獨特于所有DeFi項目的債倉概念,Synthetix魅力如此之大的原因在于它的債務池機制。
Synthetix是資產合成平臺,可以合成數字貨幣、外匯、股票、指數等任意資產,但資產合成只是項目的一層外殼,Synthetix本質上是對賭平臺。而且對賭也分為兩層,第一層,如果Synthetix大部分交易量為SNX持有者之間的交易,那么可以理解為SNX持有者之間的對賭平臺。第二層,Synthetix如果交易規模做大,SNX持有者交易量僅占非常小部分,那么我們可以把它理解為SNX持有者和外來交易者之間的對賭平臺。
Synthetix的目標
Synthetix的目標在于突破第一層內部SNX持有者對賭,到達第二層和外部交易者對賭,把sUSD、sETH這樣的合成資產籌碼發出去,讓外來交易者進場交易,和XDR對賭,一旦Synthetix規模做大,那么BitMEX也僅僅只是他的一部分而已,賭客越多,對賭物越符合大數定理,那么sUSD鑄造者會像葡京和太陽城的股東一樣源源不斷的獲得抽水。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
Synthetix的債務池機制
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
首先要把資產合成這個概念給丟下,是的,他沒有那么重要,Synthetix魅力如此之大的原因在于他的XDR,獨特于所有DeFi項目的債倉概念,代數解釋XDR非常的難理解,我們用兩種極端情況來解釋。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
1.整個賭場只有你一個人,即使漲100倍也沒有任何收益。
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
你在MINTR鑄造了100sUSD,用sUSD買了sETH,你組成了整個XDR,ETH漲了10倍,你會有收益嗎?沒有,一分都沒有。因為你的資產會升值100倍,但是你的XDR會讓你的負債同等的為資產的100倍,也就是你的凈資產仍然為100,凈利潤為0。
2.賭場里無數人,你是對賭坐莊者之一,收入為對賭收入和手續費。
那么再想像一下,賭場里面無數人,SNX持有者占比非常低,那么所有SNX持有人匯成的XDR將會和外部交易者進行對賭,輸贏都會從XDR中支取,越是符合賭博大數定律,越是能收到源源不斷的手續費。這里賭場也要分兩部分,XDR內部的SNX持有人依然在對賭,同時外部交易者也在和XDR對賭,其中外部交易者收益直接從XDR獲取,虧損也直接給XDR,例如外部交易者買了sETH,sETH漲一倍,那么他直接獲得一倍收益,XDR將虧損對應的USD價值。
Synthetix的代幣模型
Synthetix對于token模型的設計摸索出了適宜于自己的方案,具體為三點,通脹模型鼓勵SNX持有者鎖倉坐莊,獲取收益和取回質押物托底SNX價格,流動池獎勵促進合成物與真實數字代幣的錨定。
1.通脹模型鼓勵SNX持有者鎖倉坐莊。首先要明確在synthetiux上合成質押物其實就是坐莊。Synthetix是一個增發代幣,他目前增發率為21%。起始增發時間是2019年3月,現在已經到達了YearThree階段。
這樣的設計非常巧妙,首先你要得到增發部分收益必須用SNX合成sUSD才可以,相當于強制要求你直接在賭場坐莊,然后質押率為700%,價值7usd的SNX只能鑄造出價值1USD的sUSD,相當于sUSD的總供給不會超過SNX市值的13.3%,增加了質押同時又為synthetix的交易所提供了籌碼,擴大了交易額上限,
2.獲得收益和取回機制拖住代幣價格。你要獲取獎勵和贖回資產有兩個要求,第一步是償還債務,第二部是質押率必須回到700%。這種模式本質上是對代幣價格的保護,SNX價格下跌的時候,你合成的sUSD價值不變,但是SNX下跌會導致質押率低于700%,為了獲得獎勵和贖回本金,必須去買SNX讓質押率重新達到700%要求,才可以贖回資產,模型中暗含了托盤的機制,同時歸還債務也確保了XDR保持平衡。
3.LP獎勵加強合成物與實際數字貨幣鉚釘。Synthetix為了讓質押物和合成物的深度不斷提升,加強1:1錨定,分別針對Uniswap和Curve的LP池子給予了獎勵,激勵大家做市sUSD、sETH和sBTC,可以說Synthetix是激勵LP的先驅,對于token模型的解讀非常深。
Synthetix的發展
一個項目的發展最終必須落腳在數據,我們這里可以看一下Synthetix的交易量變化,以及目前的市值。
我們可以看到目前的Synthetix的交易量仍然起起伏伏,7月的成交額為1.45億,Synthetix要發展成最大的對賭平臺仍然道路漫長。
SNX市值決定了合成資產的天花板,現在他們正在積極引入ETH、BTC等質押物來提升資產量。
Synthetix團隊
Synthetix如果要描述他們團隊我只能想到兩個詞,堅強和創新。堅強不僅在于項目上的堅強,更在于他們遇到困難時總是迎難而上,找到解決之道。過高的gas費和token增發,幣價下跌引發的市場規模縮減,合成物單邊波動過大,Synthetix團隊仍然要面對非常多的阻攔,希望他們可以繼續戰勝困難,繼續前進!
原文標題:《Synthetix—DeFi對賭平臺》撰文:林明,FirstPool聯合創始人
Tags:SYNTHEETIHETSYNBITthegardenofedenYETIC價格InnitForTheTECH
要說這兩個月圈內最火的話題,非DeFi莫屬。在DeFi圈里你要再找一個最火的話題,那么一定會是“流動性挖礦”這五個字。這五個字,動不動就和幾億甚至幾十億美金的資金相關聯.
1900/1/1 0:00:00親愛的的AEX安銀小伙伴:AEX安銀已于近日開啟了CRV挖礦寶第一期,收到了廣泛的支持,迅速銷售一空。經團隊討論決定,開啟CRV挖礦寶第二期搶購,數量有限,先到先得.
1900/1/1 0:00:00恭喜跟上金生論幣實盤布局多單的幣友們,凌晨給出11855現價進多看12000,行情震蕩了一天,剛剛一個天地針,先漲后跌,最高漲到了12160,策略在12000止盈獲利145個點,恭喜跟上的幣友.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將上線OM項目,并開放OM/ETH、OM/USDT交易對,時間安排如下:2020年8月17日17:00:開放OM充值;Ribbon Finance關于并入到Aevo的.
1900/1/1 0:00:00資訊簡評 頂級加密貨幣交易所占據大部分現貨市場,而衍生品交易市場份額在擴大CryptoCompare最近已發布了2020年7月加密貨幣交易所回顧,以供深入了解上個月的交易量數據和趨勢.
1900/1/1 0:00:00昨夜創新高之后,比特幣一路震蕩下行,白天還在為奇怪這波暴漲之后怎么沒有插針,以為幣價已經站穩12200一線,沒想到晚上莊家突然砸盤,昨天大餅怎么吃的,今天就怎么吐了出來,一天時間大餅畫了個門.
1900/1/1 0:00:00