原文标题:《RiskAssessment:Tangible(USDR)》
原文作者:LLAMARISK
原文编译:Kxp,BlockBeats
概要
此报告将调查由Tangible发行的USDR稳定币所带来的风险。该团队于2023年3月提交了一个提案,旨在将CRV激励添加到Polygon上的USDR/am?3?CRV池中。该提案于2023年3月30日成功通过了DAO投票。
·Tangible正在建立一个真实世界资产的入口和交易平台。实物如金条、手表或房地产被Token化,成为有形的NFT。
·该协议提供了一个发行和交易TNFTs的市场。该项目背后的法律实体促进这些商品的真实世界购买和托管。它与不同司法管辖区的多个服务提供商合作。然而,它的大部分业务都集中在英国。
·在房地产的情况下,Tangible创建SPV来收购和管理房产。这些是专门为此目的成立的法律实体。他们已经在英国列出了超过14个属性。
·该协议的TokenTNGBL用于激励使用Tangible的产品,为锁定Token的人提供收入份额。作为回报,质押者将获得所谓的3,?3+NFT,代表他们的位置。TNGBL目前不是治理Token。
·Tangible还发行了一种稳定币——RealUSD。它以美元为锚定,以RETNFTs、DAI和TNGBL进行超额抵押。USDR带有内在收益,由RETNFTs生成,通过每日调整向其持有者转移。目前,收益率约为8%?,通过TNGBL空投补贴额外的10%?。
·稳定币是原生发行在Polygon上的,目前有176个持有人。USDR不是一个无信任或去中心化的稳定币。它依赖于该协议自己的RWA入口服务和团队的管理。
·由于其由RWA抵押物支持,USDR依赖于中心化的流程和真实世界的托管。它还应用了混合算法稳定币的元素。
·使用RE作为抵押品有一些好处,但也存在风险。尽管它的收益率和价格稳定性非常有吸引力,但其估值和清算可能会成为问题。当前的设置也可能导致利益冲突,因为Tangible是支撑其稳定币的抵押品的唯一发行者。
该项目颇具野心,涵盖了DeFi和RWAToken化的多个方面,以创造一种新颖的解决方案。然而,在技术层面上,它似乎相当复杂,引入了许多中心化组件和潜在的单点故障。该协议及其稳定性策略还没有经过「战斗考验」,完全依赖于创始团队。托管和管理仍然集中在链上和链下,支撑抵押品的大部分是不流动的或内生的,产品的监管状态不明确,因此,Tangible对用户来说具有特别高的风险。
引言
Tangible是一个Token化资产市场、稳定币发行者,以及用于现实世界资产的进出口服务。Tangible的市场使Token化实物的初次购买和二级交易成为可能。在Tangible购买商品时,买家会以TNFT的形式收到产品,即有形的NFT,该Token在购买时被铸造。这些TNFT代表了实物的所有权。
实物可以通过Tangible的合作供应商之一获得,并储存在他们的存储设施中。每种产品类型需要单独的存储设施。TNFT的所有者需要支付存储费用。例如,金条的存储费用为1%每年。
在赎回时,Tangible与物流公司合作,确保实物的安全运输。运输费用必须由赎回TNFT的人支付,并根据实际情况计算。
总之,Tangible允许将现实世界资产转换为TNFT,可以用于赎回实物。他们的文档提供了一个过程概述,以解释它的工作原理。
1.用户在Tangible的市场上购买商品。智能合约处理商品价格和相关的存储费用。
2.TNFT被铸造并发送到用户的钱包中。
3.同时,Tangible通过其合作供应商完成了实物商品的购买。
4.购买的商品被运到Tangible的保险库中存储。
除了通过初级商店铸造新的TNFT之外,Tangible还建立了一个二级市场,促进现有TNFT的交易。在这种情况下,买家发送USDR,换取TNFT转移到他们的钱包中。Tangible每笔交易收取2.5%的市场费用。其中33.3%用于购买和销毁TNGBL,其余的66.6%分配给TNGBL持有者。
然而,对于需要立即获得流动性的卖家来说,二级市场销售可能会成为一个问题。当前的系统要求用户等待买家愿意为商品支付价格。该团队正在研究一个解决方案,以实现更快的清算。
产品类别?
