简析去中心化稳定币协议Reserve Protocol运作机制与经济模型

作者：JamesChung,ConsenSys

编译：饼干，链捕手

ReserveProtocol已在以太坊上发布了基本稳定币($RSV)，由法定支持的美元代币、非功能性治理代币($RSR)和Reserve应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议，用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”，本文将审查其预期行为和结果。?

类似于任何人都可以部署新的Uniswap交易对，Reserve将允许任何人通过在以太坊上聚合一篮子ERC-20代币来铸造去中心化的稳定币。这些稳定币的价值通过$RSR持有者的支持得到保障，并从中获得基础资产产生的收益。与DAO管理资金库的方式类似，每个稳定币都可以通过自己的治理系统进行单独治理。

管理机构可以是DAO、多重签名或单个以太坊地址，并可以自由创建管理参数的方法，例如取消质押RSR的时间延迟。如果一个或多个抵押代币违约，系统将通过在利用质押RSR或者其他抵押代币来重新平衡。如果质押的$RSR总量不足以弥补违约，稳定币持有者最终将承担相应的损失。Reserve旨在促进非法定货币系统的资产铸造货币，随着时间的推移，越来越多的资产将参与进来。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

概述

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

稳定币已发行超过1800亿美元，同时每年结算数万亿美元的交易，这凸显了稳定币在加密行业中的重要性。但是，当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近，顶级中心化稳定币发行商Tether冻结了价值超过100万美元的USDT，使其无法使用。这种行为不符合加密精神，对加密生态系统构成了巨大风险。此外，监管不确定性一直在增加，历史向我们表明，政府在部署数字服务方面并不成功。由于这些原因，Reserve认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

首次推出时，除了现有的$RSV稳定币外，还有两种类型的稳定币。一种是没有保险或收入的美元法定代币，而另一种是为$RSR质押者产生收益的DeFi美元代币。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化，它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产，甚至是传统股票，如下图所示：

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

该平台允许任何人铸造稳定币，并将被称为RToken。与如今Uniswap的工作方式类似，Reserve部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与ETF类似，这些代币与原生资产具有一对一的关系。但是，由于每个区块的同步速度限制，发行的效率尚不清楚，因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击，但如果RToken需求量很大，用户可能需要在队列中等待很长时间才能完成铸造兑换。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

RToken可以通过三种方式获得收益：

借出抵押代币：与Aave非常相似，抵押代币可以通过超额抵押借出

与抵押代币发行人的收入分成：代币化资产可能会产生利息

交易费用：每笔RToken转账都会收取费用

这些收入预计其中大部分将分配给$RSR质押者和RToken金库。$RSR质押者根据在$RSR质押总额中所占的份额、RToken产生的收入金额以及参与治理情况获得奖励。预计取消$RSR质押需要等待7到30天，为了在发生违约时系统能够弥补损失，有利于所有$RSR持有者。这是RToken中的应计收入，通过市场购买$RSR然后分配给$RSR的质押者。这种机制将产生市场对$RSR的更多需求，并在代币经济学的需求方面发挥重要作用。

在考虑RToken股权回报率时，还需要考虑一些有趣的动态场景。如果一个人质押了4倍RToken市值的其他资产并且其质押奖励为2.5%，那么其他$RSR质押者的收益将为0.625%(2.5%/4)。但是，如果RToken得到大力推广并且RToken与其他资产的比率翻转，即RToken市值的1/4的资产被质押在$RSR中，那么假设相同的2.5%质押奖励，则$RSR质押者的奖励将为10%。

另一个有趣的动态场景是$RSR的价格变化的影响。在RToken获得10%质押奖励的情况下，购买价格为用户最终质押时价格的1/10，相对于用户初始支出将带来100%的年回报。

如果发生用户违约并且系统没有足够的$RSR来赔偿损失，RToken持有者将需要承担相应的损失。因此，对于那些希望铸造RToken的人来说，确保潜在违约的预期损失小于质押奖励的预期收益非常重要。

RToken的管理机构可以是DAO、多重签名甚至是单个以太坊地址，可以设置和选择支持RToken的代币成分，包括默认情况下的备份资产。以下是设置RToken时治理可以参考的几个示例方案：

延迟赎回$RSR的时间

收入分配给$RSR质押者和RToken金库

在默认情况下考虑抵押代币所需的价格偏差阈值

宣布违约需要存在的处理时间

RSR质押激励期

最小铸币数量

发行/赎回点差

每个块的全局铸币限制

最大RToken供应量

综上所述，有四个独特的属性将RToken与其他稳定币区分开来：

由以太坊上的ERC-20代币组合支持

备用代币，如果抵押代币违约则自动替换抵押代币

自治模式

$RSR持有者可以质押并赚取收益

机制设计和代币经济学

$RSR是协议的原生代币，主要用于为RTokens提供激励和治理。简而言之，为Reserve协议的稳定币提供保险和资金管理，用户可以质押$RSR以获得额外的$RSR。?

$RSR的总供应量是1000亿枚，其中流通量是143亿枚。锁定部分分布如下：

慢速钱包由RToken计划资助，并由Reserve团队控制。但是，在区块链上发起提款后会有4周的延迟到账。如果社区不同意退出，这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的$RSR持仓解锁时间表：

●代币已于2022年1月开始解锁，但仍将由Reserve保管●任何希望出售的$RSR持有者都可以提交请求?●所有订单将被发送到场外交易，在那里买卖订单将受到限制，以减轻对$RSR价格的影响●六个月后，$RSR持有者将收到他们未出售的所有代币

总结

虽然该协议尚未在主网上启动，但由于越来越多的商家接受$RSV作为一种支付方式，Reserve应用程序已超过50万注册用户，一直专注于委内瑞拉等恶性通货膨胀国家，下一步计划扩展到秘鲁、智利和墨西哥。

随着Reserve继续保持其应用程序及其$RSV稳定币的高速扩张，团队还提供储蓄账户的功能，一旦平台在主网上启动，将为现有用户产生一些收益。

虽然该协议对那些经历恶性通货膨胀的国家很有意义，但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升，随着越来越多的国家通过制裁将法定货币武器化，去美元化的想法可能成为支持去中心化稳定币的重要因素。

因此，去风险化并创造一种不受单一政府控制的货币，可能会创造一个更加稳定和公平的全球货币体系。最后，如前所述，RToken的独特属性之一是能够拥有自己的治理模型。一旦Reserve和RTokens由DAO运行，去中心化的稳定币将不再被美国视为证券。这将使RTokens在去中心化稳定币领域获得大规模扩张。

标签：TOKETOKENTOKKENXBE TokenimtokenAPP下载Wault EXchange TokenLuna Doge Token

ICP热门资讯