撰文:ZachZukowski编译:PaulZhang在过去的这一段时间里,越来越多项目都在寻找指导项目的经济学模型,这通常被称为「tokenomics」。我们认为tokenomics是项目设计中最重要的部分。在这篇文章,我们将和WEB3的创业者们共享我们的研究。在研究了上千个项目之后,我们选定了几个重点进行分享:一、激励设计分高下
代币经济学是项目重要的协调激励的工具。为了实现良性循环,生态系统中每个参与者的行为非常重要。同样重要的是经过合理设计的激励措施,只有通过它,市场行为方向才能重归正轨。许多设计不良的机制被项目参与者滥用,他们牺牲长期利益来获取短期收益。FarnamStreetMediaInc.发表了一篇关于三个pre-cryptocurrency的案例研究,由于糟糕的激励设计让案例中的结果不如人意。二、代币可以打造网络效应
代币是一种强大的工具,它可让参与者在人数较少的情况下就产生激励效应。在cryptocurrency发明之前,互联网企业需要大量的营销预算来吸引用户,并以此创造吸引新用户的网络效应。现在的加密项目可以引入代币激励来吸引用户,并以此以提高网络效应。A16z的合伙人ChrisDixon有一个精彩的推特来解释这个概念:
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
例如,除非有朋友在看自己的发文,否则Snapchat难以累积活跃用户。Snapchat类似的项目现在可以使用代币来鼓励用户继续创建内容和扩展朋友圈。同样,如果没有司机,Uber的乘客就会很少,如果没有乘客,司机也会很少。Uber类似的项目也可以使用代币奖励乘客和司机的参与或向朋友推荐。三、生态系统激励
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
生态系统激励是代币设计中最具创意的部分之一。生态系统激励的例子包括:活动奖励贡献者奖励流动性挖矿奖励质押奖励合作伙伴空投由智能合约管理者相应的激励代币的机制让管理层的竭泽而渔失去土壤。在代币的分配中,此智能合约应始终有最多的份额。确保激励的长期有效,我们建议代币解锁年限应该为5-10年。我们建议分配率应该和项目的活跃度挂钩,例如交易量增加时加大分配力度,减少时减弱分配力度。我们最喜欢的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通过将本周收取的费用分配到下几周的线性热点中,以此确保协议永远有用不完的HNT代币。PlanetwatchRecyclingBin项目,它将每个人的所有还没挖出的代币放入一个池中,该池中的代币将用于增加未来参与人数。四、分配价值
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
每个项目都必须规定向所有者分享价值的相关路径。ProtocolOwnedTreasury(POT)是我们很喜欢的一种方式,这种方式中所有收入是在项目金库和开发人员中共享的。治理代币持有者控制POT中的资产,并可以根据需要解锁。因此,治理代币通常会有一定的交易溢价。相比于在项目外分配蛋糕的模式,我们更喜欢POT。POT能够让代币持有者能够在持有头寸的同时享受复合增长的收益。如果需要进行价值分配,那么每次分配后都需要手动重新存入以保持头寸不被稀释。此外,历次的分配通常需要增加相关的记账工作。我们想出了一种名为自动预分配流动性的新型价值分配方法。最初这个价值分配方式是在和MeldVentures的MichaelCotton的头脑风暴想出的。APL已经在在Algomint上完成了部署。在这个方法中,代币被发送到金库,然后与另一种代币配对,并被发送到AMM上。这使得POT能自动产生收益,同时增加项目代币的流动性。金库资产转换为治理代币增加了流动性,消除了直接赎回要求中对POT流动性的挤压。代币持有者通过在AMM上出售他们的代币可以获得更多价值。与OlympusDAO相比,APL不需要外部流动性的供给,实际上,POT一直在向自己提供自己的流动性。
