ANC:簡析DeFi儲蓄協議Anchor：一種本金受保護且具有穩定利率的穩定幣儲蓄手段_CHO

本文發布于巴比特資訊，作者為NicholasPlatias，并經由Kyle翻譯。

在過去的幾年中，我們目睹了去中心化金融的爆炸性增長。我們已經看到許多金融應用的推出，涵蓋了廣泛的用例，包括抵押貸款，去中心化交易所和預測市場等。盡管取得了早期成功，并且人才和資本大量涌入，但DeFi仍未生產出一種簡單便捷、在加密本地世界之外具有廣泛的吸引力的儲蓄產品。

為了滿足這一緊迫的需求，我們在Terra區塊鏈引入了儲蓄協議Anchor。Anchor提供了一種本金受保護的穩定幣儲蓄產品，該產品接受Terra的存款并支付穩定的利率。要想產生收益，Anchor向借款人提供存款，借款人將來自主流區塊鏈的流動抵押PoS資產作為抵押。因此，Anchor的收益由主流PoS區塊鏈的區塊獎勵提供動力。最終，我們設想Anchor成為區塊鏈上被動收入的黃金標準。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

在這篇文章中，我們介紹了Anchor協議背后的核心概念。有關完整內容，請閱讀Anchor白皮書。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

主要特點

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

以下是Anchor儲蓄協議的主要功能：

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

本金保護：Anchor實施了一種清算協議，在有貸款風險時清算借款人抵押品，從而保護了存款人的本金。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

即時提款：Terra存款可即時提款——無需鎖定。

穩定的利率：Anchor通過將可變部分的區塊獎勵從抵押資產傳遞給存款人來穩定存款利率。

為什么要有儲蓄帳戶？

我們認為，去中心化金融大規模采用的途徑是儲蓄賬戶。第一個原因是龐大的市場規模。僅在美國，儲蓄帳戶資產規模就擁有約13萬億美元。僅美國儲蓄市場的0.1％的市場份額就使所有穩定幣的總市值相形見絀。其次，我們認為，要想為散戶投資者鋪平道路，沒有比他們已經熟悉并保護其本金的產品更可靠的方法了。第三，我們認為采用其他投資產品作為儲蓄賬戶的擴展最為直接。

為什么還要另外一個儲蓄協議？

我們堅信，穩定的利率是具有廣泛吸引力的儲蓄產品的必要特征。具有儲蓄功能的DeFi協議的關鍵限制是穩定幣利率的高度周期性。Anchor通過使用抵押資產的累積獎勵來穩定存款利率來解決此問題。除了提供低波動率收益外，Anchor還試圖為大眾投資者提供跨所有區塊鏈的單一，可靠的回報率。通過匯總所有主要PoS區塊鏈的區塊獎勵，Anchor希望定位為區塊鏈經濟的基準利率。

代幣化的抵押

Anchor的核心之一是bAsset，這是PoS區塊鏈上的代幣化抵押。bAsset是代表已抵押PoS資產所有權的代幣。像基礎抵押資產一樣，bAsset向持有人提供區塊獎勵。與抵押資產不同，資產可以轉讓和互換。因此，用戶可以與基礎PoS資產一樣輕松地使用bAssets進行交易。bAsset廣泛可用——它們可以在任何支持智能合約的PoS區塊鏈上生成。bAsset在Anchor中發揮重要作用，可為Terra存款提供穩定的利率。有關bAsset的深入理論，請參閱bAsset協議白皮書。

Terra貨幣市場

Anchor儲蓄協議的核心組成部分是Terra貨幣市場—Terra區塊鏈上的WebAssembly智能合約，可促進Terra穩定幣的存入和借入。貨幣市場由Terra存款池定義，該池從借款人那里賺取利息。借款人放下了數字資產作為抵押，從資產池中借用Terra。利率是通過算法確定的，是借貸需求和供給的函數，利率由池的利用率編碼。

從Terra貨幣市場借款就像鎖定抵押品以換取貸款一樣簡單。每個賬戶都有一個借貸能力，取決于鎖定抵押品的數量和質量。Anchor定義每種抵押品的貸款對價值比率，表示可以借入的抵押品價值的一部分。借貸能力決定了帳戶可以產生的最大債務額。

Anchor利率以及利率穩定性

大量的抵押和儲蓄產品，每種產品都有其自己的風險/回報特征，并且每種產品的利率都會隨時間波動。在所有這些選擇下，普通投資者跟蹤哪個利率？Anchor希望通過使用區塊鏈上的區塊獎勵來得出DeFi的基準利率，從而成為這個問題的答案。

使用Anchor，儲戶可以期望的回報是借款人的鏈上收入的函數。Anchor貨幣市場通過接受bAssets作為抵押品，是一種從借款人到存款人“收益轉移”的獨特促成者。Anchor利率的定義為借款人所賺取的收益的平均值，并用每種收益的抵押價值加權。例如，如果價值3mmUST的bLuna和1mmUST的bAtom作為UST貨幣市場的抵押品，收益率分別為15％和10％，那么Anchor利率將為13.75％。產生的多元化收益率反映了市場在區塊鏈上的首選收益率來源。因此，Anchor利率可能比任何單個收益或任何固定收益集合都更穩定。

Anchor利率在Anchor協議中起著基礎性的作用：它是Terra存款的利率目標。Anchor智能合約在借款人和存款人之間動態分配抵押資產的區塊獎勵，以實現目標利率。這里的關鍵思想是，根據是滯后還是超過Anchor利率，可以使用區塊獎勵來提高或抑制存款率。因此，這種穩定算法可確保存款利率緊密跟蹤Anchor利率。鑒于存款利息是在Terra中支付的，Anchor使用清算協議清算非Terra區塊獎勵。

本金受保護

Anchor實施了旨在保證存款人本金的清算協議。存款是安全的，因為對它們的所有債務仍然超額抵押。Anchor清算協議的功能是通過還清可能違反抵押要求的債務來維護存款安全。該議定書使用清算合約償還“有風險”的貸款，清算合約承擔償還債務以換取抵押品和費用的任務。合約還向借款人收取被動溢價，該溢價經過校準以確保完全覆蓋未償還的貸款。任何人都可以編寫清算合約，并在需要清算貸款時“按需”使用。

與傳統的“看守人”系統相比，清算合約中內置的結構和激勵機制使它們能夠提供更高的穩定性和償付能力保證。看守人系統依靠套利者酌情為清算提供資金，這可能會在市場劇烈波動時導致流動性緊縮，從而給借款人造成巨大損失。相反，清算合約被充分抵押，并強制執行較長的撤回期限，以在遇到臨時沖擊時提供穩定性。有關Anchor清算協議的深入理解，請參閱清算協議白皮書。

結論

本文中我們介紹了Anchor，一種Terra區塊鏈上的儲蓄協議，它提供受本金保護的儲蓄產品，可即時提款并具有穩定的利率。該協議將錨定利率定義為區塊鏈經濟的利率基準，該Anchor利率是從市場需求最高的PoS資產的收益中得出的。Anchor利用來自Terra貨幣市場的抵押資產的區塊獎勵來為儲戶提供與Anchor利率相等的穩定回報。我們認為，Anchor的簡單性和魯棒性使其成為尋找由加密貨幣提供支持的家庭儲蓄產品的合適答案。

來源鏈接：

https://www.8btc.com/article/619914

Tags：ANCCHOHORANCHORREALNANCENacho CoinHORA幣ANCHOR價格

XLM