簡析DeFi資產合成平臺Synthetix債務池機制與代幣模型_ETI

獨特于所有DeFi項目的債倉概念，Synthetix魅力如此之大的原因在于它的債務池機制。

Synthetix是資產合成平臺，可以合成數字貨幣、外匯、股票、指數等任意資產，但資產合成只是項目的一層外殼，Synthetix本質上是對賭平臺。而且對賭也分為兩層，第一層，如果Synthetix大部分交易量為SNX持有者之間的交易，那么可以理解為SNX持有者之間的對賭平臺。第二層，Synthetix如果交易規模做大，SNX持有者交易量僅占非常小部分，那么我們可以把它理解為SNX持有者和外來交易者之間的對賭平臺。

Synthetix的目標

Synthetix的目標在于突破第一層內部SNX持有者對賭，到達第二層和外部交易者對賭，把sUSD、sETH這樣的合成資產籌碼發出去，讓外來交易者進場交易，和XDR對賭，一旦Synthetix規模做大，那么BitMEX也僅僅只是他的一部分而已，賭客越多，對賭物越符合大數定理，那么sUSD鑄造者會像葡京和太陽城的股東一樣源源不斷的獲得抽水。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

Synthetix的債務池機制

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

首先要把資產合成這個概念給丟下，是的，他沒有那么重要，Synthetix魅力如此之大的原因在于他的XDR，獨特于所有DeFi項目的債倉概念，代數解釋XDR非常的難理解，我們用兩種極端情況來解釋。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

1.整個賭場只有你一個人，即使漲100倍也沒有任何收益。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

你在MINTR鑄造了100sUSD，用sUSD買了sETH，你組成了整個XDR，ETH漲了10倍，你會有收益嗎？沒有，一分都沒有。因為你的資產會升值100倍，但是你的XDR會讓你的負債同等的為資產的100倍，也就是你的凈資產仍然為100，凈利潤為0。

2.賭場里無數人，你是對賭坐莊者之一，收入為對賭收入和手續費。

那么再想像一下，賭場里面無數人，SNX持有者占比非常低，那么所有SNX持有人匯成的XDR將會和外部交易者進行對賭，輸贏都會從XDR中支取，越是符合賭博大數定律，越是能收到源源不斷的手續費。這里賭場也要分兩部分，XDR內部的SNX持有人依然在對賭，同時外部交易者也在和XDR對賭，其中外部交易者收益直接從XDR獲取，虧損也直接給XDR，例如外部交易者買了sETH，sETH漲一倍，那么他直接獲得一倍收益，XDR將虧損對應的USD價值。

Synthetix的代幣模型

Synthetix對于token模型的設計摸索出了適宜于自己的方案，具體為三點，通脹模型鼓勵SNX持有者鎖倉坐莊，獲取收益和取回質押物托底SNX價格，流動池獎勵促進合成物與真實數字代幣的錨定。

1.通脹模型鼓勵SNX持有者鎖倉坐莊。首先要明確在synthetiux上合成質押物其實就是坐莊。Synthetix是一個增發代幣，他目前增發率為21%。起始增發時間是2019年3月，現在已經到達了YearThree階段。

這樣的設計非常巧妙，首先你要得到增發部分收益必須用SNX合成sUSD才可以，相當于強制要求你直接在賭場坐莊，然后質押率為700%，價值7usd的SNX只能鑄造出價值1USD的sUSD，相當于sUSD的總供給不會超過SNX市值的13.3%，增加了質押同時又為synthetix的交易所提供了籌碼，擴大了交易額上限，

2.獲得收益和取回機制拖住代幣價格。你要獲取獎勵和贖回資產有兩個要求，第一步是償還債務，第二部是質押率必須回到700%。這種模式本質上是對代幣價格的保護，SNX價格下跌的時候，你合成的sUSD價值不變，但是SNX下跌會導致質押率低于700%，為了獲得獎勵和贖回本金，必須去買SNX讓質押率重新達到700%要求，才可以贖回資產，模型中暗含了托盤的機制，同時歸還債務也確保了XDR保持平衡。

3.LP獎勵加強合成物與實際數字貨幣鉚釘。Synthetix為了讓質押物和合成物的深度不斷提升，加強1：1錨定，分別針對Uniswap和Curve的LP池子給予了獎勵，激勵大家做市sUSD、sETH和sBTC，可以說Synthetix是激勵LP的先驅，對于token模型的解讀非常深。

Synthetix的發展

一個項目的發展最終必須落腳在數據，我們這里可以看一下Synthetix的交易量變化，以及目前的市值。

我們可以看到目前的Synthetix的交易量仍然起起伏伏，7月的成交額為1.45億，Synthetix要發展成最大的對賭平臺仍然道路漫長。

SNX市值決定了合成資產的天花板，現在他們正在積極引入ETH、BTC等質押物來提升資產量。

Synthetix團隊

Synthetix如果要描述他們團隊我只能想到兩個詞，堅強和創新。堅強不僅在于項目上的堅強，更在于他們遇到困難時總是迎難而上，找到解決之道。過高的gas費和token增發，幣價下跌引發的市場規模縮減，合成物單邊波動過大，Synthetix團隊仍然要面對非常多的阻攔，希望他們可以繼續戰勝困難，繼續前進！

原文標題：《Synthetix—DeFi對賭平臺》撰文：林明，FirstPool聯合創始人

Tags：ETISYNHETTHEmetis幣未來價值SYNC幣HETM幣ethereal另一半情侶名字

以太坊最新價格