簡析Asymetrix：基于LSD的非對稱收益分配協議_ETH:eosdac幣最新消息

Asymetrix通過一種公正透明的機制，將所有質押者的收益集中分配給其中的少數幸運者，使他們獲得超額收益，而其他質押者則僅保本，不獲得任何收益。

對于資金規模有限的個人投資者而言，ETH質押所能帶來的年化收益率一般僅為5%左右，這難以激發他們的投資興趣。他們涉足加密貨幣市場的目的往往是尋求更高的回報率。Asymetrix為他們提供了這樣一種機會，即通過一種公正透明的機制，將所有質押者的收益集中分配給其中的少數幸運者，使他們獲得超額收益，而其他質押者則僅保本，不獲得任何收益。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

用戶將質押的 ETH (stETH) 存入由智能合約支持的公共池中，一旦用戶向 Asymetrix 協議存款，智能合約就會以 1:1 的比例鑄造 PST（Pool Share Token）并將其發送到用戶的錢包。PST 代幣反映了用戶在協議中的份額，并且是提款所必需的。在當前版本的協議中，最低存款金額為 0.1 stETH。然而，存款不一定必須是 0.1 stETH 的倍數（即 0.11234 stETH 是可以接受的）。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

公共池每24小時產生一次收益；該池產生的收益由協議定期（目前每周一次）在池參與者之間隨機且不對稱地分配；

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

根據用戶在協議的 TVL 中站的比例，所有用戶都會收到 ASX 代幣獎勵作為初始分配。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

在中獎的情況下，用戶會自動以 PST（等同于 stETH 的金額）的形式獲得獎勵，因此用戶的余額會增加，這會自動增加進一步抽獎的幾率。因此，沒有必要每次都去領取獎勵。它將自動執行。

由于協議會隨著時間的推移累積收益，因此一個基本指標是用戶的 stETH 在池中的時間以及它為協議產生了多少收益。否則，加密巨鯨可能會在最后一刻以大筆存款進入協議，從而獲得巨大的賠率，并從小用戶那里“竊取”收益。

因此，影響賠率的第一個指標是TWAB（時間加權平均余額）。該指標顯示用戶對抽獎之間產生的池總收益的貢獻。如果兩次抽獎間隔為一周，一個用戶在池中質押了100stETH一周（即100%時間），那么它的TWAB值就是100。TWAB值決定用戶手里彩票的數量，彩票的總數量為池中所有用戶的TWAB值/最低存款數取整，用戶按照其TWAB值占總的比例來獲得相應數量的彩票，之后所有的彩票都會被進行散列化處理來獲得唯一id，協議向CHainlink VRF發送請求貨的隨機數，對返回隨機數取模來保證在門票數量范圍內，一旦出現符合要求的隨機數，則與彩票列表進行匹配，選出獲獎人。

協議采用AXS代幣作為治理代幣，通過持有AXS代幣，用戶可以參與治理過程，在那里他們可以對影響協議操作和性能的各種參數和策略提出和投票。例如，用戶可以決定有多少用戶將在每周抽獎中獲得收益的份額，收益將如何在他們之間分配，協議的資金將如何管理和分配，以及協議中應該實現哪些其他功能或改進。

AXS token應該是Asymetrix協議的治理token，也是捕獲協議增長價值的工具。但是，從目前的文檔來看，該協議并沒有明確的商業模式或收費結構，也沒有從協議產生的收益中收取任何費用。這意味著協議收益分配的所有利潤都給了將stETH存入協議的用戶，而AXS代幣持有者不會從協議的收入中獲得任何獎勵或股息。這也意味著AXS代幣在協議中沒有強烈的需求或效用，其價值完全取決于投機或治理參與。

該協議允許持有少量ETH的人加入令人興奮的LSDfi世界，在那里他們可以通過不對稱的收益分布享受高回報和隨機性。該協議也很容易使用，因為用戶只需要將stETH存入智能合約并等待每周的抽獎。然而，該協議的代幣經濟學設計上仍有很大改進空間，因為ASX代幣沒有明確的價值主張或激勵機制來協調用戶、開發人員和治理參與者的利益。

Go2 Mars Capital

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：ETHSINEOSSWAPethicalstandardsSINU價格eosdac幣最新消息GenieSwap

屎幣