虽然遭遇安全漏洞攻击,但这个名为「88mph」的项目仍有可圈可点之处_币世界+链闻

2020-11-20 12:19 栏目:行业动态 来源:网络整理 查看()

LP赚点小钱而不是赔钱,记录下每一次云的安全漏洞攻击都有一线希望。刚开始两天流动性挖掘的88mph定息加密借贷协议,因合同漏洞被紧急关闭。幸运的是,项目方反应迅速,资金转移安全,不到24小时就修复了漏洞,并宣布将于北京时间11月21日凌晨4点重启第二轮流动性挖掘。新启动的流动性挖掘也持续了14天,将向参与用户发放8.8万MPH代币。

引人注目的是,由于团队冻结了攻击者在MPH债券合同中投入的价值10万美元的资产,并决定将这些额外利润分配给流动性提供者,这一攻击不仅没有给用户造成损失,而且给了第一批参与者意想不到的“奖励”。

在这次与黑客的正面对抗中,88mph开发团队通过及时响应有效保护了用户的财产安全,并在短时间内完成了bug修复,为项目赢得了声誉。然而,这次安全事件再次为市场敲响了警钟。高利润的DeFi游戏也孕育着高风险,即使是经验丰富的开发者和获批的合同也无法保证100%的安全性。

88mph 攻击事件始末

年11月16日,定息加密贷款协议开始了88mph的流动性挖掘。

根据官方公告,流动性挖掘将持续14天。用户可以通过存款和购买浮动利率债券来获得他们的本地令牌MPH,并通过在Uniswap上为MPH/ETH交易对提供流动性来赚取更多的本地令牌MPH。通过采矿计划,88英里每小时的总分配速度为88,000英里每小时,每天分配速度约为6285英里每小时。

就在流动性挖掘开始两天后,一名攻击者试图利用MPHMinter的合同漏洞窃取Uniswap流动性基金池中的所有ETH,结果被著名的白帽samczsun发现并通知项目方。

开发商立即暂停流动性挖掘,将ETH/MPH池中的资金转移到治理多签钱包中,以保证资金安全,并在不到24小时内永久修复漏洞。

与此同时,由于开发团队冻结了攻击者在MPH债券合同中投入的价值10万美元的资产,并决定将这些额外利润分配给流动性提供者,因此此次向流动性提供者空投的ETH包括攻击者的ETH本金和部分。也就是说,这一次,攻击用户财产并没有什么损失,只是小赚了一笔。

截至目前,88mph已宣布将于北京时间11月21日凌晨4点重启第二轮流动性挖掘。新启动的流动性挖掘也将持续14天,将向参与用户发放88,000 MPH代币。

值得一提的是,Zefram Lou,88mph的开发者,背景扎实,参与了包括Betoken在内的很多区块链应用的核心开发,擅长Ethereum dApp开发,精通Python、Java、Web和iOS开发,热衷于区块链、机器学习、虚拟/增强/混合现实等。涉及的项目包括Whaler DAO,一个非破坏性的捐赠协议,以及梦幻11,一个DAO平台。

其实88mph更早就通过了Quantstamp的安全审核。根据Quantstamp出具的安全审计报告,88mph存款和债券智能合约已经通过Quantstamp的审计,其流动性挖掘和质押合约是Synthetix的分支。所有合同的所有权已转移到时间锁定合同。(Timelock合同地址:0x 4027d 912 a 19 E3 CD 540 FB 580 af 6a 9088 EAC 738566 #代码)

本次安全审计,Quantstamp共发现16个问题,其中高风险问题2个(已解决),中风险问题1个(已解决),低风险问题8个(已解决),信息风险问题3个(已解决)。

虽然遭遇安全漏洞攻击,但这个名为「88mph」的项目仍有可圈可点之处_币世界+链闻

可以看出,只有存款和债券智能合同通过了Quantstamp安全审计,而攻击是由MPHMinter合同漏洞引起的。

这又一次提醒我们,在参与高回报的DeFi挖掘策略游戏时,安全应该被视为重中之重。即使团队有丰富的开发经验,合同通过审核,也不能保证100%的安全性。

然而,名为“88mph”的项目在消除安全风险后仍然引人注目。这里简单介绍一下88mph的独特性、实现原理、独特的经济模式和消除安全风险。这个项目的流动性挖掘值得参与吗?

88mph 到底是什么?

