简析去中心化稳定币协议Reserve Protocol运作机制与经济模型

Reserve Protocol 已在以太坊上发布了基本稳定币 ($RSV)，由法定支持的美元代币、非功能性治理代币 ($RSR) 和 Reserve 应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议，用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”，本文将审查其预期行为和结果。?

类似于任何人都可以部署新的 Uniswap 交易对，Reserve 将允许任何人通过在以太坊上聚合一篮子 ERC-20 代币来铸造去中心化的稳定币。这些稳定币的价值通过 $RSR 持有者的支持得到保障，并从中获得基础资产产生的收益。与 DAO 管理资金库的方式类似，每个稳定币都可以通过自己的治理系统进行单独治理。

管理机构可以是 DAO、多重签名或单个以太坊地址，并可以自由创建管理参数的方法，例如取消质押 RSR 的时间延迟。如果一个或多个抵押代币违约，系统将通过在利用质押 RSR 或者其他抵押代币来重新平衡。如果质押的 $RSR 总量不足以弥补违约，稳定币持有者最终将承担相应的损失。Reserve 旨在促进非法定货币系统的资产铸造货币，随着时间的推移，越来越多的资产将参与进来。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

稳定币已发行超过 1800 亿美元，同时每年结算数万亿美元的交易，这凸显了稳定币在加密行业中的重要性。但是，当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近，顶级中心化稳定币发行商 Tether 冻结了价值超过 100 万美元的 USDT，使其无法使用。这种行为不符合加密精神，对加密生态系统构成了巨大风险。此外，监管不确定性一直在增加，历史向我们表明，政府在部署数字服务方面并不成功。由于这些原因，Reserve 认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

首次推出时，除了现有的 $RSV 稳定币外，还有两种类型的稳定币。一种是没有保险或收入的美元法定代币（例如 USDC），而另一种是为 $RSR 质押者产生收益的 DeFi 美元代币（例如 cUSDC）。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化，它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产，甚至是传统股票，如下图所示：

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

该平台允许任何人铸造稳定币，并将被称为 RToken。与如今 Uniswap 的工作方式类似，Reserve 部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与 ETF 类似，这些代币与原生资产具有一对一的关系。但是，由于每个区块的同步速度限制，发行的效率尚不清楚，因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击，但如果 RToken 需求量很大，用户可能需要在队列中等待很长时间才能完成铸造兑换。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

RToken 可以通过三种方式获得收益：

借出抵押代币：与 Aave 非常相似，抵押代币可以通过超额抵押借出

与抵押代币发行人的收入分成：代币化资产可能会产生利息

交易费用：每笔 RToken 转账都会收取费用

这些收入预计其中大部分将分配给 $RSR 质押者和 RToken 金库。$RSR 质押者根据在 $RSR 质押总额中所占的份额、RToken 产生的收入金额以及参与治理情况获得奖励。预计取消 $RSR 质押需要等待 7 到 30 天，为了在发生违约时系统能够弥补损失，有利于所有 $RSR 持有者。这是 RToken 中的应计收入，通过市场购买 $RSR 然后分配给 $RSR 的质押者。这种机制将产生市场对 $RSR 的更多需求，并在代币经济学的需求方面发挥重要作用。

在考虑 RToken 股权回报率时，还需要考虑一些有趣的动态场景。如果一个人质押了 4 倍 RToken 市值的其他资产并且其质押奖励为 2.5%，那么其他 $RSR 质押者的收益将为 0.625% (2.5%/4)。但是，如果 RToken 得到大力推广并且 RToken 与其他资产的比率翻转，即 RToken 市值的 1/4 的资产被质押在 $RSR 中，那么假设相同的 2.5% 质押奖励，则$RSR 质押者的奖励将为 10%。

另一个有趣的动态场景是 $RSR 的价格变化的影响。在 RToken 获得 10% 质押奖励的情况下，购买价格为用户最终质押时价格的 1/10，相对于用户初始支出将带来 100% 的年回报。

如果发生用户违约并且系统没有足够的 $RSR 来赔偿损失，RToken 持有者将需要承担相应的损失。因此，对于那些希望铸造 RToken 的人来说，确保潜在违约的预期损失小于质押奖励的预期收益非常重要。

RToken 的管理机构可以是 DAO、多重签名甚至是单个以太坊地址，可以设置和选择支持 RToken 的代币成分，包括默认情况下的备份资产。以下是设置 RToken 时治理可以参考的几个示例方案：

延迟赎回 $RSR 的时间

收入分配给 $RSR 质押者和 RToken 金库

在默认情况下考虑抵押代币所需的价格偏差阈值

宣布违约需要存在的处理时间

RSR 质押激励期

最小铸币数量

发行/赎回点差（可设置为零）

每个块的全局铸币限制（防止黑客攻击）

最大 RToken 供应量（用于降低早期用户的风险）

综上所述，有四个独特的属性将 RToken 与其他稳定币区分开来：

由以太坊上的 ERC-20 代币组合支持

备用代币，如果抵押代币违约则自动替换抵押代币

自治模式

$RSR 持有者可以质押并赚取收益

$RSR 是协议的原生代币，主要用于为 RTokens 提供激励和治理。简而言之，为 Reserve 协议的稳定币提供保险和资金管理，用户可以质押 $RSR 以获得额外的 $RSR。?

$RSR 的总供应量是 1000 亿枚，其中流通量是 143 亿枚。锁定部分分布如下：

慢速钱包由 RToken 计划资助，并由 Reserve 团队控制。但是，在区块链上发起提款后会有 4 周的延迟到账。如果社区不同意退出，这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的 $RSR 持仓解锁时间表：

代币已于 2022 年 1 月开始解锁，但仍将由 Reserve 保管

任何希望出售的 $RSR 持有者都可以提交请求

所有订单将被发送到场外交易，在那里买卖订单将受到限制，以减轻对 $RSR 价格的影响

六个月后，$RSR 持有者将收到他们未出售的所有代币

虽然该协议尚未在主网上启动，但由于越来越多的商家接受 $RSV 作为一种支付方式，Reserve 应用程序已超过 50 万注册用户，一直专注于委内瑞拉等恶性通货膨胀国家，下一步计划扩展到秘鲁、智利和墨西哥。

随着 Reserve 继续保持其应用程序及其 $RSV 稳定币的高速扩张，团队还提供储蓄账户的功能，一旦平台在主网上启动，将为现有用户产生一些收益。

虽然该协议对那些经历恶性通货膨胀的国家很有意义，但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升，随着越来越多的国家通过制裁将法定货币武器化，去美元化的想法可能成为支持去中心化稳定币的重要因素。

因此，去风险化并创造一种不受单一政府控制的货币，可能会创造一个更加稳定和公平的全球货币体系。最后，如前所述，RToken 的独特属性之一是能够拥有自己的治理模型。一旦 Reserve 和 RTokens 由 DAO 运行，去中心化的稳定币将不再被美国视为证券。这将使 RTokens 在去中心化稳定币领域获得大规模扩张。

作者：James Chung , ConsenSys

编译：饼干，链捕手

标签：RSRTOKEKENTOKrsr币长期持有可以吗下载imtoken钱包官方CYBR TokenMad Bull Token

TUSD热门资讯