作者:Emilio,Aave开发者
翻译:Blockunicorn
2019年,第一版Aave协议智能合约被部署到以太坊主网上。Aave协议的V1为用户提供了一种自主提供和获取流动性的方式,并从提供给协议的任何流动性中赚取收益。
2020年12月,部署了第二版Aave协议,为DeFi生态系统中的流动性提供和流动性访问带来了新功能。Aave协议V2的特点之一是信用委托,用户可以在任何借入交易的稳定和可变利率之间进行选择,以及某些gas优化和改进。
大约在同一时间,AaveGovernance获得了对Aave协议V1和V2的管理和维护,并负责围绕Aave协议的生态系统的持续发展。
Aave生态系统在过去两年中有机发展,支持Aave协议的成功、安全和风险意识运作。社区也支持Aave协议从以太坊主网扩展到?Polygon?和Avalanche网络。
经过这两年的大幅增长,此Aave对Aave治理的评论请求(ARC)寻求社区批准Aave协议的新迭代:引入AaveV3。
ARC提供了主要功能的概述,并通过?Snapshot?请求社区对潜在部署进行投票。正如我们今天所知,与AaveV3相关的功能代表了DeFi流动性协议的重大技术进步。
正如下面更全面地讨论的那样,AaveV3引入了以下功能:
门户:允许资产通过不同网络在AaveV3市场之间无缝流动;
高效模式:允许借款人从他们的抵押品中提取最高的借贷能力;
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
隔离模式:通过只允许借款达到特定的债务上限来限制新上市资产对协议的暴露和风险;
风险管理改进:通过各种风险上限和其他工具为协议提供额外保护;
L2-SpecificFeatures:专为二层网络设计,提升用户体验和可靠性;
社区贡献:通过模块化、组织良好的代码库促进和激励社区使用。
这些特性使V3成为有史以来设计的最强大、最高效的DeFi流动性协议。
基于社区反馈的技术进步
尽管Aave协议在过去两年中高效运行并取得了巨大的增长,但关于协议功能的社区分析为技术进步提供了关键领域:
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
资本效率:V2不允许用户在收益生成或借用权力方面优化提供给Aave协议的资产。V3解决了这个问题。
风险缓解调整:虽然Aave协议目前具有可以由社区通过Aave治理激活的风险缓解功能,例如调整借贷能力和维护保证金,但附加功能可以提高众所周知的Aave协议智能合约固有的安全性。V3解决了这个问题。
去中心化:通过社区成员提交提案和创建子DAO,Aave治理是稳健和蓬勃发展的。但是为了最大限度地去中心化,某些技术特性将允许AaveGovernance通过委托给团队或其他个人来进一步去中心化其功能。V3解决了这个问题。
跨链促进:通过社区的努力,Aave协议已部署在许多网络上,每个网络都有自己有意义的流动性水平。但是用户无法将他们自己的个人流动性从一个网络上的Aave协议部署无缝转移到另一个网络。V3解决了这个问题。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
V3的设计准备创建下一代第0层DeFi协议,该协议可以显着改善用户体验,同时提供更高的资本效率、更高程度的去中心化和进一步增强的安全性。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
AaveV3概述
StarkWare发布递归证明,支持捆绑NFT铸造交易:金色财经报道,区块链扩展解决方案提供商StarkWare宣布推出递归证明,可以在链下捆绑数千万个 NFT铸造交易,以帮助简化以太坊链上交易处理。不过StarkWare 总裁兼联合创始人 Eli Ben-Sasson 表示,目前还没有以“千万计”的 NFT 铸币放入单个递归证明中,但技术已经到位,目前 StarkWare的其StarkEx 扩展引擎和 StarkNet 已经启用递归证明。(coindesk)[2022/8/16 12:27:32]
V3保留了Aave协议已知的核心概念,同时提供了新功能,允许用户为Aave协议创建新用例,并可能引发新的来自社区的创新浪潮。
本概述在旨在供社区更广泛使用的级别上描述了V3的新元素。开发人员的技术白皮书将单独发布。
门户网站
门户允许用户通过不同网络从V3部署中无缝移动自己的资产。
其核心功能非常简单:用户提供的流动性可以从一个网络转移到另一个网络,只需在原始源网络上燃烧aToken,同时在目标网络上铸造它们。围绕此功能构建的网络互连称为端口。
Portal将能够桥接?Connext、HopProtocol、Anyswap、xPollinate和其他利用Aave协议流动性以促进跨链交互的解决方案。AaveGovernance将能够在收到提议后授予对端口的任何跨链协议访问权限。
高效模式(eMode)
高效模式或「eMode」允许借款人确保他们能够用自己的抵押品获得最高的借贷能力。
