NFT:简析NFT抵押借贷的三种模式：点对点、资金池和中心化模式

原文标题：《NFT抵押借贷的简单思考》

原文作者：Jiawei

文章来源：律动blockbeats

引子

说回抵押借贷，对于NFT而言，抵押显然需要承担一定的流动性成本：面对Token上涨，无法出售并获利；面对Token下跌，只能被动持有。

而对于长持头部NFT项目的机构或核心玩家来说，也许本就没有出售的意图，因此在需要资产变现时，抵押借贷是值得考虑的选择。而头部NFT的价格也相对稳定。

进一步来说，出于投机目的，散户手中的NFT可能存在频繁买卖换手，并且NFT的总价值整体不高，相对而言不适合进行抵押。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

因此，认为短期内NFT借贷会是小众赛道，以面向头部/蓝筹NFT持有者为主。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

三类项目

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

点对点模式

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

在DeFi借贷中，Aave的前身Ethlend采用的就是点对点模式。

Arcade与之类似，其AssetWrapper合约支持打包抵押ERC721、ERC1155、ERC20资产，随后将生成wNFT。借方设置借款额、偿还金额、币种及时间后，将wNFT抵押，之后则等待贷方匹配订单。Arcade在未来的版本中将添加分期还款的模式。

需要注意的是，Arcade不设置自动清算，如果发生违约情况，在贷方claim抵押品之前，借方仍然可以偿还贷款。

对于点对点的平台来说，借贷需求能否及时得到响应，与平台的用户体验直接相关。Arcade的平台数据中暂未提供匹配的平均等待时间。据团队成员所说，BAYC和CryptoPunks地板价的借贷请求基本能够实现即时响应。

另外，NFT与FT的不同之处也在于，同系列的NFT各不相同，贷方难以对稀有度高的NFT进行评估，或是借贷双方对抵押品的估值产生分歧，增加了借贷的不确定性。

目前Arcade的平台总贷款额来到了950万美元，支持49个NFTCollection。去年12月底，Arcade拿到了1,500万美元的A轮融资，由PanteraCapital领投。

资金池模式

第二类是与Aave、Compound近似的资金池模式，例如DropsDAO。

这种模式下，贷款没有到期日，利率根据资产的利用率计算得出。NFT的实时价格采用预言机进行报价。

有关点对点模式和资金池模式的优缺比较，DyoHu在这篇文章中有更为详细的阐述。

对于稀有度高的NFT，在资金池中的价值实际上被稀释，使得这部分NFT的贷款价值比不划算。

整体而言，资金池模式较为复杂，存在价格被恶意操控和连环清算的可能性。在NFT市场整体流动性一般的情况下，有着较高的系统性风险。在去中心化NFT借贷的发展初期，点对点模式相对更稳定可靠。

中心化模式

去年年底，数字资产金融服务机构Nexo与三箭合作，推出了中心化的NFT借贷业务。交易所Kraken也计划推出相同业务。

Nexo提供的相当于OTC服务，需要填写简单的KYC申请表。目前仅支持BAYC与CryptoPunks作为抵押品，抵押的NFT价值必须超过50万美元，年化借贷利率约为15%，贷款价值比在10%-20%之间，即价值50万美元的NFT可以获得5万-10万美元的贷款。

中心化的NFT借贷模式适宜机构采用，而对于CryptoOG来说可能显得不那么native。

ClosingThoughts

类比看看现实中的艺术品市场，受疫情影响，2020年的全球艺术品交易额较上年下跌22%，仍超500亿美元——仅从数字上看，艺术品抵押似乎有不错的市场。

然而，艺术品的鉴定本身众说纷纭、缺乏权威担保，估值困难；并且因为缺乏流动性，即便清算后，抵押品能否变现脱手也是未知数。为了弥补这部分的风险敞口，传统典当行压价严重，往往只提供非常小的贷款价值比。

说回NFT，与传统艺术品相比较，NFT的真假鉴定只需要检查合约地址；估值有同系列NFT的地板价作参考；线上交易的形式使得变现也相对容易。在技术面和可操作性上，NFT借贷面临的问题相对更少。

近期的Azuki很快跻身OpenSeaNFT交易量第8位，类似的蓝筹在未来也许会更多地涌现。以CryptoPunks和BAYC为代表的头部NFT、以Doodles和Azuki为代表的蓝筹，以及Sandbox和Decentraland的地块，在未来会率先成为NFT借贷的主打标的。

?

标签：NFTUSDNCEANCNFTBS价格usdc币倒闭的可能性大吗Ordinals Financeanc币未来价值预测

FTT热门资讯