簡析去中心化資產管理協議 Enzyme 新版本 Sulu：一站式 DeFi 儲蓄商店_USD:Enzyme

Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及高 gas 效率，而 Sulu 的新體系結構主要關注可擴展性與可組合性。

原文標題：《DeFi 新玩法丨一文了解去中心化資產管理協議 Enzyme 新版本 Sulu》

2 月 25 日消息，去中心化資產管理協議 Enzyme （原 Melon）繼推出其 v2 版本之后，又宣布將在未來幾周內發布一個新版本：Sulu，這將是一個一站式 DeFi 儲蓄商店。

據悉，Enzyme v2 的核心是安全性、可定制性、可組合性、可升級性以及提高 gas 效率，而 Sulu 的新體系結構，主要關注的是可擴展性以及可組合性，該升級計劃的亮點包括：

借款；

金庫股份可轉讓性；

集成 Curve 資產池；

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

集成 Idle；

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

集成 AAVE；

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

集成 Balancer；

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

支持質押 ETH；

多協議流動性挖礦（擴大目前的可能性）；

探索向投資組合經理補償 gas 費用的可能性；

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

此前，Enzyme 已支持了貸款功能，而下一個版本它也將支持借款功能。對于持有長期頭寸但沒有收益的投資組合經理（TradFi 和 DeFi）來說，這是一個非常有用的功能。在 DeFi 中，ETH 是一個很好的例子，就其本身而言，持有它的幣收益率幾乎為零，但你可能希望長期持有它，因為你相信它將漲到 1 萬美元。想象一下，你可以將你的 ETH 作為抵押品來借取 DAI，而現在 DAI 在借貸協議上獲得的利息要遠高于 ETH。

然后，你可以將 DAI 存入到借貸協議中賺取利息，或者進行流動性挖礦（例如 COMP），可能性是無限的，Enzyme 的目標是在下一個版本中實現它們。

截至目前，任何金庫代幣份額都是不可轉讓的，我們知道，很多用戶希望能夠交易這些代幣份額，這樣大量的新用例就可以付諸行動了！每個基于 Enzyme 構建的金庫都有自己的代幣，如果這些代幣是可轉讓的，那么就會有新的用例可以實現。

用例一： 預種子金庫

再平衡成本可能會變得相當昂貴！想象一下，如果你從不需要再平衡，或者你只是在一定的時間間隔進行再平衡。其中一個用例是創建讓流動性提供者（LP）得到獎勵的封閉式池子。這是怎么實現的？

決定一個被動策略；

成立一個早期金庫管理人小組，用資金為這個金庫預先播種（例如目標 25000 ETH）。

一旦達到目標后，就關閉金庫，并禁止任何新的存儲用戶進入；

將 100 ETH 存入 Gnosis Safe 錢包；

使用 Gnosis-Safe 在 Enzyme 上創建一個金庫，并選擇一個你想要嵌入的費用選擇；

當用戶將 50 ETH 存入這個金庫后，他就會獲得金庫代幣；

將 50ETH 和 50 金庫代幣存入 Uniswap 資產池；

Gnosis Safe 將從這個金庫以及 Uniswap 資產池賺取到費用；

在 Gnosis Safe 種子存款人之間適當分配費用；

根據需要定期重開設金庫，以進行其他播種階段；

好處：

兩種費用收益來源（無論你嵌入的金庫費用和流動性費用是多少）；

節省 gas: 由于二級市場的原因，無需定期再平衡；

用戶可以在 Uniswap 上購買代幣，因此可支付更少的 gas 費用；

用例二：代幣化費用以激勵早期存儲用戶

一般來說，人們喜歡在投資前查看基金經理的長期業績記錄。但如果我們為了鼓勵早期支持，而把激勵過程顛倒過來呢？如果將費用代幣化，投資組合經理可以用流動性挖礦獎勵激勵 LP，這打開的可能性是無限的。

Curve 池一直是 DeFi 流動性的巨大來源，存入 Curve 池并通過提供流動性賺取代幣已變得非常有利可圖，預計很快 Enzyme 就會支持這一功能。

Idle 為用戶提供了一系列風險調整方法，以實現穩定幣和 wBTC 的最佳收益。截至目前，Idle 上最好的方案年化收益率高達 44%，而其風險調整收益方法的年收益則達到了 14% 左右。

除此之外，存入這些池子還可以挖取到 IDLE 代幣，以進一步提高回報。

貸款功能在 Enzyme v2 上已經實現一段時間了，但目前它還無法訪問 AAVE 的 aToken。而在下一個版本中，Enzyme 將允許用戶訪問整個 aToken 系列。AAVE 的貸款利率和資產范圍為金庫經理提供了令人興奮的可能性。

Enzyme 已經支持了 Balancer 流動性一段時間（通過 Paraswap），但項目方也希望增加對池子的支持。這將使用戶能夠將流動性存入 balancer 池，并獲取 LP 獎勵。

當前已存在兩種形式的封裝版 ETH 2.0 質押服務（由 Stakehound 和 Lido 提供），而在下一個版本，Enzyme 也將支持這些質押服務，這樣管理者就可以獲得額外的收益。

除了在 Uniswap 和 Compound 上進行流動性挖礦之外，Enzyme 還將支持與上述集成相關的更多流動性挖礦協議。

交易成本的 gas 費用通常是來自投資組合經理的錢包。截至目前，這還沒有成為一個問題，但我們注意到，大量的社區成員希望將該成本計入金庫。這有助于按比例將成本負擔分攤到金庫中的所有存儲用戶。

MIP7 的工作已經開始，第一階段是實施一項簡單的資產管理費，這項費用早在九月份就得到了 Enzyme 理事會的批準，后來又在去年底得到了用戶代表的認可。這一實施將在接下來的幾周內繼續進行，同時探索為代幣經濟可能的第二階段提出的其他建議，包括 staking、推薦費等。

總的來說，Enzyme 的目標是成為資產存儲用戶的核心基礎設施，這些存儲用戶希望通過金庫獲得 DeFi 敞口，其好處是：

更低的交易成本（因為費用是由一群人分攤的）；

減少時間投入（讓金庫經理掌握各種 DeFi 協議的風險與回報）；

以上就是關于 Sulu 更新的大致內容。

撰文：Mona El Isa翻譯：隔夜的粥

Tags：USDEnzymeNCEANCBITUSDShibaInu FinanceYearn Finance Center

火幣APP