Overview概述
本文将针对HarvestFinance最近的火爆在产品层面做出解读。
Report报告
HarvestFinance最近的火爆有目共睹,一个月内锁仓量由151.48millionUSD上升至1.08billionUSD,上涨7.13倍。在DeFiPulse上成为排名第五的DeFi项目。本文就来解读一下HarvestFinance做对了什么和项目本身的隐患。
图1:DeFiPulse锁仓量排名
HarvestFinance产品原理
简单来说,Harvest.Finance在产品构成本身没有什么新意。其功能与套路与YFI如出一辙,即解决用户获得高收益的核心需求。其次,就是减少了用户对高收益策略的搜寻成本以及降低了用户的gas费成本。
其实HarvestFinance的策略很简单,基本上包含两种:CRV策略和Uniswap策略。CRV策略是利用Curve平台本身流动性挖矿产品的收益加上HarvestFinance项目自己补贴的平台现金流代币FARM以达到超过YFI的收益率。Uniswap策略是在Uniswap流动性挖矿产品的基础上增加FARM奖励。
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
Uniswap的流动性挖矿已经被业内许多文章分析的非常透彻,在这里就不再赘述了。我们主要来研究一下另一个可操作性非常高的CRV策略。
数据:当前DeFi协议总锁仓量达576.47亿美元:11月14日消息,DeFiLama链上数据显示,当前DeFi项目总锁仓量(TVL)为576.47亿美元。锁仓量资产排名前五(美元):
Maker(67.53亿+0.13%)
Curve(65.48亿-0.02%)
Aave(46.04亿-1%)
WBTC(39.82亿-1.84%)
Uniswap V3(36.6亿-0.31%)[2022/11/14 13:01:57]
下面这张图是CRV策略整个区块的交易记录。其思路如下:
用户用手中的USDC/USDT/DAI稳定币换成HarvestFinance标记过的fUSDC/fUSDT/fDAI
平台将获得的稳定币转入Curve平台提供流动性
Curve在提供利息的基础上,发放治理代币CRV作为额外奖励
Harvest平台在Uniswap卖出CRV获得DAI,并将其中30%用于在Uniswap购买FARM,换出的FARM进入利润共享池
新加坡前总理吴作栋加入区块链公司ChainUp担任特别顾问:9月27日消息,区块链技术提供商ChainUp周日宣布,已聘请新加坡前总理吴作栋(Goh Chok Tong)为其新任命的董事会特别顾问。ChainUp的董事会将由董事长Ooi Sang Kuang领导,他也是新加坡华侨银行的董事会主席。据悉,吴作栋自1990年起接任李光耀任新加坡总理,并于1992年起担任新加坡人民行动党秘书长至2004年为止。
ChainUp总部位于新加坡,提供一整套区块链解决方案,包括流动性解决方案、NFT交易系统、钱包解决方案以及数字资产托管和管理。(海峡时报)[2022/9/27 22:33:04]
剩下的70%DAI转入Curve平台继续进行流动性挖矿
FARM代币的本质
与YFI相同的是,FARM的价值支撑来源于平台的AUM(管理资产),AUM越高,平台产生的现金流就越高,FARM的价值就越高。FARM所有者从AUM的收入中获得现金流,目前设定为30%的利润分成,与YearnFinance不同的是HarvestFinance团队不会收取存取资产的费用。
Harvest Finance的iFARM提案以97.27%投票获得通过:2月14日消息,DeFi协议Harvest Finance在推特上宣布,改进的iFARM提案以97.27%的投票获得通过。此前,Harvest Finance提出创建iFARM,并且PS池将进行实质性技术升级,以便将来可以更轻松地进行维护,iFARM将使抵押的FARM可用作贷款服务的抵押品,而不会因FARM的高抵押率而触及利率曲线的最大部分,iFARM将成为可转让资产,可以从一个地址传递到另一个地址,而无需从库中撤回FARM。[2021/2/14 19:44:42]
通过截取管理资产收益的现金流这种方式能给平台一个稳定而又直接的支撑、但是,不论是YearnFinance还是HarvestFinance,他们的收益都来源于参与流动性挖矿。所以一旦市场流动性变得不再稀缺,流动性挖矿收益就会下降,导致平台盈利能力下降,一旦平台盈利下降,用户就会流失,去利率更高的平台,从而进一步导致平台现金流减少,以盈利能力支撑的平台代币价值也会下降,造成恶性循环。
Kava Labs公布跨链货币市场Harvest.io的提案:Kava Labs正式公布关于新产品“Harvest”的提案。Harvest.io是全球首个跨链货币市场。通过Harvest平台,用户可以用BTC、XRP、BNB、BUSD、KAVA和USDX等资产进行借贷和挖矿赚取收益。Harvest第一个版本提交时,会支持BTC、BNB、BUSD、USDX的供应方存币和HARD激励措施。第二个版本将为这些资产提供借贷功能以及针对贷方的借贷激励,并扩大HARD链上治理的范围。