平台上有四个Token化产品类别,包括黄金、葡萄酒、手表和房地产。对于每个类别,Tangible与以下国际供应商合作:
某巨鲸1小时前将约8600万美元的WBTC与ETH存入Compound:7月14日消息,据Lookonchain监测,此前1小时,巨鲸0xD275从Bitfinex提取833枚WBTC(约2600万美元)与3万枚ETH(约6000万美元),并存入Compound,然后借出2200万美元USDT存入币安、借出2300万枚USDC存入Coinbase。[2023/7/14 10:55:41]
对于黄金条的交易和存储,Tangible使用瑞士PXPrecinox的服务。对于葡萄酒,他们与总部位于伦敦的波尔多指数合作,对于手表,他们与总部位于英国的BQWatches合作。
在房地产方面,Tangible创建了原生的特殊用途实体。这些是为每个房产设立的法律实体。SPV通过寻找租户、收集租金或管理维修来管理房产。所有房产都被出租,租金收益以USDC的形式支付给TNFT持有人。
每个位于英国的房产都有自己的英国SPV。这是因为房地产不能直接进行Token化。但是,法律实体可以。房地产TNFT持有人对SPV享有有益的所有权,这使他们对该房地产的所有权有了有益的所有权。但是,两者的法定所有权仍由Tangible的法定实体拥有。
碎片化TNFT?
TangibleFractions是一个完整TNFT的碎片。这使得大额项目可以分成更实惠的部分。这样,多个所有者可以共享投资的风险和收益。为了创建碎片化的TNFT,完整的TNFT被锁定到智能合约保险库中,然后被拆分成几个碎片化TNFT。只有收集所有单个碎片才能赎回原始TNFT。
TNGBLToken?
Tangible的TokenTNGBL有三个主要功能:作为奖励Token,具有分成机制,最后,它作为USDR的支持。到目前为止,它没有任何治理权利。
TNGBL的最大供应量被限制为33?M。初始分配计划承诺将多数分配给DAO和社区。其余部分主要保留给团队、投资者、顾问和TangibleLabs。另有1.25%在2022年4月通过PeakDeFi的IDO出售。但是,没有分配时间表或任何有关「DAO份额」如何进入流通的信息。
尽管官方上限为33?M,但理论上可以铸造更多的TNGBL。通过GoPlusLabs对Token合约的评估表明:
·?更改余额——合约所有者有权修改其他地址的Token余额,这可能导致资产损失。
·铸造功能——合约可能包含额外的发行功能,可以生成更多Token。
·所有者身份未知——Token使用基于角色的访问控制,追踪各种角色的转移可能很困难。
如上所述,TNGBL持有者可以通过锁定他们的Token来获得平台收入的一部分份额。锁定期越长,奖励乘数就越高。乘数奖励使质押者获得额外的TNGBL。当锁定TNGBL时,用户会收到一个所谓的3,?3+NFT,代表锁定的位置,最长的锁定期为四年。然而,与其他成熟的veTokenomic设计不同,Tangible的3,?3+NFT不授予锁定者任何治理权或对奖励计量表的影响。
Tangible还建立了一个3,?3+NFT的市场,允许用户提前退出,无需解锁TNGBL。33.3%的市场费用用于回购和销毁TNGBL。剩余的66.6%可以由3,?3+NFT持有者索取。奖励以USDR发放,取决于锁定的TNGBL数量和乘数。3,?3+NFT也作为平台早期用户的奖励发放。例如,通过购买金条并铸造金色TNFT,用户可以获得一个3,?3+NFT作为奖励。这种激励措施已不再生效。
撰写本文时,?99%的TNGBL供应量由Polygon的前五个地址持有。最大的持有者是PassiveIncomeNFT合约。它持有所有TNGBL的81.7%?。这意味着绝大多数的流通供应被锁定在3,?3+NFT中。目前有7,?401个地址持有这些3,?3+被动收入NFT。其中最大的是Tangible:DeployerEOA,占10%?。因为该地址铸造并分发了NFT给IDO参与者。
RealUSD?
