对于DeFi借贷协议,尤其是采用【超额质押】协议来说,【清算】机制是金融模型的重要环节。
清算的本质,是以低于市场价格的方式出售一部分抵押物,来支付借款人应向资金池归还的本金与利息,从而使得资金池得以持续健康运转。
一旦触发清算,用户将永久性的失去部分质押资产;如果遭遇类似3.12的剧烈行情波动,可能会造成链上拥堵,无法及时清算或面临高额的Gas损失。
Ruler协议是Cover团队推出的DeFi借贷平台,旨在实现【无需清算】且【费率固定】的数字货币借贷业务。
本文将从运行机制和风险分析等方面简要分析Ruler协议。
一、Ruler协议的核心参数
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
Ruler协议是去中心化的借贷协议,其核心要素包括:
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
质押代币:用作质押资产的代币(如wBTC)
对手方代币:用户借出的代币(例如DAI)
到期日:用户必须偿还借款的时间(例如12/31/2021)
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
铸币比率:即质押资产与对手方代币的比率。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
Ruler协议中,借款人每进行一次质押操作,都会铸造2种对应的代币rTokens,即
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
?Ruler资产代币(rcToken),承载着到期日之后,收取还款的权利;和根据质押代币的类型,rTokens和质押代币之间存在一个铸造比率。例如,存入1个wBTC作为抵押品,可能会铸造10,000个rTokens(假设wBTC的市场价值为30,000美元,此时的质押率为300%,铸币比率为10,000)。借款人可以将rcTokens兑换为对手方代币。
Ruler还款代币(rrToken),承载着到期日之前,偿还贷款并取回抵押代币的义务。
每个rrToken都有资格通过偿还1个对手方代币,来获得一部分抵押品。如果借款人不能按时还款,将被视为违约,质押资产将被罚没。
二、借贷流程 与 借贷利率
因此,一个完整的Ruler借贷流程如下:
借款人有1个wBTC(价值30,000美元),想要借出DAI。假设抵押比率为300%,铸币比例为10,000,
那么借款人存入1wBTC, 可以铸币10,000 枚rcTokens和rrTokens。借款人通过DEX池,出售rcTokens换取对手方代币DAI, 并持有rrtokens。
到期日前,借款人将10000 DAI和10,000 rrTokens存入合约,并收回1 wBTC质押资产。
借款利率
借款利率,是由借款人出售rcTokens时的价格来决定的。以对手方代币和rcTokens出售价格之间的差额为基础,结合到期日计算出的年化,就是实际利率。
例如:Alice将1个wBTC存入Ruler协议,获得10,000 rrTokens和10,000 rcTokens。然后,Alice以9500DAI的价格,将10,000 rcTokens 卖给Bob。
到期日之前,Alice将 10,000 DAI和10,000 rrTokens存入Ruler合约,取回1个wBTC。
到期日之后,Bob将10,000 rcTokens存入Ruler合约,取回10,000DAI。如果ALice没有按时还款,那么Bob将获取Alice的质押资产wBTC。
在上面的例子中,Alice支付了500 DAI作为借款利息,Bob因为提供贷款,获得了500 DAI的利息。
在此期间,无论质押资产wBTC的价格如何变化,只要按时还款,Alice将不会面临清算的风险。
重要的是,Alice的借贷成本在卖出rcTokens的时候,就已经得到确定。这解决了传统DeFi借贷中,借贷利率并不确定的问题。
如果质押资产wBTC的市场价格急剧下跌,可能会导致借款人按期还款的意愿降低。
例如,Alice存入1个wBTC,铸造了10,000 rrTokens和10,000 rcTokens,并已将10,000 rcTokens卖出得到9500美元。此时,假如wBTC价格降低为9000美元,Alice可能会故意拒绝还款,导致wBTC被罚没。但是此时Alice依旧获利500美元(9500-9000)。
假如Alice只还款40%,即偿还 4,000 rrTokens 和 4,000DAI,这意味着违约率为60%。那么Ruler协议将持有0.6个wBTC和4,000个DAI。与之对应的每个rcToken,将有资格获取(0.6 wBTC+4000 DAI)/10000), 也就是说,买入10000 rcTokens的Bob,可以获取 0.6个wBTC和4,000个DAI。
三、总结
Ruler协议的【无需清算】的借贷模式,一定程度上更有利于借款人,将质押资产价值下降的风险,转移到了购买rcTokens的用户身上。
这种模式,本质上和ForTube协议的初代产品 ForTube Bond类似,更像是一种添加了DEX和流动性池的P2P借贷撮合平台。
对于Ruler协议来说,如果流动性池的深度不够或者市场的波动性超出预期,很可能会对整个平台造成风险。但是鉴于Cover团队本身是做DeFi的保险业务,对应的风控措施应该很快会得以实施。
附录:关于清算机制的几个概念
为了深入理解清算机制,我们要预先理解【最大借存比】,【清算阈值】和【健康指数】的概念。
最大借存比:即LTV(Loan to Value)。是指用户最大借款额和特定质押资产的【价值比例】,用于衡量该质押资产的最大借款能力。
举例:对于ETH资产来说,如果用户存入价值10000美元的ETH,且ETH的最大借存比为90%,那么用户以ETH为质押资产,最多可以借出价值9000美元(10000X0.9)的其他资产。
清算阈值LT:即Liquidation Threshold。是指某种资产被定义为【抵押不足】时,用户的借款总额与质押资产的价值比例。低于这个比例,意味着用户的借款额度超过了系统设定的最大借款能力,因此用户的质押资产将被冻结并拍卖,用以缓解抵押不足而造成的系统性风险。
例如,80%的清算阈值意味着,如果借出资产的价值超过质押资产价值的80%,则贷款抵押不足,将会被清算。
健康指数HF:即Health Factor的缩写。健康指数,是总质押资产和总借款的函数,用于判断贷款是否【抵押不足】。这个数值用于衡量用户总体债务健康程度,数值越高,被清算的可能性越低,资金的安全状态越高。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。