MPH:虽然遭遇安全漏洞攻击,但这个名为「88mph」的项目仍有可圈可点之处

编者按:本文来自链闻ChainNews,撰文:LeftOfCenter,星球日报经授权发布。刚刚启动流动性挖矿两天的固定利息加密借贷协议88mph,因合约漏洞导致攻击被紧急关停,幸运的是,项目方反应迅速将资金安全转移,并在不到24小时内完成了漏洞修复,并宣布将于北京时间11月21日凌晨4点重启第二轮流动性挖矿,新启动的流动性挖矿同样持续14天,将向参与用户分发88,000MPH代币。颇具戏剧性的是,由于团队冻结了该名攻击者放在MPH债券合约中价值10万美元的资产,并决定将这些额外的收益分配给流动性提供者,因此这一次攻击不但没有导致用户遭受损失,反而还让首批参与者获得了一笔意外的「奖励」。目前申领界面已经上线,88mph流动性提供者可在此处申领ETH。在这场与黑客的正面交锋中,88mph开发团队通过及时的反应有效保护了用户的财产安全,并在很短的时间里完成了漏洞修复,反而为项目赢得了口碑。不过这一安全事故又一次为市场敲响了警钟,高利润的DeFi游戏同样孕育高风险,即使是经验丰富的开发者以及已通过审核的合约,也不能百分之百保障安全。88mph攻击事件始末

11月16日,固定利息加密借贷协议88mph启动流动性挖矿。根据官方公告,此次流动性挖矿将持续14天,用户可通过存款和购买浮息债券获得其原生代币MPH,通过在Uniswap上为MPH/ETH交易对提供流动性赚取更多原生代币MPH,88mph将通过此次挖矿计划总共分配88,000MPH,每日分配约为6285MPH。就在流动性挖矿启动后两日,一名攻击者利用MPHMinter的合约漏洞试图盗取其在Uniswap流动性资金池中的所有ETH,结果被著名白帽samczsun发现并通知了项目方。开发者随即暂停了流动性挖矿,将ETH/MPH池中的资金转移到治理多签钱包中,以保持资金安全,并在不到24小时的时间里永久修复了漏洞。与此同时,由于开发团队冻结了该名攻击者放在MPH债券合约中价值10万美元的资产,并决定将这些额外的收益分配给流动性提供者,此次向流动性提供者空投的ETH包括本金和攻击者的部分ETH。也就是说,这一次攻击用户财产不仅没有损失,反而还小赚一笔。截至目前为主,88mph已宣布将于北京时间11月21日凌晨4点重启第二轮流动性挖矿,新启动的流动性挖矿同样持续14天,将向参与用户分发88,000MPH代币。值得一提的是,88mph的开发者ZeframLou背景坚实,涉足包括Betoken在内的多个区块链应用的核心开发,擅长以太坊dApp开发,熟练掌握Python、Java,以及Web与iOS开发,热衷于区块链、机器学习、虚拟/增强/混合现实等,涉足的项目包括反大鲸DAO组织WhalerDAO、无损捐赠协议PoolDAI和DAO平台Fantastic12。事实上,88mph早前就已通过Quantstamp的安全审核。根据Quantstamp出具的安全审核报告,88mph的存款和债券智能合约已通过Quantstamp审核,其流动性挖矿和质押合约则是从Synthetix分叉而来。所有合约的所有权均已转移至Timelock合约。此次安全审核中,Quantstamp总共发现了16个问题,其中,高风险问题有2个,中风险有1个,低风险问题有8个,信息风险问题有3个。

人权基金会CSO:虽然遭受美国政府打击,但BTC会变得更加强大:3月24日消息,人权基金会 (HRF) 首席战略官 (CSO) Alex Gladstein 认为,尽管受到美国政府的“攻击”,比特币仍将变得比以往任何时候都更强大。我们需要为美国政府试图对整个加密货币行业造成破坏性打击做好准备,冲击可能很快就会到来。虽然短期看跌,但比特币最终会变得更加强大。[2023/3/24 13:25:13]

可以看出,通过Quantstamp安全审核的仅仅是存款和债券智能合约,被攻击则是由MPHMinter合约漏洞导致。这再一次提醒我们,在参与高回报的DeFi挖矿策略游戏时,应把安全看作是头等大事,即使团队开发经验丰富,合约已通过审核,也不能保障百分之百的安全。不过,刨去安全风险,这个名为「88mph」的项目仍有可圈可点之处,以下简要介绍88mph有何独特之处、实现原理、独特的经济模型,以及刨去安全风险,这个项目的流动性挖矿是否值得参与?88mph到底是什么?

