撰文:头等仓
当前稳定币可分为抵押型稳定币和无抵押型稳定币,后者又以算法稳定币为主。由于算法稳定币是无本之木,因此需要极其强大的共识,目前只有Ampleforth能够长期围绕1美元上下波动。
FloatProtocol则属于新型的无抵押稳定币协议,并且以共识强大的ETH作为储备资产启动,具有基础价值。协议采用双代币机制,经济模型设计比较好,功能性代币BANK在协议中发挥多重作用。BANK第一年总量仅16.8万枚,未来可能会增加。BANK流通量减少仅需要满足2个条件之一:1)储备资产价值与稳定币总价值比例大于1.5;2)FLOAT市场价格高于目标价格。在市场总体处于上涨阶段且团队增加FLOAT应用场景的基础上,满足条件的可能性极高。项目还处于发展初期,需要观察其启动情况和稳定币后续应用和规模扩张情况。其风险是在市场整体下行阶段,稳定币和BANK可能会出现死亡螺旋。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
基本面简介
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
团队:匿名
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
资金:无融资
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
协议逻辑:系统采用了双代币模式,FLOAT是稳定币,价值由一篮子加密货币支持。需要注意的是,储备资产并非抵押品,而是用户用于购买FLOAT的资产。FLOAT的价格是浮动的,没有固定的锚定物,初始目标价格设为1.618美元,目标价格会随着市场情况而变动,但调整规则和频率暂时没有具体说明,官方在Discord上的回复是:「目标价格的波动取决于篮子因子以及系统是处于扩张还是收缩状态。目标价格的波动率会低于ETH币价的波动率,且有所滞后。」FLOAT价值最终与其自身的需求和篮子中加密货币的价值相关。
BANK是治理代币,同时在系统中承担着稳定FLOAT的作用。
FLOAT的运作会经历2个阶段:
初始阶段:用户在合约中存入ETH,系统会生成等价值的FLOAT,此时合约中ETH总价值=锻造的FLOAT总价值,两者之间的比称为「篮子因子/金库因子」,此时篮子因子为1。假设池子中存入价值1,618USD的ETH,那么会锻造出1,000枚FLOAT。需要注意的是,存入的ETH是不可撤回的,在系统中无法直接使用FLOAT换回储备资产,BANK总量的5%用于奖励存入ETH锻造FLOAT的用户。FLOAT的初始发行阶段将在BANK第二阶段流动性挖矿结束后启动。
篮子因子=储备资产总价值/(FLOAT总价值)
运行阶段:在运行中,FLOAT的市场价格偏离目标价格时,FLOAT系统会进入通胀/通缩阶段。
表1FLOAT价格与其对相关市场影响,注:上表中,同时使用ETH和BANK进行拍卖时,ETH的使用比例与篮子因子比例相同。例:篮子因子为0.6,参与拍卖需使用60%ETH和40%BANK
也就是说,BANK流通量减少需要以下其中一个条件:
FLOAT市场价格高于目标价格;篮子因子>1.5。拍卖:FLOAT目前设定的拍卖区间是每24小时一次。后续,项目方计划每两周重新设定一次拍卖频率,将拍卖频率提高,从24小时调整为12小时,再到6小时,再到3小时,以此方式直至每150区块拍卖一次。此阶段结束后,拍卖将改为不定期举行,由用户发起拍卖需求。另外,参与拍卖的用户需支付拍卖所需使用的预言机报价费用。
数据:大约共5,700万USD参与白名单挖矿。
经济模型
代币分配
BANK初始总量为168,000枚,第二年开始BANK总量不固定,变化规则查看表1。
表2初始代币分配
流动性挖矿
第一阶段,2月7日-3月21日,为期6周
流动性池子有3个:DAI、USDC和USDT,每个池子每天分配500枚BANK,每天共分发1,500枚BANK。针对白名单用户,即参与Snapshot治理的用户,每个白名单地址最多存入1万枚代币。
第二阶段,3月21日-4月03日,为期2周
无准入门槛,在4个池子的基础上通过投票治理,增加了额外的5个池子进行流动性挖矿。BANK/ETH池子总计奖励7,000枚BANK,其他8个池子各奖励1,750枚BANK,共奖励21,000枚BANK。
代币用途
投机性代币:吸收Float波动性,详情查看表1;治理代币。综合评价
FloatProtocol尚未正式启动,处于通过流动性挖矿完成治理代币BANK分发阶段,从目前参与BANK代币流动性挖矿的资金量来看,FLOAT大概率能够顺利完成启动。FLOAT属于无抵押型稳定币,以ETH作为基础价值,可以避免成为「无本之木」,在ETH的价值基础上,FLOAT价值主要取决于自身的需求。相较于算法稳定币,FLOAT不存在rebase机制,因此更适合与其他协议集成。此外,它不锚定1美元,避免了法币系统的关联风险,总体来说,值得关注。
风险点:
在激励奖励利率低或者没有应用的情况下,FLOAT规模扩张可能会存在瓶颈;如储备资产价格整体大幅下跌时,可能会出现FLOAT和BANK代币螺旋死亡。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。