88mph是一个新的定息加密借贷协议,允许用户存放各种加密资产赚取定息。此时,储户可以获得一份NFT证书,代表自己存入资金,同时保持无限的流动性。这与大多数浮动兴趣的加密协议不同。目前支持的加密令牌有aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC。

也就是说,如果你以88英里/小时的速度存入100个DAI,固定年化APY为10%,储存期为一年,一年期满后,你可以得到110个DAI。

对于波动如此大的加密资产,88mph如何总能提供固定利率回报?88mph永远是储户接受定息的保证吗?有风险吗?

要了解这些问题,需要了解88mph的工作原理。

实现原理

实际上,当用户存放加密资产(USDC/UNI/yCRV/crvSBTC)时,88mph会将这些资金投入到Compound、Aave、resvere等各种DeFi收益协议中,赚取浮动收益,从而为存储用户固定利息提供资金来源。

你可能会问,这些DeFi收益协议的利息是浮动的。产生的收益小于应付给存储用户的固定利息怎么办?

88ph通过将所有存款聚合成一个资金池来解决这个问题,这意味着88ph将把所有存储的资金放入一个独立的池中,一旦存款期结束,用户可以从该池中提取存款。

把所有的存款资金放在一个单独的池子里有什么好处?

第一个好处是平衡风险。因为池中有许多不同的协议令牌,所以当一个协议的浮动利率APY下降时,另一个协议的浮动利率APY也可能上升。此时,前者下降造成的债务可以由后者浮动利率APY上升产生的收入来补偿。从而降低破产风险,提高88mph系统中各种加密资产利率的稳定性。

第二个好处是维持88英里每小时的偿付能力。一个池中各种存款的到期日重叠,也就是说,当一个到期较早的存款出现收入赤字时,可以用另一个到期较晚的存款本金来支付前者收入的差额。尽管这本身不能直接解决债务问题,但风险平衡和浮动利率波动的结合有助于将偿付能力保持在88英里/小时。

万一发生更糟糕的事呢?也就是说,如果APY的浮动利率下降到一个非常低的水平并长期保持,在较高的浮动利率基础上产生的固定利率值将在开始时产生赤字,这可能使存款人在到期日无法接受利息收入。如果时间足够长,甚至可能导致整个池的破产事件。

因此,88mph还提供了一种“浮动利率票据”机制。购买浮动利率票据后,您可以在池中填充一笔或多笔存款产生的债务,作为交换,债券购买者可以获得这些存款产生的收入。

例如,如果凯文的一年期存款利息没有产生足够的利息,导致5个代币的利息债务赤字(5%的固定利率)达到88英里/小时,乍得购买债务的浮动利率票据并填充债务。

此时乍得的风险收益就是这105个代币产生的浮动利率收益。由于88mph的固定利率收益等于初始浮动利率的75%,只要在Kevin存款有效期内平均浮动利率下降不超过25%,Chad就会一直盈利,如果浮动利率上升,其盈利会增加。乍得在浮动利率方面做得更多。

当然,为了保证系统的安全性,鼓励“浮动利率票据”购买,88MPH也采用MPH代币奖励方案,即购买“浮动利率票据”赚取MPH代币。

MPH 代币有何用处?

88mph的核心业务是提供固定利息的加密出借服务,允许用户出借多种加密资产获得稳定的利息收入,利息收入是根据代币在存入时的浮动利息(75%)计算的,满足了想要寻求稳定年化收入的DeFi用户的需求。另一方面,“浮动利率票据”提供了一定程度的保险机制,为系统提供了更稳定的安全性。事实上,

以上两个功能是88mph产生长期价值的关键点,也就是说其核心业务用得越多,价值就越大,从而产生基于整个生态系统的正循环。

为了鼓励更多的人使用这些核心业务,88MPH启动了流动性挖掘计划(初始令牌分配)。只要使用平台的两项核心业务(定期存款定息和购买浮动利率票据),就可以获得MPH代币奖励。定期存款按存款产生利息收入的比例奖励,浮动利率票据购买按购买金额的比例奖励。

虽然遭遇安全漏洞攻击,但这个名为「88mph」的项目仍有可圈可点之处_币世界+链闻

目前88mph支持的代币有aUSDC、cUSDC、cUNI、yUSD、ycrvSBTC,固定存储期从最短7天到最长1年有7种选择。

然而,与大多数采矿项目不同,MPH令牌的持有不是永久的,而是仅在业务有效期内有效。一旦到期,储户可以收回本金和固定利息收入。此时,NFT股权证书被销毁,90%的MPH奖励令牌必须返还给治理库。

