原文標題:《RiskAssessment:Tangible(USDR)》
原文作者:LLAMARISK
原文編譯:Kxp,BlockBeats
概要
此報告將調查由Tangible發行的USDR穩定幣所帶來的風險。該團隊于2023年3月提交了一個提案,旨在將CRV激勵添加到Polygon上的USDR/am?3?CRV池中。該提案于2023年3月30日成功通過了DAO投票。
·Tangible正在建立一個真實世界資產的入口和交易平臺。實物如金條、手表或房地產被Token化,成為有形的NFT。
·該協議提供了一個發行和交易TNFTs的市場。該項目背后的法律實體促進這些商品的真實世界購買和托管。它與不同司法管轄區的多個服務提供商合作。然而,它的大部分業務都集中在英國。
·在房地產的情況下,Tangible創建SPV來收購和管理房產。這些是專門為此目的成立的法律實體。他們已經在英國列出了超過14個屬性。
·該協議的TokenTNGBL用于激勵使用Tangible的產品,為鎖定Token的人提供收入份額。作為回報,質押者將獲得所謂的3,?3+NFT,代表他們的位置。TNGBL目前不是治理Token。
·Tangible還發行了一種穩定幣——RealUSD。它以美元為錨定,以RETNFTs、DAI和TNGBL進行超額抵押。USDR帶有內在收益,由RETNFTs生成,通過每日調整向其持有者轉移。目前,收益率約為8%?,通過TNGBL空投補貼額外的10%?。
·穩定幣是原生發行在Polygon上的,目前有176個持有人。USDR不是一個無信任或去中心化的穩定幣。它依賴于該協議自己的RWA入口服務和團隊的管理。
·由于其由RWA抵押物支持,USDR依賴于中心化的流程和真實世界的托管。它還應用了混合算法穩定幣的元素。
·使用RE作為抵押品有一些好處,但也存在風險。盡管它的收益率和價格穩定性非常有吸引力,但其估值和清算可能會成為問題。當前的設置也可能導致利益沖突,因為Tangible是支撐其穩定幣的抵押品的唯一發行者。
該項目頗具野心,涵蓋了DeFi和RWAToken化的多個方面,以創造一種新穎的解決方案。然而,在技術層面上,它似乎相當復雜,引入了許多中心化組件和潛在的單點故障。該協議及其穩定性策略還沒有經過「戰斗考驗」,完全依賴于創始團隊。托管和管理仍然集中在鏈上和鏈下,支撐抵押品的大部分是不流動的或內生的,產品的監管狀態不明確,因此,Tangible對用戶來說具有特別高的風險。
引言
Tangible是一個Token化資產市場、穩定幣發行者,以及用于現實世界資產的進出口服務。Tangible的市場使Token化實物的初次購買和二級交易成為可能。在Tangible購買商品時,買家會以TNFT的形式收到產品,即有形的NFT,該Token在購買時被鑄造。這些TNFT代表了實物的所有權。
實物可以通過Tangible的合作供應商之一獲得,并儲存在他們的存儲設施中。每種產品類型需要單獨的存儲設施。TNFT的所有者需要支付存儲費用。例如,金條的存儲費用為1%每年。
在贖回時,Tangible與物流公司合作,確保實物的安全運輸。運輸費用必須由贖回TNFT的人支付,并根據實際情況計算。
總之,Tangible允許將現實世界資產轉換為TNFT,可以用于贖回實物。他們的文檔提供了一個過程概述,以解釋它的工作原理。
1.用戶在Tangible的市場上購買商品。智能合約處理商品價格和相關的存儲費用。
2.TNFT被鑄造并發送到用戶的錢包中。
3.同時,Tangible通過其合作供應商完成了實物商品的購買。
4.購買的商品被運到Tangible的保險庫中存儲。
除了通過初級商店鑄造新的TNFT之外,Tangible還建立了一個二級市場,促進現有TNFT的交易。在這種情況下,買家發送USDR,換取TNFT轉移到他們的錢包中。Tangible每筆交易收取2.5%的市場費用。其中33.3%用于購買和銷毀TNGBL,其余的66.6%分配給TNGBL持有者。
然而,對于需要立即獲得流動性的賣家來說,二級市場銷售可能會成為一個問題。當前的系統要求用戶等待買家愿意為商品支付價格。該團隊正在研究一個解決方案,以實現更快的清算。
產品類別?