88mph是一个新的固定利息加密借贷协议,允许用户存入多种加密资产赚取固定利率的利息,此时,存款人可获得一个代表自己存入资金的NFT凭证,同时保持无限的流动性。这和大多数浮动利息的加密协议不同,目前支持的加密代币有aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC。也就是说,如果你以10%的固定年化APY在88mph中存入100DAI,存储期为1年,1年到期后,你可以获得110DAI。对于波动性如此大的加密资产来说,88mph是如何实现总是提供固定利率收益呢?88mph是否总是可为存款人保证承兑固定利率利息?是否存在风险呢?想要弄清楚这些问题,需要了解88mph的运行原理。实现原理

美国银行:合并虽然推动以太坊价格短期上升,但长期前景仍不乐观:金色财经报道,美国银行周五在一份报告中说,以太坊(ETH)从7月中旬到8月中旬跳涨的价格可能会继续消退,因为投资者要更好地了解以太坊的技术升级以及未来区块链升级的影响。美国银行分析师Alkesh Shah在给客户的一份报告中写道:“投资者可能意识到,以太坊向权益证明(PoS)的过渡将无法解决可扩展性问题或高昂的交易费用。”

交易员们强调,虽然合并可能推动了以太坊的短期价格升值,但考虑到宏观经济情绪疲软和比特币技术面指向下行,该资产的长期前景仍然不乐观。(CoinDesk)[2022/8/27 12:51:22]

实际上,当用户存入加密资产时,88mph会将这些资金投入Compound、Aave和yEarn这样的各种DeFi收益协议中赚取浮动收益,从而为存储用户的固定利息提供资金来源。你也许会问,这些DeFi收益协议的利息都是浮动的,要是产生的收益小于应付给存储用户的固定利息呢?88mph通过将所有存款聚合在一个资金池解决该问题,这意味着88mph会将所有存储资金放入一个独立池中,一旦存款期结束,用户就可以从中提取存款。将所有存款资金放入一个独立池中有什么好处呢?第一个好处是平衡风险。由于池中有多种不同的协议代币,当一种协议的浮动利率APY下跌时,有可能另一种协议的浮动利率APY在上涨,此时,前者下跌造成的债务就可由后者浮动利率APY上涨产生的收益来弥补。从而降低破产风险,提升88mph系统中各种加密资产利率的稳定性。第二个好处是保持88mph的偿付能力。一个池中各个存款的到期日有重叠的时间,也就是说,当一个更早到期的存款出现收益赤字时,可用另一个到期日更晚的存储本金支付前者的收益差额部分,虽然这本身不能直接解决债务问题,但结合风险平衡和浮动利率的波动性,有助于保持88mph的偿付能力。如果有更坏的情况发生呢?即如果浮动利率APY降至很低并长时间保持该值的话,那么一开始基于较高浮动利率生成的固定利率值就会产生赤字,有可能无法承兑存款人到期日的利息收益,时间足够长的话,甚至可能导致整个池范围的破产事件。为此,88mph还提供了一种机制「浮动利率债券」。购买浮动利率债券后,即可填补池中一笔或多笔存款产生的债务,作为交换,债券买家则获得这些存款产生的收益。比如,如果Kevin一年期限的存款利息生成不足,给88mph带来了5个代币的利息债务赤字,此时Chad购买了该债务的浮动利率债券,并填补了这笔债务。此时,Chad可获得的风险收益是这105个代币产生的浮动利率收益。由于88mph的固定利率收益等于初始浮动利率的75%,所以,只要在Kevin存款有效期内,平均浮动利率下降幅度不大于25%,Chad总是会获利,而如果浮动利率上升,其利润就会增长。Chad本质上是在对浮动利率做多。当然,为了保障系统安全,激励「浮动利率债券」购买,88mph同样采用了MPH代币奖励计划,即购买「浮动利率债券」赚取MPH代币。MPH代币有何用处?