USDR是一个原生可重定向、可产生收益、过度抵押的稳定币,与美元挂钩。USDR发行在Polygon上,目前有186个持有人。Tangible发行的稳定币由ERC-20Token、LPToken和Token化的房地产TNFT组合支持。使用房地产TNFT作为抵押品可以实现两个新颖的特性:
1.?内在收益——根据Tangible公司的说法,他们的房产每年的租金收益率为8%到10%?。该收益以每日重新平衡的形式支付给USDR持有人。为了增加早期用户的收益,Tangible目前通过每日空投TNGBL来资助USDR,从而将收益率增加约10%?。
2.?接触新的资产类别——稳定币通常由高波动性的Crypto资产或其他稳定币支持。而房地产具有相对较低的波动性和持续增值的长期记录。换句话说,支持USDR的抵押品价值应该稳步增长。
赵长鹏:Voyager 账户持有人中有97%支持 Binance.US 重组计划:金色财经报道,币安创始人赵长鹏发推特表示,6.13万名 Voyager 账户持有人中有97%比例支持当前Binance.US重组计划,此前消息,Voyager 已获得法院批准以13亿美元的价格将资产出售给 Binance US。[2023/3/9 12:51:00]
这些TNFT的缺点是与房地产市场相关的相对不流动性。与货币或证券不同,房地产无法在几分钟内售出。此外,房地产仍然可能贬值。因此,需要一个良好的清算机制,并采取预防措施以保持USDR的超额抵押。Tangible有一些方法来保持抵押比率超过100?%:
·如果USDR的CR降至100?%以下,则房租收益的一半将被保留在USDR抵押品金库中。因此,每日重新平衡将减少50?%。换句话说,直到CR回到100?%之前,USDR持有人将赚取较少的利息。
·支持USDR的金库始终持有多样化的流动资产组合,以进行快速清算。
·如果所有的DAI和其他储备金都被耗尽,房地产TNFT将被清算。在这种情况下,用户将获得pDAI而不是真实的DAI。pDAI是一种IOUToken,表示对真实DAI的索赔,一旦执行清算后,就可以兑现。
·RE收益的好处是它不太相关于资产的价格波动性。即使房产价值下降,租金在短期到中期内也不会改变。
铸造USDR
USDR可以使用TNGBL或DAI以1?:?1的比率铸造。要访问铸造功能,用户可以访问Tangible的网站。USDR合约部署在Polygon上,并基于OpenZeppelin智能合约。
当铸造USDR时,DAI或TNGBL被发送到USDRTreasury保险库,作为支持USDR的抵押品。然而,使用TNGBL铸造USDR的数量是有限制的。根据文档,这不能超过铸造的总USDR量的10%?,减去赎回的USDR量。这减少了与TNGBL波动性相关的风险并防止潜在的死亡螺旋事件。
Tangible还计划从系统收益中铸造USDR。当USDR保险库中的资产超过100%的抵押率时,这种情况就会发生。在这种情况下,系统会使用收益通过铸造新的USDR购买更多的房地产TNFT。例如,如果TNGBL的价格上涨,就会针对这种升值铸造新的USDR并用于购买TNFT。这有助于将抵押品从TNGBL转移至收益产生的房地产。
该团队还表示有意在未来完全自动化这个过程。虽然该过程表明了最大化资本效率的意愿,但该团队留下了一个抵押品缓冲区以降低风险。
赎回USDR
USDR随时可以1:?1兑换成DAI。使用赎回功能将产生0.25%的费用。根据Tangible的说法,这个费用是可配置的,并将略高于Curve的费用,因此鼓励交换而不是赎回。
如果保险库中的所有DAI都被赎回,希望赎回USDR的用户将收到pDAI-一种合成的IOUToken,代表对真正的DAI的索赔。然后,保险库将开始其TNFT的清算过程。用户将能够将pDAI1:?1交换成DAI,一旦房地产TNFT以更多的DAI售出。
在所有房地产被清算后,用户最终可以赎回TNGBL。作为100%赎回需求的预防措施,有一个由多元化保险库组成的保险基金,确保1USDR始终可以兑换1美元的价值DAI。
Tangible还计划利用协议拥有的流动性。该协议目前拥有Curve元池的大部分份额。因此,设置高于Curve交换费用的赎回费用是有意义的,因为这样可以激励用户使用Curve元池交换USDR,而不是将保险库清空。
总的来说,USDR的赎回数量受其财库中DAI的数量的限制。但是,这仅适用于即时赎回。愿意等待的用户可以依赖TNFT清算机制,获得pDAI而非DAI。
USDR抵押品结构?
如上所述,USDR由不同类型的抵押物品支持。目前有五个类别,每个类别都有灵活的份额结构。
根据它们的文档,抵押品结构如下图所示:
实际的抵押结构目前与上述目标相差很大。
下图显示了当前的抵押结构。房地产份额仅为43.24?%,这部分需要更多增长才能达到50-80?%。另一方面,TNGBL的份额超过15?%,这与拟定分配的增加了5?%的差异。根据团队的说法,这是由于TNGBL最近的价格升值。
Nervos生态首个采用生物识别技术的数字身份解决方案JoyID已开启内测:2月21日消息,部署在Nervos CKB上的joy.id现已开放内测,该产品将大大降低Web3的门槛,为全球十亿用户提供更安全、可靠的访问方式。Joy ID利用了Webauthn技术,在用户设备侧创建公私钥对,并使用私钥签名,私钥无法被任何人读取。用户在创建、使用、甚至恢复时均无需密码和助记词。Joy ID支持多设备、社交恢复、CoTA Rollup NFT、FT资产的管理,以及CKB、SUDT等L1资产的管理,还支持用户名、头像等静态描述信息,以及用户名+UID作为身份标识。
Joy ID是Web3的账户层,结合Nervos生态项目did.id作为身份层,一起为Web3的大规模采用提供安全、易用和非托管的DID层。[2023/2/21 12:19:33]
。
支持系统可以在以下地址进行验证:
·USDRTreasury——包含DAI,TNGBL,RENFT和USDR。USDR是根据收益铸造并临时存储,直到新的房地产在市场上上市。然后将其转换为房地产。
·LiquidityManager——包含cvxUSDR?3?CRV-f,USDR/am?3?CRVCurveLPs的Convex股份。
