最近YFI创始人AC(AndreCronje)的一系列“并购”,让被比特币抢走了风头的DeFi重新回到人们视野之中。从11月24日宣布与Pickle合并之后,YFI又接连与Cream、Cover、Akropolis、Sushiswap合并,有人称AC在打造“DeFi托拉斯”。
来源:OKExInsights值得注意的是,AC的DeFi版图中除了流动性挖矿、借贷、DEX外,还布局了保险项目。与高收益相对应,加密资产也拥有极高的风险。黑客攻击、51%攻击、合约漏洞事件数不胜数,OKExInsights在《Harvest被黑客盗走3400万刀,为何DeFi安全事件层出不穷》一文中就进行过探讨。同时,币价的震荡也是加密资产的另一大风险,因此各种DeFi保险项目应运而生,本文选取三个较有代表性的保险项目,对其运作机制进行简要的介绍。Cover:三种参与者+两种代币+一家合作DEX
FastSwap (FAST)项目遭到闪电贷攻击:金色财经报道,据CertiK监测,FastSwap (FAST)项目遭到闪电贷攻击,损失26.77枚BNB(约8812美元)。BSC合约地址:0x3cf0fc9920102CCC2EB4df5E1B3471D555AFb361。
注意:请勿将FastSwap (FAST)与其他同名项目混淆。[2023/3/24 13:23:55]
CoverProtocol的前身是yinsure.finance,OKExResearch曾在《NFT沙滩上的珍珠yinsure.finance》一文中介绍过Yinsure,当时这个项目将保单生成为NFT。然而上线后一段时间,项目的两个核心成员之间发生了争执,项目也随之变化。今年9月,Yinsure重新命名为CoverProtocol,11月28日Cover与Yearn合并,项目代币COVER已于12月9日上线OKEx,上线隔日24H涨幅达到77.23%。
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
上周,AC在博客发表了一篇关于Cover的文章,文中介绍道,为了实现去中心化保险,Cover设置了CLAIM和NOCLAIM两种代币以及投保人、流动性提供者和预测者三种参与角色,交易则通过DEXBalancer进行。
MakerDAO社区正采取措施防止利用闪电贷操纵投票:MakerDAO社区正紧急采取措施,以防止通过闪电贷操纵投票的事件再次发生。提案通过和执行之间的12小时延迟将被延长至72小时,以允许公众质疑恶意投票。此外,社区正在禁用断路器,这将使治理能够关闭预言和清算程序,因为恶意行为者可能会滥用这些预言和清算程序来利用该系统牟利。此前消息,MakerDAO就DeFi协议团队B Protocol利用闪电贷操纵治理投票一事发出警告。(Cointelegraph)[2020/10/30]
CLAIM是索赔代币,NOCLAIM是无索赔代币。如某项目发生意外,索赔代币价值1DAI;如果到期没有发生事故,无索赔代币价值1DAI;在事件发生或到期前,索赔代币和无索赔代币不可同时赎回。角色方面,投保人自然就是想给某项目买固定期限保险的人,据官网,目前Cover支持为Aave、Balancer、Curve等项目投保,投保形式是用DAI购买CLAIM。假如1CLAIM价格是0.1DAI,那么花费1DAI可以得到10CLAIM的保额,索赔时就可以用10CLAIM换得10DAI。
OKEx:OKEx将于2017年12月9日(今日)上午11:00全球首发ProChain(PRO)。PRO的总发行量为1亿枚,其中私募发行量为5000万,目前已经全部售完。[2017/12/9]
Cover流动性提供者和其他的流动性挖矿一样,可以选择项目进行质押。不同的是,质押后Cover会铸造CLAIM和NOCLAIM两种代币,如果流动性提供者认为项目不会出事,可以持有NOCLAIM,出售CLAIM获利,反之亦然;流动性提供者还可以把两种代币和DAI放入BalancerPool,赚取交易/投机/保险费用。最后还有预测市场用户,这类用户和流动性提供者的区别是不用在Cover或BalancerPool质押,只需要依据自己的预测购买有固定到期日的CLAIM或NOCLAIM。流动性矿工的“头盔”——Payaso
Cover主要保的是黑客攻击等事件,Payaso则不同,是一个去中心化币价保险协议,旨在为AMM流动性无常损失提供解决方案。今年9月启动了LP招募计划,11月18日开启了治理代币PAYA挖矿。
Payaso上有投保人、承保人和流动性提供商三种角色,平台币是PAYA。Payaso采用了部分美式期权的设计架构,投保人和承包人可以针对被保障资产某个时刻的币价来签署保险协议。在保单有效期内,投保人可以在任何时候退出,同时可以按照保险价购买相应的稳定币资产,来对冲所持有资产的价值减少资产潜在的损失风险、流动性风险或其他链上活动带来的损失。流动性提供商可以挖矿获得PAYA,PAYA具备社区保险奖励标的等事务决策权,平台的保费也通过PAYA结算。其次,持有PAYA同时能享有手续费收入的分配权。NexusMutual:DeFi保险“老大哥”
NexusMutual堪称DeFi保险的鼻祖,去年就已经启动,代币是NXM,在DeFiPulse衍生品总锁仓市值排行榜中位列第二。
如果DeFi保险也有“险种”,目前的NexusMutual和Cover可以算是同一险种——都为智能合约的安全风险提供保险;并且由于安全事件不像币价,有明确的数字,所以NexusMutual和Cover都通过社区投票来决定是否赔付某项目的损失。
在NexusMutual官网,投保人可以使用ETH或者DAI为特定项目投保,目前支持64个项目,比其他保险协议丰富很多。NexusMutual引入了“去中心化风险评估”机制,与投保人相对应的“承保人”叫做风险评估师,往往是智能合约安全性审计专家,他们将通过质押代币的方式参与特定风险的评估,赚取系统给予的代币奖励。风险评估师对于自己觉得安全的智能合约,通过质押代币的方式声明其个人对智能合约安全性的背书。如果这份智能合约不安全且发生了被盗事件,那么,作为惩罚,风险评估师之前质押的代币将会被燃烧掉。总结
除了尚在起步阶段的Payaso,Cover和NexusMutual均已经做出过赔付。今年2月,NexusMutual向在bZx漏洞首次被利用前已购买了保险的人支付了首笔索赔,评估人投票支持了第121号和第152号两项索赔,总计约3.1万美元;11月24日,COVER代币持有者也完成了对PickleFinance黑客攻击事件索赔的投票,超过99%的持有者赞成赔付,之后索赔将移到CVC上。DeFi保险项目不仅减轻了投保人的损失,也让人们可以更放心地参与DeFi,不用再“火中取栗”,有助于健全DeFi生态、促进行业发展。不过,相比于传统保险,如何平衡投保人、承包人以及第三方参与者的利益,如何加强平台代币的应用,都是去中心化保险面临的严峻挑战。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。