借贷协议

UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议，通过智能合约为用户提供借贷服务。 在UniLend平台上，用户可以将其加密货币作为质押物投入网络，借用其他加密资产。为了确保借贷安全，借贷者通过支付利息来获得资金，而借出者则根据每个区块的复合年化收益率（APY）赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作： 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来，一个资产的波动不会影响到其他资产，从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池，涵盖多种资产。 2、供应与借款机制 供应：用户将ERC20代币存入指定池中，并获得代表其独特流动性位置的非同质化代币（NFT）。这些NFT存储了关于提供资产的详细信息，并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款：借款时，用户需提供过度抵押的加密资产。协议会自动执行抵押比率，并允许通过治理调整。借款利息按区块积累，基于池的使用率来决定，确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型，通过使用率（U）来设定利率，公式如下： Ux=借款x借款x+现金x 借款利率： 借款利率x=10%+(Ux×30%) 当使用率越高时，利率就会相应上升，以平衡供需。 供应利率： 供给利率x=借款利率x×Ux×(1−S) 这样一来，供应商可以确保获得持续的回报，同时平台也能保持盈利。 这三大功能共同运作，打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日，UniLend协议的一个安全漏洞被攻击者利用，导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算，错误评估了用户的健康因子，从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币，攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击，向UniLend池存入了大量的USDC。具体来说，他们存入了6000万USDC，从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式，借款人在同一笔交易内必须归还借款。通过这一机制，攻击者无需事先拥有资金，就能获得所需的USDC，从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后，攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而，由于实现上的漏洞，协议错误地使用池合约中的当前代币余额来进行计算，而非基于健康因子检查时实际转移的代币数量。结果，用户的代币余额被高估，尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中，即使实际的借出份额较少，该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物，从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值，攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数，销毁了与其存款相关的LP代币。然而，由于健康因子检查发生在代币转移之前，系统错误地认为攻击者拥有足够的抵押物，允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币，实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击，UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说，应该在把代币转给用户后再进行健康因子检查。这样，协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要，不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议，Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处， 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失，影响了 UniLend 池的资金储备，降低了平台的流动性，可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后，UniLend 迅速采取了措施修复漏洞，并安抚用户情绪。 他们宣布，将向负责任的人员提供 20% 的奖励，以安全归还资金。 免责声明： 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许，禁止复制、分发或抄袭翻译文章。

Seamless Protocol是Base L2网络首个原生去中心化借贷协议，通过集成流动性市场（ILM）实现自动化复利、再平衡和低滑点交易。其核心功能包括3倍杠杆策略、智能合约自动执行及SEAM代币治理，提供高效低成本的DeFi服务。该协议由匿名团队开发，获Uniswap等顶级项目支持，总供应量1亿枚SEAM代币用于激励生态参与。

TL;DR Aave 是多链借贷协议领导者，TVL排名DeFi第三，通过动态利率和流动性池实现P2C借贷。母公司Avara正拓展跨链借贷、稳定币GHO、社交协议Lens及机构平台Aave Arc等新业务。 AAVE代币总量1600万枚，流通量约1480万枚。V4版本升级计划聚焦流动性层、模糊利率和GHO深度集成，拟构建Aave Network生态。 2024年市场回暖推动AAVE价格与TVL双增长，V3已取代V2成为主流版本，在12条链上保持借贷量、资产利用率领先优势。 挑战包括GHO稳定币初期脱锚、Arc平台TVL低迷等。建议强化跨链方案、GHO与协议耦合度，整合社交与DeFi功能构建生态协同。

摘要 InstaDApp是DeFi借贷资产管理聚合平台，通过底层架构DeFi智能层（DSL）和智能账户（DSA）集成MakerDAO、Compound和Aave等协议，支持用户一站式管理跨链资产和优化借贷策略。其核心功能包括头寸切换、债务调节及自动化再融资，并发行治理代币INST激励用户。目前支持以太坊主网及多条Layer2链，总锁仓量约20亿美元，是DeFi领域的重要基础设施之一。

摘要 Gearbox Protocol作为创新型DeFi杠杆借贷协议，通过信用账户智能合约实现最高10倍杠杆操作，支持用户将抵押品与借款资金组合使用于Uniswap、Curve等集成协议。该协议采用动态利率模型，总锁仓量突破3000万美元，其原生代币GEAR主要用于社区治理。核心创新在于保持资金可组合性的同时控制清算风险，目前已迭代至v3版本，致力于成为跨协议杠杆工具基础设施。

Cream Finance是一个基于以太坊的多功能DeFi协议，整合了Compound、Balancer等平台的特性，提供借贷、流动性挖矿和质押服务。其原生代币CREAM（固定供应量300万枚）赋予用户治理权，支持跨链交易（BNB链/Arbitrum等）。平台采用DAO治理模式，通过0.25%低费率DEX和自动化做市商优化用户体验，2020年上线后持续扩展至Polygon等网络以降低Gas成本。

DeFi借贷市场自2018年兴起，2020年成为爆发元年，主要得益于Compound的流动性挖矿热潮和协议可组合性发展。当前市场以超额抵押借贷为主，分为浮动利率和固定利率两大类型，其中浮动利率协议如Aave、Compound已趋成熟，而固定利率仍处早期探索阶段。随着多链生态发展，协议纷纷寻求跨链解决方案并探索现实资产（RWA）上链。此外，NFT借贷和长尾资产借贷等新兴领域正在崛起，但面临流动性和风控挑战。核心发展要素包括撮合方式优化、动态利率模型设计及安全清算机制，未来将向更多元化方向发展。