·InsuranceFund-Polygon——Polygon上的保险基金
·InsuranceFund-Optimism——Optimism上的保险基金
·InsuranceFund-Ethereum——Ethereum上的保险基金
大部分保险基金储备在Polygon上。资产包括USDC?20/TNGBL?80balancerLP,锁定的USDC/TETULP,锁定的CVX,USDC,锁定的VELO和OP。尽管保险基金旨在保护用户免受TNGBL死亡螺旋的影响,但几乎一半的保险基金价值来自TNGBL。约420,?000美元的价值是锁定资产,只有约27,?000美元是流动的和外部的。
值得注意的是,协议拥有的流动性所占比例相当大。拥有协议的流动性对于增加流动性、为金库创造收入流和提供交换USDR的另一个途径具有利益。然而,建议将协议拥有的流动性与用户铸造的抵押品区分开来。通过自动POL策略铸造的USDR更类似于可用储备而不是流通供应。储备依赖于曲线池中的LP为对手方资产提供资金,过度依赖POL策略表明核心产品的有机需求较低。Tangible目前拥有Curve池的约42%?,表明提供流动性的有机需求相对较低。
Token?化房地产作为抵押品
房地产是USDR的主要抵押品类型。正如之前提到的,使用房地产有几个优点。它本身就带有收益,价格波动性低,收益不受价格影响,并且有强大的升值历史。
Tangible计划将房地产作为主要抵押品,USDR的80?%将由房地产支持。这引出了一些关键问题:
·如何定义房地产的真实价值??
·采用何种方法对房地产进行估价??
·考虑到以房地产作为主要抵押品所带来的风险,?100?%的CR是否是USDR的最佳参数?
·USDR是否应该拥有内置的风险管理和清算系统??
·房地产的流入和清算过程有多可信??
·监管情况对Token化房地产有何影响?
这篇文章无法回答所有这些问题。然而,显然使用房地产作为抵押品存在某些缺点。首先,它会使抵押品价值的计算变得复杂。确定这些房地产的真实价值并不是一件轻松的事情。一些网站提供估计市场价格的服务。例如,zoopla.co.uk是其中之一。Tangible建议使用hometrack.com查找房价。然而,这些只是估算,因为真实价格只有在房地产出售后才能确定。
第二个障碍是验证TNFT是否代表承诺的SPV,以及SPV是否拥有该房产。在没有实际购买房屋的情况下,铸造TNFT并不重要。因此,Tangible提供了访问每个财产的所有官方文件的机会。
Tangible实现了指纹预言机方案来定价其RWAsTNFT。指纹预言机使用分配给每个产品的唯一ID。这样,Tangible可以将每个项目映射到其供应商提供的市场价格。在铸造TNFT之前,为产品分配指纹,并在铸造后将TokenID映射到指纹。之所以选择这种解决方案,是因为它适合Polygon侧链的有限区块大小。
该团队声称正在与Chainlink和第三方审计师合作,以整合储备证明和来自hometrack.com的价格提供。该团队认为,该集成将在5月中旬完成。
目前,Tangible受到信任来进行抵押品的价值估算。虽然Tangible已经表示有意将独立第三方纳入其中并减少对团队的中心依赖,但这仍有待观察。
所有权和购买证明-例子
Tangible提供了支持USDR的14栋房产的清单。让我们来看看位于Gillingham的公寓的例子。这是支持USDR的房产之一。所有相关文件都可以通过Dropbox文件共享访问。
宾夕法尼亚大学区块链黑客松结果公布:金色财经报道,宾夕法尼亚大学区块链黑客松(Penn Blockchain Hackathon)最终奖励名单在全球开发者激励平台DoraHacks.io正式公布。经评选,在29支申请项目中共8支优秀队伍获奖,共同分享3600美元奖励。获得四大赛道冠军的项目分别是:Opti(EVM track),Inked(Solana track),Synopt (Avalanche track),Dedrop(Data track)。
据悉,Penn Blockchain Hackathon2023以Real World Utility为主题,旨在鼓励支持高实用性开源项目建设。[2023/2/18 12:15:05]
根据网站和链上记录上的清单,相应的TNFT归USDR财政部所有。该项目在Polygon上列出。它可以通过其ID号码识别。
然而,这只是完成链上证明USDR财政部拥有相应TNFT的一部分。Tangible还附上了八份文件用于购买证明,其中包括评估报告,证明该公寓的市场价格为470,?000英镑。此外,还有一份销售协议,提供商定的销售价格,以及一份确认该房产以413,?000英镑购买的完成声明,还有一份房产管理协议(PMA)和一份保险单。
此外,文件共享包括一份成立名为TNFTPROP12LTD的SPV的公司注册证明书。这也可以通过检查英国的官方公司注册处进行确认。一份转让文件证实,Gillingham的ChathamWaters房产已转让给了相应的LTD。
显然,根据Tangible在平台的RE部分上列出的每个房产提供的法律文件,Tangible的子公司在英国成立的SPV已经执行了买卖合约。与Tangible的商业模式和LO陈述一致,每个SPV都有望获得和拥有房产的法律和实际所有权。
假设所有文件都正确,这将完成所有权的证明。根据Tangible的文档,法律所有权仍归Token发行人Tangible所有。然而,实际所有权则归Token持有者所有。这种设置类似于Circle的USDC。
总之,验证房地产价格和所有权的过程相当繁琐,且不可扩展。Tangible或USDR的用户必须信任该项目或针对支撑USDR的每个TNFT进行验证过程。这个过程需要改进,需要找到更好的方法来增加透明度。Tangible提到与Chainlink合作,直接从独立来源提供其房地产的市场价格。然而,这还没有实施,并引发了其他问题。
风险向量
智能合约风险
该协议已经部署了60多个独特的智能合约,具有跨链实现和许多重要的离线组件。与USDR相关的智能合约已经通过三个阶段的CyberScope审计:
1.初步审计?
