原文标题:《Footprint:稳定币真的稳定和安全吗?》
撰文:Footprint分析师Simon
相信大部分用户真正进入加密世界的第一件事都是将自己的法币换成稳定币,之后可以通过DEX再换成其他代币。稳定币不仅是用户从传统世界进入加密货币世界的重要通道之一,在加密货币世界中的流通也占据举足轻重的地位。
在币价瞬息万变的加密货币世界,稳定币天然成为了避险的工具。但稳定币真的稳定吗?稳定币的风险真的就比其他代币风险更低吗?本文将运用FootprintAnalytics的数据,对主流稳定币按类别进行分析。
稳定币分类?图片来源:FootprintAnalytics
稳定币的市值仍以中心化稳定币为主,USDT占据了半壁江山。DAI作为去中心化稳定币的龙头排在第四名,而算法稳定币的UST紧随其后排列第五。
稳定币市值数据来源:FootprintAnalytics
中心化稳定币作为历史最长的稳定币,由于与法币的关系紧密,在DeFi蓬勃发展的同时也随之快速壮大,树大招风自然也吸引到了监管的注意。由此进一步推动了去中心化稳定币的发展,但超额抵押稳定币显然具有资金利用率低等问题。于是在2021年更多的算法稳定币开始展露了头角。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
1.中心化稳定币
具有先发优势的USDT在中心化稳定币中一家独大,其发行模式为用户向Tether公司的银行账户汇入一定数量的美元,Tether公司在确认收到相应资金后,会向该用户转入与美元数量等同的USDT。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
USDT的价格变化主要源于稳定币持有者对发行公司、存管银行以及美元的信用认可程度,Tether的透明度、合规性等问题是中心化机构摆脱不掉的问题。
但由于USDT积累的庞大用户数量和广泛的用例基础,使用户虽然一边吐槽着USDT一边还是在使用它。USDT的市值一直稳步增长,11月初已上涨到年初的3倍之多。位居第二的USDC虽然在信息披露上更为透明,但市值始终不及USDT的二分之一。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
稳定币市值数据来源:FootprintAnalytics
中心化稳定币背后的基础仍是法币。相对于去中心化的稳定币,中心化稳定币会更容易被各国的监管影响,存放在线下的法币也无法通过链上合约进行查询和约束。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
在区块链去中心化的世界中还大量流通着中心化的产物是否与区块链的初衷相悖。试想如果Tether被SEC起诉或它本身未提供充足的储备金,那持有USDT这类中心化稳定币的用户损失将无法受到保护。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
2.超额抵押稳定币
代表项目:DAI、MIM、LUSD
2018年上线的MakerDao引领了超额抵押稳定币发展的步伐,也因此使它的稳定币DAI的市值成为超额抵押稳定币中的老大。
2021年上线的Liquity虽然在MakerDao的基础上创新和完善,但其稳定币LUSD在用例上的欠缺始终让它不温不火。
而模式更像MakerDao的Abracadabra凭借着基于生息资产的抵押在2个月内迅速增长,其稳定币MIM的市值已经超过先它一步的LUSD。
超额抵押稳定币市值数据来源:FootprintAnalytics
抵押物
超额抵押稳定币通过抵押价值超过1美元的抵押物铸造价值1美元的稳定币,因此抵押物可以是自身并不稳定的其他代币如ETH、平台代币、LPToken等。此类稳定币与抵押品同在链上,主要风险来自于这些抵押品的价值波动,因此这类平台的清算机制尤为重要。
抵押物方面,MakerDao自2020年3月引入USDT、USDC等中心化资产,人们对DAI是否足够去中心化的质疑声也不断增加,DAI的风险也与中心化稳定币绑定在一起。
仅支持一种抵押物铸造LUSD的协议Liquity,努力在各方面做到去中心化,在资金使用率和清算机制上体验也更好。而Abracadabra的核心机制与MakerDAO相似,允许抵押生息资产,它更像是一个在多链部署、更多抵押物更为激进的MakerDAO,这使它的稳定币MIM能快速的增长,但也隐含了更高的风险。
交易量