平臺上有四個Token化產品類別,包括黃金、葡萄酒、手表和房地產。對于每個類別,Tangible與以下國際供應商合作:
CoinShares:上周數字資產投資產品流出總額為1.07億美元:金色財經報道,據CoinShares報告顯示,數字資產投資產品上周出現資金流出,資金流出總額達1.07億美元。比特幣流出總額達1.11億美元,為3月份以來最大單周流出量。山寨幣方面出現資金流入,Solana資金流入量最大,總計950萬美元。
投資產品的每周交易量比年初至今的平均水平低36%,但在更廣泛的交易所市場交易量受到的影響更大,相對于年初至今的平均水平下降了62%。從地區來看,資金流出主要集中在德國和加拿大的兩家ETP提供商,分別流出了7100萬美元和2900萬美元。[2023/8/7 21:30:02]
對于黃金條的交易和存儲,Tangible使用瑞士PXPrecinox的服務。對于葡萄酒,他們與總部位于倫敦的波爾多指數合作,對于手表,他們與總部位于英國的BQWatches合作。
在房地產方面,Tangible創建了原生的特殊用途實體。這些是為每個房產設立的法律實體。SPV通過尋找租戶、收集租金或管理維修來管理房產。所有房產都被出租,租金收益以USDC的形式支付給TNFT持有人。
每個位于英國的房產都有自己的英國SPV。這是因為房地產不能直接進行Token化。但是,法律實體可以。房地產TNFT持有人對SPV享有有益的所有權,這使他們對該房地產的所有權有了有益的所有權。但是,兩者的法定所有權仍由Tangible的法定實體擁有。
碎片化TNFT?
TangibleFractions是一個完整TNFT的碎片。這使得大額項目可以分成更實惠的部分。這樣,多個所有者可以共享投資的風險和收益。為了創建碎片化的TNFT,完整的TNFT被鎖定到智能合約保險庫中,然后被拆分成幾個碎片化TNFT。只有收集所有單個碎片才能贖回原始TNFT。
TNGBLToken?
Tangible的TokenTNGBL有三個主要功能:作為獎勵Token,具有分成機制,最后,它作為USDR的支持。到目前為止,它沒有任何治理權利。
TNGBL的最大供應量被限制為33?M。初始分配計劃承諾將多數分配給DAO和社區。其余部分主要保留給團隊、投資者、顧問和TangibleLabs。另有1.25%在2022年4月通過PeakDeFi的IDO出售。但是,沒有分配時間表或任何有關「DAO份額」如何進入流通的信息。
盡管官方上限為33?M,但理論上可以鑄造更多的TNGBL。通過GoPlusLabs對Token合約的評估表明:
·?更改余額——合約所有者有權修改其他地址的Token余額,這可能導致資產損失。
·鑄造功能——合約可能包含額外的發行功能,可以生成更多Token。
·所有者身份未知——Token使用基于角色的訪問控制,追蹤各種角色的轉移可能很困難。
如上所述,TNGBL持有者可以通過鎖定他們的Token來獲得平臺收入的一部分份額。鎖定期越長,獎勵乘數就越高。乘數獎勵使質押者獲得額外的TNGBL。當鎖定TNGBL時,用戶會收到一個所謂的3,?3+NFT,代表鎖定的位置,最長的鎖定期為四年。然而,與其他成熟的veTokenomic設計不同,Tangible的3,?3+NFT不授予鎖定者任何治理權或對獎勵計量表的影響。
Tangible還建立了一個3,?3+NFT的市場,允許用戶提前退出,無需解鎖TNGBL。33.3%的市場費用用于回購和銷毀TNGBL。剩余的66.6%可以由3,?3+NFT持有者索取。獎勵以USDR發放,取決于鎖定的TNGBL數量和乘數。3,?3+NFT也作為平臺早期用戶的獎勵發放。例如,通過購買金條并鑄造金色TNFT,用戶可以獲得一個3,?3+NFT作為獎勵。這種激勵措施已不再生效。
撰寫本文時,?99%的TNGBL供應量由Polygon的前五個地址持有。最大的持有者是PassiveIncomeNFT合約。它持有所有TNGBL的81.7%?。這意味著絕大多數的流通供應被鎖定在3,?3+NFT中。目前有7,?401個地址持有這些3,?3+被動收入NFT。其中最大的是Tangible:DeployerEOA,占10%?。因為該地址鑄造并分發了NFT給IDO參與者。
RealUSD?
