撰文:ZachZukowski编译:PaulZhang在过去的这一段时间里,越来越多项目都在寻找指导项目的经济学模型,这通常被称为「tokenomics」。我们认为tokenomics是项目设计中最重要的部分。在这篇文章,我们将和WEB3的创业者们共享我们的研究。在研究了上千个项目之后,我们选定了几个重点进行分享:一、激励设计分高下
代币经济学是项目重要的协调激励的工具。为了实现良性循环,生态系统中每个参与者的行为非常重要。同样重要的是经过合理设计的激励措施,只有通过它,市场行为方向才能重归正轨。许多设计不良的机制被项目参与者滥用,他们牺牲长期利益来获取短期收益。FarnamStreetMediaInc.发表了一篇关于三个pre-cryptocurrency的案例研究,由于糟糕的激励设计让案例中的结果不如人意。二、代币可以打造网络效应
代币是一种强大的工具,它可让参与者在人数较少的情况下就产生激励效应。在cryptocurrency发明之前,互联网企业需要大量的营销预算来吸引用户,并以此创造吸引新用户的网络效应。现在的加密项目可以引入代币激励来吸引用户,并以此以提高网络效应。A16z的合伙人ChrisDixon有一个精彩的推特来解释这个概念:
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
例如,除非有朋友在看自己的发文,否则Snapchat难以累积活跃用户。Snapchat类似的项目现在可以使用代币来鼓励用户继续创建内容和扩展朋友圈。同样,如果没有司机,Uber的乘客就会很少,如果没有乘客,司机也会很少。Uber类似的项目也可以使用代币奖励乘客和司机的参与或向朋友推荐。三、生态系统激励
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
生态系统激励是代币设计中最具创意的部分之一。生态系统激励的例子包括:活动奖励贡献者奖励流动性挖矿奖励质押奖励合作伙伴空投由智能合约管理者相应的激励代币的机制让管理层的竭泽而渔失去土壤。在代币的分配中,此智能合约应始终有最多的份额。确保激励的长期有效,我们建议代币解锁年限应该为5-10年。我们建议分配率应该和项目的活跃度挂钩,例如交易量增加时加大分配力度,减少时减弱分配力度。我们最喜欢的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通过将本周收取的费用分配到下几周的线性热点中,以此确保协议永远有用不完的HNT代币。PlanetwatchRecyclingBin项目,它将每个人的所有还没挖出的代币放入一个池中,该池中的代币将用于增加未来参与人数。四、分配价值
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
每个项目都必须规定向所有者分享价值的相关路径。ProtocolOwnedTreasury(POT)是我们很喜欢的一种方式,这种方式中所有收入是在项目金库和开发人员中共享的。治理代币持有者控制POT中的资产,并可以根据需要解锁。因此,治理代币通常会有一定的交易溢价。相比于在项目外分配蛋糕的模式,我们更喜欢POT。POT能够让代币持有者能够在持有头寸的同时享受复合增长的收益。如果需要进行价值分配,那么每次分配后都需要手动重新存入以保持头寸不被稀释。此外,历次的分配通常需要增加相关的记账工作。我们想出了一种名为自动预分配流动性的新型价值分配方法。最初这个价值分配方式是在和MeldVentures的MichaelCotton的头脑风暴想出的。APL已经在在Algomint上完成了部署。在这个方法中,代币被发送到金库,然后与另一种代币配对,并被发送到AMM上。这使得POT能自动产生收益,同时增加项目代币的流动性。金库资产转换为治理代币增加了流动性,消除了直接赎回要求中对POT流动性的挤压。代币持有者通过在AMM上出售他们的代币可以获得更多价值。与OlympusDAO相比,APL不需要外部流动性的供给,实际上,POT一直在向自己提供自己的流动性。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