Algorand的原生AtomicTransfer功能让它能够在完成货币交易的同时将收益作为流动性注入。这消除了项目在交易和注入流动性中的不同步。另一种流行的模型是回购后销毁模型。他将收入分配到回购并销毁代币中,这会造成通缩和单价提高。我们认为APL优于上述模型,因为它利用AMM等Web3工具将收入转化为流通代币的减少和流动性的增加。五、多代币模型
对于绝大多数项目,我们建议只发行一种代币。多个代币意味着不再有明确的投资标的,这会让市场不知所措并降低项目的品牌价值。治理代币通常应该就是效用代币。然而,在某些情况下,发行一个专门代币用于专门活动也是必须的。治理代币+稳定币是多代币模型的常见模型,应用的例子有:GARD、Algofi和xBacked。在这些模型中,治理代币用于将项目的所有权分配给其用户,这提高了项目的年化收益率,同时激励治理代币持有者质押代币以获得额外奖励。这创造了一个良性循环:
为实现和其他DeFi项目的组合应用,治理代币+存钱证明代币被包括Folks.Finance、Tinyman和Humble在内的许多DeFi协议使用。在这个模型中,项目为存款人提供了证明存款的新铸代币,这些证明代币可用作其他DeFi应用程序的抵押品。治理代币则可让参与者分享治理金库的收益。固定供应治理代币+可变供应的燃烧代币是另一种多代币模型,经常被P2E游戏使用。我们帮助Alchemon设计了它的模型。它的治理代币需要通过质押AlchemonaNFT才能获得,其上附着金库管理权和硬发行上限。它的另一个代币是可燃烧的AlcheGold,这个代币是在玩游戏过程中铸造,AlcheGold的作用是可以通过燃烧自身换取加强角色或减少等待时间。六、流通供应量
我们发现市场会给对自身代币的供给量有清晰描述的项目一定的溢价。我们建议创建一个可以对供给量直观描述的网页。流通代币主要受两个因素影响:开发团队和投资者的解禁时间表和生态系统激励。对于vesting时间表,我们建议团队的cliff为投资者cliff长度的1.5倍,团队Vest时间为投资者vesting时间表的2倍。这表明该团队对项目的长期成功有信心。创始团队应认为自己的代币是最好的投资之一,没有理由在投资者解禁前减少头寸。在团队vestingcliff开始之前,投资者应获得50%的代币。一旦达到cliff,我们建议按日vesting而非按月或者季度。长时间等待后的大量解禁可能会引发囚徒困境,因为它会激励代币拥有者在加速出售以确保最优价格。每日vesting允许各方交易来消除上述风险,因此不会造成恐慌性的抛盘。Algorand的低交易费用能让利益相关方以很低的成本频繁出售代币。七、治理
我们建议的设计制度如下:第一年,以允许「创始团队为主」方式,在前两年主要由创始团队运营,并在第三年过渡到真正的社区管理治理。通常创始团队和战略投资者为项目的开发和成功投入了大量的时间和精力,并有能力作出为项目长期利益最大化的决策。八、代币分配
大多数项目在创建代币之前主要研究股权结构表。在项目的初始阶段,通常搞不清楚股权与代币的价值产生有什么差异。在创建代币时,我们建议让利益相关者都能分配代币,而不是分多轮募集。这使利益相关者激励措施保持一致,并预防可能出现的冲突。因为没有「未发行股票」可供公司自由裁定,代币分配不同于传统的股权结构表。代币量和分配方式在项目公开发布时确定。相比之下,拥有传统的公司可以不断增发,虽然这会稀释现有股东的所有权。Crypto行业标准是将至少50%的代币分配给社区,这可有效地稀释创始团队和投资者能够保留的所有权。例如:如果团队拥有100%的控制权,并以把代币的50%分配给社区,最后团队只有50%的控制权。以下是我们的代币分发指南:
代币经济学是Crypto行业中前沿且日益重要的领域,毕竟,糟糕的代币经济学会毁掉一个原本伟大的项目。上面分享仅作为在设计过程的初步建议。每个团队都必须根据自身的特点微调这些建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。