USDR是一個原生可重定向、可產生收益、過度抵押的穩定幣,與美元掛鉤。USDR發行在Polygon上,目前有186個持有人。Tangible發行的穩定幣由ERC-20Token、LPToken和Token化的房地產TNFT組合支持。使用房地產TNFT作為抵押品可以實現兩個新穎的特性:
1.?內在收益——根據Tangible公司的說法,他們的房產每年的租金收益率為8%到10%?。該收益以每日重新平衡的形式支付給USDR持有人。為了增加早期用戶的收益,Tangible目前通過每日空投TNGBL來資助USDR,從而將收益率增加約10%?。
Buffer Finance:已補充價格操縱攻擊期間的流失資金,BLP:USDC匯率回到1:1:金色財經報道,Arbitrum生態去中心化期權交易應用Buffer Finance發推稱,Buffer財庫已補充在價格操縱攻擊期間通過SOL/USD對從資金池中流失的資金,BLP:USDC匯率回到1:1。團隊表示,關于此次攻擊與恢復的詳情將很快公布。[2023/2/27 12:31:50]
2.?接觸新的資產類別——穩定幣通常由高波動性的Crypto資產或其他穩定幣支持。而房地產具有相對較低的波動性和持續增值的長期記錄。換句話說,支持USDR的抵押品價值應該穩步增長。
這些TNFT的缺點是與房地產市場相關的相對不流動性。與貨幣或證券不同,房地產無法在幾分鐘內售出。此外,房地產仍然可能貶值。因此,需要一個良好的清算機制,并采取預防措施以保持USDR的超額抵押。Tangible有一些方法來保持抵押比率超過100?%:
·如果USDR的CR降至100?%以下,則房租收益的一半將被保留在USDR抵押品金庫中。因此,每日重新平衡將減少50?%。換句話說,直到CR回到100?%之前,USDR持有人將賺取較少的利息。
·支持USDR的金庫始終持有多樣化的流動資產組合,以進行快速清算。
·如果所有的DAI和其他儲備金都被耗盡,房地產TNFT將被清算。在這種情況下,用戶將獲得pDAI而不是真實的DAI。pDAI是一種IOUToken,表示對真實DAI的索賠,一旦執行清算后,就可以兌現。
·RE收益的好處是它不太相關于資產的價格波動性。即使房產價值下降,租金在短期到中期內也不會改變。
鑄造USDR
USDR可以使用TNGBL或DAI以1?:?1的比率鑄造。要訪問鑄造功能,用戶可以訪問Tangible的網站。USDR合約部署在Polygon上,并基于OpenZeppelin智能合約。
當鑄造USDR時,DAI或TNGBL被發送到USDRTreasury保險庫,作為支持USDR的抵押品。然而,使用TNGBL鑄造USDR的數量是有限制的。根據文檔,這不能超過鑄造的總USDR量的10%?,減去贖回的USDR量。這減少了與TNGBL波動性相關的風險并防止潛在的死亡螺旋事件。
Tangible還計劃從系統收益中鑄造USDR。當USDR保險庫中的資產超過100%的抵押率時,這種情況就會發生。在這種情況下,系統會使用收益通過鑄造新的USDR購買更多的房地產TNFT。例如,如果TNGBL的價格上漲,就會針對這種升值鑄造新的USDR并用于購買TNFT。這有助于將抵押品從TNGBL轉移至收益產生的房地產。
該團隊還表示有意在未來完全自動化這個過程。雖然該過程表明了最大化資本效率的意愿,但該團隊留下了一個抵押品緩沖區以降低風險。
贖回USDR
USDR隨時可以1:?1兌換成DAI。使用贖回功能將產生0.25%的費用。根據Tangible的說法,這個費用是可配置的,并將略高于Curve的費用,因此鼓勵交換而不是贖回。
如果保險庫中的所有DAI都被贖回,希望贖回USDR的用戶將收到pDAI-一種合成的IOUToken,代表對真正的DAI的索賠。然后,保險庫將開始其TNFT的清算過程。用戶將能夠將pDAI1:?1交換成DAI,一旦房地產TNFT以更多的DAI售出。
在所有房地產被清算后,用戶最終可以贖回TNGBL。作為100%贖回需求的預防措施,有一個由多元化保險庫組成的保險基金,確保1USDR始終可以兌換1美元的價值DAI。
Tangible還計劃利用協議擁有的流動性。該協議目前擁有Curve元池的大部分份額。因此,設置高于Curve交換費用的贖回費用是有意義的,因為這樣可以激勵用戶使用Curve元池交換USDR,而不是將保險庫清空。
總的來說,USDR的贖回數量受其財庫中DAI的數量的限制。但是,這僅適用于即時贖回。愿意等待的用戶可以依賴TNFT清算機制,獲得pDAI而非DAI。
USDR抵押品結構?