该代码允许AaveGovernance根据以下参数对资产进行「分类」:
生命周期价值
清算门槛
清算奖金
自定义价格预言机
这些因素会将V3中的每个不同资产设置为特定类别。如果借款人按类别限制借入的资产,则eMode为借款人提供了更多的资金获取途径。换言之,在eMode中,借款人可以选择他们想要借入的资产类别。「类别」通常是指与同一基础资产挂钩的一组资产——例如,与美元挂钩的稳定币、与ETH挂钩的资产等。
如果用户在eMode中自行选择使用Aave协议,当该用户提供与用户抵押品相同类别的资产时,借贷能力和维持保证金将被eMode类别配置覆盖以允许更高的资本效率。
协议定义eMode类别1如下:
97%生命周期价值
98%清算门槛
2%清算奖金
没有自定义价格oracle
Karen选择eMode类别1
Karen提供DAI
Karen可以借入类别1中的其他稳定币,其借贷能力由eMode类别定义。因此,凯伦的资本效率提高了22%。
注意:在这个例子中,Karen可以提供其他非第1类资产作为抵押品;但是,只有属于用户选择的相同eMode类别的资产才会具有增强的特定于类别的风险参数。V3eMode最多可支持255个类别。
新的风险管理参数
隔离模式
「隔离模式」旨在允许AaveGovernance在协议上创建新的资产市场时制定风险缓解功能。
当社区成员提交在V3上创建新资产市场的治理提案时,该提案可以寻求将资产列为「隔离抵押品」,以便提供这些「隔离」资产的用户只能借入AaveGovernance已「许可」的稳定币以隔离模式借款,最高达到指定的债务上限。
当用户提供「隔离资产」作为抵押时,该用户只能使用该资产作为抵押;即使用户向协议提供其他资产,用户也只能通过这些资产赚取收益,而不能将这些资产用作抵押品。
在上面的例子中,乍得提供$TOKEN2作为抵押品。$TOKEN2是一种隔离资产,最高债务上限为1000万美元,USDT、DAI和USDC作为「可借用」资产。在提供$TOKEN2作为抵押品后,乍得将能够借入高达1000万美元的USDT、DAI和USDC。即使乍得提供另一种资产——假设是ETH——V3智能合约也不会允许乍得以这些资产为抵押借款,尽管乍得仍将通过提供的ETH赚取收益。如果乍得希望将所有资产用作抵押品并退出隔离模式,乍得只需进行交易以禁用$TOKEN2作为抵押品。
当AaveGovernance对取消与该资产相关的债务上限的提案进行投票时,$TOKEN2也可以退出隔离模式。
风险管理功能
V3技术为AaveGovernance提供了进一步增强的风险管理机制,以防止协议破产:
供应和借用上限:AaveGovernance将能够配置借用和供应上限。借款上限将允许治理对可以借入的每种资产的数量设置限制,而供应上限允许治理投票以限制可以向Aave协议提供多少特定资产。借款上限可最大限度地减少流动性池的破产,而供应上限可减少协议对特定资产的风险,并有助于防止无限铸币或价格预言机操纵等攻击。
精细借款权力控制:AaveGovernance将能够改变未来借款交易的抵押因素,而不会影响现有的借款头寸或触发清算。如果AaveGovernance认为应该降低抵押品因素,则AaveGovernance可以对提案进行投票,以提高协议的整体健康度,而不会影响现有借款人。
风险管理员:V3引入了AaveGovernance在「许可列表」上注册实体的能力,这将使这些实体能够在不需要治理投票的情况下更改某些风险参数。这些实体可以是DAO或自动化代理,它们可以建立在此功能之上,以便在某个不变量被破坏时自动做出反应。添加到「许可列表」的任何实体都必须通过典型的治理提案流程添加。
价格OracleSentinel:Sentinel特性专为第2层协议设计,用于处理排序器的最终停机时间。它引入了清算宽限期,并在特定情况下禁止借贷,这是AaveGovernance响应社区提案所决定的。
分散添加新资产
V3引入了「资产列表管理员」的新概念。借助此功能,AaveGovernance可以创建并向任何实体授予权利,以实施新策略以将资产添加到Aave协议,而不是通过链上投票。这将允许构建者创建自定义资产列表策略,这些策略可以设计为实现真正的无许可资产列表。
其他特性
涉及代币传输的功能支持EIP2612许可;
信用委托将支持EIP712签名;
用户可以使用aTokens代替原来借入的底层资产来偿还借入的头寸;
AaveGovernance可以「允许」实体获得即时流动性;
AaveGovernance可以重新配置提供给AaveDAO财政部的清算或即时流动性交易的任何费用;
新的flashloanSimple()减少了高达20%的gas消耗;
价格预言机逻辑可以提供基础资产的广义计算;
新的利率策略优化了稳定的利率计算;
代码重组以更加模块化;与V2单存储库相比,V3代码将分为三个不同的存储库——V3核心、V3外围、V3部署。这促进了社区在不同网络上的贡献和部署;
智能合约重构以减少代码大小→最多运行100K优化器!
