LP赚点小钱而不是赔钱，记录下每一次云的安全漏洞攻击都有一线希望。刚开始两天流动性挖掘的88mph定息加密借贷协议，因合同漏洞被紧急关闭。幸运的是，项目方反应迅速，资金转移安全，不到24小时就修复了漏洞，并宣布将于北京时间11月21日凌晨4点重启第二轮流动性挖掘。新启动的流动性挖掘也持续了14天，将向参与用户发放8.8万MPH代币。

引人注目的是，由于团队冻结了攻击者在MPH债券合同中投入的价值10万美元的资产，并决定将这些额外利润分配给流动性提供者，这一攻击不仅没有给用户造成损失，而且给了第一批参与者意想不到的“奖励”。

在这次与黑客的正面对抗中，88mph开发团队通过及时响应有效保护了用户的财产安全，并在短时间内完成了bug修复，为项目赢得了声誉。然而，这次安全事件再次为市场敲响了警钟。高利润的DeFi游戏也孕育着高风险，即使是经验丰富的开发者和获批的合同也无法保证100%的安全性。

88mph 攻击事件始末

年11月16日，定息加密贷款协议开始了88mph的流动性挖掘。

根据官方公告，流动性挖掘将持续14天。用户可以通过存款和购买浮动利率债券来获得他们的本地令牌MPH，并通过在Uniswap上为MPH/ETH交易对提供流动性来赚取更多的本地令牌MPH。通过采矿计划，88英里每小时的总分配速度为88，000英里每小时，每天分配速度约为6285英里每小时。

就在流动性挖掘开始两天后，一名攻击者试图利用MPHMinter的合同漏洞窃取Uniswap流动性基金池中的所有ETH，结果被著名的白帽samczsun发现并通知项目方。

开发商立即暂停流动性挖掘，将ETH/MPH池中的资金转移到治理多签钱包中，以保证资金安全，并在不到24小时内永久修复漏洞。

与此同时，由于开发团队冻结了攻击者在MPH债券合同中投入的价值10万美元的资产，并决定将这些额外利润分配给流动性提供者，因此此次向流动性提供者空投的ETH包括攻击者的ETH本金和部分。也就是说，这一次，攻击用户财产并没有什么损失，只是小赚了一笔。

截至目前，88mph已宣布将于北京时间11月21日凌晨4点重启第二轮流动性挖掘。新启动的流动性挖掘也将持续14天，将向参与用户发放88,000 MPH代币。

值得一提的是，Zefram Lou，88mph的开发者，背景扎实，参与了包括Betoken在内的很多区块链应用的核心开发，擅长Ethereum dApp开发，精通Python、Java、Web和iOS开发，热衷于区块链、机器学习、虚拟/增强/混合现实等。涉及的项目包括Whaler DAO，一个非破坏性的捐赠协议，以及梦幻11，一个DAO平台。

其实88mph更早就通过了Quantstamp的安全审核。根据Quantstamp出具的安全审计报告，88mph存款和债券智能合约已经通过Quantstamp的审计，其流动性挖掘和质押合约是Synthetix的分支。所有合同的所有权已转移到时间锁定合同。(Timelock合同地址：0x 4027d 912 a 19 E3 CD 540 FB 580 af 6a 9088 EAC 738566 #代码)

本次安全审计，Quantstamp共发现16个问题，其中高风险问题2个(已解决)，中风险问题1个(已解决)，低风险问题8个(已解决)，信息风险问题3个(已解决)。

可以看出，只有存款和债券智能合同通过了Quantstamp安全审计，而攻击是由MPHMinter合同漏洞引起的。

这又一次提醒我们，在参与高回报的DeFi挖掘策略游戏时，安全应该被视为重中之重。即使团队有丰富的开发经验，合同通过审核，也不能保证100%的安全性。

然而，名为“88mph”的项目在消除安全风险后仍然引人注目。这里简单介绍一下88mph的独特性、实现原理、独特的经济模式和消除安全风险。这个项目的流动性挖掘值得参与吗？

88mph 到底是什么？

88mph是一个新的定息加密借贷协议，允许用户存放各种加密资产赚取定息。此时，储户可以获得一份NFT证书，代表自己存入资金，同时保持无限的流动性。这与大多数浮动兴趣的加密协议不同。目前支持的加密令牌有aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC。

