ABU:簡析代幣經濟學：好的代幣經濟學是如何設計的？_ASUSD

撰文：ZachZukowski編譯：PaulZhang在過去的這一段時間里，越來越多項目都在尋找指導項目的經濟學模型，這通常被稱為「tokenomics」。我們認為tokenomics是項目設計中最重要的部分。在這篇文章，我們將和WEB3的創業者們共享我們的研究。在研究了上千個項目之后，我們選定了幾個重點進行分享：一、激勵設計分高下

代幣經濟學是項目重要的協調激勵的工具。為了實現良性循環，生態系統中每個參與者的行為非常重要。同樣重要的是經過合理設計的激勵措施，只有通過它，市場行為方向才能重歸正軌。許多設計不良的機制被項目參與者濫用，他們犧牲長期利益來獲取短期收益。FarnamStreetMediaInc.發表了一篇關于三個pre-cryptocurrency的案例研究，由于糟糕的激勵設計讓案例中的結果不如人意。二、代幣可以打造網絡效應

代幣是一種強大的工具，它可讓參與者在人數較少的情況下就產生激勵效應。在cryptocurrency發明之前，互聯網企業需要大量的營銷預算來吸引用戶，并以此創造吸引新用戶的網絡效應。現在的加密項目可以引入代幣激勵來吸引用戶，并以此以提高網絡效應。A16z的合伙人ChrisDixon有一個精彩的推特來解釋這個概念：

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

例如，除非有朋友在看自己的發文，否則Snapchat難以累積活躍用戶。Snapchat類似的項目現在可以使用代幣來鼓勵用戶繼續創建內容和擴展朋友圈。同樣，如果沒有司機，Uber的乘客就會很少，如果沒有乘客，司機也會很少。Uber類似的項目也可以使用代幣獎勵乘客和司機的參與或向朋友推薦。三、生態系統激勵

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

生態系統激勵是代幣設計中最具創意的部分之一。生態系統激勵的例子包括：活動獎勵貢獻者獎勵流動性挖礦獎勵質押獎勵合作伙伴空投由智能合約管理者相應的激勵代幣的機制讓管理層的竭澤而漁失去土壤。在代幣的分配中，此智能合約應始終有最多的份額。確保激勵的長期有效，我們建議代幣解鎖年限應該為5-10年。我們建議分配率應該和項目的活躍度掛鉤，例如交易量增加時加大分配力度，減少時減弱分配力度。我們最喜歡的案例是Helium(HNT)和PlanetwatchRecyclingBin，Helium通過將本周收取的費用分配到下幾周的線性熱點中，以此確保協議永遠有用不完的HNT代幣。PlanetwatchRecyclingBin項目，它將每個人的所有還沒挖出的代幣放入一個池中，該池中的代幣將用于增加未來參與人數。四、分配價值

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

每個項目都必須規定向所有者分享價值的相關路徑。ProtocolOwnedTreasury(POT）是我們很喜歡的一種方式，這種方式中所有收入是在項目金庫和開發人員中共享的。治理代幣持有者控制POT中的資產，并可以根據需要解鎖。因此，治理代幣通常會有一定的交易溢價。相比于在項目外分配蛋糕的模式，我們更喜歡POT。POT能夠讓代幣持有者能夠在持有頭寸的同時享受復合增長的收益。如果需要進行價值分配，那么每次分配后都需要手動重新存入以保持頭寸不被稀釋。此外，歷次的分配通常需要增加相關的記賬工作。我們想出了一種名為自動預分配流動性的新型價值分配方法。最初這個價值分配方式是在和MeldVentures的MichaelCotton的頭腦風暴想出的。APL已經在在Algomint上完成了部署。在這個方法中，代幣被發送到金庫，然后與另一種代幣配對，并被發送到AMM上。這使得POT能自動產生收益，同時增加項目代幣的流動性。金庫資產轉換為治理代幣增加了流動性，消除了直接贖回要求中對POT流動性的擠壓。代幣持有者通過在AMM上出售他們的代幣可以獲得更多價值。與OlympusDAO相比，APL不需要外部流動性的供給，實際上，POT一直在向自己提供自己的流動性。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Algorand的原生AtomicTransfer功能讓它能夠在完成貨幣交易的同時將收益作為流動性注入。這消除了項目在交易和注入流動性中的不同步。另一種流行的模型是回購后銷毀模型。他將收入分配到回購并銷毀代幣中，這會造成通縮和單價提高。我們認為APL優于上述模型，因為它利用AMM等Web3工具將收入轉化為流通代幣的減少和流動性的增加。五、多代幣模型