如上所述,USDR由不同類型的抵押物品支持。目前有五個類別,每個類別都有靈活的份額結構。
根據它們的文檔,抵押品結構如下圖所示:
實際的抵押結構目前與上述目標相差很大。
下圖顯示了當前的抵押結構。房地產份額僅為43.24?%,這部分需要更多增長才能達到50-80?%。另一方面,TNGBL的份額超過15?%,這與擬定分配的增加了5?%的差異。根據團隊的說法,這是由于TNGBL最近的價格升值。
Blockfusion位于尼亞加拉大瀑布的加密礦場因當地條例暫停業務:10月11日消息,礦企Bit Digital(BTBT)周二表示,公司17%的礦機都托管在Blockfusion位于尼亞加拉大瀑布的礦場。Blockfusion被尼亞加拉瀑布市通知“停止在該設施進行任何加密貨幣挖礦或相關操作”,直到其遵守城市分區法。 Bit Digital表示,托管公司Blockfusion正在申請新的許可證,這個過程可能需要數月時間。
據此前報道,今年5月,位于紐約尼亞加拉瀑布附近的一個比特幣礦場的變電站發生爆炸,引發火災,導致數千臺礦機下線。發生事故的設施屬于Blockfusion,該公司為加密礦工提供托管服務。所幸在事故中沒有人受傷,挖礦中心大樓和Bit Digital的礦機也沒有受到重大損失。Bit Digital表示,公司約2515臺比特幣礦機和約710臺以太坊礦機的電力被切斷。(CoinDesk)[2022/10/12 10:31:31]
。
支持系統可以在以下地址進行驗證:
·USDRTreasury——包含DAI,TNGBL,RENFT和USDR。USDR是根據收益鑄造并臨時存儲,直到新的房地產在市場上上市。然后將其轉換為房地產。
·LiquidityManager——包含cvxUSDR?3?CRV-f,USDR/am?3?CRVCurveLPs的Convex股份。
·InsuranceFund-Polygon——Polygon上的保險基金
·InsuranceFund-Optimism——Optimism上的保險基金
·InsuranceFund-Ethereum——Ethereum上的保險基金
大部分保險基金儲備在Polygon上。資產包括USDC?20/TNGBL?80balancerLP,鎖定的USDC/TETULP,鎖定的CVX,USDC,鎖定的VELO和OP。盡管保險基金旨在保護用戶免受TNGBL死亡螺旋的影響,但幾乎一半的保險基金價值來自TNGBL。約420,?000美元的價值是鎖定資產,只有約27,?000美元是流動的和外部的。
值得注意的是,協議擁有的流動性所占比例相當大。擁有協議的流動性對于增加流動性、為金庫創造收入流和提供交換USDR的另一個途徑具有利益。然而,建議將協議擁有的流動性與用戶鑄造的抵押品區分開來。通過自動POL策略鑄造的USDR更類似于可用儲備而不是流通供應。儲備依賴于曲線池中的LP為對手方資產提供資金,過度依賴POL策略表明核心產品的有機需求較低。Tangible目前擁有Curve池的約42%?,表明提供流動性的有機需求相對較低。
Token?化房地產作為抵押品
房地產是USDR的主要抵押品類型。正如之前提到的,使用房地產有幾個優點。它本身就帶有收益,價格波動性低,收益不受價格影響,并且有強大的升值歷史。
Tangible計劃將房地產作為主要抵押品,USDR的80?%將由房地產支持。這引出了一些關鍵問題:
·如何定義房地產的真實價值??
