加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

簡析 Umee:Cosmos 生態的跨鏈 DeFi_UMEE:umee幣最新消息

Author:

Time:1900/1/1 0:00:00

來源:TokenInsightResearch

Umee是Cosmos生態中的一條應用型區塊鏈,專注于跨鏈的DeFi應用場景。該項目在2021年12月成功在CoinList上完成公開發行,集資金額接近3,200萬美元。在公開發行之前,項目獲得了包括PolychainCapital、AlamedaResearch、CoinbaseVenture、CMSholdings在內的投資機構種子輪融資,金額為630萬美元。

跨鏈超額抵押借貸

Umee是使用CosmosSDK開發的一條PoS區塊鏈,鏈上第一個應用將會是跨鏈超額抵押借貸協議。Umee主網在2月16日正式啟動,并將接入IBC與Cosmos生態中的其他如Terra,Osmosis等的區塊鏈聯通。Umee鏈會同時接入Cosmos的官方跨鏈橋GravityBridge與以太坊聯通。下圖展示了Cosmos生態,Umee鏈以及以太坊之間的關系。

安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

來源:Umee白皮書

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

使用者可以在Umee鏈這一端存入Cosmos生態的原生通證,例如$ATOM,在以太坊借出ERC-20資產。Umee的DeFi協議將會同時部署在Umee鏈和以太坊上。

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

讓我們用Umee白皮書上的一個例子來說明具體的運作機制。當用戶A在Umee鏈上存入價值$150的$ATOM時,A將會賺取利息收入,同時可以選擇存入的通證作為抵押品在以太坊上借出$100的ETH。Umee協議需要在Umee鏈和以太坊均部署智能合約并保證兩邊都具備足夠的流動性,才能允許用戶在任何一邊存入原生資產,并在另一邊借出相應屬于該鏈的原生資產。

慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]

來源:Umee白皮書

uToken和meToken

當用戶在Cosmos端存入資產,該通證會被鎖定并鑄造一個對應的uToken,例如存入鎖定$ATOM將獲得uATOM。這與AAVE的模式類似,uToken會累積利息收入逐漸增值。uTokenk可以通過跨鏈橋在以太坊端作為抵押品進行借貸。

uToken=存入的資產+利息收入

Umme同時允許用戶將質押形式的Cosmos生態內的PoS資產作為抵押品,該類型的通證稱為meToken。在Cosmos生態中的PoS通證可以通過Umee進行節點質押,獲得meToken。meToken自動累積質押的PoS通證獲得的質押獎勵。從目前白皮書里披露的信息來看,meToken并不會累積利息。所以meToken應該只可以用來作為抵押品,而無法作為借貸服務的標的。

meToken=質押的資產+節點質押獎勵

通過Umee進行節點質押可以選擇自動將質押獎勵清算兌換成另一種資產。例如質押$ATOM,并且用meATOM作為抵押品借出USDC貸款。meATOM累積的質押獎勵可以被自動清算為USDC并用來償還貸款的本金和利息。

通證經濟

Umee鏈的原生通證為$UMEE,用途包括節點質押進行區塊鏈的共識機制,作為交易費用,以及作為治理通證。Umee的應用智能合約會同時部署在Umee鏈和以太坊上,$UMEE也會同時存在Umee鏈上及以ERC-20標準作為符合以太坊標準的通證。

$UMEE的初始供給為100億,總供給量沒有上限,具備通脹機制進行調節。

$UMEE的通脹機制根據節點質押的比例調節,通脹率在7%到14%之間。通證持有者可以決定$UMEE回購及銷毀的計劃,產生通縮效果。

$UMEE在開始階段解鎖量不少,公開發售部分10個月內會全部解鎖,每月解鎖有大約5,500萬通證,考慮公募價格的兩個價位$0.06和$0.07,初期拋壓可能不小。而私募部分有6個月鎖倉期,之后會在18個月內全部解鎖。

團隊

核心成員包括:

Brent–創始人。曾在Tendermint負責策略部門,是ConsenSys的前30名員工之一。

Aleks–首席工程師。曾是CosmosSDK首席工程師。

Zac–ConsenSys早期員工。

關于Tendermint

Cosmos生態項目的創建者很多都來自于Tendermint,但是有時候Cosmos,Tendermint這些詞語的概念比較模糊,在不同的語境下其實代表不同意思。

TendermintInc.是一件注冊在美國的公司,其提出了Tendermint共識協議及開發了TendermintCore軟件。

另一件重要的公司是注冊在瑞士的InterchainFoundation(跨鏈基金會),其和Tendermint合作支持Cosmos項目。跨鏈基金會的一個德國分支InterchainGmbH負責維護IBC和TendermintCore。

總結

Cosmos生態中的DeFi應用場景仍然處于初始階段。通過Umee,Cosmos生態通證的持有者可以以此為抵押品在以太坊中獲得資金,使用以太坊中成熟的DeFi產品。未來隨著Cosmos生態中DeFi產品的豐富,我們應該也會看到使用以太坊的通證作為抵押品在Cosmos中借貸的應用場景。

點擊下載TokenInsight?APP

Tags:UMEEUMEMEEOSMumee幣最新消息umee幣價格MEEBITS20幣osmo幣有投資價值嗎

中幣交易所
Coinbase 漏洞調查:可使近乎0成本的賬戶獲利上百萬美元,已向披露者支付25萬美元賞金_OIN:kucoin手機端域名

鏈捕手消息,Coinbase在官方博客發布針對此前漏洞事件的調查報告,稱在2022年2月11日收到了第三方研究人員的報告,稱他們發現了Coinbase交易界面的缺陷.

1900/1/1 0:00:00
盧森堡金融監管機構CSSF發布區塊鏈白皮書_區塊鏈:SSF

鏈捕手消息,近日盧森堡金融監管機構CommissiondeSurveillanceduSecteurFinancier(CSSF)發布了一份關于區塊鏈的白皮書.

1900/1/1 0:00:00
觀點:去中心化技術將終結Web3的隱私難題_區塊鏈:比特幣是什么東西為什么這么值錢

作者:Cointelegraph中文雖然現代互聯網以前所未有的方式將我們聯系在一起,但有一件事年輕一代從未真正體驗過,那就是真正的隱私性.

1900/1/1 0:00:00
OpenSea 或將支持 Solana 及 Phantom 錢包_SEA:opensea幣價格

鏈捕手消息,據一位知名黑客技術博主JaneManchunWong發推透露,OpenSea將很快會支持Phantom錢包和SolanaNFT生態系統.

1900/1/1 0:00:00
一文讀懂隱私基礎設施 Nym 的運作機制與特點_NYM:Anonymous Network

來源:Coinlist博客原標題:ADeepDiveIntoNym:TheNextGenerationOfPrivacyInfrastructure編譯:RichardLee.

1900/1/1 0:00:00
Celestia 會成為DA模塊的頭牌嗎?_CEL:celt幣最新消息

來源:?CryptoYCTech Celestia是什么 Celestia前身叫LazyLedger。是一個專精于“數據可用性”的基礎設施。當然它自己本身就是一條鏈,但是卻不涉及狀態計算的問題.

1900/1/1 0:00:00
ads