TOK:簡析去中心化穩定幣協議Reserve Protocol運作機制與經濟模型_TOKEN

作者：JamesChung,ConsenSys

編譯：餅干，鏈捕手

ReserveProtocol已在以太坊上發布了基本穩定幣($RSV)，由法定支持的美元代幣、非功能性治理代幣($RSR)和Reserve應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議，用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”，本文將審查其預期行為和結果。?

類似于任何人都可以部署新的Uniswap交易對，Reserve將允許任何人通過在以太坊上聚合一籃子ERC-20代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過$RSR持有者的支持得到保障，并從中獲得基礎資產產生的收益。與DAO管理資金庫的方式類似，每個穩定幣都可以通過自己的治理系統進行單獨治理。

管理機構可以是DAO、多重簽名或單個以太坊地址，并可以自由創建管理參數的方法，例如取消質押RSR的時間延遲。如果一個或多個抵押代幣違約，系統將通過在利用質押RSR或者其他抵押代幣來重新平衡。如果質押的$RSR總量不足以彌補違約，穩定幣持有者最終將承擔相應的損失。Reserve旨在促進非法定貨幣系統的資產鑄造貨幣，隨著時間的推移，越來越多的資產將參與進來。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

概述

穩定幣已發行超過1800億美元，同時每年結算數萬億美元的交易，這凸顯了穩定幣在加密行業中的重要性。但是，當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近，頂級中心化穩定幣發行商Tether凍結了價值超過100萬美元的USDT，使其無法使用。這種行為不符合加密精神，對加密生態系統構成了巨大風險。此外，監管不確定性一直在增加，歷史向我們表明，政府在部署數字服務方面并不成功。由于這些原因，Reserve認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

首次推出時，除了現有的$RSV穩定幣外，還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣，而另一種是為$RSR質押者產生收益的DeFi美元代幣。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化，它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產，甚至是傳統股票，如下圖所示：

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

該平臺允許任何人鑄造穩定幣，并將被稱為RToken。與如今Uniswap的工作方式類似，Reserve部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與ETF類似，這些代幣與原生資產具有一對一的關系。但是，由于每個區塊的同步速度限制，發行的效率尚不清楚，因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊，但如果RToken需求量很大，用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

RToken可以通過三種方式獲得收益：

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

借出抵押代幣：與Aave非常相似，抵押代幣可以通過超額抵押借出

與抵押代幣發行人的收入分成：代幣化資產可能會產生利息

交易費用：每筆RToken轉賬都會收取費用

這些收入預計其中大部分將分配給$RSR質押者和RToken金庫。$RSR質押者根據在$RSR質押總額中所占的份額、RToken產生的收入金額以及參與治理情況獲得獎勵。預計取消$RSR質押需要等待7到30天，為了在發生違約時系統能夠彌補損失，有利于所有$RSR持有者。這是RToken中的應計收入，通過市場購買$RSR然后分配給$RSR的質押者。這種機制將產生市場對$RSR的更多需求，并在代幣經濟學的需求方面發揮重要作用。

在考慮RToken股權回報率時，還需要考慮一些有趣的動態場景。如果一個人質押了4倍RToken市值的其他資產并且其質押獎勵為2.5%，那么其他$RSR質押者的收益將為0.625%(2.5%/4)。但是，如果RToken得到大力推廣并且RToken與其他資產的比率翻轉，即RToken市值的1/4的資產被質押在$RSR中，那么假設相同的2.5%質押獎勵，則$RSR質押者的獎勵將為10%。

另一個有趣的動態場景是$RSR的價格變化的影響。在RToken獲得10%質押獎勵的情況下，購買價格為用戶最終質押時價格的1/10，相對于用戶初始支出將帶來100%的年回報。

如果發生用戶違約并且系統沒有足夠的$RSR來賠償損失，RToken持有者將需要承擔相應的損失。因此，對于那些希望鑄造RToken的人來說，確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。

RToken的管理機構可以是DAO、多重簽名甚至是單個以太坊地址，可以設置和選擇支持RToken的代幣成分，包括默認情況下的備份資產。以下是設置RToken時治理可以參考的幾個示例方案：

延遲贖回$RSR的時間

收入分配給$RSR質押者和RToken金庫

在默認情況下考慮抵押代幣所需的價格偏差閾值

宣布違約需要存在的處理時間

RSR質押激勵期

最小鑄幣數量

發行/贖回點差

每個塊的全局鑄幣限制

最大RToken供應量

綜上所述，有四個獨特的屬性將RToken與其他穩定幣區分開來：

由以太坊上的ERC-20代幣組合支持

備用代幣，如果抵押代幣違約則自動替換抵押代幣

自治模式

$RSR持有者可以質押并賺取收益

機制設計和代幣經濟學

$RSR是協議的原生代幣，主要用于為RTokens提供激勵和治理。簡而言之，為Reserve協議的穩定幣提供保險和資金管理，用戶可以質押$RSR以獲得額外的$RSR。?

$RSR的總供應量是1000億枚，其中流通量是143億枚。鎖定部分分布如下：

慢速錢包由RToken計劃資助，并由Reserve團隊控制。但是，在區塊鏈上發起提款后會有4周的延遲到賬。如果社區不同意退出，這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的$RSR持倉解鎖時間表：

●代幣已于2022年1月開始解鎖，但仍將由Reserve保管●任何希望出售的$RSR持有者都可以提交請求?●所有訂單將被發送到場外交易，在那里買賣訂單將受到限制，以減輕對$RSR價格的影響●六個月后，$RSR持有者將收到他們未出售的所有代幣

總結

雖然該協議尚未在主網上啟動，但由于越來越多的商家接受$RSV作為一種支付方式，Reserve應用程序已超過50萬注冊用戶，一直專注于委內瑞拉等惡性通貨膨脹國家，下一步計劃擴展到秘魯、智利和墨西哥。

隨著Reserve繼續保持其應用程序及其$RSV穩定幣的高速擴張，團隊還提供儲蓄賬戶的功能，一旦平臺在主網上啟動，將為現有用戶產生一些收益。

雖然該協議對那些經歷惡性通貨膨脹的國家很有意義，但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升，隨著越來越多的國家通過制裁將法定貨幣武器化，去美元化的想法可能成為支持去中心化穩定幣的重要因素。

因此，去風險化并創造一種不受單一政府控制的貨幣，可能會創造一個更加穩定和公平的全球貨幣體系。最后，如前所述，RToken的獨特屬性之一是能夠擁有自己的治理模型。一旦Reserve和RTokens由DAO運行，去中心化的穩定幣將不再被美國視為證券。這將使RTokens在去中心化穩定幣領域獲得大規模擴張。

Tags：TOKTOKENTOKEKENFNB TokenGP TokenZCore TokenMxmBoxcEus Token

MATIC