簡析DeFi資產合成平臺Synthetix債務池機制與代幣模型_USD:HET

獨特于所有DeFi項目的債倉概念，Synthetix魅力如此之大的原因在于它的債務池機制。

來源：鏈聞

撰文：林明，FirstPool聯合創始人

Synthetix是資產合成平臺，可以合成數字貨幣、外匯、股票、指數等任意資產，但資產合成只是項目的一層外殼，Synthetix本質上是對賭平臺。而且對賭也分為兩層，第一層，如果Synthetix大部分交易量為SNX持有者之間的交易，那么可以理解為SNX持有者之間的對賭平臺。第二層，Synthetix如果交易規模做大，SNX持有者交易量僅占非常小部分，那么我們可以把它理解為SNX持有者和外來交易者之間的對賭平臺。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Synthetix的目標

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Synthetix的目標在于突破第一層內部SNX持有者對賭，到達第二層和外部交易者對賭，把sUSD、sETH這樣的合成資產籌碼發出去，讓外來交易者進場交易，和XDR對賭，一旦Synthetix規模做大，那么BitMEX也僅僅只是他的一部分而已，賭客越多，對賭物越符合大數定理，那么sUSD鑄造者會像葡京和太陽城的股東一樣源源不斷的獲得抽水。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

Synthetix的債務池機制

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

首先要把資產合成這個概念給丟下，是的，他沒有那么重要，Synthetix魅力如此之大的原因在于他的XDR，獨特于所有DeFi項目的債倉概念，代數解釋XDR非常的難理解，我們用兩種極端情況來解釋。

1.整個賭場只有你一個人，即使漲100倍也沒有任何收益。

你在MINTR鑄造了100sUSD，用sUSD買了sETH，你組成了整個XDR，ETH漲了10倍，你會有收益嗎？沒有，一分都沒有。因為你的資產會升值100倍，但是你的XDR會讓你的負債同等的為資產的100倍，也就是你的凈資產仍然為100，凈利潤為0。

2.賭場里無數人，你是對賭坐莊者之一，收入為對賭收入和手續費。

那么再想像一下，賭場里面無數人，SNX持有者占比非常低，那么所有SNX持有人匯成的XDR將會和外部交易者進行對賭，輸贏都會從XDR中支取，越是符合賭博大數定律，越是能收到源源不斷的手續費。這里賭場也要分兩部分，XDR內部的SNX持有人依然在對賭，同時外部交易者也在和XDR對賭，其中外部交易者收益直接從XDR獲取，虧損也直接給XDR，例如外部交易者買了sETH，sETH漲一倍，那么他直接獲得一倍收益，XDR將虧損對應的USD價值。

Synthetix的代幣模型

Synthetix對于token模型的設計摸索出了適宜于自己的方案，具體為三點，通脹模型鼓勵SNX持有者鎖倉坐莊，獲取收益和取回質押物托底SNX價格，流動池獎勵促進合成物與真實數字代幣的錨定。

1.通脹模型鼓勵SNX持有者鎖倉坐莊。首先要明確在synthetiux上合成質押物其實就是坐莊。Synthetix是一個增發代幣，他目前增發率為21%。起始增發時間是2019年3月，現在已經到達了YearThree階段。

這樣的設計非常巧妙，首先你要得到增發部分收益必須用SNX合成sUSD才可以，相當于強制要求你直接在賭場坐莊，然后質押率為700%，價值7usd的SNX只能鑄造出價值1USD的sUSD，相當于sUSD的總供給不會超過SNX市值的13.3%，增加了質押同時又為synthetix的交易所提供了籌碼，擴大了交易額上限，

2.獲得收益和取回機制拖住代幣價格。你要獲取獎勵和贖回資產有兩個要求，第一步是償還債務，第二部是質押率必須回到700%。這種模式本質上是對代幣價格的保護，SNX價格下跌的時候，你合成的sUSD價值不變，但是SNX下跌會導致質押率低于700%，為了獲得獎勵和贖回本金，必須去買SNX讓質押率重新達到700%要求，才可以贖回資產，模型中暗含了托盤的機制，同時歸還債務也確保了XDR保持平衡。

3.LP獎勵加強合成物與實際數字貨幣鉚釘。Synthetix為了讓質押物和合成物的深度不斷提升，加強1：1錨定，分別針對Uniswap和Curve的LP池子給予了獎勵，激勵大家做市sUSD、sETH和sBTC，可以說Synthetix是激勵LP的先驅，對于token模型的解讀非常深。

Synthetix的發展

一個項目的發展最終必須落腳在數據，我們這里可以看一下Synthetix的交易量變化，以及目前的市值。

我們可以看到目前的Synthetix的交易量仍然起起伏伏，7月的成交額為1.45億，Synthetix要發展成最大的對賭平臺仍然道路漫長。

SNX市值決定了合成資產的天花板，現在他們正在積極引入ETH、BTC等質押物來提升資產量。

Synthetix團隊

Synthetix如果要描述他們團隊我只能想到兩個詞，堅強和創新。堅強不僅在于項目上的堅強，更在于他們遇到困難時總是迎難而上，找到解決之道。過高的gas費和token增發，幣價下跌引發的市場規模縮減，合成物單邊波動過大，Synthetix團隊仍然要面對非常多的阻攔，希望他們可以繼續戰勝困難，繼續前進！

Tags：USDETISYNHETusdc幣是什么意思Bond Appetite USDsyn幣怎么樣InnitForTheTECH

AAVE