2.修正阶段1??
3.修正阶段2??
审计未发现任何重大漏洞或高风险问题。总共发现了19个问题。但是,它提出了几个建议,以改善代码或架构。以下是一些示例:
1.管理员配置——许多合约依赖于管理员的配置,例如用于资金分配和直接状态操作。换句话说,该协议依赖于人与其合约的交互。Tangible:DeployerEOA可以在系统内设置特权角色,从而有能力影响用户资金。
2.小数架构——合同没有小数规范机制。这导致合同内存在过多的小数规范,创建了合约之间的不必要依赖关系,并且硬编码可能会改变的值。审计中的一个示例如下所示:
3.合约角色架构——每个合约都包含自己的访问层。合约使用了几个角色,例如BURNER,MINTER,CONTROLLER,TRACKER,ROUTER_POLICY等。DEFAULT_ADMIN_ROLE控制了一些最关键的功能,并已授予TangibleDAO4-of-5多重签名。
审计员指出管理员角色与一般架构之间可能存在冲突。他们建议使用多签名钱包作为额外的安全层。
在上一个点的基础上,人们普遍担心访问权限问题。我们的研究发现,几乎每个合约都有某种形式的管理员访问权限,因此,这些合约都不是不可变的。尽管大多数合约使用多重签名,但是由于存在大量合约,这也打开了潜在的攻击向量。尤其是Tangible的部署账户,在系统中具有巨大的权力。它是DEFAULT_ADMIN_ROLE,可以为任意地址设置角色。虽然团队经常将管理员控制权转移给4-of-5的多重签名,但必须注意,新管理员必须取消Deployer在每个部署的合约中的管理员角色。这个手动过程增加了人为错误的风险,可能会影响到用户资金的安全。
Jump Trading是美SEC指控在TerraUSD脱钩期间为其提供支持的“美国交易公司”:金色财经报道,据两名知情人士透露,Jump Trading是美国证券交易委员会(SEC)指控在TerraUSD与美元脱钩期间为其提供支持的交易公司。SEC周四对Terraform Labs和该公司首席执行官Do Kwon提起民事诉讼,指控他们在2021年5月利用一家“美国交易公司”支持TerraUSD的价格,误导投资者。
SEC尚未对Jump提出任何指控,也没有指控该公司存在不当行为。该公司为Luna和TerraUSD提供做市服务以获得报酬,它通常能够以低于当前市价的成本获得Luna。在该交易公司于2021年5月介入帮助支撑TerraUSD后,它通常以40美分的价格获得Luna代币,即使它们在二级市场的交易价格超过90美元。SEC称,Jump最终从这笔交易中获利约12.8亿美元。[2023/2/18 12:14:02]
总之,审计未发现任何严重问题。然而,尽管审计发现没有问题,当前的设置仍需要谨慎对待。Tangible的60多个合约都不是不可变的,而且许多合约都依赖手动交互。这些角色很难跟踪,并且没有以统一的方式实施。合约的数量和当前设置增加了额外的复杂性,本质上打开了不必要的风险向量,并容易出现人为错误。此外,这些合约容易受到受损访问权限的影响。这些问题的加剧表现在该项目没有去中心化组件和缺乏漏洞赏金计划。
链上托管风险
如上所述,Tangible平台和USDR智能合约涉及一个基于角色的访问控制系统,由少数多重签名钱包拥有。因此,托管风险在Tangible:Deployer和这些签名者手中。他们基本控制整个项目,使其成为一个完全中心化的项目。
从最相关的钱包的签名者看,所有钱包都包含同样的三个EOA。下面列出所有签名者的摘要:
·TangibleLabs多重签名。该钱包控制USDR抵押品金库和所有TNFT的铸造:
——签名者1??
