$GHST是Aave的v3Polygon部署的潜在风险因素。虽然低LTV比率在一定程度上缓解了价格操纵攻击,但对于拥有GHST债务的水下账户的清算情况,仍存在疑问。它是一种小型资产,可能会通过以下方式导致问题:
$GHST作为借入资产:该协议将难以清算用户借入GHST的头寸。如果价格大幅上涨,该协议将无法清算GHST的抵押资产,从而产生坏账。
$GHST作为抵押品:成为价格操纵攻击的中心,类似于Mango和MoolaMarkets最近发生的情况。Aavev3Polygon上有大约6900万美元的可用流动性,这是一个有吸引力的目标。
在本文中,我们展示了清算$GHST的825,000美元贷款的需要如何导致Aave平台范围内的坏账增加2倍。并分析Aavev3的Polygon部署成为价格操纵的受害者的风险,这些价格操纵对MangoMarkets、MoolaMarkets和VenusProtocol造成了严重破坏。
某巨鲸向币安转入994万枚ARB,提出5985枚ETH并存入Aave:金色财经报道,据推特用户余烬监测,持有994万枚ARB(约1646万美元)的某巨鲸,在8小时前将全部ARB转进币安,随后从币安提出5985枚ETH(约1250万美元),并存入Aave。该巨鲸的ARB成本为1.27美元,如全部售出,将获得约400万美元收益,收益率32%。
此前报道,0xE972开头地址向币安转入超1100万枚ARB,该巨鲸购入ARB的平均价格约为1.19美元。[2023/4/16 14:06:44]
概述
Aave在Polygon上的v3部署拥有约1亿美元的TVL,其中6900万美元未使用。这为任何恶意行为者提供了一个极具吸引力的蜜罐。
在这6900万美元中,5000万美元是高流动性的稳定币或ETH、BTC和MATIC等大盘代币。
Aave在Polygon上总锁仓量为21亿美元:据DeBank数据显示,Aave在Polygon上总锁仓量为21亿美元,锁仓量TOP5的协议分别为Aave(21亿美元)、QuickSwap(11亿美元)、SushiSwap(6.41亿美元)、Curve(5.33亿美元)、Wault(2.61亿美元)。[2021/7/4 0:25:29]
$GHSTAavegotchi
在这些资产中,$GHST是一个潜在的风险载体:它是一种小盘资产,市值为4500万美元,交易量最小,但“储备规模”没有上限。
看看CoinGecko可以发现主要CEX对的交易活动相对较少。火币和OKX甚至在不到1,000美元的交易规模下显示+2%的滑点!这表明他们报告的交易量可能是假的。
某用户在Aave借入4200万USDT,使利率从3%飙升至36%:去中心化交易协议0x前产品负责人?Tom Schmidt?表示,某用户在Aave借入4200万USDT,使利率从3%飙升至36%。[2021/5/21 22:28:59]
DEX的流动性似乎比CoinGecko数据所暗示的还要稀薄。1inch.io和Quickswap都对15万美元的交易报价5.5%-6%的滑点。
与Aavev3市场上的许多其他资产相反,$GHST没有储备限制。然而,LTV被限制在相对较低的25%水平。
利用率和利息收入相对较低。
AAVE Genesis团队发布Aave协议和生态系统定期安全报告:AAVE官方推特表示,Aave Genesis团队将发布Aave协议和生态系统的定期安全报告。 在12月11日发布的报告中重点介绍了治理V2的提案以及在主网上线V2的第一天中已确定并修复的潜在攻击媒介。包括:在上周发布Aave协议v2之后,Aave治理从v1升级到v2的提案已提交给社区进行讨论。此外,Aave收到了来自Bit of Bits的安全研究员Josselin Feist的安全警告通知:Aave协议v2中存在一个可能的攻击媒介,它有可能对该协议造成智能合约拒绝服务攻击,这可能会影响该协议,集成Aave和用户的其他协议的状态。目前该问题已经被修复。[2020/12/11 14:53:07]
Aavev3的潜在问题
无法清算$GHST借入头寸,导致坏账
DEX流动性不足令人担忧$GHST作为一种借入资产,这可能会导致重大坏账。
清算,即购买$GHST以换取抵押资产,将导致价格大幅上涨。
在正常的工作日,100万美元的USDC买单会导致价格上涨40%。如果清算是由$GHST价格上涨引起的,这些清算将进一步增加购买压力,从而推高价格。200万美元的买单将使价格从当前水平升至2.02美元。
在概述的场景中,Aave将面临45万美元的坏账。查看RiskDAO坏账仪表,这将是整个平台的坏账翻倍。由$GHST的83万美元借款头寸引起,这对Aave的收入贡献不大。
价格操纵攻击
最近的活动表明,价格操纵攻击是对任何借贷协议的现实威胁。
攻击者甚至不回避表明自己的身份,假装在没有法律的环境中运作。这引起了人们对价格操纵作为“高利润交易策略”的更多关注,它也可以针对像Aave这样的蓝筹协议。
6900万美元的可用流动性对任何攻击者都极具吸引力。
查看Binance订单簿,攻击者可以将价格推高至7美元,并以低至210万美元的价格清除订单中的整个卖盘
与当前1.15美元的价格相比,这增加了6倍。
老练的攻击者可以利用稀薄的流动性和交易活动,尤其是在低交易时段。
过去一个月,主要DEXQuickswap的24小时交易量一直在稳步下降,最近在30k-150k美元之间波动。
结论
Aavev3在这个严峻的市场环境中面临着新的挑战。交易量正在稳步下降,攻击者正在寻找利用漏洞的机会。
由于规模小、交易量低,$GHST作为资产在Aavev3Polygon市场上是一个明显的异常值。鉴于DeFi的新现实,我们将敦促Aave社区和团队采取保护措施以防止不利行为。具体来说,我们建议将GHST市场的供需双方限制在当前水平。
通过遵循此建议,协议的稳定性将得到加强,而不会影响收入增长:GHST市场不是主要的收入来源,因此我们认为当前的风险回报状况不合适。
文章就到这里了,我会在交流群做更仔细的分析,如果想加入圈子,欢迎私信!所有rj均为。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。