ANC:简析DeFi储蓄协议Anchor：一种本金受保护且具有稳定利率的稳定币储蓄手段_ZCore Finance

本文发布于巴比特资讯，作者为NicholasPlatias，并经由Kyle翻译。

在过去的几年中，我们目睹了去中心化金融的爆炸性增长。我们已经看到许多金融应用的推出，涵盖了广泛的用例，包括抵押贷款，去中心化交易所和预测市场等。尽管取得了早期成功，并且人才和资本大量涌入，但DeFi仍未生产出一种简单便捷、在加密本地世界之外具有广泛的吸引力的储蓄产品。

为了满足这一紧迫的需求，我们在Terra区块链引入了储蓄协议Anchor。Anchor提供了一种本金受保护的稳定币储蓄产品，该产品接受Terra的存款并支付稳定的利率。要想产生收益，Anchor向借款人提供存款，借款人将来自主流区块链的流动抵押PoS资产作为抵押。因此，Anchor的收益由主流PoS区块链的区块奖励提供动力。最终，我们设想Anchor成为区块链上被动收入的黄金标准。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

在这篇文章中，我们介绍了Anchor协议背后的核心概念。有关完整内容，请阅读Anchor白皮书。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

主要特点

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

以下是Anchor储蓄协议的主要功能：

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

本金保护：Anchor实施了一种清算协议，在有贷款风险时清算借款人抵押品，从而保护了存款人的本金。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

即时提款：Terra存款可即时提款——无需锁定。

稳定的利率：Anchor通过将可变部分的区块奖励从抵押资产传递给存款人来稳定存款利率。

为什么要有储蓄帐户？

我们认为，去中心化金融大规模采用的途径是储蓄账户。第一个原因是庞大的市场规模。仅在美国，储蓄帐户资产规模就拥有约13万亿美元。仅美国储蓄市场的0.1％的市场份额就使所有稳定币的总市值相形见绌。其次，我们认为，要想为散户投资者铺平道路，没有比他们已经熟悉并保护其本金的产品更可靠的方法了。第三，我们认为采用其他投资产品作为储蓄账户的扩展最为直接。

为什么还要另外一个储蓄协议？

我们坚信，稳定的利率是具有广泛吸引力的储蓄产品的必要特征。具有储蓄功能的DeFi协议的关键限制是稳定币利率的高度周期性。Anchor通过使用抵押资产的累积奖励来稳定存款利率来解决此问题。除了提供低波动率收益外，Anchor还试图为大众投资者提供跨所有区块链的单一，可靠的回报率。通过汇总所有主要PoS区块链的区块奖励，Anchor希望定位为区块链经济的基准利率。

代币化的抵押

Anchor的核心之一是bAsset，这是PoS区块链上的代币化抵押。bAsset是代表已抵押PoS资产所有权的代币。像基础抵押资产一样，bAsset向持有人提供区块奖励。与抵押资产不同，资产可以转让和互换。因此，用户可以与基础PoS资产一样轻松地使用bAssets进行交易。bAsset广泛可用——它们可以在任何支持智能合约的PoS区块链上生成。bAsset在Anchor中发挥重要作用，可为Terra存款提供稳定的利率。有关bAsset的深入理论，请参阅bAsset协议白皮书。

Terra货币市场

Anchor储蓄协议的核心组成部分是Terra货币市场—Terra区块链上的WebAssembly智能合约，可促进Terra稳定币的存入和借入。货币市场由Terra存款池定义，该池从借款人那里赚取利息。借款人放下了数字资产作为抵押，从资产池中借用Terra。利率是通过算法确定的，是借贷需求和供给的函数，利率由池的利用率编码。

从Terra货币市场借款就像锁定抵押品以换取贷款一样简单。每个账户都有一个借贷能力，取决于锁定抵押品的数量和质量。Anchor定义每种抵押品的贷款对价值比率，表示可以借入的抵押品价值的一部分。借贷能力决定了帐户可以产生的最大债务额。

Anchor利率以及利率稳定性

大量的抵押和储蓄产品，每种产品都有其自己的风险/回报特征，并且每种产品的利率都会随时间波动。在所有这些选择下，普通投资者跟踪哪个利率？Anchor希望通过使用区块链上的区块奖励来得出DeFi的基准利率，从而成为这个问题的答案。

使用Anchor，储户可以期望的回报是借款人的链上收入的函数。Anchor货币市场通过接受bAssets作为抵押品，是一种从借款人到存款人“收益转移”的独特促成者。Anchor利率的定义为借款人所赚取的收益的平均值，并用每种收益的抵押价值加权。例如，如果价值3mmUST的bLuna和1mmUST的bAtom作为UST货币市场的抵押品，收益率分别为15％和10％，那么Anchor利率将为13.75％。产生的多元化收益率反映了市场在区块链上的首选收益率来源。因此，Anchor利率可能比任何单个收益或任何固定收益集合都更稳定。

Anchor利率在Anchor协议中起着基础性的作用：它是Terra存款的利率目标。Anchor智能合约在借款人和存款人之间动态分配抵押资产的区块奖励，以实现目标利率。这里的关键思想是，根据是滞后还是超过Anchor利率，可以使用区块奖励来提高或抑制存款率。因此，这种稳定算法可确保存款利率紧密跟踪Anchor利率。鉴于存款利息是在Terra中支付的，Anchor使用清算协议清算非Terra区块奖励。

本金受保护

Anchor实施了旨在保证存款人本金的清算协议。存款是安全的，因为对它们的所有债务仍然超额抵押。Anchor清算协议的功能是通过还清可能违反抵押要求的债务来维护存款安全。该议定书使用清算合约偿还“有风险”的贷款，清算合约承担偿还债务以换取抵押品和费用的任务。合约还向借款人收取被动溢价，该溢价经过校准以确保完全覆盖未偿还的贷款。任何人都可以编写清算合约，并在需要清算贷款时“按需”使用。

与传统的“看守人”系统相比，清算合约中内置的结构和激励机制使它们能够提供更高的稳定性和偿付能力保证。看守人系统依靠套利者酌情为清算提供资金，这可能会在市场剧烈波动时导致流动性紧缩，从而给借款人造成巨大损失。相反，清算合约被充分抵押，并强制执行较长的撤回期限，以在遇到临时冲击时提供稳定性。有关Anchor清算协议的深入理解，请参阅清算协议白皮书。

结论

本文中我们介绍了Anchor，一种Terra区块链上的储蓄协议，它提供受本金保护的储蓄产品，可即时提款并具有稳定的利率。该协议将锚定利率定义为区块链经济的利率基准，该Anchor利率是从市场需求最高的PoS资产的收益中得出的。Anchor利用来自Terra货币市场的抵押资产的区块奖励来为储户提供与Anchor利率相等的稳定回报。我们认为，Anchor的简单性和鲁棒性使其成为寻找由加密货币提供支持的家庭储蓄产品的合适答案。

来源链接：

https://www.8btc.com/article/619914

标签：ANCCHOHORANCHORZCore FinanceLunaChowfasthorsevictoryANCHOR价格

MATIC热门资讯