——签名者2??
——签名者3?
TangibleDAO多重签名该钱包在大部分系统合约中拥有管理权限:
——签名者1??
——签名者2??
——签名者3??
——签名者4??
——签名者5?
USDR金库经理多重签名。该钱包管理USDRTreasury中的资产:?
——与上述钱包相同的五个签名者
前三个签名者在所有三个钱包中都是相同的。完成4-of-5和2-of-5多重签名的另外两个签名者没有活动,这表明所有多重签名可能通过三个地址控制。
另一个例子是市场费分配器。该合约用于分配66.6%的费用并在Uniswap上交换剩余的33.3%以购买和销毁TNGBL。该合约由一个单一的EOA控制。对于3,?3+NFTs也是如此:Tangible:Deployer控制其中78%?。此外,贿赂经理在所有链上都是同一个EOA。
换句话说,Tangible的智能合约托管的所有资产都存在高度的信任因素。一个人控制了系统中相当大的资金流动,这理应是可自动化/可调用的公共功能。USDR金库中的抵押品也可以被TangibleLabs多重签名钱包访问,几乎所有的智能合约也是如此。我们的结论是,目前的托管设置存在高度的风险,高度的信任,容易出现错误。
链下托管风险
正如先前所述,以房地产作为稳定币抵押品具有一些优点,但也存在一些风险。主要风险如下:
·链下托管——将房地产作为抵押品需要在SPV内信任托管法律所有权,SPV和区块链等价物由TangibleCustodyLTD控制。?
·合法性和监管合规性——由于缺乏监管指导,目前的设置是否符合监管要求还不清楚。这可以适用于大多数Crypto项目,但这种情况更为重要,因为它对现实世界产生影响,包括租户和当地社区。
·利益冲突——同一家公司既发行USDR稳定币,同时控制支持该稳定币的RWA的进出口,可能会导致利益冲突。它还增加了单一故障点,并引发了可扩展性问题。
·房地产评估——评估RE的抵押价值是一个复杂的过程。像Hometrack或Zoopla这样的网站提供的支持是一个不错的开始,但这些只是估计值。他们无法预测清算价值。此外,Hometrack是需要付费使用的,因此限制了可访问性。而另一方面,Zoopla则可以免费使用。
预言机风险
当看到一个例子时,与前两点相关的风险变得显而易见。使用与前一节中相同的房产,Zoopla估计价格在370?k-390?k英镑之间。这是针对与上述Gillingham公寓类似的房产进行估价。相比之下,Tangible将Gillingham房产估价为529?k美元。相差9-15?%。这允许发行更多未在压力测试中得到完全支持的USDR。据团队表示,他们的估值还包括RE储备中持有的其他资金。尽管如此,这个例子强调了当同一个协议发行稳定币和支撑其的抵押品时出现的利益冲突。自然而然,Tangible会有动力进行高估。
此外,有一个TNGBL价格反馈,限制了可以从TNGBL中铸造出的USDR数量。USDRExchanger合约通过查询TNGBLPriceOracle来强制执行可以存入的TNGBL的USD价值。TNGBL价格预言机通过多重签名交易进行更新,使用Uni?V3上的TNGBL/DAI池作为次要价格反馈,仅在低于团队的主要价值时才被接受。这可以通过设置在结算的TNGBL价格上限来防止市场操纵,但进一步凸显了系统对Tangible团队积极管理的依赖性。
总之,Tangible使用自定义的Oracle解决方案。这使他们能够了解他们交易商品的价格。在CurveGaugeProposal中还提供了一些细节:「我们目前拥有自己的房地产预言机,但正在与Chainlink合作进行整合,然后可以在实时链上反映第三方Hometrack.com的真实房产估值,这样库值和抵押比率就是最新状态,这也让我们得以赚取利润并及时铸造。」
与Chainlink和独立审计员的合作将是一个重大的改进。这将消除有关Tangible利益冲突的担忧。然而,仅使用Hometrack作为唯一的价格权威将可靠性的问题转移到另一个单一实体上。虽然这肯定是一种改进,但它不能保证预言机引用可靠的清算价格。
监管风险
房地产NFT可能被归类为证券Token,可能需要在英国金融行为监管局进行注册。在缺乏明确监管指南的情况下,有关该业务模式的官方法律意见书将作为令Token化合规的证明。我们向团队请求获得LO声明的访问权限,他们已经与我们分享了此文件。该文件由LlamaRisk法律顾问审计,遵循其规定并经Tangible确认后,我们得到了确保其操作免于FCA注册的保证。
随着提供房地产NFT等实际财产担保证券的项目所面临的监管清晰度仍然是一个挑战,确保获得优质的法律指导至关重要。Tangible团队目前每周征求法律建议,并表示他们将于6月开始拥有内部法律和合规团队。
