NXM:简析热门DeFi保险平台Nexus Mutual业务模式与价值捕获

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。蓝狐笔记有不少读者一直在问DeFi保险的事情,尤其是怎么看NXM价值捕获的问题。今天的主题是,如何看待NXM和它的价值捕获。NXM是NexusMutual的代币,要理解NXM的价值,首先来看NexusMutual。NexusMutual是DeFi保险

NexusMutual目前主要是为DeFi领域提供保险服务,针对DeFi协议可能出现的智能合约漏洞风险提供社区互助保险。它是社区互助保险的区块链版本。那么,具体来说,NexusMutual是怎么一回事?它主要由三个部分组成:购买保险、承保、索赔。购买保险截止到蓝狐笔记撰稿时,目前DeFi用户在DeFi协议中锁定超过67亿美元资产,而这些协议有可能因为存在智能合约的漏洞而产生风险。为了规避资产重大损失的风险,用户可以去NexusMutual上购买相关协议的保险,目前在NexusMutual上可以购买到41个DeFi项目的保险,几乎大多数主流的DeFi协议的智能合约保险都可以购买到。

要想购买DeFi协议的智能合约保险,首先必须是NexusMutual社区会员。成为社区会员需要支付0.002ETH的费用,在成为会员之后,即可购买DeFi协议的保险。此外,还需要注意的是,由于合规和监管原因,有17个国家的用户无法成为会员。目前NexusMutual上可承保资产主要有ETH和DAI,不同协议的可承保金额和保费也不同。截止到蓝狐笔记撰稿时,目前活跃的ETH承保总额达到86,055ETH,活跃的DAI承保总额达到7,619,141DAI,目前用户购买的保险总数达到715个。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

从上图可以看到不同协议的保费是不同的。购买同样天数和金额的保险,Bancor的保费贵于Aave。社区会员要购买DeFi保险,首先是选择特定的协议,其次是选择保险的天数和保险的金额。目前保险的可选期间为30天到365天,用户可以自由设置;保险资产可以选择ETH或DAI,金额根据其承保池中的金额有个最大的承保能力。例如,截止到蓝狐笔记写稿时,CompoundV2最多可以承保的ETH为14,409个ETH,可以承保的DAI为5,602,438。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

*承保在NexusMutual上,DeFi用户购买了保险,那么为保险提供承保的资金来自哪里?来自于NexusMutual社区的用户提供的资金池。跟购买保险的用户一样,要参与承保,用户也首先必须成为会员。为什么NexusMutual的用户愿意承保?因为可以获得承保的收益。目前累计的保费超过774ETH,价值超过30万美元,其中保费最多的是Curve稳定币池。用户首先会选择自己认为安全的智能合约,然后决定存入相应的代币量,从而赚取保费。用户可以随时调整自己的承保。目前用户质押代币量最多的几个DeFi协议:CompoundV2、CurveAllPools、Synthetix、Aave,质押者都超过300个,质押的NXM都超过了24万个,按照目前的价格,这几个协议的智能合约承保资金池都超过1000万美元。

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

当然,因为用户赚取了收益,也需要承担义务。如果发生成功的索赔事件,该资金池的相应资金会偿付给用户,会使用ETH支付用户的索赔,同时销毁相应的NXM。如果用户退出质押,则需要90天的锁定期。社区用户在NexusMutual的承保资金池中存入NXM。那么,用户怎么获得NXM代币?要想获得NXM,用户在成为会员后,需要用ETH进行购买。也就是相当于向资金池中存入了ETH,从而获得NXM。因此,NXM价值支撑也跟ETH价值的涨跌产生关系。*索赔评估如果某个DeFi协议的智能合约出现风险事件,购买该协议保险的社区用户可以提出保险索赔。保险索赔由索赔评估师们进行评估。而成为索赔评估师也需要质押NXM。索赔评估师们也会获得相应的奖励。目前提出的索赔达到26个,通过的索赔为3个,23个索赔被否决。其中成功索赔的均为2020年2月份因bZx智能合约发生漏洞产生的赔付事件。赔付金额达到34,304.16美元。

NXM的价值捕获

NXM是NexusMutual的代币,那么,它的价值来源是什么?本质上NexusMutual也是流动性池的模式,社区会员向NexusMutual提供ETH资金,通过存入ETH,用户获得NXM代币。部分类似于Uniswap流动性池模式,用户提供了流动性之后,会获得流动性份额代币。NXM相当于NexusMutual中资金池的流动性份额代币,正如Uniswap的流动性提供者可以获得交易费用收益,而NXM持有人也有机会捕获保费收益。从NexusMutual的官方信息看,NXM有一个定价公式:

从这个定价公式看,其中的A、C是常数,不会变。影响NXM价格的是MCR和MCR%。MCR是MinimumCapitalRequirement,也就是说资金池中支付所有保险赔付的最低资金要求,可以支持一年期内99.5%的可偿付。MCR%是指资金池的所有资金/MCR的比率。蓝狐笔记写稿时,NexusMutual的MCR为101,298ETH,MCR%为161.62%,可以计算出NXM的价格为50.5美元。从NXM的价格计算公式中可以看出,MCR%对NXM短期价格影响最大,而其长期价值的捕获则主要取决于MCR,也就是最低资本要求。MCR的上涨则主要取决于购买保险金额的上涨。从这个角度,NXM的价值主要取决于保险需求规模的基本面。如果DeFi整体持续上涨,那么对智能合约保险的需求也会持续上涨。如果从短期看,MCR%对NXM的价格影响更显著。在8月份,MCR%有两个高点,一是在8月11日,达到165.0339%,一个是在8月21日,高达170.6783%,而这也是8月份内的两个价格小高点,短期内MCR%对NXM的价格影响很明显。如下图:

