TOKE:简析Silo：融资7500枚ETH，借贷协议迈入2.0时代_PeaSwap Token

作者：路畅

链上借贷这个巨大且陈旧的市场已经太久没有新进展了。DeFiLlama数据显示，AAVE锁仓量达140亿美元，Compound锁仓量达100亿美元，两大巨头安全稳定的运行着，而新的借贷协议又大多是「AAVElike」或者「Compoundlike」，在这个领域，市场已经许久没有创新诞生。但这种沉寂良久的情况，或许会被Silo的诞生打破。

Silo获得2021年「ETHGlobal」黑客松ChainlinkPoolPrize第一名。

12月9日，非托管借贷协议Silo宣布于GnosisAuction平台完成Token拍卖，本次拍卖共发行1亿枚SILO，筹集到7500枚ETH，单枚SILO的价格约为0.000075ETH。无论Silo的未来究竟能走向哪里，但市场对其的期望之高已是毋庸置疑。

同为「抵押借贷」，风险敞口不尽相同

在借贷平台这条赛道上，攻击事件屡见不鲜。2021年5月，借贷平台Venus遭到攻击，由于担保资产XVS的价格被攻击者操纵，协议产生了超1亿美元的坏账，该协议的许多用户都遭受了不同程度的损失。10月，CreamFinance闪电贷攻击，被盗资产约1.3亿美元。被盗的原因是攻击者通过预言机操纵yUSD价格，创造了足够的借入限额来抽取其他token的流动性。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

操纵抵押品价格、超额借出其他更为稳定的token，这种手法在其他的借贷平台攻击事件中也屡见不鲜。当借贷协议将一个存在风险的token作为抵押品时，整个协议的资金都将暴露在该token构成的风险之下，即使是老牌知名项目也难以免除这种风险。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

例如，在十月底Cream受到攻击后，AAVE因支持xSUSHI存借，也曾面对xSUSHI可能被操纵所导致的安全风险。尽管社区随后禁用了xSUSHI，但AAVE仍面临了大规模取款。10月30日数小时内，用户从AAVE撤出数十亿美元的资产，这导致AAVE平台stablecoin利率飙升，DAI浮动借币利率一度达到66.65%。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

在大多数借贷协议的设计中，他们存在着经典的木桶效应：最不安全的那一个抵押资产决定了整个协议的安全性。因此，当协议不断扩展他们支持的抵押资产列表时，整个协议的安全性正在不断下降。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

SushiSwap的借贷产品「Kashi」一定程度上解决了这种问题。

通过其单一金库模型「便当盒」，可让每个不同的借贷币对独立承担风险，用户不同币种的抵押物并不会在不同的借贷池共享，这将单一token的风险敞口控制在该资金池之内，若某一特定token发生安全事故，并不会威胁到其他资金池的安全。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

AAVE、Compound等知名项目都面临的木桶效应在Kashi上奇妙的消失了，如果tokenA价格脱锚，仅有包含A的借贷币对会受到影响，协议的其他币对都能继续平稳运行。这让Kashi也得以引入更多的长尾资产，Kashi所支持的借贷币对，在头部借贷项目中几乎是最多的。

但这也带来了新的问题——流动性匮乏。无法共享抵押品意味着用户的抵押物并不能被高效的利用：你无法在一个资金池内仅抵押A并同时借出B、C，这让用户不得不同时关注多钟token价格的走势——你根本不知道哪一个币对会先面临清算的风险。

Silo如何做的？

在安全性与资本效率的两难取舍中，Silo是如何做的呢？

在Silo的机制中有两个重要的概念：「筒仓」和「桥资产」。

桥资产和某个特定的token共同构成了一个筒仓。

Silo的资金池由若干个筒仓组成，就如同一个又一个的孤岛，这确保了不同token风险的隔离。而不同筒仓之间又通过桥资产连通。

当用户抵押A借出B时，一笔借贷被分解为两个步骤：

1、用户在A筒仓抵押tokenA，并从A筒仓借出桥资产。

2、桥资产被借出后存入B筒仓，并用桥资产作为抵押借出tokenB。

有趣的事情发生了：尽管用户实质上借入的是桥资产，但协议通过抵押桥资产，让用户收到了tokenB。

这样做的好处是什么？对于存款人来说，他贷出的tokenB由筒仓内的桥资产提供保证，而不是可能存在风险的tokenA；对于借款人来说，他并不会持有桥资产的敞口，使用体验就和其他借贷协议一样顺滑；而对协议来说则好处颇丰，协议贷出的仅仅只是筒仓A的桥资产。

设想这样一个场景：如果tokenA出现安全风险，价格被人为操纵。黑客存入大量tokenA，抵押物tokenA的价格严重虚高。若在传统的统一抵押模式下，它同时也可以借出与虚高抵押物相对应的贷款。

而在Silo的机制中，它存入的tokenA无论价格有多虚高，他能借出的最大金额也仅是筒仓A全部的桥资产。

通过桥资产和筒仓的引用，既可以为用户提供和以往借贷协议相同的统一抵押物的高效率，又隔离了不同token的风险，并不会因为风险token的引用而将整个协议都暴露在风险敞口之下。这种机制的设计在不降低资本效率的同时，保证了风险隔离并提高了协议的安全，在此前这种机制较为罕见。

受益于这种机制，任何人均可无需许可的在Silo创建新的市场并提供流动性，这也是与常见的借贷协议一个较为不同的地方。

项目概览

Silo将使用DAO进行治理，$SILO为该协议的治理token。Silo将采用治理最小化模型，因此DAO能参与的决策有限，主要包括如下事件：

1、将协议控制的资产引导到有利于协议增长的地方；

2、开启、关闭DAO的收入机制；

3、调整每个筒仓的LTV、清算门槛；

4、批准重要的产品里程碑。

不久前，Silo曾完成了它的种子轮融资，具体融资额未透露。投资人主要为一批DeFi领域的天使投资人。包括来自FEI协议的JoeySantoro，来自Frax的SamKazemian，SantiagoRSantos，来自Reflexer的Ameen，来自BarnBridge的TylerWard，来自ReganBozman的Lattice，来自PSPSoteria的SherwinLee及Keith，来自0xVentures的AiRTX，DonHo，Quantstamp，来自XDEFI的Emile，ShapeShiftDAO等。

12月9日，Silo在GnosisAuction完成了Token拍卖，本次拍卖共发行1亿枚SILO，筹集到7500枚ETH。本次拍卖出售Silo占总供应量的10%。

SILOtoken总供应量10亿枚，将在接下来的4年里完成释放，具体分配方式如下：

创世纪(10%)ー在公开拍卖中分发，拍卖后可立即获得。

社区国库(45%)ーー3年线性释放，由社区治理控制。

早期贡献者(6.75%)ーー4年线性释放，token生成事件6个月后开始释放。

创建贡献者(21.75%)ーー从token生成事件6个月后开始，3年线性释放。

早期社区奖励(0.2%)ーー2022年1月空投给社区成员。

早期投资者及早期投资顾问(6.30%)ー两年线性释放，从token生成事件6个月后开始释放。

未来贡献者和未来顾问(10%)ー加入DAO后，从token生成事件1年后开始为期4年的线性释放。

Silo团队并无详细信息，请投资者注意风险。

标签：TOKEKENTOKTOKENVMC TokenUnreal Governance Tokenitoken钱包怎么提现PeaSwap Token

FTX热门资讯