用户应该注意,根据Tangible服务条款,TNFT有限公司排除公司的损害赔偿责任,并将合约、侵权、误导或归还的金额限制在1,?000英镑以内。
LlamaRisk的法律顾问认为,由于Tangible在将房地产数字化并卖给零售投资者时,作为RWA和链上交易之间的桥梁,一个诚实守信的商家应该确保足够的客户保护水平。这里的服务条款提供了最低限度的保护。
脱钩风险
自问世以来,USDR一直相对稳定。唯一值得一提的脱离锚定发生在2023年3月11/12日的周末。就在USDC失去锚定的同一个周末。USDR部分由DAI支持,而DAI本身则主要由USDC支持。Tangible在其测量提案中描述了该事件。「在UTC上周六上午,DAI储备减少,因为人们开始惊慌失措。我们预计人们会开始兑换pDAI,而在UTC上周一上午,我们将需要为那些想要快速退出其位置的人创建DAI-pDAI的流动性池。然而,这并不是必需的,因为我们在不需要协议发行pDAI的情况下恢复了锚定。然而,这种风险仍然存在,并且是将稳定币以Token化的不动产为后盾的单一最大缺点。」
然而,关于USDR的稳定性,价格大多围绕着1美元的标准。它也很快从三月中旬的脱离锚定中恢复过来。
以下的稳定机制用于保持USDR在锚定状态:
·首先,为了防止脱锚,USDR可以兑换其支持它的DAI。目前,约25%的抵押品以DAI计价。
·其次,USDR由协议拥有的流动性支持,由USDRCurve池组成。两个措施的结合为交易或兑换USDR提供了一定数量的流动性。
·然后,Tangible成立了一个保险基金。撰写本文时,该保险基金总额约为1,?100,?000美元。然而,基于Polygon的多重签名主要包含20/80USDC/TNGBLLPToken。换句话说,该保险基金主要由更多的TNGBL组成。
·正如前面提到的,Tangible还计划实施pDAI。在银行挤兑的情况下,即Tangible不得不出售其RETNFT,以让USDR持有者获得补偿时,就需要使用pDAI。在这种情况下,可以兑换pDAI,而不是DAI。一旦足够的房地产被清算,pDAI持有者可以将其换成真实的DAI。
TNGBL作为抵押品
Tangible的目标是将其自己的TNGBLToken组成支持的抵押品的5-10?%,即可将其铸造成价值1美元的TNGBL。这使得USDR成为部分的算法稳定币,并引发了市场不利情况下其可靠性的担忧。虽然Tangible限制了可以从TNGBL铸造USDR的数量,但它现在占总支持的14%?。
使用部分内源性抵押品类型可能会出现令人担忧和潜在不可持续的策略。例如,贿赂经理定期存入TNGBL以铸造USDR用于其激励计划。这使Tangible获得了类似于铸造无担保稳定币的权力,这引发了对Mochi'sUSDM的紧急行动。Tangible可能会通过TNGBL铸造USDR并兑换成DAI或将其出售到其Curve池中获取USDC/USDT/DAI。团队最近开始在WardenQuest上为其USDR/am?3?CRV池提供激励,共计225,?000美元的存款。大部分资金来自Binance钱包,一些来自于由TNGBL->USDR->DAI的流动资金。
对于TNGBL在USDRTreasury中的存款分析显示,大部分USDR的铸造都是来自团队存款,主要来自于他们的贿赂钱包和政府钱包。以下所示的金库转移包括来自这两个团队钱包的大部分存款。总的来说,在金库合约中的1,?106,?514个TNGBL中,有1,?023,?854个已确认是团队存款。
这种策略允许Tangible通过为USDR/am?3?CRV池提供激励来积极扩张,但前提是TNGBL的价格必须保持稳定。如果TNGBL的价格大幅下跌,USDR可能会出现不足抵押的情况。如前几节所述,TNGBL是最后一个可以兑换的金库资产,在所有DAI和RE都被兑换之后才能兑换。保险基金主要由USDC/TNGBLBalancer池组成,但在紧急情况下,这将大多无效。TNGBL对USDR的偿债能力构成重大风险。
wUSDR
USDR可在不同的区块链上使用,这也需要考虑到汇率稳定性。为了在Polygon之外使用其稳定币,Tangible创建了包装的USDR。
真实的美元可以通过Tangible的网站包装成wUSDR。包装过程在Polygon上完成。然后,可以使用Multichain的路由器将其转移到BSC、Optimism、Ethereum和Arbitrum。wUSDR持有人随后可以在这些生态系统中的不同DEX和收益聚合器上提供流动性和农场。例如,Optimism上的Beefy和Velodrome、BSC上的Thena,以及Ethereum上的Balancer和Aura。目前还未开放在Arbitrum上的农场。
