0x4e22 de Ethereum a través de métodos de cadena cruzada. Actualmente, hay 4,9 millones de USD en DAI en la dirección 0x4e22, 5 millones de USD en DAI en la dirección 0xfe71 y los 3 millones de USD restantes en ETH. Transferidos a la dirección 0x3517 . [2022/12/25 22:06:35] Conceptos básicos AC Al comienzo del artículo, se introducen varios conceptos básicos, que incluyen: moneda estable de tipo hipotecario (deuda tokenizada), un representante típico del acuerdo de préstamo DAI de Maker, un representante típico de Aave, creador de mercado automático compuesto (AMM), representantes típicos Uniswap, AMM unilateral de Sushi, representantes típicos: DoDo, equipo de seguridad de CoFiX: breve análisis del incidente de ataque de Rubic: informes de Golden Finance, según Beosin EagleEye, una auditoría de seguridad de blockchain El monitoreo de riesgos, la alerta temprana y el monitoreo de la plataforma de bloqueo de Beosin Security mostraron que el proyecto Rubic fue atacado. El equipo de seguridad de Beosin analizó y descubrió que la función routerCallNative del contrato RubicProxy carece de verificación de parámetros. _params puede especificar parámetros arbitrarios, y el atacante puede usar un integrador específico para hacer RubicProxy El contrato puede llamar a la función de datos pasados ​​por sí mismo con un costo casi nulo. El atacante transfirió todo el USDC autorizado para el contrato RubicProxy a la dirección 0x001B a través de transferFrom llamando a la función routerCallNative, y los fondos robados fueron casi 1100 Ethereum. A través del seguimiento de Beosin Trace, se descubrió que todos los fondos robados se habían transferido a Tornado dinero. [2022/12/25 22:06:32] La tasa de utilización, que puede entenderse como tasa hipotecaria o línea de liquidación, es el dato central del acuerdo de préstamo. Aquí podemos hablar de la tasa de utilización por separado. Cuando la utilización la tasa de gasto de AC es 0%, el préstamo 1DAI es 1DAI, no hay prima. Cuando la tasa de utilización es del 90%, el costo de pedir prestado 1DAI es mayor que 1DAI, es decir, pedir prestado 1DAI en realidad puede obtener 0,98DAI y hay una prima. Este fenómeno se puede explicar muy claramente con AMM, cuando se agregan DAI y deuda al grupo 50:50 AMM en una proporción de 1:1, cuanto mayor sea la demanda de deuda, mayor será el deslizamiento de la transacción, lo que también explica la existencia de la de primera calidad. Beosin: un breve análisis del ataque al proyecto SheepFarm: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el proyecto SheepFarm en la cadena BNB fue atacado por una vulnerabilidad El análisis de Beosin encontró que dado que la función de registro del contrato SheepFarm se puede llamar varias veces, el atacante 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 usa la función de registro para aumentar sus propias gemas varias veces, luego usa la función upgradeVillage para acumular el atributo de rendimiento mientras consume gemas, y finalmente llama al método sellVillage para convertir el rendimiento en dinero antes de retirar dinero. Este ataque hizo que el proyecto perdiera unos 262 BNB, unos 72.000 dólares. Beosin Trace descubrió que el monto robado todavía está en la cuenta del atacante y continuará prestando atención a la dirección de los fondos. [2022/11/16 13:10:39] Stablecoin Credit StableCredit es un protocolo que combina monedas estables de deuda tokenizadas, préstamos, AMM y AMM unilaterales para crear un protocolo de préstamo completamente descentralizado. Los usuarios pueden suministrar cualquier activo y crear crédito tokenizado llamado StableCredit USD (también se admiten EUR, JPY, etc.). Beosin: un breve análisis del ataque al proyecto Skyward Finance: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el proyecto Skyward Finance en la cadena Near fue atacado por una vulnerabilidad Beosin El análisis encontró que debido a que la función redimir_skyward del contrato skyward.near no verificó correctamente el parámetro token_account_ids, el atacante 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39 pasó en el mismo token_account_id y recibió recompensas WNear varias veces. Este ataque hizo que el proyecto perdiera cerca de 1,08 millones de Near, unos 3,2 millones de dólares. Beosin Trace trace descubrió que el atacante transfirió la cantidad robada. [2022/11/3 12:12:36] El proceso de creación específico es el siguiente: Proporcione una cierta cantidad de USDC para llamar al oráculo de precios de USDC y determine el valor en dólares de 1 USDC. El acuerdo proyecta el valor en dólares correspondiente de StableCredit USD USDC y StableCredit USD se basan en una proporción de 50:50 proporcionada a AMM SlowMist: Zabu Finance en la cadena Avalanche fue pirateada Breve análisis: según la inteligencia del Distrito SlowMist, el 12 de septiembre, el proyecto Zabu Finance en Avalanche fue pirateado atacado por un préstamo flash Después del análisis, el equipo de seguridad de SlowMist envió un mensaje de texto 1. El atacante primero crea dos contratos de ataque, luego convierte WAVAX en tokens SPORE en Pangolin a través del contrato de ataque 1 e hipoteca los tokens SPORE obtenidos al contrato ZABUFarm para la posterior adquisición de ZABU Prepárese para recompensas simbólicas. 