ETI:简析DeFi资产合成平台Synthetix债务池机制与代币模型

独特于所有DeFi项目的债仓概念,Synthetix魅力如此之大的原因在于它的债务池机制。

来源:链闻

撰文:林明,FirstPool联合创始人

Synthetix是资产合成平台,可以合成数字货币、外汇、股票、指数等任意资产,但资产合成只是项目的一层外壳,Synthetix本质上是对平台。而且对也分为两层,第一层,如果Synthetix大部分交易量为SNX持有者之间的交易,那么可以理解为SNX持有者之间的对平台。第二层,Synthetix如果交易规模做大,SNX持有者交易量仅占非常小部分,那么我们可以把它理解为SNX持有者和外来交易者之间的对平台。

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Synthetix的目标

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

Synthetix的目标在于突破第一层内部SNX持有者对,到达第二层和外部交易者对,把sUSD、sETH这样的合成资产筹码发出去,让外来交易者进场交易,和XDR对,一旦Synthetix规模做大,那么BitMEX也仅仅只是他的一部分而已,客越多,对物越符合大数定理,那么sUSD铸造者会像葡京和太阳城的股东一样源源不断的获得抽水。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Synthetix的债务池机制

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

首先要把资产合成这个概念给丢下,是的,他没有那么重要,Synthetix魅力如此之大的原因在于他的XDR,独特于所有DeFi项目的债仓概念,代数解释XDR非常的难理解,我们用两种极端情况来解释。

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

1.整个只有你一个人,即使涨100倍也没有任何收益。

你在MINTR铸造了100sUSD,用sUSD买了sETH,你组成了整个XDR,ETH涨了10倍,你会有收益吗?没有,一分都没有。因为你的资产会升值100倍,但是你的XDR会让你的负债同等的为资产的100倍,也就是你的净资产仍然为100,净利润为0。

2.里无数人,你是对坐庄者之一,收入为对收入和手续费。

那么再想像一下,里面无数人,SNX持有者占比非常低,那么所有SNX持有人汇成的XDR将会和外部交易者进行对,输赢都会从XDR中支取,越是符合大数定律,越是能收到源源不断的手续费。这里也要分两部分,XDR内部的SNX持有人依然在对,同时外部交易者也在和XDR对,其中外部交易者收益直接从XDR获取,亏损也直接给XDR,例如外部交易者买了sETH,sETH涨一倍,那么他直接获得一倍收益,XDR将亏损对应的USD价值。

Synthetix的代币模型

Synthetix对于token模型的设计摸索出了适宜于自己的方案,具体为三点,通胀模型鼓励SNX持有者锁仓坐庄,获取收益和取回质押物托底SNX价格,流动池奖励促进合成物与真实数字代币的锚定。

1.通胀模型鼓励SNX持有者锁仓坐庄。首先要明确在synthetiux上合成质押物其实就是坐庄。Synthetix是一个增发代币,他目前增发率为21%。起始增发时间是2019年3月,现在已经到达了YearThree阶段。

这样的设计非常巧妙,首先你要得到增发部分收益必须用SNX合成sUSD才可以,相当于强制要求你直接在坐庄,然后质押率为700%,价值7usd的SNX只能铸造出价值1USD的sUSD,相当于sUSD的总供给不会超过SNX市值的13.3%,增加了质押同时又为synthetix的交易所提供了筹码,扩大了交易额上限,

2.获得收益和取回机制拖住代币价格。你要获取奖励和赎回资产有两个要求,第一步是偿还债务,第二部是质押率必须回到700%。这种模式本质上是对代币价格的保护,SNX价格下跌的时候,你合成的sUSD价值不变,但是SNX下跌会导致质押率低于700%,为了获得奖励和赎回本金,必须去买SNX让质押率重新达到700%要求,才可以赎回资产,模型中暗含了托盘的机制,同时归还债务也确保了XDR保持平衡。

3.LP奖励加强合成物与实际数字货币铆钉。Synthetix为了让质押物和合成物的深度不断提升,加强1:1锚定,分别针对Uniswap和Curve的LP池子给予了奖励,激励大家做市sUSD、sETH和sBTC,可以说Synthetix是激励LP的先驱,对于token模型的解读非常深。

Synthetix的发展

一个项目的发展最终必须落脚在数据,我们这里可以看一下Synthetix的交易量变化,以及目前的市值。

我们可以看到目前的Synthetix的交易量仍然起起伏伏,7月的成交额为1.45亿,Synthetix要发展成最大的对平台仍然道路漫长。

SNX市值决定了合成资产的天花板,现在他们正在积极引入ETH、BTC等质押物来提升资产量。

Synthetix团队

Synthetix如果要描述他们团队我只能想到两个词,坚强和创新。坚强不仅在于项目上的坚强,更在于他们遇到困难时总是迎难而上,找到解决之道。过高的gas费和token增发,币价下跌引发的市场规模缩减,合成物单边波动过大,Synthetix团队仍然要面对非常多的阻拦,希望他们可以继续战胜困难,继续前进!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:69ms