灰度在其报告中将以太坊比作纽约市,虽然庞大昂贵拥挤但生态系统丰富:3月31日消息,数字资产管理公司灰度在一份报告中,将以太坊区块链比作纽约市,庞大、昂贵且拥挤,但它还拥有最丰??富的应用生态系统,拥有超过500款应用,总价值超过1000亿美元,是任何其他竞争网络的10倍以上。鉴于以太坊社区规模和锁定在网络智能合约中的资本数量,以太坊可能会继续成为应用创新和流动性的重心。

灰度将Polygon等L2解决方案比作纽约的摩天大楼,称它可以通过向上建造来扩展。

灰度还将Solana比作洛杉矶,并指出它是一个结构独特的网络,速度更快,专注于不同的用例。

此外,灰度将Avalanche比作芝加哥,称其经济与纽约市相似,但网络更小,交易更便宜,不那么拥挤,发展更加集中。

该公司还表示,由于过去两年对DeFi服务和NFT的巨大需求,以太坊的高昂GAS费用和网络拥堵,用户转移到竞争的区块链就像搬到一个更便宜的城市。无论进行何种比较,灰度都强调了智能合约平台向前发展的看涨用例,该公司特别指出了DeFi和新兴的元宇宙领域。(Cointelegraph)[2022/3/31 14:29:09]

88mph核心业务是提供固定利息的加密借贷服务,允许用户借出多种加密资产获得稳定的利息收益,该收益以存入时刻该代币的浮动利息为基准计算得出,满足了想寻求稳定年化收益DeFi用户的需求,另一方面,「浮动利率债券」则提供了某种程度的保险机制,为系统提供更加稳定的安全保障,实际上,这相对于提供了风险分层,让风险偏好较高的用户有机会获取更高收益,同时承担一定风险。以上两个功能是88mph产生长期价值的关键点,也就是说,只有其核心业务用得越多,产生的价值才越大,从而产生基于整个生态系统的正循环。为了激励更多人使用这些核心业务,88mph启动了此次流动性挖矿计划,只要使用平台两个核心业务,就可以获得MPH代币奖励,定期存款基于存款产生的利息收益占比进行MPH代币奖励,而浮动利率债券购买则基于购买金额占比进行奖励。

声音 | 北大博士耿景振:虽然政策加持区块链 但是区块链技术不是一蹴而就的:据证券日报消息,近日,“区块链”风头正劲,10月28日,A股市场迎来区块链概念股全面“刷屏”,区块链板块指数日涨幅高达8.63%,常山北明等个多只股票稳稳涨停。北京大学金融大数据博士耿景振接受采访时表示,虽然政策加持区块链,但是区块链技术不是一蹴而就的。目前来看,区块链技术进度、公司业务都没有明显变化,政策加持短期利好股价,尤其是真正做区块链的企业会有不错表现。  同时,耿景振建议道,“区块链未来已来,但也要保持理性。区块链技术与加密货币相伴而生,但区块链技术创新不等于炒作虚拟货币,应防止那种利用区块链发行虚拟货币、炒作空气币等行为。同时还要看到,区块链目前尚处早期发展阶段,在安全、标准、监管方面都需进一步发展完善”。[2019/10/31]

88mph目前支持的代币有aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC,固定存储期限从最短7天到最长1年共有7种选项。不过,和大部分挖矿项目不同的是,MPH代币的持有并不是永久性的,而仅在业务有效期内有效,一旦到期,存款人可拿回本金和固定利息收益,此时权益凭证NFT被销毁,同时需将90%的MPH奖励代币归还给治理金库。也就是说,在存款业务到期之前,你可以使用这些奖励的MPH代币做各种各样的操作赚取收益。比如,可参与流动性挖矿活动获得更多代币奖励。根据该计划,流动性提供者可在Uniswap上为MPH/ETH交易对提供流动性,同时将该交易对的LP代币质押在88mph上可赚取MPH代币奖励,在挖矿有效期的14天内,88mph总共分发88,000MPH,每日分配约为6285MPH。在持续14天的流动性挖矿有效期内,MPH代币持有人可通过参与提供流动性赚取更多MPH代币,或者在该平台质押这些MPH代币赚取更多收益,收益来源包括其他相关协议的耕种收益,以及88mph协议上产生的费用,该奖励以DAI的形式发放。本质上,MPH代币是一种有有效期的生产型代币,只有参与平台的核心功能操作才可以借用,在这段期间,你可以使用它进行利益最大化操作。