根据发展路线图, 9月21日,Harvest v1测试网内部测试以及外部审计。10月15日,Harvest v1将随着Kava-4主网上线,HARD分配启动;BTC、BNB、HARD&USDX的流动性提供和HARD激励开始。12月30日,Harvest v2扩展Harvest治理。
HARD代币最大供应量为2亿,分配如下:对流动性提供者和借贷用户的激励(40%)、基金会(25%)、Kava Stakers(20%)、团队(10%),IEO(5%)。(Kava中文社区)[2020/9/19]
HarvestFinance产品逻辑危机
Harvest将稳定币兑换成fAsset的时候,带有存入的基础资产的兑换率。这种兑换率随着每一次收取利润成功而增加。也有一些事件会对兑换率产生负面影响。当使用像Curve这样的平台时,考虑到撤回单一资产会产生滑点,以及撤回费用。当用户退出Harvest时,这些费用目前将跨fAsset池进行社会化,但在不久的将来将直接向用户收取,从而触发滑点。这意味着fAsset的池值将不再受这些对转换事件产生负面影响的影响。
然而,很遗憾的是这种兑换逻辑遭受了挑战,已经被证明是拥有很大隐患的。就在两天前,一名攻击者使用了「闪电贷款」(一种允许交易员进行大规模杠杆操作而没有任何下行风险的技术)来操纵DeFi平台上稳定币的价格以获利。这一漏洞导致Harvest的平台币FARM在不到一个小时的时间内暴跌了65%,紧接着项目的总价值锁定(TVL)也从漏洞之前的10亿美元跌到了截至发文时的4.06亿美元,这些资金最终被换成了比特币(BTC)。
这个漏洞是通过DeFi协议Uniswap、CurveFinance和HarvestFinance之间的一系列套利交易实现的。攻击者从Uniswap获得了5000万美元的USDC闪电贷款,然后开始开始在USDC和USDT之间交换,导致这两种代币的价格剧烈波动。
由于攻击者来回交换代币,收成融资的USDT价格开始下降。攻击者随后用折价的USDT交换了从闪电贷款中取出的稳定币。攻击者多次执行这个动作。每一次成功的交换都被转化为以太坊(ETH),然后接着转换成了WBTC和renBTC,换成了BTC套现离开。
流动性挖矿类DeFi产品的气质与未来
最后,我们来探讨一下使流动性挖矿类产品火爆起来的几个重要气质:
公平启动:现在的DeFi新项目主要目标是通过一些客观标准来分发大多数代币,而不是通过直接代币销售。这样能确保每个人都能平等地获得该分发。
方案上的权力下放:主要目标是逐步实现社区所有权和尽量减少资金管理,让社区对项目进行自治,从而使社区获得了更大的自主权。
增长型营销:主要目标是在一段时间内激励特定的用户行为。
这些独特气质的出现主要源于以下几个原因:
2017年的ICO给散户投资者留下了一个巨大的教训。大量代币出售给投资者的私募,这些投资者的退出让整个项目看起来目的就是割韭菜。流动性挖矿很大程度上做到了平衡竞争环境,让机构投资者和散户投资者都有同等机会拥有协议代币。
流动性挖矿的好处是代币持有者更有可能是协议用户,他们对于项目参与程度更深,忠诚度和活跃度更高。具有协议所有权的用户被激励帮助协议取得成功。通过尽早分享潜在的财务优势,流动性挖矿项目加强了社区参与,并帮助协议启动或过渡到社区治理。
在DeFi中,流动性=可用性。流动性挖矿项目导致了更多的资本流入,当代币升值时,创造了一个正向循环,降低了团队启动新项目和在市场中获得吸引力的进入壁垒。这也会导致相反方向的螺旋下降——就像比特币矿商在比特币价格低于某个门槛时关闭他们的平台一样,流动性矿商也会在经济不再合理时从AMM或贷款池中撤出他们的资金。这种循环加快了创新的步伐,最终使整个行业受益,这个原因在之前也提到过了。
关于这类项目的未来,我认为,面向长期的项目不应该有供应上限。这些协议更像是公司,而不是货币,没有一家公司会限制自己发行股票的能力。此外,没有创建新的流动性挖矿程序的能力使得协议更容易被吸血,Harvest吸血Yearn就是个很好的例子。
与此同时,持续的高通货膨胀率可能会摧毁所有代币持有者的价值。此外,高通胀可能加剧与治理相关的攻击媒介,这可能对更广泛的DeFi生态系统产生影响。例如,如果供应不受限制且通货膨胀可调的代币X被接受为复合抵押品,恶意参与者可以投票制造无限数量的代币X并窃取复合抵押品。一种解决方案是硬编码低通胀尾部,进入社区管理的金库,或者硬编码包含最终通胀的选项,同时初始设置为0%和通胀上限。
Conclusion结语
DeFi平台变化日新月异,仅仅六个月内就经历了三轮行业热点的大变换。而不管是钱还是玩家都已经开始习惯了这种高速流动,进化成了「游资」。如果未来没有出现真正「把蛋糕做大」而只是「提高资本利用率」的产品在不断更新迭代,那么DeFi的天花板已经到来了。
风险提示:
警惕打着区块链和新技术的旗号进行非法金融活动,标准共识坚决抵制利用区块链进行非法集资、网络、ICO及各种变种、传播不良信息等各类违法行为。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。