作者:JamesChung,ConsenSys
编译:饼干,链捕手
ReserveProtocol已在以太坊上发布了基本稳定币($RSV),由法定支持的美元代币、非功能性治理代币($RSR)和Reserve应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议,用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”,本文将审查其预期行为和结果。?
类似于任何人都可以部署新的Uniswap交易对,Reserve将允许任何人通过在以太坊上聚合一篮子ERC-20代币来铸造去中心化的稳定币。这些稳定币的价值通过$RSR持有者的支持得到保障,并从中获得基础资产产生的收益。与DAO管理资金库的方式类似,每个稳定币都可以通过自己的治理系统进行单独治理。
管理机构可以是DAO、多重签名或单个以太坊地址,并可以自由创建管理参数的方法,例如取消质押RSR的时间延迟。如果一个或多个抵押代币违约,系统将通过在利用质押RSR或者其他抵押代币来重新平衡。如果质押的$RSR总量不足以弥补违约,稳定币持有者最终将承担相应的损失。Reserve旨在促进非法定货币系统的资产铸造货币,随着时间的推移,越来越多的资产将参与进来。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
概述
稳定币已发行超过1800亿美元,同时每年结算数万亿美元的交易,这凸显了稳定币在加密行业中的重要性。但是,当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近,顶级中心化稳定币发行商Tether冻结了价值超过100万美元的USDT,使其无法使用。这种行为不符合加密精神,对加密生态系统构成了巨大风险。此外,监管不确定性一直在增加,历史向我们表明,政府在部署数字服务方面并不成功。由于这些原因,Reserve认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
首次推出时,除了现有的$RSV稳定币外,还有两种类型的稳定币。一种是没有保险或收入的美元法定代币,而另一种是为$RSR质押者产生收益的DeFi美元代币。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化,它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产,甚至是传统股票,如下图所示:
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
该平台允许任何人铸造稳定币,并将被称为RToken。与如今Uniswap的工作方式类似,Reserve部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与ETF类似,这些代币与原生资产具有一对一的关系。但是,由于每个区块的同步速度限制,发行的效率尚不清楚,因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击,但如果RToken需求量很大,用户可能需要在队列中等待很长时间才能完成铸造兑换。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
RToken可以通过三种方式获得收益:
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
借出抵押代币:与Aave非常相似,抵押代币可以通过超额抵押借出
与抵押代币发行人的收入分成:代币化资产可能会产生利息
交易费用:每笔RToken转账都会收取费用
这些收入预计其中大部分将分配给$RSR质押者和RToken金库。$RSR质押者根据在$RSR质押总额中所占的份额、RToken产生的收入金额以及参与治理情况获得奖励。预计取消$RSR质押需要等待7到30天,为了在发生违约时系统能够弥补损失,有利于所有$RSR持有者。这是RToken中的应计收入,通过市场购买$RSR然后分配给$RSR的质押者。这种机制将产生市场对$RSR的更多需求,并在代币经济学的需求方面发挥重要作用。
在考虑RToken股权回报率时,还需要考虑一些有趣的动态场景。如果一个人质押了4倍RToken市值的其他资产并且其质押奖励为2.5%,那么其他$RSR质押者的收益将为0.625%(2.5%/4)。但是,如果RToken得到大力推广并且RToken与其他资产的比率翻转,即RToken市值的1/4的资产被质押在$RSR中,那么假设相同的2.5%质押奖励,则$RSR质押者的奖励将为10%。
另一个有趣的动态场景是$RSR的价格变化的影响。在RToken获得10%质押奖励的情况下,购买价格为用户最终质押时价格的1/10,相对于用户初始支出将带来100%的年回报。
如果发生用户违约并且系统没有足够的$RSR来赔偿损失,RToken持有者将需要承担相应的损失。因此,对于那些希望铸造RToken的人来说,确保潜在违约的预期损失小于质押奖励的预期收益非常重要。
RToken的管理机构可以是DAO、多重签名甚至是单个以太坊地址,可以设置和选择支持RToken的代币成分,包括默认情况下的备份资产。以下是设置RToken时治理可以参考的几个示例方案:
延迟赎回$RSR的时间
收入分配给$RSR质押者和RToken金库
在默认情况下考虑抵押代币所需的价格偏差阈值
宣布违约需要存在的处理时间
RSR质押激励期
最小铸币数量
发行/赎回点差
每个块的全局铸币限制
最大RToken供应量
综上所述,有四个独特的属性将RToken与其他稳定币区分开来:
由以太坊上的ERC-20代币组合支持
备用代币,如果抵押代币违约则自动替换抵押代币
自治模式
$RSR持有者可以质押并赚取收益
机制设计和代币经济学
$RSR是协议的原生代币,主要用于为RTokens提供激励和治理。简而言之,为Reserve协议的稳定币提供保险和资金管理,用户可以质押$RSR以获得额外的$RSR。?
$RSR的总供应量是1000亿枚,其中流通量是143亿枚。锁定部分分布如下:
慢速钱包由RToken计划资助,并由Reserve团队控制。但是,在区块链上发起提款后会有4周的延迟到账。如果社区不同意退出,这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的$RSR持仓解锁时间表:
●代币已于2022年1月开始解锁,但仍将由Reserve保管●任何希望出售的$RSR持有者都可以提交请求?●所有订单将被发送到场外交易,在那里买卖订单将受到限制,以减轻对$RSR价格的影响●六个月后,$RSR持有者将收到他们未出售的所有代币
总结
虽然该协议尚未在主网上启动,但由于越来越多的商家接受$RSV作为一种支付方式,Reserve应用程序已超过50万注册用户,一直专注于委内瑞拉等恶性通货膨胀国家,下一步计划扩展到秘鲁、智利和墨西哥。
随着Reserve继续保持其应用程序及其$RSV稳定币的高速扩张,团队还提供储蓄账户的功能,一旦平台在主网上启动,将为现有用户产生一些收益。
虽然该协议对那些经历恶性通货膨胀的国家很有意义,但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升,随着越来越多的国家通过制裁将法定货币武器化,去美元化的想法可能成为支持去中心化稳定币的重要因素。
因此,去风险化并创造一种不受单一政府控制的货币,可能会创造一个更加稳定和公平的全球货币体系。最后,如前所述,RToken的独特属性之一是能够拥有自己的治理模型。一旦Reserve和RTokens由DAO运行,去中心化的稳定币将不再被美国视为证券。这将使RTokens在去中心化稳定币领域获得大规模扩张。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。