Gearbox Pre-V3: 重新定义安全

Ringo Ishikawa
Gearbox Protocol ⚙️🧰
14 min readJun 1, 2023

在一个协议上线后不久,人们就会开始问:「接下来呢?」然后,通过使用者的行动和策略,推出了更新版本。一些版本具有更多功能,一些版本具有代币经济模型,一些版本具有策略需求。但是,随着每一次迭代,代码中增加了新的複杂性和潜在的攻击破绽。那麽,如何在不危及安全性的情况下进行开发?这个问题的答案是将安全性视为整个系统设计的一部分,而不只是其中一块砖头。这正是为什麽 Gearbox Pre-V3 在本週推出的原因

儘管安全性是发佈的首要考虑,但这次升级还将通过引入MiM的Curve和Convex池,以及引入cbETH来扩大我们的LLSD群体,达到策略选择上的扩展。

本文主要分为两部分。首先,关于安全模组。这一部分将回答为什麽要进行安全性升级,以及预计会有哪些安全性变化,将会提供合约的连结,并帮助使用者了解使用者体验(UX)的变化。第二部分将更多地关注新增的策略以及预期的年化收益率(APY)。

注意:上述新增的治理提案已经通过。您可以在下面找到有关治理提案的Snapshot链接。
- 安全模组:这里
- cbETH:这里
- MiM 池:这里

第一部分:V3安全模组

「为什麽?」:积极的系统设计方法。

作为一个在最高峰时达到1.3亿美元的总锁仓价值(TVL)的协议,确保用户资金的安全始终是我们的首要任务。提早推出V3安全模组的决定是一种积极的做法,旨在简化和加强代码库的所有模组。这一决策基于三个关键原因

  1. 减少複杂性:在过去的18个月中,Gearbox已经推出了V1和V2两个版本。随着每个新版本的推出,我们通常会看到一些新功能,这些新功能往往导致较旧功能的使用减少。例如,Multicall让Wallet Connect的使用量减少了70%,因为用户不再需要手动连接其他应用程式。较旧的功能增加了安全分析的複杂性。因此,为了增强Gearbox代码库的安全性,移除和修改功能是一个关键。
  2. V3的战斗和时间测试:审计对于任何代码库的使用至关重要,但没有什麽比经过战斗和时间测试的代码库更令人放心。虽然我们可以进行更多的审计,但我们无法买到时间。因此,提前实施安全性模组将使我们能够确保在经过测试的代码库上推出更具成长性的V3版本。

注意:Gearbox V3 将建立在 Gearbox V2 的基础上,以最大程度地提高安全性利用率。当V3部署时,V2 将已经接近上线一年的时间,因此具有稳固可靠的代码库。您可以在下面的文章中了解有关 V3 的详细信息。

3. DeFi整体环境:在过去的一年左右的时间里,我们见证了一些重大的DeFi漏洞事件。儘管所有的漏洞遭骇对用户、协议和创新来说都是可怕的,但它们也为其他DeFi协议提供了教训。这是决定更深入探究Gearbox安全性并使系统尽可能强大的一个关键因素。

现在您已经了解了原因,让我们深入探讨升级的「是什麽?」。

「是什麽?」:更新概览 — 从用户观点

用户方面的变更是由于合约层面的变更而导致现有变更发生变化的结果。这是整体合约层面变更的简化结果。

注意:这些变更不会影响 CA或协议的运作。您可以像以往一样使用协议。

用户方面的变更:

  1. UI(使用者界面)层面:对于使用dApp的用户,有一个关键的变化。dApp将移除WallectConnect,同时也会移除您在开启仓位后看到的连接页面。在引入multicall之后,用户现在可以通过一个点击来开启仓位,因此WallectConnect这种原生连接方法几乎不再使用。虽然该功能的安全性很强,但在不断迭代中维护它会增加複杂性。由于multicall现在处理超过70%的交易,使得集成WalletConnect变得多馀。