也就是说,在存款业务到期之前,你可以用这些MPH代币做各种操作赚取收入。比如可以参加移动挖掘活动,获得更多代币奖励。根据该计划,流动性提供商可以在Uniswap上为MPH/ETH交易对提供流动性,并以88MPH的速度质押该交易对的LP令牌,以赚取MPH令牌奖励。在采矿有效期的14天内,88,000英里每小时的产量将以88英里每小时的速度分配,日分配量约为6285英里每小时。

在持续14天的流动性挖掘有效期内,MPH代币持有者可以通过参与提供流动性来赚取更多的MPH代币,或者在平台上质押这些MPH代币来赚取更多的收入。收入来源包括其他相关协议(如Compound和Curve)的养殖收入和88mph协议产生的费用(88mph每次提款将从利息中扣除10%作为协议费),奖励以DAI的形式发放。MPH令牌本质上是有有效期的生产令牌,只有参与平台核心功能才能借用。在此期间,你可以利用它来实现利益最大化。

虽然遭遇安全漏洞攻击,但这个名为「88mph」的项目仍有可圈可点之处_币世界+链闻

此外,采用NFT作为88mph的用户存购凭证,每次存购债券都会产生一张NFT凭证,持有人有权取回本金并获得利息。以太网的可组合性给了NFT无限的可能性,例如,它可以作为抵押,在RocketNFT等贷款平台上贷款,并在存款到期后偿还贷款。

延伸阅读:NFT下一轮加密投资热潮的全景解读

可以预测,经过一轮流动性挖掘后,从挖掘中获得的MPH令牌大部分会流入治理基金。此时浮动利率债券购买没有MPH令牌奖励,只有存款功能奖励。那么下一轮14天流动性挖掘将重启。

团队、治理和产品路线图

88mph是Aave第二次生态支持计划的项目,已通过Quantstamp的安全审核。

作为Aave生态支持计划之一,Aave是88mph支持的第一个协议,但暂时只支持一个令牌资产aUSDC,其中支持的令牌资产包括cUSDC、cUNI、yUSD和ycrvSBTC。该团队表示,它将整合更多的资产在V2和曲线。

此外,88mph计划推出一个更聪明的固定利率APY策略。此外,88mph计划开发NFT更多的应用潜力,将存放的NFT作为资产凭证整合到更多的Opensea或Rarible出售,并在Nftfi抵押贷款中借入更多的资产等。

管理

像大多数采矿项目一样,88mph鼓励用户在核心运营后获得治理的象征性奖励。不同的是,88mph的令牌奖励有一个时间限制,仅在业务期间有效,但到期后,您必须将90%的令牌返还给Governance treasury(地址0x 56 f 34826 cc 63151 f 74 fa 8f 701 E4 f 73 C5 eaae 52 ad)88 mph计划集成了Snapshot以激活社区治理,并将协议参数集成到治理模块中。mph持有人将有权投票决定如何处置这些资金。

也就是说,每个用户操作后实际获得的令牌只有10%。想要获得100%的代币,还得再花90%回购,或者花更多(10倍)的精力去挖掘和取回代币,拥有更大比例的治理权。作为这种设计机制的结果,用户可以做更多的操作或者花更多的钱购买代币,以便获得具有更大比例治理权限的投票代币。

在88MPH生态系统中,MPH代币被赋予治理功能,持有MPH代币可以对各种社群提案进行投票,包括但不限于协议参数的变更、MPH代币的收益率(目前为90%)、新的激励机制、资本效率战略和成长性等。此外,MPH代币还被赋予了各种创收功能,无论是质押生息(奖励DAI)还是流动性生息(奖励MPH代币)都可以获得更多的收入。

可以说MPH令牌不仅是管理权益的令牌,还是生产令牌,相当于一个生产工具,但是这个生产工具的使用是有时间限制的。对于持有者来说,“租”意味着时间短,会促使他们尽最大努力产生收益,实现收益最大化。另一方面,如果他们的生产收入持续有机增长一段时间,那么这种租赁机制的收入培育也有利于促进现有用户拓展业务,在一定程度上可以促进平台核心业务的有机增长。

开发基金

每次发生存款操作或债券购买,都会伪造一个MPH。同时,系统会根据新生成的MPH令牌,伪造一个额外的10% MPH令牌,并发送给开发商基金,用于支付协议未来的开发维护费用。

分散理财还处于初期阶段,高收益的另一面是需要承担高风险,这不仅意味着频繁的攻击可能让你付出一切,而且作为分散保本理财服务,存在利率波动的风险,次级债(购买浮动收益债券)的资产规模是否能满足系统要求还有待验证。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发