Algorand的原生AtomicTransfer功能让它能够在完成货币交易的同时将收益作为流动性注入。这消除了项目在交易和注入流动性中的不同步。另一种流行的模型是回购后销毁模型。他将收入分配到回购并销毁代币中,这会造成通缩和单价提高。我们认为APL优于上述模型,因为它利用AMM等Web3工具将收入转化为流通代币的减少和流动性的增加。五、多代币模型
对于绝大多数项目,我们建议只发行一种代币。多个代币意味着不再有明确的投资标的,这会让市场不知所措并降低项目的品牌价值。治理代币通常应该就是效用代币。然而,在某些情况下,发行一个专门代币用于专门活动也是必须的。治理代币+稳定币是多代币模型的常见模型,应用的例子有:GARD、Algofi和xBacked。在这些模型中,治理代币用于将项目的所有权分配给其用户,这提高了项目的年化收益率,同时激励治理代币持有者质押代币以获得额外奖励。这创造了一个良性循环:
为实现和其他DeFi项目的组合应用,治理代币+存钱证明代币被包括Folks.Finance、Tinyman和Humble在内的许多DeFi协议使用。在这个模型中,项目为存款人提供了证明存款的新铸代币,这些证明代币可用作其他DeFi应用程序的抵押品。治理代币则可让参与者分享治理金库的收益。固定供应治理代币+可变供应的燃烧代币是另一种多代币模型,经常被P2E游戏使用。我们帮助Alchemon设计了它的模型。它的治理代币需要通过质押AlchemonaNFT才能获得,其上附着金库管理权和硬发行上限。它的另一个代币是可燃烧的AlcheGold,这个代币是在玩游戏过程中铸造,AlcheGold的作用是可以通过燃烧自身换取加强角色或减少等待时间。六、流通供应量
我们发现市场会给对自身代币的供给量有清晰描述的项目一定的溢价。我们建议创建一个可以对供给量直观描述的网页。流通代币主要受两个因素影响:开发团队和投资者的解禁时间表和生态系统激励。对于vesting时间表,我们建议团队的cliff为投资者cliff长度的1.5倍,团队Vest时间为投资者vesting时间表的2倍。这表明该团队对项目的长期成功有信心。创始团队应认为自己的代币是最好的投资之一,没有理由在投资者解禁前减少头寸。在团队vestingcliff开始之前,投资者应获得50%的代币。一旦达到cliff,我们建议按日vesting而非按月或者季度。长时间等待后的大量解禁可能会引发囚徒困境,因为它会激励代币拥有者在加速出售以确保最优价格。每日vesting允许各方交易来消除上述风险,因此不会造成恐慌性的抛盘。Algorand的低交易费用能让利益相关方以很低的成本频繁出售代币。七、治理
我们建议的设计制度如下:第一年,以允许「创始团队为主」方式,在前两年主要由创始团队运营,并在第三年过渡到真正的社区管理治理。通常创始团队和战略投资者为项目的开发和成功投入了大量的时间和精力,并有能力作出为项目长期利益最大化的决策。八、代币分配
大多数项目在创建代币之前主要研究股权结构表。在项目的初始阶段,通常搞不清楚股权与代币的价值产生有什么差异。在创建代币时,我们建议让利益相关者都能分配代币,而不是分多轮募集。这使利益相关者激励措施保持一致,并预防可能出现的冲突。因为没有「未发行股票」可供公司自由裁定,代币分配不同于传统的股权结构表。代币量和分配方式在项目公开发布时确定。相比之下,拥有传统的公司可以不断增发,虽然这会稀释现有股东的所有权。Crypto行业标准是将至少50%的代币分配给社区,这可有效地稀释创始团队和投资者能够保留的所有权。例如:如果团队拥有100%的控制权,并以把代币的50%分配给社区,最后团队只有50%的控制权。以下是我们的代币分发指南:
代币经济学是Crypto行业中前沿且日益重要的领域,毕竟,糟糕的代币经济学会毁掉一个原本伟大的项目。上面分享仅作为在设计过程的初步建议。每个团队都必须根据自身的特点微调这些建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。