2. El atacante tomó prestados tokens SPORE de Pangolin Flash Loan al atacar el contrato 2 y luego comenzó a usar tokens SPORE continuamente para realizar operaciones de "hipoteca/retiro" en el contrato ZABUFarm. Dado que los tokens SPORE deben cobrar una determinada tarifa durante el proceso de transferencia (cobrada por el contrato SPORE), la cantidad real de tokens SPORE recibidos por el contrato ZABUFarm es menor que la cantidad de hipotecas transferidas por el atacante. En el análisis, notamos que el contrato ZABUFarm registrará directamente el monto de la hipoteca transferida por el usuario cuando el usuario hipoteca, en lugar de registrar la cantidad real de tokens recibidos por el contrato, pero el contrato ZABUFarm le permite al usuario retirar todos el contrato registrado cuando el usuario hipoteca.Importe de la hipoteca. Esto lleva al hecho de que la cantidad de tokens SPORE realmente recibidos por el contrato ZABUFarm cuando el atacante hipoteca es menor que la cantidad de tokens que el contrato ZABUFarm transfiere al atacante cuando el atacante se retira. 3. El atacante se aprovechó del defecto de contabilidad causado por la compatibilidad entre el contrato ZABUFarm y los tokens SPORE y, por lo tanto, consumió continuamente los fondos SPORE en el contrato ZABUFarm a un valor extremadamente bajo a través de operaciones de "hipoteca/retirada". La recompensa de la hipoteca del contrato ZABUFarm se calcula dividiendo las recompensas de bloque acumuladas por la cantidad total de tokens SPORE hipotecados en el contrato. Por lo tanto, cuando la cantidad total de tokens SPORE en el contrato ZABUFarm se reduce a un valor extremadamente bajo, sin duda ser calculado Un gran valor de bonificación. 4. El atacante obtuvo una gran cantidad de recompensas de tokens ZABU a través del contrato de ataque 1 que se había hipotecado previamente en ZABUFarm y luego vendió los tokens ZABU. Este ataque fue causado por la incompatibilidad entre el modelo de hipoteca de ZabuFinance y los tokens SPORE. Ha habido muchos ataques causados ​​por tales problemas. El cambio de token real del contrato antes y después de la transferencia, en lugar de depender de la cantidad de tokens de hipoteca pasados ​​por el usuario. [2021/9/12 23:19:21] El protocolo calcula la tasa de utilización del sistema, hasta un 75 % La tasa de utilización de USDC proporcionada (o el valor máximo del 75 %) se calcula en forma de StableCredit USD En este momento, el usuario obtiene The StableCredit USD es "crédito de préstamo". Puede utilizarse para pedir prestado contra otros activos garantizados a través del AMM. Entonces, si otro usuario ofrece LINK como garantía, puede pedir prestado LINK "vendiendo" el crédito de préstamo. Cuando desee pagar la deuda, puede "vender" LINK nuevamente para cambiarlo por StableCredit USD, pagar la deuda y luego recibir su USDC. Casos reales Aquí hay algunos ejemplos específicos para ilustrar este proceso: El usuario A proporciona 1000DAI para pedir prestado: deposita 1000DAI en el protocolo StableCredit El sistema llama al oráculo para consultar el valor DAI de 1020USD El sistema acuña 1020 USD El sistema agrega los 1000DAI y 1020USD del usuario A a AMM El sistema calcula la tasa de utilización (cambia dinámicamente según la situación global de la hipoteca), y el máximo es 75% El sistema proporciona al usuario A el 75% del crédito del préstamo, es decir, 1020*0.75=765 StableCredit USD. En este momento, el usuario A proporciona 1000DAI y obtiene 765 StableCredit USD. El usuario B proporciona 2 ETH para pedir prestado: deposite 2 ETH en el sistema de protocolo StableCredit y llame a la máquina Oracle para consultar el valor ETH 1400 USD El sistema acuña 1400 USD El sistema agrega 2 ETH y 1400 USD del usuario B al sistema AMM para proporcionar al usuario B el 75% de el crédito del préstamo, es decir, 1400*0.75=1050 StableCredit USD En este momento, el usuario B proporciona 2ETH y obtiene 1050 StableCredit USD. Del mismo modo, el usuario C proporcionó 1 WBTC y obtuvo 26 000 StableCredit USD, el usuario D proporcionó 1 YFI y obtuvo 23 000 StableCredit USD, etc. StableCredit USDWBTC: conjunto de activos hipotecarios StableCredit USD agregado por otros usuarios El usuario A quiere prestar 1 ETH, por lo que proporciona 525 StableCredit USD a AMM y obtiene 1 ETH. El usuario quiere prestar 500DAI, proporciona 510 StableCredit USD a AMM y obtiene 500 DAI. Cuando quieren redimir el principal, deben pagar los activos del préstamo correspondientes para retirar el principal de LP. Cuando se retira el principal, el sistema quemará la cantidad correspondiente de StableCredit USD. Por ejemplo, el usuario A canjea 1000DAI. En este momento, el sistema llamará al precio del oráculo. Suponiendo que el precio sigue siendo 1020USD en este momento, el protocolo quemará la cantidad correspondiente de StableCredit USD para garantizar el saldo de todo el activo del préstamo. . El proceso de redimir y quemar StableCredit USD no se menciona en el artículo de AC, es mi suposición y juicio personal. La base principal es el diseño de EMN en ese momento, que también acuñó crédito y destruyó crédito. Desafortunadamente, fue explotado por piratas informáticos en ese momento y el proyecto no continuó.

Tags：

Binance Apps