2. 合约互动:关于合约互动,您可以期待两个关键变化。

  • 帐户管理变更:所有帐户管理将通过 CreditFacade.multicall() 进行 — 这包括适配器和CreditFacade用于管理现有帐户的功能(例如 increaseDebt)。帐户的开启/关闭将不受影响。
  • 读取状态:大多数查询功能从适配器中移除,除非该功能在适配器指向的合约中不存在。需要调用目标合约而不是适配器。

注意:GIP-53完全涵盖了文章中提到的所有变更。如果您对技术比较熟悉,可以在下面的链接中阅读完整的详细信息。

变更概览:合约层面

在合约层面上,我们将有更多重大变更。其中大部分是对现有代码进行改进,而不改变或破坏其建立时的逻辑。这减少了用户体验的变更。这些变更可以分为四个类别:

注意:核心系统参数,如资产的LTs、手续费等,将不会改变,但将添加一些新的安全参数(见下文)。所有变更都经过Chainsecurity的审计

1. Multicall作为与适配器的唯一连接方式:如上所述,将来不再使用WalletConnect功能。这意味着Multicall将是与Lido、Convex等适配器连接的唯一方式。这导致了四个合约变更。

  • 适配器不再允许直接调用:只接受CreditFacade的调用 — 这意味着管理帐户始终通过Multicalls进行,并始终跟随完整的抵押品检查。
  • CreditFacade,approve()将删除此功能,因为它只是用于支援WalletConnect;
  • 信用帐户管理:increaseDebtenableToken等功能不再是Credit Facade的外部功能,且只能通过Multicall访问。
  • fastCollateralCheck从适配器中删除(因为fullCollateralCheck将在所有Multicalls之后执行)。

2. Credit Facade的改进:Credit Facade是一个模块,使用户能够管理和开关信用帐户,同时也促进Multicalls的执行。随着Multicalls成为访问适配器的唯一方式,Credit Facade将增加额外的功能。这里有三个关键的合约变更:

  • 限制系统损失:现在有了断路器,可以在损失过大时暂停借款,甚至暂停整个系统。详细信息请参见下面的参数条目。
  • 敞口限制:现在可以对Credit Manager中的借款设定总上限(在V3中可在池子层面支持,但在V2中必须在Credit Facade中完成)。这限制了协议对某一资产的敞口,从而显着降低了坏账风险。
  • 紧急清算:在合约暂停时进行的清算。现在这些清算将像所有其他清算一样支付溢价。该溢价将设置为4%,与正常清算一样。这是为了确保机器人有动机清算仓位

3. 断路器的参数设定:上述的断路器有助于限制整体系统损失或坏账,是最坏情况下的另一项安全措施。以下参数规定了断路器触发的值。

最大损失等于CA的最大借款金额。

注意:正如您在我们的Risk DAO参与中所看到的,Gearbox对安全性採取积极的态度。Gearbox从未有过任何坏账,您可以在下面的文章中查看控制坏账的风险管理逻辑。

4. Bug修復和其他修改:这些是在重新评估系统时发现的错误,现在已经修復。

  • USDC清算:修復了被USDC列入黑名单的借款人直到帐户没有剩馀资金前(即,直到所有资金都转移到池子或清算者,并且用户没有剩馀资金)无法被清算的问题。现在有一个特殊的合约,在清算后会将用户资金发送到该合约 — 借款人可以使用该合约在另一个地址上恢復资金。
  • 修復了CreditConfigurator中一个导致被替换的适配器仍然可用于管理信用帐户的错误。此外,修改了构造函数,允许为现有的Credit Manager部署一个Credit Configurator。
  • 对某些配置功能添加了控制器角色,并将configuratorOnly替换为controllerOnly— 控制器默认情况下等于root address(技术多签地址),但可以更改以实现更精细的访问控制。

您可以期待在升级过程中将进行上述的修復和改进。我们必须强调,服务不会因升级而中断,使用dApp的过程将如预期般进行。您可以在这里查看timelock的GIP。

合约替换和链接

为了执行上述提到的几点,有几个合约需要被替换。主要包括以下合约:

  • 每个潜在资产的CM(信用管理器)需要替换CreditConfigurator;
  • 每个潜在资产的CM需要替换CreditFacade;
  • 所有适配器;
  • 所有LP价格数据源(由于每股价格/虚拟价格界限已更改为可由控制器角色进行配置);
  • 将添加一个新的BlacklistHelper合约到USDC信用合约套件中。

为了检视变更和新的程式码:

  1. 您可以在下方链接中的commit 710113f 检视核心合约

2. 关于适配器,请参考从commit 267eb7d 开始的integrations-v3的`legacy` 分支。

这就是本文关于安全部分的内容。现在,亲爱的degens,接着阅读以瞭解如何在一个点击中赚取40%以上的利润。

第二部分:策略和LLSD

MiM:在 Curve 和 Convex 上赚取 40%+ 利润。

让老师来料理吧!

首先介绍的是 MiM 的 Curve 和 Convex 池子登陆 Gearbox。MiM 是 Abracadabra 的稳定币,以多个带息代币作为抵押物支持。自从 V2 推出以来,我们的忍者们最常使用的策略之一就是 LUSD、gUSD、sUSD 池子。MiM 进一步扩展了 Gearbox 在稳定币挖矿领域的范畴。

注意:可以认为该协议可能仍存在约5.5%的不良债务。因此,LP 代币的最大贷款价值比(LTV)被设定为85。对于 MiM 池子而言,5倍槓杆仍然相对安全。有关详细信息,请参考下方的论坛链接。

这麽一说 - 我能赚多少钱?

喔耶,我们了解Degen。下表列出了在 USDC 平均借款利率为2.08%,且 Curve Pool 年化收益率为9.96% 的情况下可能的年化收益率(APY)。即使是5倍槓杆,也能提供超过40%的年化收益率。

感到兴奋并想要试试看吗?请在这里提交您希望使用的钱包地址,或者在 Discord 上联繫我们。

LLSD 扩展:cbETH

服用一颗药丸就能获得最高10倍LSD效果,只在Gearbox。

Coinbase的cbETH,即 Coinbase 的打包抵押 ETH,是基于 ERC20 的客户抵押 ETH 的流动性代币。cbETH 随着时间的推移成长为继 LIDO 之后第二大的 LSD 服务,目前 TVL(总锁仓价值)达到 17.7 亿美元。

目前 cbETH 的收益率为 4.41%。而在 Gearbox 上,ETH 的借贷利率为 3.68%。这意味着使用 7 倍槓杆,您的 LLSD 仓位可以产生 9.58% 的年化收益率。

这就是 V2.1/Pre-V3 升级的全部内容,您应该在接下来的几天内看到相同的部署。同时,您可以在下面了解关于 Gearbox 逾 2500 万美元的 LLSD 市场的所有资讯。

接下来呢?

啊!有点像漫威电影的片尾彩蛋一样。但既然您完整阅读了整篇文章,您应该值得多知道一些。现在确保了协议的安全性,该将焦点转回增长、V3 和我们的 2023 年的计划了。以下是您可以期待在接下来的一个月内看到的三件事:

1. 风险委员会提议新的高年化收益率(APY)池

如果您浏览我们在 DeBank 上的活动,您会发现一些alpha。或者您可以等一个星期。但很快将有多个具有与 MiM 相当的年化收益率的池子供讨论。

2. Gearbox 2023概览中的内容即将呈现

提示:下方概览中的第6点,“2023年的其他计划是什麽?”

3. 来件轻松愉快的事:快乐比萨日!

噢,当然了,如果你在本周的扑克之夜中排名前三,你将获得免费的比萨(当然不是价值 10,000 BTC 的比萨,而是每人 $50 的 USDC :D)。

这就是DAO月报的全部内容。如果你想加入,只需在 Discord 上参与讨论。一起讨论、研究、领导和分享。对贡献者的错误观点提出批评,并合作改进事物。以下是你可以追踪发展的方式:

加入DISCORD

--

--