作者:Future小哥哥
Uniswap近日推出了自己的DEX治理代幣UNI,也是之前被Sushi挖到超車逼出了開發的速度,現在我們來一起分析一下UNI的通證經濟與治理模型。
UNI通證總量&分配模式:
UNI初始創世總量為10億枚,初始量會在未來4年內完成分發,總占比60%的社區6億token中,大約總占比15%的1.5億通證已經空投給9.1日前使用過Uniswap的社區老用戶,這筆空投普通用戶,單錢包最高峰值400UNI價值超過1萬元人民幣。SOCKs類接收空投超過1000UNI。
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
團隊,投資人和顧問的代幣都會有4年的線性解鎖時間,4年之后保持固定的2%的通貨膨脹率以維持生態的健康與穩定。下圖為4年內釋放率圖:可以看出2020年9月-2021年12月期間,總體的流通量釋放膨脹率較高,隨后逐年減少降低平緩,斜率降低。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
l當前UNI流通量約為170,000,000,流通率約為17%。l流通市值Cap約為5億美金,價格平均約為$2.8-$3上下。l2021年底粗略流通量約為5.5億,相較于當下膨脹率為223.52%社區治理庫將會保存大約4.3億的代幣,用于社區獎勵,開發獎勵等,釋放規則如下所示:
治理庫的通證將于2020年10月18日12:00UTC時間開始釋放,也就是說2020-10-18到21-10-17一年內將會釋放1.72億的社區治理庫中的代幣。第一輪流動性挖礦產出:
時間2020年9月18日20:00到11月17日20:00。Uniswapv2上的ETH/USDT、ETH/USDC、ETH/DAI以及ETH/WBTC四個交易對的流動性資金池將支持UNI挖礦。第一階段共獲得5,000,000UNI,每個池平均每天分配83,333.33UNI獎勵,每個池子每個塊54個UNI。這部分獎勵的UNI無鎖倉,即每天會釋放平均166666的UNI(占當下流通量的大約:0.1%)。30天后開啟投票功能決定治理下一步的走向。UNI代幣有什么作用?主要作用為資金池提供流動性的人,給予挖礦獎勵,同時UNI也具有治理作用,治理權主要包括Uniswap治理權、UNI社區庫、Protocol轉換費用、以太坊ENS、tokens.uniswap.eth以及SOCKS流動性代幣。初始治理參數:
UNI總量的1%進行提案UNI供應量的4%投贊成票七天投票期投票結束后有2日的延遲執行
Uniswap通證經濟總結:
當前UNI流通量約為170,000,000,流通率約為17%。流通市值Cap約為4.8-5億美金,價格平均約為$2.8-$3上下。2021年底粗略流通量約為5.5億,相較于當下流通量1.7億的膨脹率為223.52%1年內的線性月均平均膨脹速度約為:18.63%當前的投機熱度較高,一日內接連上線各大交易所包括coinbasepro,導致投機熱情達到高潮,二級市場出現不理智投機現象整體ETH手續費依舊居高不下,礦工收益也創下記錄1小時內收入100萬美元,熱度過后是否具有可持續性需要驗證Swap如果后續其他公鏈如Algorand,Cardano等上出現高質量swap,速度快費用低是否會被流動性吸引走需要考慮參考資料:https://uniswap.org/blog/uni/▌作者簡介:Future小哥哥▌說明:文章的轉載請在得到授權后在文章開頭注明作者與出處,商業盈利(包括但不限于流量產生的利益、爬蟲、套餐等)等通途轉載等行為必須先得到作者本人同意,否則將追究其個人或機構責任與版權賠償。
Tags:UNIUSDANCNCEUNICoiniusd幣價格velodromefinance幣開盤價預測CLIMB TOKEN FINANCE
昨天到今天大多數主流幣和DeFi項目都迎來了一波大跌,但比特幣卻在這一片下跌中走出了獨立的上漲行情,截至寫稿時為止漲到了接近11000美元.
1900/1/1 0:00:00目錄一、穩定幣USDT智能合約地址DAI,MakerDAO的穩定幣,智能合約地址TUSDUSDC智能合約地址cUSDTPaxosStandard(PAX)dForceUSDCdForceDAI二.
1900/1/1 0:00:00編者按:本文來自觀鏈哥,Odaily星球日報經授權轉載。1流動性挖礦進行到這個階段,可謂百花齊放,各種稀奇古怪的名字都出來了.
1900/1/1 0:00:008月,美聯儲通脹政策發生了里程碑式的變化,這對加密貨幣意味著什么。過去一個月,去中心化金融領域也出現了令人興奮的發展。我們將像往常一樣,在文章的下半部分討論DeFi并總結其他加密貨幣市場的變化.
1900/1/1 0:00:00由國家信息中心、中國移動、中國銀聯和北京紅棗科技創建的國家區塊鏈基礎設施BSN選擇了由DigitalAsset創建的DAML.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 北京時間今天10點,DeFi流動性挖礦項目SushiSwap官方宣布,完成總價值1400萬美元的SUSHI代幣回購.
1900/1/1 0:00:00