作者:JamesChung,ConsenSys
編譯:餅干,鏈捕手
ReserveProtocol已在以太坊上發布了基本穩定幣($RSV),由法定支持的美元代幣、非功能性治理代幣($RSR)和Reserve應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議,用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”,本文將審查其預期行為和結果。?
類似于任何人都可以部署新的Uniswap交易對,Reserve將允許任何人通過在以太坊上聚合一籃子ERC-20代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過$RSR持有者的支持得到保障,并從中獲得基礎資產產生的收益。與DAO管理資金庫的方式類似,每個穩定幣都可以通過自己的治理系統進行單獨治理。
管理機構可以是DAO、多重簽名或單個以太坊地址,并可以自由創建管理參數的方法,例如取消質押RSR的時間延遲。如果一個或多個抵押代幣違約,系統將通過在利用質押RSR或者其他抵押代幣來重新平衡。如果質押的$RSR總量不足以彌補違約,穩定幣持有者最終將承擔相應的損失。Reserve旨在促進非法定貨幣系統的資產鑄造貨幣,隨著時間的推移,越來越多的資產將參與進來。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
概述
穩定幣已發行超過1800億美元,同時每年結算數萬億美元的交易,這凸顯了穩定幣在加密行業中的重要性。但是,當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近,頂級中心化穩定幣發行商Tether凍結了價值超過100萬美元的USDT,使其無法使用。這種行為不符合加密精神,對加密生態系統構成了巨大風險。此外,監管不確定性一直在增加,歷史向我們表明,政府在部署數字服務方面并不成功。由于這些原因,Reserve認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
首次推出時,除了現有的$RSV穩定幣外,還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣,而另一種是為$RSR質押者產生收益的DeFi美元代幣。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化,它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產,甚至是傳統股票,如下圖所示:
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
該平臺允許任何人鑄造穩定幣,并將被稱為RToken。與如今Uniswap的工作方式類似,Reserve部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與ETF類似,這些代幣與原生資產具有一對一的關系。但是,由于每個區塊的同步速度限制,發行的效率尚不清楚,因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊,但如果RToken需求量很大,用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
RToken可以通過三種方式獲得收益:
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
借出抵押代幣:與Aave非常相似,抵押代幣可以通過超額抵押借出
與抵押代幣發行人的收入分成:代幣化資產可能會產生利息
交易費用:每筆RToken轉賬都會收取費用
這些收入預計其中大部分將分配給$RSR質押者和RToken金庫。$RSR質押者根據在$RSR質押總額中所占的份額、RToken產生的收入金額以及參與治理情況獲得獎勵。預計取消$RSR質押需要等待7到30天,為了在發生違約時系統能夠彌補損失,有利于所有$RSR持有者。這是RToken中的應計收入,通過市場購買$RSR然后分配給$RSR的質押者。這種機制將產生市場對$RSR的更多需求,并在代幣經濟學的需求方面發揮重要作用。
在考慮RToken股權回報率時,還需要考慮一些有趣的動態場景。如果一個人質押了4倍RToken市值的其他資產并且其質押獎勵為2.5%,那么其他$RSR質押者的收益將為0.625%(2.5%/4)。但是,如果RToken得到大力推廣并且RToken與其他資產的比率翻轉,即RToken市值的1/4的資產被質押在$RSR中,那么假設相同的2.5%質押獎勵,則$RSR質押者的獎勵將為10%。
另一個有趣的動態場景是$RSR的價格變化的影響。在RToken獲得10%質押獎勵的情況下,購買價格為用戶最終質押時價格的1/10,相對于用戶初始支出將帶來100%的年回報。
如果發生用戶違約并且系統沒有足夠的$RSR來賠償損失,RToken持有者將需要承擔相應的損失。因此,對于那些希望鑄造RToken的人來說,確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。
RToken的管理機構可以是DAO、多重簽名甚至是單個以太坊地址,可以設置和選擇支持RToken的代幣成分,包括默認情況下的備份資產。以下是設置RToken時治理可以參考的幾個示例方案:
延遲贖回$RSR的時間
收入分配給$RSR質押者和RToken金庫
在默認情況下考慮抵押代幣所需的價格偏差閾值
宣布違約需要存在的處理時間
RSR質押激勵期
最小鑄幣數量
發行/贖回點差
每個塊的全局鑄幣限制
最大RToken供應量
綜上所述,有四個獨特的屬性將RToken與其他穩定幣區分開來:
由以太坊上的ERC-20代幣組合支持
備用代幣,如果抵押代幣違約則自動替換抵押代幣
自治模式
$RSR持有者可以質押并賺取收益
機制設計和代幣經濟學
$RSR是協議的原生代幣,主要用于為RTokens提供激勵和治理。簡而言之,為Reserve協議的穩定幣提供保險和資金管理,用戶可以質押$RSR以獲得額外的$RSR。?
