简析算法稳定币Frax设计机制与风险

本文来自于DeFiMaster。

一月下旬，第四代算法稳定币Frax经历了上线以来第一次死亡螺旋，最终Frax不负众望，“渡劫”成功，币价依然死死的咬住了一美元，成为了当之无愧的最稳定算法稳定币。

此外，Frax自我造血能力极强，当前协议的收入在短短五周内已经到达了210万美元，这一数据未来将展现在Frax的Dashboard中，充沛的资金储备将帮助Frax更好的实现稳定与应用。

今天的推送中，DefiMaster首先会为新来的小伙伴回顾Frax的机制，随后分析死亡螺旋中Frax的表现和风险点，同时与不幸崩盘的Pegs做对比，最后展望其未来发展及讲解参与方式。

一、Frax的设计

Frax生态中有两种代币，一种为锚定一美元的稳定币Frax，一种是权益代币FXS。与全无抵押的算法类稳定币不同，Frax意图从全抵押稳定币开始，逐步降低抵押率，最终实现部分算法、部分抵押的稳定币。其名称也是来自fraction这一单词。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

最初铸造Frax的时候需要1:1抵押USDC，如果一段时间Frax的价格大于一美元，协议就会降低抵押率，反之当一段时间Frax的价格小于1美元时，协议就会提升抵押率。假设某一时点抵押率为97%，此时铸造和赎回时的情况分别如下：

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

铸造时：需要用3%的FXS+97%的USDC来铸造FRAX，例如想铸造100Frax，就需要97个USDC和价值3美元的FXS，铸造时FXS会被销毁。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

赎回时：赎回100个Frax时，系统会分给用户价值3美元的FXS和97个USDC。

二、死亡螺旋考验

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

从机制中我们可以看出，Frax的设计最大程度的保证了Frax的稳定，把风险敞口都放在了FXS的持有者上。

在Frax需求增加时，用户不断买入FXS并销毁，因此价格攀升极其迅速。而Frax需求减少时，FXS价格一边快速下跌，总量也迅速增加，其跌幅也被迅速放大。

理论上来讲，无论FXS的涨跌，Frax的持有者都不用担心本金的损失。因为他们可以随时换回价值1美元的USDC和FXS，迅速卖掉FXS即可。但是随着FXS价格不断降低，总量不断增加，系统将面临两大关键的考验

股权代币流动性枯竭

当FXS价格不断降低，理性的投资人会立即停止做市并且倾向于迅速卖出自己手中的FXS，防止进一步贬值。这会导致FXS的流动性不断降低。当Frax的持有人redeem自己手中的Frax后，他获得的FXS的部分将无法顺利卖出，或面临巨额滑点，本金开始收到损失。

Frax的仿盘Pegs真正意义上的崩盘就从这一刻开始，此后pusd将无法换回等值的美元，因此Pegs从18美元跌到1美元时，PUSD依然还稳定在0.98美元左右，但是当PEGS的流动池跌破50万美元时，PUSD也无法保持稳定开始下跌。

DefiMaster上一条推送就是在PEGS流动性大幅下跌时发出的，呼吁大家撤出PUSD的挖矿，因为如果Pegs的流动池继续下跌，PUSD的持有者redeempusd时，获得的PEGS的部分将无法顺利卖出。

Frax近期同样面临了这一问题，但是Frax设计了lptoken锁仓放大奖励系数的机制。这样保证了池子里充沛的流动性，如下图所示，虽然FXS的流动性也出现了大幅下跌，但并无枯竭的风险。

此外，协议的充足的收入、强大的背景也保证了人们的信心，没有进一步出现Pusd的大幅赎回。Fxs止跌企稳，顺利渡劫完成，Frax依然紧紧咬住1美元，价格波动不超过3%。

过低抵押率带来的坏账

即使股权代币的流动性枯竭，用户至多损失10-20%左右的本金，但更可怕的事情在后面，以Pegs为例，当PUSD大于一时，抵押率迅速降低，此时铸币需要的USDC越来越少。但是PUSD小于一时，抵押率迅速提升，用户Redeem时Redeem了过多的USDC，系统中的USDC越来越少，最后剩下的PUSD真实抵押越来越低，最终成为了坏账。

这些坏账杀死了Pegs，随着系统中的USDC价格越来越低，PUSD的价格一落千丈，最终跌到了0.01U，现在系统中仍然有40万美元的坏账，巨额坏账让PEGS再起不能，无人愿意再接盘。

在Frax的设计中，有一个套利机制来解决此问题，当抵押品USDC不足时，用户可以投入USDC换回比时价多0.75%的FXS，但是当PEGS价格不断下落时，没有人愿意进行此项套利，因此坏账就被一直积累下去。

幸运的是，Frax没有走到这一步，不过Frax团队也注意到了这一问题，将在未来的更新中设计更稳定的抵押率变化机制，防止因抵押率过快变化带来的系统性风险。

三、展望

充沛的流动性，丰富的收入，强大的共识保证了Frax的稳定。未来的各种应用非常值得期待。

稳定币是非常赚钱的生意，除了目前收取的铸币费、赎回费、交易费。Frax底层有接近1亿美元的USDC做抵押。未来这些钱可能会投入到Curve、Compound等协议生息。即使按照年化5%计算，也会给协议带来巨大收入。此外，在实现稳定之后，抵押、借贷、支付等功能的实现也将水道渠成。

参与方式上，Frax-USDC做市挖矿风险最低，在经历了大考之后，人们对Frax的信心进一步增强。此外，FXS的价格已经大幅回落，相对于20美金时相对风险较低，看好算法稳定币赛道的同学可以谨慎小幅参与，但因为私募投资较多，还是要注意风险。

标签：FRAFRAXUSDFXSCryptoFrancfrax币价格PieDAO USDfxs币发行总量

OKB热门资讯