也就是说，如果你以88英里/小时的速度存入100个DAI，固定年化APY为10%，储存期为一年，一年期满后，你可以得到110个DAI。

对于波动如此大的加密资产，88mph如何总能提供固定利率回报？88mph永远是储户接受定息的保证吗？有风险吗？

要了解这些问题，需要了解88mph的工作原理。

实现原理

实际上，当用户存放加密资产(USDC/UNI/yCRV/crvSBTC)时，88mph会将这些资金投入到Compound、Aave、resvere等各种DeFi收益协议中，赚取浮动收益，从而为存储用户固定利息提供资金来源。

你可能会问，这些DeFi收益协议的利息是浮动的。产生的收益小于应付给存储用户的固定利息怎么办？

88ph通过将所有存款聚合成一个资金池来解决这个问题，这意味着88ph将把所有存储的资金放入一个独立的池中，一旦存款期结束，用户可以从该池中提取存款。

把所有的存款资金放在一个单独的池子里有什么好处？

第一个好处是平衡风险。因为池中有许多不同的协议令牌，所以当一个协议的浮动利率APY下降时，另一个协议的浮动利率APY也可能上升。此时，前者下降造成的债务可以由后者浮动利率APY上升产生的收入来补偿。从而降低破产风险，提高88mph系统中各种加密资产利率的稳定性。

第二个好处是维持88英里每小时的偿付能力。一个池中各种存款的到期日重叠，也就是说，当一个到期较早的存款出现收入赤字时，可以用另一个到期较晚的存款本金来支付前者收入的差额。尽管这本身不能直接解决债务问题，但风险平衡和浮动利率波动的结合有助于将偿付能力保持在88英里/小时。

万一发生更糟糕的事呢？也就是说，如果APY的浮动利率下降到一个非常低的水平并长期保持，在较高的浮动利率基础上产生的固定利率值将在开始时产生赤字，这可能使存款人在到期日无法接受利息收入。如果时间足够长，甚至可能导致整个池的破产事件。

因此，88mph还提供了一种“浮动利率票据”机制。购买浮动利率票据后，您可以在池中填充一笔或多笔存款产生的债务，作为交换，债券购买者可以获得这些存款产生的收入。

例如，如果凯文的一年期存款利息没有产生足够的利息，导致5个代币的利息债务赤字(5%的固定利率)达到88英里/小时，乍得购买债务的浮动利率票据并填充债务。

此时乍得的风险收益就是这105个代币产生的浮动利率收益。由于88mph的固定利率收益等于初始浮动利率的75%，只要在Kevin存款有效期内平均浮动利率下降不超过25%，Chad就会一直盈利，如果浮动利率上升，其盈利会增加。乍得在浮动利率方面做得更多。

当然，为了保证系统的安全性，鼓励“浮动利率票据”购买，88MPH也采用MPH代币奖励方案，即购买“浮动利率票据”赚取MPH代币。

MPH 代币有何用处？

88mph的核心业务是提供固定利息的加密出借服务，允许用户出借多种加密资产获得稳定的利息收入，利息收入是根据代币在存入时的浮动利息(75%)计算的，满足了想要寻求稳定年化收入的DeFi用户的需求。另一方面，“浮动利率票据”提供了一定程度的保险机制，为系统提供了更稳定的安全性。事实上，

以上两个功能是88mph产生长期价值的关键点，也就是说其核心业务用得越多，价值就越大，从而产生基于整个生态系统的正循环。

为了鼓励更多的人使用这些核心业务，88MPH启动了流动性挖掘计划(初始令牌分配)。只要使用平台的两项核心业务(定期存款定息和购买浮动利率票据)，就可以获得MPH代币奖励。定期存款按存款产生利息收入的比例奖励，浮动利率票据购买按购买金额的比例奖励。

目前88mph支持的代币有aUSDC、cUSDC、cUNI、yUSD、ycrvSBTC，固定存储期从最短7天到最长1年有7种选择。

然而，与大多数采矿项目不同，MPH令牌的持有不是永久的，而是仅在业务有效期内有效。一旦到期，储户可以收回本金和固定利息收入。此时，NFT股权证书被销毁，90%的MPH奖励令牌必须返还给治理库。

