Uniswap近日推出了自己的DEX治理代币UNI,也是之前被Sushi挖到超车逼出了开发的速度,现在我们来一起分析一下UNI的通证经济与治理模型。
1.? UNI 通证总量&分配模式:
UNI初始创世总量为 10 亿枚,初始量会在未来 4 年内完成分发,总占比60%的社区6亿token中,大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户,这笔空投普通用户,单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
团队,投资人和顾问的代币都会有4年的线性解锁时间,4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
下图为4年内释放率图:可以看出2020年9月-2021年12月期间,总体的流通量释放膨胀率较高,随后逐年减少降低平缓,斜率降低。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下膨胀率为223.52%
社区治理库将会保存大约4.3亿的代币,用于社区奖励,开发奖励等,释放规则如下所示:
治理库的通证将于2020年10月18日 12:00 UTC时间开始释放,也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币(占比总量17%,占比当下流通量106.8%)。
时间 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四个交易对的流动性资金池将支持 UNI 挖矿。
第一阶段共获得 5,000,000 UNI(占总量:0.5%,占当下流通量:2.9%),每个池平均每天分配 83,333.33 UNI 奖励,每个池子每个块54个UNI。
这部分奖励的 UNI无锁仓,即每天会释放平均166666的UNI (占当下流通量的大约:0.1%)。
30 天后开启投票功能决定治理下一步的走向。
UNI 代币有什么作用?
主要作用为资金池提供流动性的人,给予挖矿奖励,同时UNI也具有治理作用,治理权主要包括 Uniswap 治理权、UNI 社区库、Protocol转换费用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流动性代币。
初始治理参数:
UNI 总量的 1%进行提案
UNI 供应量的 4% 投赞成票
七天投票期
投票结束后有2日的延迟执行
(这些作用,对一般的二级市场购买的投资者没有太多的实际意义,更多的是对Uniswap生态治理方面参与者与流动性提供者的意义)
Uniswap通证经济总结:
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为4.8-5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下流通量1.7亿的膨胀率为223.52%
l? 1年内的线性月均平均膨胀速度约为:18.63%
l? 当前的投机热度较高,一日内接连上线各大交易所包括coinbase pro,导致投机热情达到高潮,二级市场出现不理智投机现象
l? 整体ETH手续费依旧居高不下,矿工收益也创下记录1小时内收入100万美元,热度过后是否具有可持续性需要验证
l? Swap如果后续其他公链如Algorand, Cardano等上出现高质量swap,速度快费用低是否会被流动性吸引走需要考虑
参考资料:https://uniswap.org/blog/uni/
▌作者简介:Future小哥哥(庚澈)
▌说明:文章的转载请在得到授权后在文章开头注明作者与出处,商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意,否则将追究其个人或机构责任与版权赔偿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。