借贷协议

2024年DeFi市场低迷期，借贷协议Colend逆势崛起，TVL一周内暴涨100%至1.8亿美元，成为Core链最大dApp。其成功源于四大策略：聚焦比特币相关RWA资产提供低风险收益、高效利用Core链的可扩展性、精准捕捉市场对稳定资产需求、依托Core生态协同效应。目前TVL稳定在1.16亿美元，仍为Core链第二大DeFi应用，同时推动该链TVL周增长100%至2.59亿美元。文章详细解析了在Core链开发DeFi借贷应用的全流程，包括10-30万美元的智能合约开发、5-15万美元/月的安全维护等成本构成，为开发者提供实操指南。

新兴公链Berachain代币BERA近期涨幅显著，其生态提供多种高收益机会。Infrared流动性质押协议支持质押BERA获取iBERA（年化4.8%），或质押iBGT获取HONEY和WBERA（年化达245%）。用户还可在Kodiak等DEX组建流动池（部分年化超50%）或参与Dolomite借贷（存款年化18.97%），通过组合策略实现收益最大化。注意iBGT具流动性但质押不可逆，需谨慎操作。

流动性协议搭建需综合考量资金池、超额抵押、预言机、利率函数、清算及核心机制六大要素。DeFi借贷协议本质是点对池的高效资金匹配，核心在于价格发现机制、流动性充足度及风控能力。典型案例包括JustLend的浮动利率模型和MakerDAO的抵押生成稳定币机制，同时需警惕预言机漏洞导致的价格攻击风险。AMM资金池通过CPMM等数学模型优化滑点与无常损失，而贷款池、机枪池等模式则拓展了流动性管理的多样性。

Hatom 是 MultiversX 上的 DeFi 生态系统，提供借贷、流动性质押、原生稳定币等创新服务。其核心产品包括非托管借贷协议、流动性质押模块和首个原生稳定币 USH。HTM 代币用于治理和质押奖励，最大供应量 1 亿枚。Hatom 通过安全模块、Booster 奖励系统和 TAO Bridge 跨链功能增强生态安全性及扩展性，致力于推动 MultiversX 上的去中心化金融发展。

Avalon Labs是以比特币生态为核心的CeDeFi平台，已完成两轮融资（2024年种子轮和1000万美元A轮）。其核心产品包括：全球首个BTC抵押稳定币USDa（TVL 5.2亿美元）、固定利率借贷协议USDLend及多链DeFi借贷（TVL 11.23亿美元）。平台采用隔离池机制，支持FBTC等抵押品，提供1:1 USDT兑换和全链兼容性。2025年2月其治理代币AVL上线Gate交易所，市值达4923万美元，具备质押治理和费用减免等功能。

Concrete协议是多链DeFi平台，提供借贷、资产保护和收益优化功能，旨在降低加密货币市场波动风险。其核心功能包括：1）Concrete Earn通过ERC-4626标准金库自动优化多链收益；2）Borrow聚合主流借贷市场最优利率；3）Protect通过信用额度防止抵押品清算。平台采用中心辐射型架构，已获750万美元融资，并收购Solana生态Jet协议扩展业务。通过与Movement、Morph等项目合作，构建包含L1/L2区块链、DeFi协议的生态系统，为高波动市场提供结构化金融解决方案。

DeFi借贷市场与Term Finance创新机制 DeFi借贷已形成Maker、Compound、Aave三足鼎立格局，主流点对池模式提升资金效率但存在利率波动问题。Term Finance作为新兴固定利率协议，通过独创的拍卖机制实现利率锁定：借款双方在四周周期的隐藏报价拍卖中，由链上算法匹配供需平衡点确定最终利率。该协议目前聚焦wstETH等LSD资产杠杆需求，TVL达千万美元，但面临操作繁琐（需定期展期）、利率吸引力不足等挑战。作为少数采用拍卖模式的固定利率借贷平台，Term Finance虽解决了利差问题，仍需在市场教育、产品优化及代币模型设计上持续突破。

本文深入探讨Web3借贷协议中利率定价的多种机制，包括订单簿定价、基于利用率的定价、拍卖模式、Ajna的无预言机设计、Tazz的永续贷款融资以及治理主导定价。通过分析各类模型的优缺点（如Aave的PID控制器在极端市场条件下的局限性），揭示资本效率与用户体验之间的关键权衡。文章特别指出新兴协议如何通过创新设计（如Ajna的阈值利率机制、Tazz的模块化抵押）解决传统问题，同时强调治理定价在稳定币场景中的响应滞后缺陷。作为借贷协议分类法的第二部分，本文为开发者提供了评估利率模型的系统框架，并附有实时更新的协议分析数据库。

关于Compound Finance Compound Finance是以太坊上的DeFi借贷协议，通过智能合约连接借贷双方。2022年推出的Compound III版本优化了安全性和资本效率，支持单资产借贷。平台采用算法利率和COMP代币奖励机制，用户可通过存借资产获得收益并参与治理。目前协议管理约30亿美元加密资产，覆盖20个市场。

UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议，通过智能合约为用户提供借贷服务。 在UniLend平台上，用户可以将其加密货币作为质押物投入网络，借用其他加密资产。为了确保借贷安全，借贷者通过支付利息来获得资金，而借出者则根据每个区块的复合年化收益率（APY）赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作： 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来，一个资产的波动不会影响到其他资产，从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池，涵盖多种资产。 2、供应与借款机制 供应：用户将ERC20代币存入指定池中，并获得代表其独特流动性位置的非同质化代币（NFT）。这些NFT存储了关于提供资产的详细信息，并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款：借款时，用户需提供过度抵押的加密资产。协议会自动执行抵押比率，并允许通过治理调整。借款利息按区块积累，基于池的使用率来决定，确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型，通过使用率（U）来设定利率，公式如下： Ux=借款x借款x+现金x 借款利率： 借款利率x=10%+(Ux×30%) 当使用率越高时，利率就会相应上升，以平衡供需。 供应利率： 供给利率x=借款利率x×Ux×(1−S) 这样一来，供应商可以确保获得持续的回报，同时平台也能保持盈利。 这三大功能共同运作，打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日，UniLend协议的一个安全漏洞被攻击者利用，导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算，错误评估了用户的健康因子，从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币，攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击，向UniLend池存入了大量的USDC。具体来说，他们存入了6000万USDC，从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式，借款人在同一笔交易内必须归还借款。通过这一机制，攻击者无需事先拥有资金，就能获得所需的USDC，从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后，攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而，由于实现上的漏洞，协议错误地使用池合约中的当前代币余额来进行计算，而非基于健康因子检查时实际转移的代币数量。结果，用户的代币余额被高估，尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中，即使实际的借出份额较少，该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物，从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值，攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数，销毁了与其存款相关的LP代币。然而，由于健康因子检查发生在代币转移之前，系统错误地认为攻击者拥有足够的抵押物，允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币，实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击，UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说，应该在把代币转给用户后再进行健康因子检查。这样，协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要，不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议，Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处， 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失，影响了 UniLend 池的资金储备，降低了平台的流动性，可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后，UniLend 迅速采取了措施修复漏洞，并安抚用户情绪。 他们宣布，将向负责任的人员提供 20% 的奖励，以安全归还资金。 免责声明： 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许，禁止复制、分发或抄袭翻译文章。