宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ICP > 正文

简析去中心化稳定币协议Reserve Protocol运作机制与经济模型

作者:

时间:1900/1/1 0:00:00

作者:JamesChung,ConsenSys

编译:饼干,链捕手

ReserveProtocol已在以太坊上发布了基本稳定币($RSV),由法定支持的美元代币、非功能性治理代币($RSR)和Reserve应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议,用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”,本文将审查其预期行为和结果。?

类似于任何人都可以部署新的Uniswap交易对,Reserve将允许任何人通过在以太坊上聚合一篮子ERC-20代币来铸造去中心化的稳定币。这些稳定币的价值通过$RSR持有者的支持得到保障,并从中获得基础资产产生的收益。与DAO管理资金库的方式类似,每个稳定币都可以通过自己的治理系统进行单独治理。

管理机构可以是DAO、多重签名或单个以太坊地址,并可以自由创建管理参数的方法,例如取消质押RSR的时间延迟。如果一个或多个抵押代币违约,系统将通过在利用质押RSR或者其他抵押代币来重新平衡。如果质押的$RSR总量不足以弥补违约,稳定币持有者最终将承担相应的损失。Reserve旨在促进非法定货币系统的资产铸造货币,随着时间的推移,越来越多的资产将参与进来。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

概述

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

稳定币已发行超过1800亿美元,同时每年结算数万亿美元的交易,这凸显了稳定币在加密行业中的重要性。但是,当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近,顶级中心化稳定币发行商Tether冻结了价值超过100万美元的USDT,使其无法使用。这种行为不符合加密精神,对加密生态系统构成了巨大风险。此外,监管不确定性一直在增加,历史向我们表明,政府在部署数字服务方面并不成功。由于这些原因,Reserve认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。

安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:

第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).

第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。

第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。

第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

首次推出时,除了现有的$RSV稳定币外,还有两种类型的稳定币。一种是没有保险或收入的美元法定代币,而另一种是为$RSR质押者产生收益的DeFi美元代币。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化,它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产,甚至是传统股票,如下图所示:

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

该平台允许任何人铸造稳定币,并将被称为RToken。与如今Uniswap的工作方式类似,Reserve部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与ETF类似,这些代币与原生资产具有一对一的关系。但是,由于每个区块的同步速度限制,发行的效率尚不清楚,因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击,但如果RToken需求量很大,用户可能需要在队列中等待很长时间才能完成铸造兑换。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

RToken可以通过三种方式获得收益:

借出抵押代币:与Aave非常相似,抵押代币可以通过超额抵押借出

与抵押代币发行人的收入分成:代币化资产可能会产生利息

交易费用:每笔RToken转账都会收取费用

这些收入预计其中大部分将分配给$RSR质押者和RToken金库。$RSR质押者根据在$RSR质押总额中所占的份额、RToken产生的收入金额以及参与治理情况获得奖励。预计取消$RSR质押需要等待7到30天,为了在发生违约时系统能够弥补损失,有利于所有$RSR持有者。这是RToken中的应计收入,通过市场购买$RSR然后分配给$RSR的质押者。这种机制将产生市场对$RSR的更多需求,并在代币经济学的需求方面发挥重要作用。

在考虑RToken股权回报率时,还需要考虑一些有趣的动态场景。如果一个人质押了4倍RToken市值的其他资产并且其质押奖励为2.5%,那么其他$RSR质押者的收益将为0.625%(2.5%/4)。但是,如果RToken得到大力推广并且RToken与其他资产的比率翻转,即RToken市值的1/4的资产被质押在$RSR中,那么假设相同的2.5%质押奖励,则$RSR质押者的奖励将为10%。

另一个有趣的动态场景是$RSR的价格变化的影响。在RToken获得10%质押奖励的情况下,购买价格为用户最终质押时价格的1/10,相对于用户初始支出将带来100%的年回报。

如果发生用户违约并且系统没有足够的$RSR来赔偿损失,RToken持有者将需要承担相应的损失。因此,对于那些希望铸造RToken的人来说,确保潜在违约的预期损失小于质押奖励的预期收益非常重要。

RToken的管理机构可以是DAO、多重签名甚至是单个以太坊地址,可以设置和选择支持RToken的代币成分,包括默认情况下的备份资产。以下是设置RToken时治理可以参考的几个示例方案:

延迟赎回$RSR的时间

收入分配给$RSR质押者和RToken金库

在默认情况下考虑抵押代币所需的价格偏差阈值

宣布违约需要存在的处理时间

RSR质押激励期

最小铸币数量

发行/赎回点差

每个块的全局铸币限制

最大RToken供应量

综上所述,有四个独特的属性将RToken与其他稳定币区分开来:

由以太坊上的ERC-20代币组合支持

备用代币,如果抵押代币违约则自动替换抵押代币

自治模式

$RSR持有者可以质押并赚取收益

机制设计和代币经济学

$RSR是协议的原生代币,主要用于为RTokens提供激励和治理。简而言之,为Reserve协议的稳定币提供保险和资金管理,用户可以质押$RSR以获得额外的$RSR。?

