簡析NFT抵押借貸的三種模式：點對點、資金池和中心化模式_NFT:pototoken

原文標題：《NFT抵押借貸的簡單思考》

原文作者：Jiawei

文章來源：律動blockbeats

引子

說回抵押借貸，對于NFT而言，抵押顯然需要承擔一定的流動性成本：面對Token上漲，無法出售并獲利；面對Token下跌，只能被動持有。

而對于長持頭部NFT項目的機構或核心玩家來說，也許本就沒有出售的意圖，因此在需要資產變現時，抵押借貸是值得考慮的選擇。而頭部NFT的價格也相對穩定。

進一步來說，出于投機目的，散戶手中的NFT可能存在頻繁買賣換手，并且NFT的總價值整體不高，相對而言不適合進行抵押。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

因此，認為短期內NFT借貸會是小眾賽道，以面向頭部/藍籌NFT持有者為主。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

三類項目

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

點對點模式

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

在DeFi借貸中，Aave的前身Ethlend采用的就是點對點模式。

Arcade與之類似，其AssetWrapper合約支持打包抵押ERC721、ERC1155、ERC20資產，隨后將生成wNFT。借方設置借款額、償還金額、幣種及時間后，將wNFT抵押，之后則等待貸方匹配訂單。Arcade在未來的版本中將添加分期還款的模式。

需要注意的是，Arcade不設置自動清算，如果發生違約情況，在貸方claim抵押品之前，借方仍然可以償還貸款。

對于點對點的平臺來說，借貸需求能否及時得到響應，與平臺的用戶體驗直接相關。Arcade的平臺數據中暫未提供匹配的平均等待時間。據團隊成員所說，BAYC和CryptoPunks地板價的借貸請求基本能夠實現即時響應。

另外，NFT與FT的不同之處也在于，同系列的NFT各不相同，貸方難以對稀有度高的NFT進行評估，或是借貸雙方對抵押品的估值產生分歧，增加了借貸的不確定性。

目前Arcade的平臺總貸款額來到了950萬美元，支持49個NFTCollection。去年12月底，Arcade拿到了1,500萬美元的A輪融資，由PanteraCapital領投。

資金池模式

第二類是與Aave、Compound近似的資金池模式，例如DropsDAO。

這種模式下，貸款沒有到期日，利率根據資產的利用率計算得出。NFT的實時價格采用預言機進行報價。

有關點對點模式和資金池模式的優缺比較，DyoHu在這篇文章中有更為詳細的闡述。

對于稀有度高的NFT，在資金池中的價值實際上被稀釋，使得這部分NFT的貸款價值比不劃算。

整體而言，資金池模式較為復雜，存在價格被惡意操控和連環清算的可能性。在NFT市場整體流動性一般的情況下，有著較高的系統性風險。在去中心化NFT借貸的發展初期，點對點模式相對更穩定可靠。

中心化模式

去年年底，數字資產金融服務機構Nexo與三箭合作，推出了中心化的NFT借貸業務。交易所Kraken也計劃推出相同業務。

Nexo提供的相當于OTC服務，需要填寫簡單的KYC申請表。目前僅支持BAYC與CryptoPunks作為抵押品，抵押的NFT價值必須超過50萬美元，年化借貸利率約為15%，貸款價值比在10%-20%之間，即價值50萬美元的NFT可以獲得5萬-10萬美元的貸款。

中心化的NFT借貸模式適宜機構采用，而對于CryptoOG來說可能顯得不那么native。

ClosingThoughts

類比看看現實中的藝術品市場，受疫情影響，2020年的全球藝術品交易額較上年下跌22%，仍超500億美元——僅從數字上看，藝術品抵押似乎有不錯的市場。

然而，藝術品的鑒定本身眾說紛紜、缺乏權威擔保，估值困難；并且因為缺乏流動性，即便清算后，抵押品能否變現脫手也是未知數。為了彌補這部分的風險敞口，傳統典當行壓價嚴重，往往只提供非常小的貸款價值比。

說回NFT，與傳統藝術品相比較，NFT的真假鑒定只需要檢查合約地址；估值有同系列NFT的地板價作參考；線上交易的形式使得變現也相對容易。在技術面和可操作性上，NFT借貸面臨的問題相對更少。

近期的Azuki很快躋身OpenSeaNFT交易量第8位，類似的藍籌在未來也許會更多地涌現。以CryptoPunks和BAYC為代表的頭部NFT、以Doodles和Azuki為代表的藍籌，以及Sandbox和Decentraland的地塊，在未來會率先成為NFT借貸的主打標的。

?

Tags：NFTREAKENSINBAYC Vault (NFTX)BreakoutpototokenCool Cousin

Gateio