由于MCR%跟承保资金池的增长和MCR都有关系。那么,MCR%的上涨或下降,跟承保资金池和MCR的相对增长速度有关系。当MCR上涨速度超过承保资金池增长,MCR%会下降,这样短期内会导致NXM价格下降。所以,我们在关注NXM价格的时候,要观察MCR和MCR%的变化。在蓝狐笔记写稿时,MCR%为161.62%,由于MCR每四个小时增加1%,除非承保资金池增速更快,不然这会导致MCR%的下降。而MCR%的下降会导致NXM价格的下降。所以,投资NXM的小伙伴们不能完全按照传统的代币需求的逻辑进行投资,因为随着MCR%的下降,短期内会导致NXM价格的下降。当MCR%低于130%时,MCR停止增加。这个时候,随着资金池的持续增加,MCR%可能会向上,NXM价格也随之上涨,当然如果有人抛售NXM则另说。整体来说,NXM价格上涨的支撑主要来自于其业务的基本面。如果购买保险的金额在上涨,那么,MCR也在上涨。MCR上涨,意味着NXM价格的上涨。当然,这也意味着,如果MCR下降,其价格也会下降。从这个角度,投资NXM,从长期的角度,主要看其购买保险资金的规模,也就是其业务本身的需求量大小,同时关注其承保资金池规模的增长。

此外,还要考虑竞争格局的问题。如果NexusMutual保险业务被新的竞争对手抢走,NXM的价格也会下降。因此长期投资NXM的很重要的考虑因素在于是否看好它的保险业务的竞争力。从这个角度看,NXM也存在一定的不确定性,如果其保险业务被新来者,如YFI抢占,那么有可能对其MCR和MCR%产生影响。NXM价值天然跟ETH相关

由于MCR是用ETH计价,在一定程度上,拥有NXM相当于拥有ETH的敞口。我们看看NXM美元计价与ETH计价波动,两者存在较大相关性。

NexusMutual的护城河

*NexusMutual拥有先发优势目前NexusMutual的优势在于它的占位。它是最早进行DeFi保险探索的项目之一。当我们提到DeFi保险的赛道时,NexusMutual是被无法忽视,也是无法绕过的项目。从目前整体数据看,截止到蓝狐笔记写稿时,NexusMutual资本池达到158,961个ETH,价值63,072,626美元,活跃保险总额达到104,537个ETH,达到其资本池容量的大约65%。不管是从承保的资金池还是保险的购买需求来看,发展都是比较迅速的。这些是NXM价值捕获的基础。从下图可以看出其承保资金池中ETH在最近一个月增长非常迅速。

下图可以看出NexusMutual上整体质押的NXM增长迅速,超过380万个,达到总数的53%左右,由于其质押解锁期达到90天,说明有不少用户对它看好。

*承保资金池并非是牢不可破的护城河从上面的描述,从业务角度,我们可以看到NexusMutual本身主要由承保、购买保险、索赔这三个方面构成。首先承保人提供的资金池是支撑整个NexusMutual保险的基础。没有承保人提供的资金池,就无法提供DeFi保险服务。所以,DeFi保险首要竞争力是其承保资金池中资金规模。而吸引资金的核心在于其收益率。这意味着,NexusMutual的护城河并不是牢不可破的。如果在NexusMutual承保的收益,不如在YFI上承保的收益,承保的用户也会流向YFI。如果没有承保资金或承保资金规模不够,那么,用户也就无法够买或购买能满足自己需求的保险。这也意味着NXM价格无法上涨。当然,反过来也是一样,如果NexusMutual上的承保收益高于YFI,那么,也会将资金从YFI上吸引过来。当然,这不仅仅是NexusMutual的问题,整个DeFi保险领域也会有同样的问题。那么,如何来提升承保人的收益?这成为DeFi保险的关键。这个可能需要创造性的解决方案。通过流动性挖矿还是其他的模式?此外,购买保险的用户如果保费过高,也会减少购买意愿,这两者如何达成均衡也是重要考虑因素。*NexusMutual的软肋目前要想在NexusMutual上购买保险和承保,首先必须是其社区的会员,成为会员需要进行KYC。由于合规和监管原因,目前全世界有17个国家的用户无法成为会员,其中包括印度、俄罗斯、中国、日本、墨西哥、伊朗等国家。

这意味着有很多用户无法成为NexusMutual的社区用户。而YFI新推出的无须KYC的无须许可的DeFi保险可能会对NexusMutual产生冲击。DeFi保险还处于非常早期的阶段,目前看NexusMutual是DeFi保险的龙头,但未来也许会有其他模式的DeFi保险诞生。DeFi保险的竞争才刚刚开始,未来的格局也许会发生变化。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

MANADOT:DOT着陆

编者按:本文来自蜂巢财经News,作者:JXkin,Odaily星球日报经授权转载。8月19日凌晨0点39分,Polkadot网络原生TokenDOT正式「着陆」主网,实现了链上转账的功能,DO.

[0:46ms0-0:749ms