Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及高 gas 效率,而 Sulu 的新体系结构主要关注可扩展性与可组合性。
原文标题:《DeFi 新玩法丨一文了解去中心化资产管理协议 Enzyme 新版本 Sulu》
2 月 25 日消息,去中心化资产管理协议 Enzyme (原 Melon)继推出其 v2 版本之后,又宣布将在未来几周内发布一个新版本:Sulu,这将是一个一站式 DeFi 储蓄商店。
据悉,Enzyme v2 的核心是安全性、可定制性、可组合性、可升级性以及提高 gas 效率,而 Sulu 的新体系结构,主要关注的是可扩展性以及可组合性,该升级计划的亮点包括:
借款;
金库股份可转让性;
集成 Curve 资产池;
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
集成 Idle;
集成 AAVE;
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
集成 Balancer;
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
支持质押 ETH;
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
多协议流动性挖矿(扩大目前的可能性);
探索向投资组合经理补偿 gas 费用的可能性;
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
此前,Enzyme 已支持了贷款功能,而下一个版本它也将支持借款功能。对于持有长期头寸但没有收益的投资组合经理(TradFi 和 DeFi)来说,这是一个非常有用的功能。在 DeFi 中,ETH 是一个很好的例子,就其本身而言,持有它的币收益率几乎为零,但你可能希望长期持有它,因为你相信它将涨到 1 万美元。想象一下,你可以将你的 ETH 作为抵押品来借取 DAI,而现在 DAI 在借贷协议上获得的利息要远高于 ETH。
然后,你可以将 DAI 存入到借贷协议中赚取利息,或者进行流动性挖矿(例如 COMP),可能性是无限的,Enzyme 的目标是在下一个版本中实现它们。
截至目前,任何金库代币份额都是不可转让的,我们知道,很多用户希望能够交易这些代币份额,这样大量的新用例就可以付诸行动了!每个基于 Enzyme 构建的金库都有自己的代币,如果这些代币是可转让的,那么就会有新的用例可以实现。
用例一: 预种子金库
再平衡成本可能会变得相当昂贵!想象一下,如果你从不需要再平衡,或者你只是在一定的时间间隔进行再平衡。其中一个用例是创建让流动性提供者(LP)得到奖励的封闭式池子。这是怎么实现的?
决定一个被动策略;
成立一个早期金库管理人小组,用资金为这个金库预先播种(例如目标 25000 ETH)。
一旦达到目标后,就关闭金库,并禁止任何新的存储用户进入;
将 100 ETH 存入 Gnosis Safe 钱包;
使用 Gnosis-Safe 在 Enzyme 上创建一个金库,并选择一个你想要嵌入的费用选择;
当用户将 50 ETH 存入这个金库后,他就会获得金库代币;
将 50ETH 和 50 金库代币存入 Uniswap 资产池;
Gnosis Safe 将从这个金库以及 Uniswap 资产池赚取到费用;
在 Gnosis Safe 种子存款人之间适当分配费用;
根据需要定期重开设金库,以进行其他播种阶段;
好处:
两种费用收益来源(无论你嵌入的金库费用和流动性费用是多少);
节省 gas: 由于二级市场的原因,无需定期再平衡;
用户可以在 Uniswap 上购买代币,因此可支付更少的 gas 费用;
用例二:代币化费用以激励早期存储用户
一般来说,人们喜欢在投资前查看基金经理的长期业绩记录。但如果我们为了鼓励早期支持,而把激励过程颠倒过来呢?如果将费用代币化,投资组合经理可以用流动性挖矿奖励激励 LP,这打开的可能性是无限的。
Curve 池一直是 DeFi 流动性的巨大来源,存入 Curve 池并通过提供流动性赚取代币已变得非常有利可图,预计很快 Enzyme 就会支持这一功能。
Idle 为用户提供了一系列风险调整方法,以实现稳定币和 wBTC 的最佳收益。截至目前,Idle 上最好的方案年化收益率高达 44%,而其风险调整收益方法的年收益则达到了 14% 左右。
除此之外,存入这些池子还可以挖取到 IDLE 代币,以进一步提高回报。
贷款功能在 Enzyme v2 上已经实现一段时间了,但目前它还无法访问 AAVE 的 aToken。而在下一个版本中,Enzyme 将允许用户访问整个 aToken 系列。AAVE 的贷款利率和资产范围为金库经理提供了令人兴奋的可能性。
Enzyme 已经支持了 Balancer 流动性一段时间(通过 Paraswap),但项目方也希望增加对池子的支持。这将使用户能够将流动性存入 balancer 池,并获取 LP 奖励。
当前已存在两种形式的封装版 ETH 2.0 质押服务(由 Stakehound 和 Lido 提供),而在下一个版本,Enzyme 也将支持这些质押服务,这样管理者就可以获得额外的收益。
除了在 Uniswap 和 Compound 上进行流动性挖矿之外,Enzyme 还将支持与上述集成相关的更多流动性挖矿协议。
交易成本的 gas 费用通常是来自投资组合经理的钱包。截至目前,这还没有成为一个问题,但我们注意到,大量的社区成员希望将该成本计入金库。这有助于按比例将成本负担分摊到金库中的所有存储用户。
MIP7 的工作已经开始,第一阶段是实施一项简单的资产管理费,这项费用早在九月份就得到了 Enzyme 理事会的批准,后来又在去年底得到了用户代表的认可。这一实施将在接下来的几周内继续进行,同时探索为代币经济可能的第二阶段提出的其他建议,包括 staking、推荐费等。
总的来说,Enzyme 的目标是成为资产存储用户的核心基础设施,这些存储用户希望通过金库获得 DeFi 敞口,其好处是:
更低的交易成本(因为费用是由一群人分摊的);
减少时间投入(让金库经理掌握各种 DeFi 协议的风险与回报);
以上就是关于 Sulu 更新的大致内容。
撰文:Mona El Isa翻译:隔夜的粥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。