$RSR的總供應量是1000億枚,其中流通量是143億枚。鎖定部分分布如下:
慢速錢包由RToken計劃資助,并由Reserve團隊控制。但是,在區塊鏈上發起提款后會有4周的延遲到賬。如果社區不同意退出,這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的$RSR持倉解鎖時間表:
●代幣已于2022年1月開始解鎖,但仍將由Reserve保管●任何希望出售的$RSR持有者都可以提交請求?●所有訂單將被發送到場外交易,在那里買賣訂單將受到限制,以減輕對$RSR價格的影響●六個月后,$RSR持有者將收到他們未出售的所有代幣
總結
雖然該協議尚未在主網上啟動,但由于越來越多的商家接受$RSV作為一種支付方式,Reserve應用程序已超過50萬注冊用戶,一直專注于委內瑞拉等惡性通貨膨脹國家,下一步計劃擴展到秘魯、智利和墨西哥。
隨著Reserve繼續保持其應用程序及其$RSV穩定幣的高速擴張,團隊還提供儲蓄賬戶的功能,一旦平臺在主網上啟動,將為現有用戶產生一些收益。
雖然該協議對那些經歷惡性通貨膨脹的國家很有意義,但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升,隨著越來越多的國家通過制裁將法定貨幣武器化,去美元化的想法可能成為支持去中心化穩定幣的重要因素。
因此,去風險化并創造一種不受單一政府控制的貨幣,可能會創造一個更加穩定和公平的全球貨幣體系。最后,如前所述,RToken的獨特屬性之一是能夠擁有自己的治理模型。一旦Reserve和RTokens由DAO運行,去中心化的穩定幣將不再被美國視為證券。這將使RTokens在去中心化穩定幣領域獲得大規模擴張。
Tags:TOKTOKENTOKEKENFNB TokenGP TokenZCore TokenMxmBoxcEus Token
鏈捕手消息,國務院新聞辦今日舉行打擊治理電信網絡詐騙犯罪工作進展情況發布會。會上,部刑事偵查局局長劉忠義介紹,隨著打擊治理工作的不斷深入,電信網絡詐騙犯罪出現了一些新變化、新特點,新型網絡犯.
1900/1/1 0:00:00原文:ZachZukowski編譯:PaulZhang,DeFi之道在過去的這一段時間里,越來越多項目都在尋找指導項目的經濟學模型,這通常被稱為“代幣經濟學”.
1900/1/1 0:00:00鏈捕手消息,人工智能輔助3D動畫公司Kinetix宣布完成1100萬美元種子輪融資,用于推動元宇宙中的用戶生成內容發展.
1900/1/1 0:00:00作者:MitchEiven,CointelegraphMagazine 編譯:Unitimes NFT和元宇宙是目前Crypto生態系統中最熱門的話題.
1900/1/1 0:00:00作者:CryptoYCTechAvalanche共識協議一條鏈最基本的任務就是確保網絡安全性,這涉及到的東西就是共識.
1900/1/1 0:00:00來源:蜂巢Tech 進入4月,公鏈Near的動作越來越多,先是在4月6日宣布完成3.5億美元新一輪融資,以促進Near生態的進一步增長;又有消息稱Near將推出原生算法穩定幣USN.
1900/1/1 0:00:00