TOK:簡析Ruler協議：無需擔心清算的借貸平臺

對于DeFi借貸協議，尤其是采用[超額質押]協議來說，[清算]機制是金融模型的重要環節。

清算的本質，是以低于市場價格的方式出售一部分抵押物，來支付借款人應向資金池歸還的本金與利息，從而使得資金池得以持續健康運轉。

一旦觸發清算，用戶將永久性的失去部分質押資產；如果遭遇類似3.12的劇烈行情波動，可能會造成鏈上擁堵，無法及時清算或面臨高額的Gas損失。

Ruler協議是Cover團隊推出的DeFi借貸平臺，旨在實現[無需清算]且[費率固定]的數字貨幣借貸業務。

本文將從運行機制和風險分析等方面簡要分析Ruler協議。

一、Ruler協議的核心參數

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Ruler協議是去中心化的借貸協議，其核心要素包括：

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

質押代幣：用作質押資產的代幣（如wBTC）

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

對手方代幣：用戶借出的代幣（例如DAI）

到期日：用戶必須償還借款的時間（例如12/31/2021）

鑄幣比率：即質押資產與對手方代幣的比率。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

Ruler協議中，借款人每進行一次質押操作，都會鑄造2種對應的代幣rTokens，即

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

?Ruler資產代幣（rcToken），承載著到期日之后，收取還款的權利；和根據質押代幣的類型，rTokens和質押代幣之間存在一個鑄造比率。例如，存入1個wBTC作為抵押品，可能會鑄造10,000個rTokens（假設wBTC的市場價值為30,000美元，此時的質押率為300%，鑄幣比率為10,000）。借款人可以將rcTokens兌換為對手方代幣。

Ruler還款代幣（rrToken），承載著到期日之前，償還貸款并取回抵押代幣的義務。

每個rrToken都有資格通過償還1個對手方代幣，來獲得一部分抵押品。如果借款人不能按時還款，將被視為違約，質押資產將被罰沒。

二、借貸流程 與 借貸利率

因此，一個完整的Ruler借貸流程如下：

借款人有1個wBTC（價值30,000美元），想要借出DAI。假設抵押比率為300%，鑄幣比例為10,000，

那么借款人存入1wBTC, 可以鑄幣10,000 枚rcTokens和rrTokens。借款人通過DEX池，出售rcTokens換取對手方代幣DAI, 并持有rrtokens。

到期日前，借款人將10000 DAI和10,000 rrTokens存入合約，并收回1 wBTC質押資產。

借款利率

借款利率，是由借款人出售rcTokens時的價格來決定的。以對手方代幣和rcTokens出售價格之間的差額為基礎，結合到期日計算出的年化，就是實際利率。

例如：Alice將1個wBTC存入Ruler協議，獲得10,000 rrTokens和10,000 rcTokens。然后，Alice以9500DAI的價格，將10,000 rcTokens 賣給Bob。

到期日之前，Alice將 10,000 DAI和10,000 rrTokens存入Ruler合約，取回1個wBTC。

到期日之后，Bob將10,000 rcTokens存入Ruler合約，取回10,000DAI。如果ALice沒有按時還款，那么Bob將獲取Alice的質押資產wBTC。

在上面的例子中，Alice支付了500 DAI作為借款利息，Bob因為提供貸款，獲得了500 DAI的利息。

在此期間，無論質押資產wBTC的價格如何變化，只要按時還款，Alice將不會面臨清算的風險。

重要的是，Alice的借貸成本在賣出rcTokens的時候，就已經得到確定。這解決了傳統DeFi借貸中，借貸利率并不確定的問題。

如果質押資產wBTC的市場價格急劇下跌，可能會導致借款人按期還款的意愿降低。

例如，Alice存入1個wBTC，鑄造了10,000 rrTokens和10,000 rcTokens，并已將10,000 rcTokens賣出得到9500美元。此時，假如wBTC價格降低為9000美元，Alice可能會故意拒絕還款，導致wBTC被罰沒。但是此時Alice依舊獲利500美元（9500-9000）。

假如Alice只還款40%，即償還 4,000 rrTokens 和 4,000DAI，這意味著違約率為60%。那么Ruler協議將持有0.6個wBTC和4,000個DAI。與之對應的每個rcToken，將有資格獲取（0.6 wBTC+4000 DAI）/10000）, 也就是說，買入10000 rcTokens的Bob，可以獲取 0.6個wBTC和4,000個DAI。

三、總結

Ruler協議的[無需清算]的借貸模式，一定程度上更有利于借款人，將質押資產價值下降的風險，轉移到了購買rcTokens的用戶身上。

這種模式，本質上和ForTube協議的初代產品 ForTube Bond類似，更像是一種添加了DEX和流動性池的P2P借貸撮合平臺。

對于Ruler協議來說，如果流動性池的深度不夠或者市場的波動性超出預期，很可能會對整個平臺造成風險。但是鑒于Cover團隊本身是做DeFi的保險業務，對應的風控措施應該很快會得以實施。

附錄：關于清算機制的幾個概念

為了深入理解清算機制，我們要預先理解[最大借存比]，[清算閾值]和[健康指數]的概念。

最大借存比：即LTV（Loan to Value）。是指用戶最大借款額和特定質押資產的[價值比例]，用于衡量該質押資產的最大借款能力。

舉例：對于ETH資產來說，如果用戶存入價值10000美元的ETH，且ETH的最大借存比為90%，那么用戶以ETH為質押資產，最多可以借出價值9000美元（10000X0.9）的其他資產。

清算閾值LT：即Liquidation Threshold。是指某種資產被定義為[抵押不足]時，用戶的借款總額與質押資產的價值比例。低于這個比例，意味著用戶的借款額度超過了系統設定的最大借款能力，因此用戶的質押資產將被凍結并拍賣，用以緩解抵押不足而造成的系統性風險。

例如，80%的清算閾值意味著，如果借出資產的價值超過質押資產價值的80%，則貸款抵押不足，將會被清算。

健康指數HF：即Health Factor的縮寫。健康指數，是總質押資產和總借款的函數，用于判斷貸款是否[抵押不足]。這個數值用于衡量用戶總體債務健康程度，數值越高，被清算的可能性越低，資金的安全狀態越高。

Tags：TOKENTOKETOKKENWorld Mobile TokenSingMon Tokenimtoken錢包官方版下載地址Baked Token

比特幣行情