为了与Multichain的路由器兼容作为「跨链资产」,wUSDR实现了Multichain的扩展智能合约Anyswapv?6?ERC?20.sol。这在将wUSDR转移到上述链时创造了更好的用户体验。然而,正如我们之前关于Multichain的报告中所强调的,这将wUSDR的铸造和销毁功能授予了Multichain的MPC控制。因此,这为USDR和wUSDR增加了一个额外的依赖和风险元素。
此外,wUSDR和USDR之间存在很大的差异。该Token的封装版本不会进行rebase操作,而是在租金分配发生时价格会上涨。因此,wUSDR和USDR的价格存在差异。
由于价格不断上涨,这些流动性池不是「纯稳定池」,不能被认为是有意义地促进USDR固定机制的贡献。相反,这增加了一个已经相当复杂的项目的复杂性。值得指出的是,wUSDRToken持有人存在高度集中的情况。在Polygon之外的所有链上,几乎所有的wUSDRToken都被存入了上述的DEXs。
总之,Tangible已经建立了几个支持USDR锚定的机制。他们构想了一种有前途的方法,以确保USDR持有者可以随时用等值物品赎回USDR。然而,大多数措施仍然是新的,没有经过实战考验,有些是完全中心化的。特别是在银行挤兑的情况下,USDR是否能够保持其固定汇率是值得质疑的。此外,该项目通过其wUSDRToken和多链集成引入了多个维度的额外复杂性和潜在弱点。这些因素不利于USDR汇率稳定的安全性。尽管如此,USDR到目前为止已经被证明相当稳定,并成功度过了它的第一次脱钩。
Llama风险评估标准?
1.一个单一实体有可能其用户吗?
是的,Tangible有可能忽视资产清算或不履行赎回义务。它还充当自己定价RWA的神谕。大多数协议的资金,包括其库存、保险基金和智能合约托管的抵押品,都可以通过团队控制的多重签名进行访问。此外,没有时间锁。
团队已公开身份,并且有建立Web3创业公司的经验,这增加了一定的可信度。然而,高度的系统复杂性以及中心化的访问控制会引起担忧。
2.如果团队消失了,项目能否继续?
不行,团队控制着所有合约、资产和所有RWA的监管。如果团队消失,DAO无法行使其RWA的清算权。此外,没有人可以更新合约、分配费用或访问保险库中持有的任何其他资产。因此,Tangible监管的房地产或任何其他RWA不太可能被团队之外的任何人访问。
团队提到了一项计划,即与其他RE发行者合作,以减少对自己的LLC的依赖。这还有待观察。
3.该协议是否依赖CRV或其他激励措施来保持其锚定?
在获得Curve标准后,USDR的市值已达到1150万美元。USDR也一直相对稳定。仅在USDC解锁期间出现了解锁,而大多数稳定币在一个周末内都会出现一些问题。USDR很快恢复了,并保持了稳定。
然而,USDR依赖于Curve池中的POL,以提供足够的流动性,并通过协议直接最小化赎回。这可能会产生对Curve池激励的依赖,以避免流动性危机,这可能会成为系统面临破产风险时的拐杖。
4.审计是否揭示了任何令人担忧的迹象?
没有,第一次审计没有发现任何严重问题。然而,迄今只有一次审计。第二次审计正在进行中,而本报告正在撰写。值得注意的是,目前没有主动赏金计划,而且Tangible通常还是一个年轻的项目。
有一些架构上的不一致性和过多的手动、特权功能。目前,Tangible更像是一个公司而不是一个协议,存在人为错误或不良系统管理的可能性。鉴于系统的复杂性,仅进行一次审计并缺乏漏洞赏金计划不足以提供强有力的安全保障。
结论?
Tangible是一个非常雄心勃勃、快速发展的项目。它引入了新颖的RWA使用案例和一种具有内在收益和再平衡机制的创新型稳定币。关于RWA交易和房地产抵押品的概念是新颖且经过深思熟虑的。然而,团队所拥有的中心化控制程度存在利益冲突,因为团队既是RETNFT发行方,又是基础资产的托管方。此外,该项目的实际实现还有很大的改进空间。Tangible优先考虑增长和快速推出新功能,而不是现有基础设施的去中心化和可持续性。
智能合约访问控制、RWA托管、治理和抵押品结构的整个设置都不足以保证安全,并需要对平台背后的实体完全信任。此外,它在技术和概念层面上都非常复杂,需要改进项目的透明度。
虽然我们赞扬该项目的雄心壮志,但我们认为太过于依赖核心团队。用户完全依赖团队的诚实和负责任的管理。为了满足Curve规则的要求,Tangible应该实施将其RWA的价格预言机和准备金证明转移到独立的审计机构和预言机提供商的计划。TNGBL也应该被移除为抵押资产,因为它会增大USDR的风险。在这些变化发生之前,我们认为Curve不应该激励USDR/am?3?CRV池。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。