$RSR的总供应量是1000亿枚,其中流通量是143亿枚。锁定部分分布如下:

慢速钱包由RToken计划资助,并由Reserve团队控制。但是,在区块链上发起提款后会有4周的延迟到账。如果社区不同意退出,这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的$RSR持仓解锁时间表:

●代币已于2022年1月开始解锁,但仍将由Reserve保管●任何希望出售的$RSR持有者都可以提交请求?●所有订单将被发送到场外交易,在那里买卖订单将受到限制,以减轻对$RSR价格的影响●六个月后,$RSR持有者将收到他们未出售的所有代币

总结

虽然该协议尚未在主网上启动,但由于越来越多的商家接受$RSV作为一种支付方式,Reserve应用程序已超过50万注册用户,一直专注于委内瑞拉等恶性通货膨胀国家,下一步计划扩展到秘鲁、智利和墨西哥。

随着Reserve继续保持其应用程序及其$RSV稳定币的高速扩张,团队还提供储蓄账户的功能,一旦平台在主网上启动,将为现有用户产生一些收益。

虽然该协议对那些经历恶性通货膨胀的国家很有意义,但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升,随着越来越多的国家通过制裁将法定货币武器化,去美元化的想法可能成为支持去中心化稳定币的重要因素。

因此,去风险化并创造一种不受单一政府控制的货币,可能会创造一个更加稳定和公平的全球货币体系。最后,如前所述,RToken的独特属性之一是能够拥有自己的治理模型。一旦Reserve和RTokens由DAO运行,去中心化的稳定币将不再被美国视为证券。这将使RTokens在去中心化稳定币领域获得大规模扩张。

标签:TOKETOKENTOKKENXBE TokenimtokenAPP下载Wault EXchange TokenLuna Doge Token

ICP热门资讯
DApp 云计算初创公司 Socket Supply 获 350 万美元融资,CoinFund 和 Galaxy Digital 领投

链捕手消息,DApp云计算初创公司SocketSupply完成350万美元种子轮融资,CoinFund和GalaxyDigital领投.

1900/1/1 0:00:00
晚报 | 跨链聚合协议 Li.Finance 遭黑客攻击;币乎今日起全面停止运营

整理:麟奇,链捕手 “今天真正重要的新闻有哪些”1、跨链聚合协议Li.Finance遭黑客攻击,损失约60万美元跨链聚合协议Li.Finance发布博客表示,该项目智能合约在3月20日遭到黑客攻击,约60万美元从29个钱包中被盗.

1900/1/1 0:00:00
一文读懂zkLend:建立在 StarkNet 之上的DeFi货币市场协议

作者:zkLend 相信很多人对2020年的“DeFi热潮”依然记忆犹新,在此过程中,我们也见证了各类Layer1和Layer2的爆炸式增长,这些区块链都试图解决一个问题:以太坊的可扩展性.

1900/1/1 0:00:00
Composable Finance 完成逾 3200 万美元 A 轮融资,GSR 等参投

链捕手消息,DeFi协议ComposableFinance宣布完成超过3200万美元的A轮融资.

1900/1/1 0:00:00
Multicoin Capital合伙人:我们为什么要投资Aptos公链?

原作者:KyleSamani,MulticoinCapital合伙人原标题:《MoveMoveMove》 编译:胡韬,链捕手 从广义上讲,有两种方法可以考虑扩展区块链:将它们分解成更小的部分并尝试将它们连接起来.

1900/1/1 0:00:00
深度解读Optimism:基本架构、Gas机制与挑战 |CatcherVC Research

作者:SA,CatcherVC 本文重点 出于对安全和去中心化的考虑,ETH区块Gas上限和出块时间无法大改;Layer2扩容的实质是造一条TPS更高的链,把这条链的信息挂到以太坊上;Optimism的市场增值空间极大.

1900/1/1 0:00:00