有了所有这些新功能,所有功能的gas成本仍然全面下降了大约10-15%!
V2/V3代码兼容性
V3代码库是一组独立的智能合约,与V2智能合约不兼容。但是,一旦所有审核完成,V3代码将开源,并且还将发布包含复古兼容版本V3的特定存储库。这种兼容性将允许社区更新V2合约,如果他们选择这样做的话。
一旦V3代码经过更多实战测试,V3代码将与主要V3存储库一起开源,用于部署在Ethereum、Avalanche和Polygon网络上。
社区快照投票
此ARC旨在收集社区关于社区是否希望推进AaveV3的反馈。已在此处创建快照投票:快照71
如果社区投票赞成,由OpenZeppelin、TrailOfBits、Peckshield和ABDK进行的AaveProtocolV3代码库审计将在11月底或前后完成。此外,某些审核员可能会在发布前向DAO申请对代码进行额外审核。
如果社区对Aave协议V3的部署投赞成票,则社区将有一组额外的Snapshot投票来确定以下内容:
部署网络:鉴于包括L2在内的高效网络的激增,社区可以投票决定最初发布哪些网络V3。V3发布后最多可部署在三个网络上,因此快照将是「排名」投票。
V3代码许可:鉴于Aave生态系统是高度分散和去中心化的,Aave治理将决定哪种类型的许可适用于Aave协议V3代码。据我们所知,这是DeFi领域的第一次!
V3漏洞赏金计划:社区将决定漏洞赏金计划的规模、持续时间和范围,以及谁(例如,RiskDAO–请参阅此处的提案提案:AaveRiskDAO9)将管理该程序。
追溯资助:社区还可以决定是否向那些为V3的创建做出贡献的人提供追溯资助,以及提供多少资金。
如果社区投票部署V3,另一个ARC将提供与上述每个附加投票相关的附加详细信息。
一旦这些投票决定了社区的决定并完成了当前的审计,社区投票通过的部署就可以开始了。
V3的特性使得首次执行完全受保护的发布成为可能,这意味着将在发布时对每个资产实施供应上限,以确保V3市场的安全和健康发布。
结论
该ARC专注于Aave协议的新迭代及其主要功能。如上所述,社区将决定发布计划的所有方面,包括发布V3的网络、AaveV3的许可和漏洞赏金计划。
我们迫不及待地想看看社区讨论什么并决定这项激动人心的新技术发展!
作者:胡韬 建设摩天大厦,众多知名项目入驻11月以来,元宇宙赛道进入爆发阶段,TheSandbox、Decentraland、Bloktopia等项目受到市场的热切关注.
撰文:WilliamM.Peaster,Bankless 编译:DeFi之道 我们看好模块化区块链。 这是以太坊如何将规模扩大到数百万用户,同时保持廉价的交易费用的方式.
在Aave、Compound等以太坊借贷平台的推动下,ETH等主流加密资产流动性得到充分利用与开发,用户可以利用手中的USDT、ETH等资产进行储蓄获得可观利率.
来源:?IOSGVentures前言:扩容,作为最初对基础设施建设的一个充满希望的愿景,现在已经在加密世界的生态系统中掀起了风暴.
作者:片面Crypto?今天聊一聊CoinbaseCloud和Alchemy,这两个都属于Web3.0的基础设施赛道.
整理:念青,链捕手 近日币安宣布上线MeritCircle的代币MC。对于大部分人来说,这个名字稍有些眼生,但作为链游热潮中的新秀,MeritCircle总体来讲值得关注.