从交易量来看,DAI每日的交易量远超其他各稳定币,这主要在于DAI作为早期耕耘者在DeFi的各种协议中均能支持。LUSD由于其激励机制的影响,使现在60%以上的稳定币仍在其自身体系内流通,支持的外部用例还较少,甚至后来者MIM的交易量也远超LUSD。主要由于Abracadabra提供了可以通过闪电贷的方式增加杠杆功能,以及在Curve上通过激励其代币SPELL来提高MIM的流动性。
超额抵押稳定币日交易量数据来源:FootprintAnalytics
稳定性
从稳定性来看,MakerDao通过固定利息和存款利息调控DAI的供需,从而影响DAI的价格。但这些调整的依据是MakerDao发行的平台代币MKR持有者通过投票决定的,而大部分MKR由早期投资者和大户持有。即便这些MKR非集中持有,这种类似央行通过调整准备金率、基准利率等货币政策的调整由如此低门槛进入的用户投票是否能做到真的专业和公允。
Liquity则通过利用赎回机制给全市场开放套利机会的“硬锚定”,以及随时允许用户按照1美元铸造LUSD和按1美元销毁1LUSD的“软锚定”,来保持LUSD的价格稳定。
Abracadabra的稳定币MIM在稳定机制方面与DAI类似,通过铸币利率用来调控MIM的资金成本,以此影响MIM的货币供需平衡。
从FootprintAnalytics的数据可以看到,DAI的价格波动最为稳定;LUSD除了刚上线时价格略高,其余时间相对稳定;MIM价格也相对稳定在0.97-1.01美元之间。
超额抵押稳定币币价情况数据来源:FootprintAnalytics
3.算法稳定币
代表项目:UST、FEI、FRAX
算法稳定币通过激励市场使用它们自己的协议对代币进行投机来维持其价值。优点主要是无抵押机制能有更高的资金利用率,但如果市场不按协议预计的设计进行套利很容易使价格脱离锚定。
算法稳定币中做突出的要属Terra链的稳定币UST。Terra链采用双代币的模式,主要用于治理、质押、验证的代币Luna和与美元锚定的原生稳定币UST,UST以Luna为背书,每铸造一个UST,必须烧掉价值一美元的Luna,且Luna通过套利机制维持UST与美元的锚定。
创出了DeFi领域的募资新纪录的FeiProtocol也值得注意,一周内铸造24亿市值的稳定币在3个月内瞬间跌到5亿。通过基于PCV的锚定调整机制和ETH赎回机制保持Fei的稳定。
本意在解决超额抵押稳定币低效率和扩容难的问题,但其机制也在上线后迫于社区压力不断修改,目前保留下来的稳定机制已经走回了类似DAI的PSM模块(PegStabilityModule,锚定稳定模块。
算法稳定币市值数据来源:FootprintAnalytics
交易量
从交易量来看,UST每日的交易量属算法稳定币中翘首,虽然距离超额抵押稳定币DAI还有较大的差距,但已与MIM不相上下。
UST交易量的活跃度主要归功于整个Terra链上协议都是围绕着它的原始稳定币UST而设立,Terra上的协议自诞生起就自带UST的交易场景,而UST又能与线下支付相连,进而激发了对UST的使用需求。
算法稳定币日交易量数据来源:FootprintAnalytics
稳定性
从稳定性来看,由于UST的稳定机制源于与Luna进行兑付的承诺,与超额抵押稳定币相比本质其实还是由以超额抵押的抵押物变为以Luna为“隐性担保”。出于对Terra链整体的信任,套利者会通过套利行为保证UST的稳定性。同理如果Luna的价格发生剧烈下跌让用户觉得Luna市值不足以覆盖UST时,将会发生锚定的危机。
因此UST的价格整体相对稳定,只有在5月币价暴跌时发生过脱锚的情况。相比Fei上线半年多变发生过两次较为严重的脱锚。首次为刚上线时,Fei的使用场景不足以支撑Fei过多的铸造,供需关系不平衡导致价格脱锚,产生了持续一个月的恐慌。5月份的脱锚主要来源于币价大跌引发了用户的不信任。
算法稳定币币价情况数据来源:FootprintAnalytics
结论
三类稳定币的优点和痛点同样明显:
-中心化稳定币:
优势:由于其先发的网络优势拥有最大的体量,进而具有相对抗波动的稳定性和广泛的用例
痛点:一直被人诟病的中心化安全性和不透明度
-超额抵押稳定币:
优点:因超额抵押时币价能保持相对稳定
痛点:低资金利用率
-算法稳定币:
优点:主要通过激励市场对稳定币进行套利维持稳定,使得资金利用率的问题得以解决
痛点:当市场对协议缺乏信任时会加剧价格的波动性,使其币价无法实现稳定
稳定币作为DeFi不可或缺的部分更多的不是用于价值储备,而是更多地用作资产之间的交换媒介。区块链世界的稳定币没有像法币背后强力的背书,在选择时更应考虑其安全性、稳定性和用例的广泛性。但如果稳定币不再稳定和安全,那与避险的初衷便背道而驰了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。