簡析 Umee：Cosmos 生態的跨鏈 DeFi_UMEE:umee幣最新消息

來源：TokenInsightResearch

Umee是Cosmos生態中的一條應用型區塊鏈，專注于跨鏈的DeFi應用場景。該項目在2021年12月成功在CoinList上完成公開發行，集資金額接近3,200萬美元。在公開發行之前，項目獲得了包括PolychainCapital、AlamedaResearch、CoinbaseVenture、CMSholdings在內的投資機構種子輪融資，金額為630萬美元。

跨鏈超額抵押借貸

Umee是使用CosmosSDK開發的一條PoS區塊鏈，鏈上第一個應用將會是跨鏈超額抵押借貸協議。Umee主網在2月16日正式啟動，并將接入IBC與Cosmos生態中的其他如Terra，Osmosis等的區塊鏈聯通。Umee鏈會同時接入Cosmos的官方跨鏈橋GravityBridge與以太坊聯通。下圖展示了Cosmos生態，Umee鏈以及以太坊之間的關系。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

來源：Umee白皮書

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

使用者可以在Umee鏈這一端存入Cosmos生態的原生通證，例如$ATOM，在以太坊借出ERC-20資產。Umee的DeFi協議將會同時部署在Umee鏈和以太坊上。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

讓我們用Umee白皮書上的一個例子來說明具體的運作機制。當用戶A在Umee鏈上存入價值$150的$ATOM時，A將會賺取利息收入，同時可以選擇存入的通證作為抵押品在以太坊上借出$100的ETH。Umee協議需要在Umee鏈和以太坊均部署智能合約并保證兩邊都具備足夠的流動性，才能允許用戶在任何一邊存入原生資產，并在另一邊借出相應屬于該鏈的原生資產。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

來源：Umee白皮書

uToken和meToken

當用戶在Cosmos端存入資產，該通證會被鎖定并鑄造一個對應的uToken，例如存入鎖定$ATOM將獲得uATOM。這與AAVE的模式類似，uToken會累積利息收入逐漸增值。uTokenk可以通過跨鏈橋在以太坊端作為抵押品進行借貸。

uToken=存入的資產+利息收入

Umme同時允許用戶將質押形式的Cosmos生態內的PoS資產作為抵押品，該類型的通證稱為meToken。在Cosmos生態中的PoS通證可以通過Umee進行節點質押，獲得meToken。meToken自動累積質押的PoS通證獲得的質押獎勵。從目前白皮書里披露的信息來看，meToken并不會累積利息。所以meToken應該只可以用來作為抵押品，而無法作為借貸服務的標的。

meToken=質押的資產+節點質押獎勵

通過Umee進行節點質押可以選擇自動將質押獎勵清算兌換成另一種資產。例如質押$ATOM，并且用meATOM作為抵押品借出USDC貸款。meATOM累積的質押獎勵可以被自動清算為USDC并用來償還貸款的本金和利息。

通證經濟

Umee鏈的原生通證為$UMEE，用途包括節點質押進行區塊鏈的共識機制，作為交易費用，以及作為治理通證。Umee的應用智能合約會同時部署在Umee鏈和以太坊上，$UMEE也會同時存在Umee鏈上及以ERC-20標準作為符合以太坊標準的通證。

$UMEE的初始供給為100億，總供給量沒有上限，具備通脹機制進行調節。

$UMEE的通脹機制根據節點質押的比例調節，通脹率在7%到14%之間。通證持有者可以決定$UMEE回購及銷毀的計劃，產生通縮效果。

$UMEE在開始階段解鎖量不少，公開發售部分10個月內會全部解鎖，每月解鎖有大約5,500萬通證，考慮公募價格的兩個價位$0.06和$0.07，初期拋壓可能不小。而私募部分有6個月鎖倉期，之后會在18個月內全部解鎖。

團隊

核心成員包括：

Brent–創始人。曾在Tendermint負責策略部門，是ConsenSys的前30名員工之一。

Aleks–首席工程師。曾是CosmosSDK首席工程師。

Zac–ConsenSys早期員工。

關于Tendermint

Cosmos生態項目的創建者很多都來自于Tendermint，但是有時候Cosmos，Tendermint這些詞語的概念比較模糊，在不同的語境下其實代表不同意思。

TendermintInc.是一件注冊在美國的公司，其提出了Tendermint共識協議及開發了TendermintCore軟件。

另一件重要的公司是注冊在瑞士的InterchainFoundation(跨鏈基金會)，其和Tendermint合作支持Cosmos項目。跨鏈基金會的一個德國分支InterchainGmbH負責維護IBC和TendermintCore。

總結

Cosmos生態中的DeFi應用場景仍然處于初始階段。通過Umee，Cosmos生態通證的持有者可以以此為抵押品在以太坊中獲得資金，使用以太坊中成熟的DeFi產品。未來隨著Cosmos生態中DeFi產品的豐富，我們應該也會看到使用以太坊的通證作為抵押品在Cosmos中借貸的應用場景。

點擊下載TokenInsight?APP

Tags：UMEEUMEMEEOSMumee幣最新消息umee幣價格MEEBITS20幣osmo幣有投資價值嗎

中幣交易所