Solana借贷协议Solend更名为Save，同时推出做空Meme币平台dumpy.fun，该平台结合借贷与交易功能，允许用户通过存入抵押品借入Meme币并立即卖出，待价格下跌后回购平仓获利。平台还提供”轧空浏览器”明牌空头持仓，刺激多空博弈。此外，Save将推出平台币DUMP，用于治理、费用分享及抵押。目前产品尚未上线，但已引发市场对Meme币多空大战的期待。

介绍 链上无许可借贷的开始 链上无许可借贷平台的故事始于 Rari Capital 及其 Fuse 平台。 Fuse 于 2021 年上半年发布，在 DeFi 夏季的热情过后，即流动性挖矿爆发式增长的时期，Fuse 迅速获得了关注。这个平台是 Rari Capital 的创意，它使用户能够创建和管理自己的无需许可的贷款池，从而与新兴的收益率优化趋势保持一致，彻底改变了 DeFi 领域。 在其崛起过程中，Rari Capital 采用了 (9,9) 叙事，该叙事因Olympus DAO（一种旨在利用 OHM 收益率的策略）而流行。 Rari Capital 与 Fei Protocol 的合并进一步放大了这一时期的增长和社区建设。 Rari Capital 和 Fei Protocol 于 2021 年 11 月合并，围绕一个具体愿景：建立一个综合性 DeFi 平台，将 Rari 的借贷协议与 Fei 的稳定币机制相结合。 然而，一切都在 2022 年 4 月彻底崩溃，Fuse 成为重入攻击的受害者，导致资金损失惊人，估计约为 8000 万美元。该事件引发了对 Rari Capital 安全实践的严格审查，并引发了人们对 DeFi 平台易受此类攻击的更广泛担忧。这场危机之后，Rari Capital 和 Fei Protocol 合并后成立的管理机构 Tribe DAO 面临着艰难的决定。黑客事件带来的压力和挑战最终导致 Tribe DAO 和 Rari Capital 在今年晚些时候关闭。此次关闭标志着 DeFi 领域的一个重要时刻，突显了即使是最具创新性的平台在面临安全威胁时的脆弱性，也凸显了去中心化金融中稳健、万无一失的协议的至关重要性。 重振无许可贷款 在 2022 年 4 月的 Rari Capital 黑客事件和 2023 年的重大 Euler 黑客事件（导致 2 亿美元受损）之后，DeFi 行业面临着高度的怀疑，尤其是在安全方面。 Euler 以其创新的无需许可的借贷协议而闻名，该协议允许用户借出和借入各种加密资产，这成为人们对 DeFi 生态系统中漏洞的另一个鲜明提醒。这些重大安全漏洞引发了整个行业更广泛的悲观情绪，引发了对去中心化金融平台安全性和可靠性的严重担忧。 然而，从 7 月中旬 Ajna 的推出开始，2023 年下半年 DeFi 借贷领域悄然复苏。随着 2023 年 10 月 10 日 Morpho Blue 的发布，这种复兴继续进行。这些新兴协议在重振的 DeFi 借贷领域中的独特之处在于它们的叙述方式从纯粹的“无需许可”转变为明显的“模块化”。 Ajna 和 Morpho Blue 等平台不再仅仅关注无需许可的系统提供的不受限制的访问，而是开始强调其“模块化”性质。这种方法将它们呈现为基础层技术，第三方开发人员可以在此基础上构建和定制贷款用例。这种向模块化的转变，凸显了这些平台的灵活性和适应性，鼓励贷款解决方案的创新和专业化。除了这种模块化的叙述之外，还非常强调安全性。例如，Ajna 的特点是不依赖预言机，消除了对外部价格供给的依赖，从而减少了脆弱点。 Morpho Blue引入了“无许可风险管理”的概念，将责任委托给第三方来挑选风险调整后回报率最高的借贷市场。 《今日事态》：DeFi 流动性回归 进入 2024 年，加密货币和 DeFi 领域出现了明显的热潮。这种复兴通常归因于新的代币分配机制，这是由 Multicoin 的 Tushar 推广的理论。他的理论是，每次加密货币牛市都是由创新的代币分配方法引发的。在当前市场中，“积分”概念已成为重要驱动力，Eigenlayer 等平台通过其重新抵押生态系统引领潮流。这种方法不仅重新引起了人们的兴趣，而且还塑造了市场的动态。与此同时，链上资产类型的多样性正在不断扩大，这增加了 DeFi 生态系统的深度。 话虽如此，我们必须拥有必要的借贷系统和基础设施，因为机构和Degen们都将寻求链上杠杆。虽然像Compound和Aave这样的既定协议已经促进了数十亿美元的交易，但它们容纳不同抵押品类型的能力有限，因此需要出现替代性的链上借贷平台。在过去的一两年里，Morpho、Ajna 和 Euler 等新型借贷协议的兴起，各自争夺链上借贷市场的份额。此外，我们还见证了 Metastreet 和 Blur 等 NFT 借贷协议的激增。本文旨在探讨这些项目的叙述和功能，让读者在展望未来时了解它们各自的差异和贡献。

Spark Finance：重构DeFi流动性的模块化协议矩阵 Spark Finance作为MakerDAO生态战略组件，以”流动性即服务(LaaS)”为核心，通过三大产品矩阵解决DeFi2.0时代流动性割裂与协议脆弱性痛点：1）收益型储蓄协议提供sUSDS增值工具；2）SparkLend采用隔离借贷仓设计，使清算风险降低300%；3）跨链流动性层实现USDS在AAVE、Morpho等多协议间的自动收益优化。其创新性eMode效率模式将关联资产对的抵押率阈值提升至97%，资本利用率较Aave V3提升53%。目前以太坊链上总存款达47.6亿美元，通过动态利率地板价机制与MakerDAO形成深度协同，正在构建覆盖借贷、衍生品与支付的全场景USDS经济闭环。