分析 | 门罗币硬分叉后虽然算力大跌 但没重大漏洞情况下网络依旧是安全的:据慢雾消息,门罗币硬分叉后算力大跌是门罗币的初衷也是门罗币生态的共识,在 ASIC 对于大众门槛很高的情况下,门罗币选择了公平挖矿原则:GPU/CPU 算力友好。未来如果算力门槛能公平,ASIC 友好不一定不会被门罗币接受。最近的硬分叉直接导致门罗币算力跌掉 85% 左右,只剩 15%,我们觉得这个很正常,应该也在社区的预期内,大概一年前的硬分叉也是跌掉 85% 左右的算力。门罗币的硬分叉升级每半年一次,这是社区共识的节奏,即使跌掉这么多的算力,剩下的都是 GPU/CPU 友好的算力,也足够维持门罗币网络的安全。除非出现重大漏洞,导致对抗 ASIC 失败,突增的 ASIC 算力可能超过 51%,这才会导致门罗币网络出现风险。所以,不用太担心门罗币的这种对抗策略,如果没重大漏洞,门罗币网络是安全的。[2019/3/13]

此外,88mph采用了NFT作为用户存款和购买凭证,每一次存款和购买债券行为都会产生一个NFT凭证,持有者拥有取回本金和获得利息的权限。以太坊的可组合性赋予了该NFT无限的可能性,比如可将该NFT作为抵押品在RocketNFT等贷款平台进行贷款,并在存款到期后偿还贷款。延伸阅读:全景式解读下一个加密投资热潮NFT可以预见,一轮流动性挖矿结束后,基本上挖矿所得的大多数MPH代币会流入治理基金,此时,浮息债券购买不再有MPH代币奖励,而只限于存款功能奖励。接着会重启下一轮为期14天的流动性挖矿。团队、治理和产品路线图

88mph属于Aave第二轮生态资助计划中的一个项目,并已通过Quantstamp安全审核。作为Aave生态资助计划中的一支,88mph支持的协议首当其冲是Aave,不过暂只支持其中一种代币资产aUSDC,其中支持的代币资产包括cUSDC、cUNI、yUSD和ycrvSBTC。团队表示将集成更多AaveV2和Curve中的更多资产。此外,88mph计划启动更加智能的固定利率APY策略。此外,88mph计划开发更多NFT的应用潜力,以将存款NFT作为一种资产凭证集成到更多的Opensea或Rarible上出售,在Nftfi抵押借入更多资产等。治理和大部分挖矿项目相同,88mph鼓励用户进行核心操作后可获得治理代币奖励,不同的是,88mph的代币奖励有一个时间期限,仅在业务期内有效,但到期后,你得归还90%的代币给治理基金库。88mph计划集成Snapshot激活社区治理,将协议参数集成至治理模块,MPH持有人将有投票权决定如何处置这些资金。也就是说,每次用户操作后,真正获得的代币只有10%,如果想获得100%的代币,就得另外花钱买回90%,或者花更大的力度进行挖矿,拿回代币,拥有更大比重的治理权。这种设计机制导致的结果是,用户要么进行更多的操作行为,要么花费更多资金买入代币,才能获得掌握更大比重治理权限的投票代币。在88mph生态系统中,MPH代币被赋予治理功能,持有MPH代币可各种社区提案投票,包括但不限于协议参数更改、MPH代币的归还比例,新的激励机制、资本效率策略和增长等。此外,MPH代币还被赋予各种收益生息功能,无论是质押生息还是提供流动性生息,都可以获得更多收益。可以说,MPH代币不仅是一种治理权益代币,更是一种生产型代币,相当于一种生产工具,只不过这种生产工具的使用是有时间期限的。对于持有人来说,「租用」意味着时间紧迫,会促进他们更加极尽所能进行收益生产,获得最大化收益,另一方面,如果自己的生产收益在一段时间内持续有机增长,那么,这种租期机制的收益耕种也有利于促进现有用户延长业务,一定程度可以促进平台核心业务的有机增长。开发基金每发生一次存款操作或者债券购买行为,就会铸造出MPH,与此同时,系统会根据新产生的MPH代币铸造出额外10%的MPH代币,发送至开发者基金,用于支付该协议未来开发和维护费用。去中心化金融仍处于早期阶段,高收益的另一面是需承担高风险,高风险不仅意味着频发的攻击事件有可能让你血本无归,而且,作为一款去中心化的保本理财服务,还存在利率波动风险,劣后资产规模是否能满足系统需求还有待时间验证。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:424ms