簡析去中心化穩定幣協議Reserve Protocol運作機制與經濟模型_TOKE:Virtual Goods Token

作者：JamesChung,ConsenSys

編譯：餅干，鏈捕手

ReserveProtocol已在以太坊上發布了基本穩定幣($RSV)，由法定支持的美元代幣、非功能性治理代幣($RSR)和Reserve應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議，用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”，本文將審查其預期行為和結果。?

類似于任何人都可以部署新的Uniswap交易對，Reserve將允許任何人通過在以太坊上聚合一籃子ERC-20代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過$RSR持有者的支持得到保障，并從中獲得基礎資產產生的收益。與DAO管理資金庫的方式類似，每個穩定幣都可以通過自己的治理系統進行單獨治理。

管理機構可以是DAO、多重簽名或單個以太坊地址，并可以自由創建管理參數的方法，例如取消質押RSR的時間延遲。如果一個或多個抵押代幣違約，系統將通過在利用質押RSR或者其他抵押代幣來重新平衡。如果質押的$RSR總量不足以彌補違約，穩定幣持有者最終將承擔相應的損失。Reserve旨在促進非法定貨幣系統的資產鑄造貨幣，隨著時間的推移，越來越多的資產將參與進來。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

概述

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

穩定幣已發行超過1800億美元，同時每年結算數萬億美元的交易，這凸顯了穩定幣在加密行業中的重要性。但是，當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近，頂級中心化穩定幣發行商Tether凍結了價值超過100萬美元的USDT，使其無法使用。這種行為不符合加密精神，對加密生態系統構成了巨大風險。此外，監管不確定性一直在增加，歷史向我們表明，政府在部署數字服務方面并不成功。由于這些原因，Reserve認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

首次推出時，除了現有的$RSV穩定幣外，還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣，而另一種是為$RSR質押者產生收益的DeFi美元代幣。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化，它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產，甚至是傳統股票，如下圖所示：

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

該平臺允許任何人鑄造穩定幣，并將被稱為RToken。與如今Uniswap的工作方式類似，Reserve部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與ETF類似，這些代幣與原生資產具有一對一的關系。但是，由于每個區塊的同步速度限制，發行的效率尚不清楚，因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊，但如果RToken需求量很大，用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

RToken可以通過三種方式獲得收益：

借出抵押代幣：與Aave非常相似，抵押代幣可以通過超額抵押借出

與抵押代幣發行人的收入分成：代幣化資產可能會產生利息

交易費用：每筆RToken轉賬都會收取費用

這些收入預計其中大部分將分配給$RSR質押者和RToken金庫。$RSR質押者根據在$RSR質押總額中所占的份額、RToken產生的收入金額以及參與治理情況獲得獎勵。預計取消$RSR質押需要等待7到30天，為了在發生違約時系統能夠彌補損失，有利于所有$RSR持有者。這是RToken中的應計收入，通過市場購買$RSR然后分配給$RSR的質押者。這種機制將產生市場對$RSR的更多需求，并在代幣經濟學的需求方面發揮重要作用。

在考慮RToken股權回報率時，還需要考慮一些有趣的動態場景。如果一個人質押了4倍RToken市值的其他資產并且其質押獎勵為2.5%，那么其他$RSR質押者的收益將為0.625%(2.5%/4)。但是，如果RToken得到大力推廣并且RToken與其他資產的比率翻轉，即RToken市值的1/4的資產被質押在$RSR中，那么假設相同的2.5%質押獎勵，則$RSR質押者的獎勵將為10%。

另一個有趣的動態場景是$RSR的價格變化的影響。在RToken獲得10%質押獎勵的情況下，購買價格為用戶最終質押時價格的1/10，相對于用戶初始支出將帶來100%的年回報。

如果發生用戶違約并且系統沒有足夠的$RSR來賠償損失，RToken持有者將需要承擔相應的損失。因此，對于那些希望鑄造RToken的人來說，確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。

RToken的管理機構可以是DAO、多重簽名甚至是單個以太坊地址，可以設置和選擇支持RToken的代幣成分，包括默認情況下的備份資產。以下是設置RToken時治理可以參考的幾個示例方案：

延遲贖回$RSR的時間

收入分配給$RSR質押者和RToken金庫

在默認情況下考慮抵押代幣所需的價格偏差閾值

宣布違約需要存在的處理時間

RSR質押激勵期

最小鑄幣數量

發行/贖回點差

每個塊的全局鑄幣限制

最大RToken供應量

綜上所述，有四個獨特的屬性將RToken與其他穩定幣區分開來：

由以太坊上的ERC-20代幣組合支持

備用代幣，如果抵押代幣違約則自動替換抵押代幣

自治模式

$RSR持有者可以質押并賺取收益

機制設計和代幣經濟學

$RSR是協議的原生代幣，主要用于為RTokens提供激勵和治理。簡而言之，為Reserve協議的穩定幣提供保險和資金管理，用戶可以質押$RSR以獲得額外的$RSR。?

$RSR的總供應量是1000億枚，其中流通量是143億枚。鎖定部分分布如下：

慢速錢包由RToken計劃資助，并由Reserve團隊控制。但是，在區塊鏈上發起提款后會有4周的延遲到賬。如果社區不同意退出，這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的$RSR持倉解鎖時間表：

●代幣已于2022年1月開始解鎖，但仍將由Reserve保管●任何希望出售的$RSR持有者都可以提交請求?●所有訂單將被發送到場外交易，在那里買賣訂單將受到限制，以減輕對$RSR價格的影響●六個月后，$RSR持有者將收到他們未出售的所有代幣

總結

雖然該協議尚未在主網上啟動，但由于越來越多的商家接受$RSV作為一種支付方式，Reserve應用程序已超過50萬注冊用戶，一直專注于委內瑞拉等惡性通貨膨脹國家，下一步計劃擴展到秘魯、智利和墨西哥。

隨著Reserve繼續保持其應用程序及其$RSV穩定幣的高速擴張，團隊還提供儲蓄賬戶的功能，一旦平臺在主網上啟動，將為現有用戶產生一些收益。

雖然該協議對那些經歷惡性通貨膨脹的國家很有意義，但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升，隨著越來越多的國家通過制裁將法定貨幣武器化，去美元化的想法可能成為支持去中心化穩定幣的重要因素。

因此，去風險化并創造一種不受單一政府控制的貨幣，可能會創造一個更加穩定和公平的全球貨幣體系。最后，如前所述，RToken的獨特屬性之一是能夠擁有自己的治理模型。一旦Reserve和RTokens由DAO運行，去中心化的穩定幣將不再被美國視為證券。這將使RTokens在去中心化穩定幣領域獲得大規模擴張。

Tags：TOKEKENTOKENTOKWPX TokenUpTokenVirtual Goods TokenLeagueDAO Governance Token

比特幣交易所