對于絕大多數項目，我們建議只發行一種代幣。多個代幣意味著不再有明確的投資標的，這會讓市場不知所措并降低項目的品牌價值。治理代幣通常應該就是效用代幣。然而，在某些情況下，發行一個專門代幣用于專門活動也是必須的。治理代幣+穩定幣是多代幣模型的常見模型，應用的例子有：GARD、Algofi和xBacked。在這些模型中，治理代幣用于將項目的所有權分配給其用戶，這提高了項目的年化收益率，同時激勵治理代幣持有者質押代幣以獲得額外獎勵。這創造了一個良性循環：

為實現和其他DeFi項目的組合應用，治理代幣+存錢證明代幣被包括Folks.Finance、Tinyman和Humble在內的許多DeFi協議使用。在這個模型中，項目為存款人提供了證明存款的新鑄代幣，這些證明代幣可用作其他DeFi應用程序的抵押品。治理代幣則可讓參與者分享治理金庫的收益。固定供應治理代幣+可變供應的燃燒代幣是另一種多代幣模型，經常被P2E游戲使用。我們幫助Alchemon設計了它的模型。它的治理代幣需要通過質押AlchemonaNFT才能獲得，其上附著金庫管理權和硬發行上限。它的另一個代幣是可燃燒的AlcheGold，這個代幣是在玩游戲過程中鑄造，AlcheGold的作用是可以通過燃燒自身換取加強角色或減少等待時間。六、流通供應量

我們發現市場會給對自身代幣的供給量有清晰描述的項目一定的溢價。我們建議創建一個可以對供給量直觀描述的網頁。流通代幣主要受兩個因素影響：開發團隊和投資者的解禁時間表和生態系統激勵。對于vesting時間表，我們建議團隊的cliff為投資者cliff長度的1.5倍，團隊Vest時間為投資者vesting時間表的2倍。這表明該團隊對項目的長期成功有信心。創始團隊應認為自己的代幣是最好的投資之一，沒有理由在投資者解禁前減少頭寸。在團隊vestingcliff開始之前，投資者應獲得50%的代幣。一旦達到cliff，我們建議按日vesting而非按月或者季度。長時間等待后的大量解禁可能會引發囚徒困境，因為它會激勵代幣擁有者在加速出售以確保最優價格。每日vesting允許各方交易來消除上述風險，因此不會造成恐慌性的拋盤。Algorand的低交易費用能讓利益相關方以很低的成本頻繁出售代幣。七、治理

我們建議的設計制度如下：第一年，以允許「創始團隊為主」方式，在前兩年主要由創始團隊運營，并在第三年過渡到真正的社區管理治理。通常創始團隊和戰略投資者為項目的開發和成功投入了大量的時間和精力，并有能力作出為項目長期利益最大化的決策。八、代幣分配

大多數項目在創建代幣之前主要研究股權結構表。在項目的初始階段，通常搞不清楚股權與代幣的價值產生有什么差異。在創建代幣時，我們建議讓利益相關者都能分配代幣，而不是分多輪募集。這使利益相關者激勵措施保持一致，并預防可能出現的沖突。因為沒有「未發行股票」可供公司自由裁定，代幣分配不同于傳統的股權結構表。代幣量和分配方式在項目公開發布時確定。相比之下，擁有傳統的公司可以不斷增發，雖然這會稀釋現有股東的所有權。Crypto行業標準是將至少50%的代幣分配給社區，這可有效地稀釋創始團隊和投資者能夠保留的所有權。例如：如果團隊擁有100%的控制權，并以把代幣的50%分配給社區，最后團隊只有50%的控制權。以下是我們的代幣分發指南：

代幣經濟學是Crypto行業中前沿且日益重要的領域，畢竟，糟糕的代幣經濟學會毀掉一個原本偉大的項目。上面分享僅作為在設計過程的初步建議。每個團隊都必須根據自身的特點微調這些建議。

Tags：ABUUSDINGSPOABU幣ASUSDVIKING價格sponge幣歸零了

狗狗幣最新價格