簡析DeFi資產合成平臺Synthetix債務池機制與代幣模型_HET

獨特于所有DeFi項目的債倉概念，Synthetix魅力如此之大的原因在于它的債務池機制。

來源：鏈聞

撰文：林明，FirstPool聯合創始人

Synthetix是資產合成平臺，可以合成數字貨幣、外匯、股票、指數等任意資產，但資產合成只是項目的一層外殼，Synthetix本質上是對賭平臺。而且對賭也分為兩層，第一層，如果Synthetix大部分交易量為SNX持有者之間的交易，那么可以理解為SNX持有者之間的對賭平臺。第二層，Synthetix如果交易規模做大，SNX持有者交易量僅占非常小部分，那么我們可以把它理解為SNX持有者和外來交易者之間的對賭平臺。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

Synthetix的目標

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Synthetix的目標在于突破第一層內部SNX持有者對賭，到達第二層和外部交易者對賭，把sUSD、sETH這樣的合成資產籌碼發出去，讓外來交易者進場交易，和XDR對賭，一旦Synthetix規模做大，那么BitMEX也僅僅只是他的一部分而已，賭客越多，對賭物越符合大數定理，那么sUSD鑄造者會像葡京和太陽城的股東一樣源源不斷的獲得抽水。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Synthetix的債務池機制

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

首先要把資產合成這個概念給丟下，是的，他沒有那么重要，Synthetix魅力如此之大的原因在于他的XDR，獨特于所有DeFi項目的債倉概念，代數解釋XDR非常的難理解，我們用兩種極端情況來解釋。

1.整個賭場只有你一個人，即使漲100倍也沒有任何收益。

你在MINTR鑄造了100sUSD，用sUSD買了sETH，你組成了整個XDR，ETH漲了10倍，你會有收益嗎？沒有，一分都沒有。因為你的資產會升值100倍，但是你的XDR會讓你的負債同等的為資產的100倍，也就是你的凈資產仍然為100，凈利潤為0。

2.賭場里無數人，你是對賭坐莊者之一，收入為對賭收入和手續費。

那么再想像一下，賭場里面無數人，SNX持有者占比非常低，那么所有SNX持有人匯成的XDR將會和外部交易者進行對賭，輸贏都會從XDR中支取，越是符合賭博大數定律，越是能收到源源不斷的手續費。這里賭場也要分兩部分，XDR內部的SNX持有人依然在對賭，同時外部交易者也在和XDR對賭，其中外部交易者收益直接從XDR獲取，虧損也直接給XDR，例如外部交易者買了sETH，sETH漲一倍，那么他直接獲得一倍收益，XDR將虧損對應的USD價值。

Synthetix的代幣模型

Synthetix對于token模型的設計摸索出了適宜于自己的方案，具體為三點，通脹模型鼓勵SNX持有者鎖倉坐莊，獲取收益和取回質押物托底SNX價格，流動池獎勵促進合成物與真實數字代幣的錨定。

1.通脹模型鼓勵SNX持有者鎖倉坐莊。首先要明確在synthetiux上合成質押物其實就是坐莊。Synthetix是一個增發代幣，他目前增發率為21%。起始增發時間是2019年3月，現在已經到達了YearThree階段。

這樣的設計非常巧妙，首先你要得到增發部分收益必須用SNX合成sUSD才可以，相當于強制要求你直接在賭場坐莊，然后質押率為700%，價值7usd的SNX只能鑄造出價值1USD的sUSD，相當于sUSD的總供給不會超過SNX市值的13.3%，增加了質押同時又為synthetix的交易所提供了籌碼，擴大了交易額上限，

2.獲得收益和取回機制拖住代幣價格。你要獲取獎勵和贖回資產有兩個要求，第一步是償還債務，第二部是質押率必須回到700%。這種模式本質上是對代幣價格的保護，SNX價格下跌的時候，你合成的sUSD價值不變，但是SNX下跌會導致質押率低于700%，為了獲得獎勵和贖回本金，必須去買SNX讓質押率重新達到700%要求，才可以贖回資產，模型中暗含了托盤的機制，同時歸還債務也確保了XDR保持平衡。

3.LP獎勵加強合成物與實際數字貨幣鉚釘。Synthetix為了讓質押物和合成物的深度不斷提升，加強1：1錨定，分別針對Uniswap和Curve的LP池子給予了獎勵，激勵大家做市sUSD、sETH和sBTC，可以說Synthetix是激勵LP的先驅，對于token模型的解讀非常深。

Synthetix的發展

一個項目的發展最終必須落腳在數據，我們這里可以看一下Synthetix的交易量變化，以及目前的市值。

我們可以看到目前的Synthetix的交易量仍然起起伏伏，7月的成交額為1.45億，Synthetix要發展成最大的對賭平臺仍然道路漫長。

SNX市值決定了合成資產的天花板，現在他們正在積極引入ETH、BTC等質押物來提升資產量。

Synthetix團隊

Synthetix如果要描述他們團隊我只能想到兩個詞，堅強和創新。堅強不僅在于項目上的堅強，更在于他們遇到困難時總是迎難而上，找到解決之道。過高的gas費和token增發，幣價下跌引發的市場規模縮減，合成物單邊波動過大，Synthetix團隊仍然要面對非常多的阻攔，希望他們可以繼續戰勝困難，繼續前進！

Tags：SYNETITHEHETSYNDMARKETINGtogetherbnb為什么恐怖THETA

PEPE幣