也就是说，在存款业务到期之前，你可以用这些MPH代币做各种操作赚取收入。比如可以参加移动挖掘活动，获得更多代币奖励。根据该计划，流动性提供商可以在Uniswap上为MPH/ETH交易对提供流动性，并以88MPH的速度质押该交易对的LP令牌，以赚取MPH令牌奖励。在采矿有效期的14天内，88，000英里每小时的产量将以88英里每小时的速度分配，日分配量约为6285英里每小时。

在持续14天的流动性挖掘有效期内，MPH代币持有者可以通过参与提供流动性来赚取更多的MPH代币，或者在平台上质押这些MPH代币来赚取更多的收入。收入来源包括其他相关协议(如Compound和Curve)的养殖收入和88mph协议产生的费用(88mph每次提款将从利息中扣除10%作为协议费)，奖励以DAI的形式发放。MPH令牌本质上是有有效期的生产令牌，只有参与平台核心功能才能借用。在此期间，你可以利用它来实现利益最大化。

此外，采用NFT作为88mph的用户存购凭证，每次存购债券都会产生一张NFT凭证，持有人有权取回本金并获得利息。以太网的可组合性给了NFT无限的可能性，例如，它可以作为抵押，在RocketNFT等贷款平台上贷款，并在存款到期后偿还贷款。

延伸阅读：NFT下一轮加密投资热潮的全景解读

可以预测，经过一轮流动性挖掘后，从挖掘中获得的MPH令牌大部分会流入治理基金。此时浮动利率债券购买没有MPH令牌奖励，只有存款功能奖励。那么下一轮14天流动性挖掘将重启。

团队、治理和产品路线图

88mph是Aave第二次生态支持计划的项目，已通过Quantstamp的安全审核。

作为Aave生态支持计划之一，Aave是88mph支持的第一个协议，但暂时只支持一个令牌资产aUSDC，其中支持的令牌资产包括cUSDC、cUNI、yUSD和ycrvSBTC。该团队表示，它将整合更多的资产在V2和曲线。

此外，88mph计划推出一个更聪明的固定利率APY策略。此外，88mph计划开发NFT更多的应用潜力，将存放的NFT作为资产凭证整合到更多的Opensea或Rarible出售，并在Nftfi抵押贷款中借入更多的资产等。

管理

像大多数采矿项目一样，88mph鼓励用户在核心运营后获得治理的象征性奖励。不同的是，88mph的令牌奖励有一个时间限制，仅在业务期间有效，但到期后，您必须将90%的令牌返还给Governance treasury(地址0x 56 f 34826 cc 63151 f 74 fa 8f 701 E4 f 73 C5 eaae 52 ad)88 mph计划集成了Snapshot以激活社区治理，并将协议参数集成到治理模块中。mph持有人将有权投票决定如何处置这些资金。

也就是说，每个用户操作后实际获得的令牌只有10%。想要获得100%的代币，还得再花90%回购，或者花更多(10倍)的精力去挖掘和取回代币，拥有更大比例的治理权。作为这种设计机制的结果，用户可以做更多的操作或者花更多的钱购买代币，以便获得具有更大比例治理权限的投票代币。

在88MPH生态系统中，MPH代币被赋予治理功能，持有MPH代币可以对各种社群提案进行投票，包括但不限于协议参数的变更、MPH代币的收益率(目前为90%)、新的激励机制、资本效率战略和成长性等。此外，MPH代币还被赋予了各种创收功能，无论是质押生息(奖励DAI)还是流动性生息(奖励MPH代币)都可以获得更多的收入。

可以说MPH令牌不仅是管理权益的令牌，还是生产令牌，相当于一个生产工具，但是这个生产工具的使用是有时间限制的。对于持有者来说，“租”意味着时间短，会促使他们尽最大努力产生收益，实现收益最大化。另一方面，如果他们的生产收入持续有机增长一段时间，那么这种租赁机制的收入培育也有利于促进现有用户拓展业务，在一定程度上可以促进平台核心业务的有机增长。

开发基金

每次发生存款操作或债券购买，都会伪造一个MPH。同时，系统会根据新生成的MPH令牌，伪造一个额外的10% MPH令牌，并发送给开发商基金，用于支付协议未来的开发维护费用。

分散理财还处于初期阶段，高收益的另一面是需要承担高风险，这不仅意味着频繁的攻击可能让你付出一切，而且作为分散保本理财服务，存在利率波动的风险，次级债(购买浮动收益债券)的资产规模是否能满足系统要求还有待验证。