簡析去中心化穩定幣協議Reserve Protocol運作機制與經濟模型_TOKE

作者：JamesChung,ConsenSys

編譯：餅干，鏈捕手

ReserveProtocol已在以太坊上發布了基本穩定幣($RSV)，由法定支持的美元代幣、非功能性治理代幣($RSR)和Reserve應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議，用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”，本文將審查其預期行為和結果。?

類似于任何人都可以部署新的Uniswap交易對，Reserve將允許任何人通過在以太坊上聚合一籃子ERC-20代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過$RSR持有者的支持得到保障，并從中獲得基礎資產產生的收益。與DAO管理資金庫的方式類似，每個穩定幣都可以通過自己的治理系統進行單獨治理。

管理機構可以是DAO、多重簽名或單個以太坊地址，并可以自由創建管理參數的方法，例如取消質押RSR的時間延遲。如果一個或多個抵押代幣違約，系統將通過在利用質押RSR或者其他抵押代幣來重新平衡。如果質押的$RSR總量不足以彌補違約，穩定幣持有者最終將承擔相應的損失。Reserve旨在促進非法定貨幣系統的資產鑄造貨幣，隨著時間的推移，越來越多的資產將參與進來。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

概述

穩定幣已發行超過1800億美元，同時每年結算數萬億美元的交易，這凸顯了穩定幣在加密行業中的重要性。但是，當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近，頂級中心化穩定幣發行商Tether凍結了價值超過100萬美元的USDT，使其無法使用。這種行為不符合加密精神，對加密生態系統構成了巨大風險。此外，監管不確定性一直在增加，歷史向我們表明，政府在部署數字服務方面并不成功。由于這些原因，Reserve認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

首次推出時，除了現有的$RSV穩定幣外，還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣，而另一種是為$RSR質押者產生收益的DeFi美元代幣。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化，它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產，甚至是傳統股票，如下圖所示：

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

該平臺允許任何人鑄造穩定幣，并將被稱為RToken。與如今Uniswap的工作方式類似，Reserve部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與ETF類似，這些代幣與原生資產具有一對一的關系。但是，由于每個區塊的同步速度限制，發行的效率尚不清楚，因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊，但如果RToken需求量很大，用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

RToken可以通過三種方式獲得收益：

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

借出抵押代幣：與Aave非常相似，抵押代幣可以通過超額抵押借出

與抵押代幣發行人的收入分成：代幣化資產可能會產生利息

交易費用：每筆RToken轉賬都會收取費用

這些收入預計其中大部分將分配給$RSR質押者和RToken金庫。$RSR質押者根據在$RSR質押總額中所占的份額、RToken產生的收入金額以及參與治理情況獲得獎勵。預計取消$RSR質押需要等待7到30天，為了在發生違約時系統能夠彌補損失，有利于所有$RSR持有者。這是RToken中的應計收入，通過市場購買$RSR然后分配給$RSR的質押者。這種機制將產生市場對$RSR的更多需求，并在代幣經濟學的需求方面發揮重要作用。

在考慮RToken股權回報率時，還需要考慮一些有趣的動態場景。如果一個人質押了4倍RToken市值的其他資產并且其質押獎勵為2.5%，那么其他$RSR質押者的收益將為0.625%(2.5%/4)。但是，如果RToken得到大力推廣并且RToken與其他資產的比率翻轉，即RToken市值的1/4的資產被質押在$RSR中，那么假設相同的2.5%質押獎勵，則$RSR質押者的獎勵將為10%。

另一個有趣的動態場景是$RSR的價格變化的影響。在RToken獲得10%質押獎勵的情況下，購買價格為用戶最終質押時價格的1/10，相對于用戶初始支出將帶來100%的年回報。

如果發生用戶違約并且系統沒有足夠的$RSR來賠償損失，RToken持有者將需要承擔相應的損失。因此，對于那些希望鑄造RToken的人來說，確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。

RToken的管理機構可以是DAO、多重簽名甚至是單個以太坊地址，可以設置和選擇支持RToken的代幣成分，包括默認情況下的備份資產。以下是設置RToken時治理可以參考的幾個示例方案：

延遲贖回$RSR的時間

收入分配給$RSR質押者和RToken金庫

在默認情況下考慮抵押代幣所需的價格偏差閾值

宣布違約需要存在的處理時間

RSR質押激勵期

最小鑄幣數量

發行/贖回點差

每個塊的全局鑄幣限制

最大RToken供應量

綜上所述，有四個獨特的屬性將RToken與其他穩定幣區分開來：

由以太坊上的ERC-20代幣組合支持

備用代幣，如果抵押代幣違約則自動替換抵押代幣

自治模式

$RSR持有者可以質押并賺取收益

機制設計和代幣經濟學

$RSR是協議的原生代幣，主要用于為RTokens提供激勵和治理。簡而言之，為Reserve協議的穩定幣提供保險和資金管理，用戶可以質押$RSR以獲得額外的$RSR。?

$RSR的總供應量是1000億枚，其中流通量是143億枚。鎖定部分分布如下：

慢速錢包由RToken計劃資助，并由Reserve團隊控制。但是，在區塊鏈上發起提款后會有4周的延遲到賬。如果社區不同意退出，這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的$RSR持倉解鎖時間表：

●代幣已于2022年1月開始解鎖，但仍將由Reserve保管●任何希望出售的$RSR持有者都可以提交請求?●所有訂單將被發送到場外交易，在那里買賣訂單將受到限制，以減輕對$RSR價格的影響●六個月后，$RSR持有者將收到他們未出售的所有代幣

總結

雖然該協議尚未在主網上啟動，但由于越來越多的商家接受$RSV作為一種支付方式，Reserve應用程序已超過50萬注冊用戶，一直專注于委內瑞拉等惡性通貨膨脹國家，下一步計劃擴展到秘魯、智利和墨西哥。

隨著Reserve繼續保持其應用程序及其$RSV穩定幣的高速擴張，團隊還提供儲蓄賬戶的功能，一旦平臺在主網上啟動，將為現有用戶產生一些收益。

雖然該協議對那些經歷惡性通貨膨脹的國家很有意義，但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升，隨著越來越多的國家通過制裁將法定貨幣武器化，去美元化的想法可能成為支持去中心化穩定幣的重要因素。

因此，去風險化并創造一種不受單一政府控制的貨幣，可能會創造一個更加穩定和公平的全球貨幣體系。最后，如前所述，RToken的獨特屬性之一是能夠擁有自己的治理模型。一旦Reserve和RTokens由DAO運行，去中心化的穩定幣將不再被美國視為證券。這將使RTokens在去中心化穩定幣領域獲得大規模擴張。

Tags：RSRTOKETOKENKENDinnersReady下載imtoken錢包Token of Firejntktoken

以太坊交易