加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Gateio > Info

簡析NFT抵押借貸的三種模式:點對點、資金池和中心化模式_NFT:pototoken

Author:

Time:1900/1/1 0:00:00

原文標題:《NFT抵押借貸的簡單思考》

原文作者:Jiawei

文章來源:律動blockbeats

引子

說回抵押借貸,對于NFT而言,抵押顯然需要承擔一定的流動性成本:面對Token上漲,無法出售并獲利;面對Token下跌,只能被動持有。

而對于長持頭部NFT項目的機構或核心玩家來說,也許本就沒有出售的意圖,因此在需要資產變現時,抵押借貸是值得考慮的選擇。而頭部NFT的價格也相對穩定。

進一步來說,出于投機目的,散戶手中的NFT可能存在頻繁買賣換手,并且NFT的總價值整體不高,相對而言不適合進行抵押。

Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]

因此,認為短期內NFT借貸會是小眾賽道,以面向頭部/藍籌NFT持有者為主。

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

三類項目

安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

點對點模式

Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

在DeFi借貸中,Aave的前身Ethlend采用的就是點對點模式。

Arcade與之類似,其AssetWrapper合約支持打包抵押ERC721、ERC1155、ERC20資產,隨后將生成wNFT。借方設置借款額、償還金額、幣種及時間后,將wNFT抵押,之后則等待貸方匹配訂單。Arcade在未來的版本中將添加分期還款的模式。

需要注意的是,Arcade不設置自動清算,如果發生違約情況,在貸方claim抵押品之前,借方仍然可以償還貸款。

對于點對點的平臺來說,借貸需求能否及時得到響應,與平臺的用戶體驗直接相關。Arcade的平臺數據中暫未提供匹配的平均等待時間。據團隊成員所說,BAYC和CryptoPunks地板價的借貸請求基本能夠實現即時響應。

另外,NFT與FT的不同之處也在于,同系列的NFT各不相同,貸方難以對稀有度高的NFT進行評估,或是借貸雙方對抵押品的估值產生分歧,增加了借貸的不確定性。

目前Arcade的平臺總貸款額來到了950萬美元,支持49個NFTCollection。去年12月底,Arcade拿到了1,500萬美元的A輪融資,由PanteraCapital領投。

資金池模式

第二類是與Aave、Compound近似的資金池模式,例如DropsDAO。

這種模式下,貸款沒有到期日,利率根據資產的利用率計算得出。NFT的實時價格采用預言機進行報價。

有關點對點模式和資金池模式的優缺比較,DyoHu在這篇文章中有更為詳細的闡述。

對于稀有度高的NFT,在資金池中的價值實際上被稀釋,使得這部分NFT的貸款價值比不劃算。

整體而言,資金池模式較為復雜,存在價格被惡意操控和連環清算的可能性。在NFT市場整體流動性一般的情況下,有著較高的系統性風險。在去中心化NFT借貸的發展初期,點對點模式相對更穩定可靠。

中心化模式

去年年底,數字資產金融服務機構Nexo與三箭合作,推出了中心化的NFT借貸業務。交易所Kraken也計劃推出相同業務。

Nexo提供的相當于OTC服務,需要填寫簡單的KYC申請表。目前僅支持BAYC與CryptoPunks作為抵押品,抵押的NFT價值必須超過50萬美元,年化借貸利率約為15%,貸款價值比在10%-20%之間,即價值50萬美元的NFT可以獲得5萬-10萬美元的貸款。

中心化的NFT借貸模式適宜機構采用,而對于CryptoOG來說可能顯得不那么native。

ClosingThoughts

類比看看現實中的藝術品市場,受疫情影響,2020年的全球藝術品交易額較上年下跌22%,仍超500億美元——僅從數字上看,藝術品抵押似乎有不錯的市場。

然而,藝術品的鑒定本身眾說紛紜、缺乏權威擔保,估值困難;并且因為缺乏流動性,即便清算后,抵押品能否變現脫手也是未知數。為了彌補這部分的風險敞口,傳統典當行壓價嚴重,往往只提供非常小的貸款價值比。

說回NFT,與傳統藝術品相比較,NFT的真假鑒定只需要檢查合約地址;估值有同系列NFT的地板價作參考;線上交易的形式使得變現也相對容易。在技術面和可操作性上,NFT借貸面臨的問題相對更少。

近期的Azuki很快躋身OpenSeaNFT交易量第8位,類似的藍籌在未來也許會更多地涌現。以CryptoPunks和BAYC為代表的頭部NFT、以Doodles和Azuki為代表的藍籌,以及Sandbox和Decentraland的地塊,在未來會率先成為NFT借貸的主打標的。

?

Tags:NFTREAKENSINBAYC Vault (NFTX)BreakoutpototokenCool Cousin

Gateio
對話 Cobie:60%的人將在熊市中失去上個周期所獲得的一切_OBI:mobius幣最新消息

來源:UpOnly 編譯:董一鳴,鏈捕手 近日,加密視頻播客UpOnly和知名加密行業KOLCobie進行對話.

1900/1/1 0:00:00
泰國證券交易所將于年中正式推出數字資產交易所,提供投資代幣和實用代幣_加密貨幣:ATH

鏈捕手消息,泰國證券交易所總裁PakornPeetathawatchai在接受彭博社采訪時表示,SET旗下的數字資產交易所預計將于今年第二季度或第三季度開始正式運營.

1900/1/1 0:00:00
讀懂Art blocks:NFT市場的生成藝術平臺_ART:blockkilojoule

編譯:Evelyn|W3.Hitchhiker 一、關鍵信息 從夏季開始時Artblocks的銷售幾乎為零,再到8月最后幾周銷量暴漲,經常清倉,成交量達到10,000ETH.

1900/1/1 0:00:00
大廠涌入NFT:在風口上,但害怕被風吹起來_NFT:ETH

作者:司林威 “NFT”已經火得發燙。新加坡的海灣呈現出一種迷人的蔚藍色,但雷鳴只顧著面前的顯示器。作為公司的首席設計師,一個月前他從北京被喊至新加坡,負責一個重磅項目——為公司設計一套NFT.

1900/1/1 0:00:00
Web3通信平臺Metalink與OpenSea達成合作,旨在改善用戶服務_WEB:API

鏈捕手消息,Web3通信平臺Metalink已與NFT市場OpenSea達成合作,將為OpenSea推出公告、支持和用戶反饋渠道.

1900/1/1 0:00:00
Polygon 公布 38 家投資機構名單,馬云旗下藍池資本在列_POL:POLY

來源:Polygon博客 編譯:胡韜,鏈捕手 Polygon通過私下出售其原生MATIC代幣籌集了約4.5億美元,該輪融資由紅杉資本印度牽頭.

1900/1/1 0:00:00
ads