KEN:简析去中心化稳定币协议Reserve Protocol运作机制与经济模型

Reserve Protocol 已在以太坊上发布了基本稳定币 ($RSV),由法定支持的美元代币、非功能性治理代币 ($RSR) 和 Reserve 应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议,用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”,本文将审查其预期行为和结果。?

类似于任何人都可以部署新的 Uniswap 交易对,Reserve 将允许任何人通过在以太坊上聚合一篮子 ERC-20 代币来铸造去中心化的稳定币。这些稳定币的价值通过 $RSR 持有者的支持得到保障,并从中获得基础资产产生的收益。与 DAO 管理资金库的方式类似,每个稳定币都可以通过自己的治理系统进行单独治理。

管理机构可以是 DAO、多重签名或单个以太坊地址,并可以自由创建管理参数的方法,例如取消质押 RSR 的时间延迟。如果一个或多个抵押代币违约,系统将通过在利用质押 RSR 或者其他抵押代币来重新平衡。如果质押的 $RSR 总量不足以弥补违约,稳定币持有者最终将承担相应的损失。Reserve 旨在促进非法定货币系统的资产铸造货币,随着时间的推移,越来越多的资产将参与进来。

LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:

此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

稳定币已发行超过 1800 亿美元,同时每年结算数万亿美元的交易,这凸显了稳定币在加密行业中的重要性。但是,当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近,顶级中心化稳定币发行商 Tether 冻结了价值超过 100 万美元的 USDT,使其无法使用。这种行为不符合加密精神,对加密生态系统构成了巨大风险。此外,监管不确定性一直在增加,历史向我们表明,政府在部署数字服务方面并不成功。由于这些原因,Reserve 认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

首次推出时,除了现有的 $RSV 稳定币外,还有两种类型的稳定币。一种是没有保险或收入的美元法定代币(例如 USDC),而另一种是为 $RSR 质押者产生收益的 DeFi 美元代币(例如 cUSDC)。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化,它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产,甚至是传统股票,如下图所示:

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

该平台允许任何人铸造稳定币,并将被称为 RToken。与如今 Uniswap 的工作方式类似,Reserve 部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与 ETF 类似,这些代币与原生资产具有一对一的关系。但是,由于每个区块的同步速度限制,发行的效率尚不清楚,因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击,但如果 RToken 需求量很大,用户可能需要在队列中等待很长时间才能完成铸造兑换。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

RToken 可以通过三种方式获得收益:

借出抵押代币:与 Aave 非常相似,抵押代币可以通过超额抵押借出

与抵押代币发行人的收入分成:代币化资产可能会产生利息

交易费用:每笔 RToken 转账都会收取费用

这些收入预计其中大部分将分配给 $RSR 质押者和 RToken 金库。$RSR 质押者根据在 $RSR 质押总额中所占的份额、RToken 产生的收入金额以及参与治理情况获得奖励。预计取消 $RSR 质押需要等待 7 到 30 天,为了在发生违约时系统能够弥补损失,有利于所有 $RSR 持有者。这是 RToken 中的应计收入,通过市场购买 $RSR 然后分配给 $RSR 的质押者。这种机制将产生市场对 $RSR 的更多需求,并在代币经济学的需求方面发挥重要作用。

在考虑 RToken 股权回报率时,还需要考虑一些有趣的动态场景。如果一个人质押了 4 倍 RToken 市值的其他资产并且其质押奖励为 2.5%,那么其他 $RSR 质押者的收益将为 0.625% (2.5%/4)。但是,如果 RToken 得到大力推广并且 RToken 与其他资产的比率翻转,即 RToken 市值的 1/4 的资产被质押在 $RSR 中,那么假设相同的 2.5% 质押奖励,则$RSR 质押者的奖励将为 10%。

另一个有趣的动态场景是 $RSR 的价格变化的影响。在 RToken 获得 10% 质押奖励的情况下,购买价格为用户最终质押时价格的 1/10,相对于用户初始支出将带来 100% 的年回报。

如果发生用户违约并且系统没有足够的 $RSR 来赔偿损失,RToken 持有者将需要承担相应的损失。因此,对于那些希望铸造 RToken 的人来说,确保潜在违约的预期损失小于质押奖励的预期收益非常重要。

RToken 的管理机构可以是 DAO、多重签名甚至是单个以太坊地址,可以设置和选择支持 RToken 的代币成分,包括默认情况下的备份资产。以下是设置 RToken 时治理可以参考的几个示例方案:

延迟赎回 $RSR 的时间

收入分配给 $RSR 质押者和 RToken 金库

在默认情况下考虑抵押代币所需的价格偏差阈值

宣布违约需要存在的处理时间

RSR 质押激励期

最小铸币数量

发行/赎回点差(可设置为零)

每个块的全局铸币限制(防止黑客攻击)

最大 RToken 供应量(用于降低早期用户的风险)

综上所述,有四个独特的属性将 RToken 与其他稳定币区分开来:

由以太坊上的 ERC-20 代币组合支持

备用代币,如果抵押代币违约则自动替换抵押代币

自治模式

$RSR 持有者可以质押并赚取收益

$RSR 是协议的原生代币,主要用于为 RTokens 提供激励和治理。简而言之,为 Reserve 协议的稳定币提供保险和资金管理,用户可以质押 $RSR 以获得额外的 $RSR。?

$RSR 的总供应量是 1000 亿枚,其中流通量是 143 亿枚。锁定部分分布如下:

慢速钱包由 RToken 计划资助,并由 Reserve 团队控制。但是,在区块链上发起提款后会有 4 周的延迟到账。如果社区不同意退出,这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的 $RSR 持仓解锁时间表:

代币已于 2022 年 1 月开始解锁,但仍将由 Reserve 保管

任何希望出售的 $RSR 持有者都可以提交请求

所有订单将被发送到场外交易,在那里买卖订单将受到限制,以减轻对 $RSR 价格的影响

六个月后,$RSR 持有者将收到他们未出售的所有代币

虽然该协议尚未在主网上启动,但由于越来越多的商家接受 $RSV 作为一种支付方式,Reserve 应用程序已超过 50 万注册用户,一直专注于委内瑞拉等恶性通货膨胀国家,下一步计划扩展到秘鲁、智利和墨西哥。

随着 Reserve 继续保持其应用程序及其 $RSV 稳定币的高速扩张,团队还提供储蓄账户的功能,一旦平台在主网上启动,将为现有用户产生一些收益。

虽然该协议对那些经历恶性通货膨胀的国家很有意义,但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升,随着越来越多的国家通过制裁将法定货币武器化,去美元化的想法可能成为支持去中心化稳定币的重要因素。

因此,去风险化并创造一种不受单一政府控制的货币,可能会创造一个更加稳定和公平的全球货币体系。最后,如前所述,RToken 的独特属性之一是能够拥有自己的治理模型。一旦 Reserve 和 RTokens 由 DAO 运行,去中心化的稳定币将不再被美国视为证券。这将使 RTokens 在去中心化稳定币领域获得大规模扩张。

作者:James Chung , ConsenSys

编译:饼干,链捕手

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币下载区块链:热点NFT项目追踪:PXN

火币朱嘉伟:金融相关领域成为近年区块链行业热点:8月11日下午,火币集团首席运营官朱嘉伟发表了题为《走出巴别塔 区块链通向产业应用的密码》的主题演讲,他表示.

[0:0ms0-0:973ms