·采用何種方法對房地產進行估價??
·考慮到以房地產作為主要抵押品所帶來的風險,?100?%的CR是否是USDR的最佳參數?
·USDR是否應該擁有內置的風險管理和清算系統??
·房地產的流入和清算過程有多可信??
·監管情況對Token化房地產有何影響?
這篇文章無法回答所有這些問題。然而,顯然使用房地產作為抵押品存在某些缺點。首先,它會使抵押品價值的計算變得復雜。確定這些房地產的真實價值并不是一件輕松的事情。一些網站提供估計市場價格的服務。例如,zoopla.co.uk是其中之一。Tangible建議使用hometrack.com查找房價。然而,這些只是估算,因為真實價格只有在房地產出售后才能確定。
第二個障礙是驗證TNFT是否代表承諾的SPV,以及SPV是否擁有該房產。在沒有實際購買房屋的情況下,鑄造TNFT并不重要。因此,Tangible提供了訪問每個財產的所有官方文件的機會。
Tangible實現了指紋預言機方案來定價其RWAsTNFT。指紋預言機使用分配給每個產品的唯一ID。這樣,Tangible可以將每個項目映射到其供應商提供的市場價格。在鑄造TNFT之前,為產品分配指紋,并在鑄造后將TokenID映射到指紋。之所以選擇這種解決方案,是因為它適合Polygon側鏈的有限區塊大小。
該團隊聲稱正在與Chainlink和第三方審計師合作,以整合儲備證明和來自hometrack.com的價格提供。該團隊認為,該集成將在5月中旬完成。
目前,Tangible受到信任來進行抵押品的價值估算。雖然Tangible已經表示有意將獨立第三方納入其中并減少對團隊的中心依賴,但這仍有待觀察。
CryptoPunks系列NFT 24小時交易額增長超200%:金色財經報道,OpenSea最新數據顯示,CryptoPunks系列NFT過去24小時的交易額為862ETH,增長率為249%。24小時交易額排名位列OpenSea第一。[2022/10/6 18:41:07]
所有權和購買證明-例子
Tangible提供了支持USDR的14棟房產的清單。讓我們來看看位于Gillingham的公寓的例子。這是支持USDR的房產之一。所有相關文件都可以通過Dropbox文件共享訪問。
根據網站和鏈上記錄上的清單,相應的TNFT歸USDR財政部所有。該項目在Polygon上列出。它可以通過其ID號碼識別。
然而,這只是完成鏈上證明USDR財政部擁有相應TNFT的一部分。Tangible還附上了八份文件用于購買證明,其中包括評估報告,證明該公寓的市場價格為470,?000英鎊。此外,還有一份銷售協議,提供商定的銷售價格,以及一份確認該房產以413,?000英鎊購買的完成聲明,還有一份房產管理協議(PMA)和一份保險單。
此外,文件共享包括一份成立名為TNFTPROP12LTD的SPV的公司注冊證明書。這也可以通過檢查英國的官方公司注冊處進行確認。一份轉讓文件證實,Gillingham的ChathamWaters房產已轉讓給了相應的LTD。
顯然,根據Tangible在平臺的RE部分上列出的每個房產提供的法律文件,Tangible的子公司在英國成立的SPV已經執行了買賣合約。與Tangible的商業模式和LO陳述一致,每個SPV都有望獲得和擁有房產的法律和實際所有權。
假設所有文件都正確,這將完成所有權的證明。根據Tangible的文檔,法律所有權仍歸Token發行人Tangible所有。然而,實際所有權則歸Token持有者所有。這種設置類似于Circle的USDC。
總之,驗證房地產價格和所有權的過程相當繁瑣,且不可擴展。Tangible或USDR的用戶必須信任該項目或針對支撐USDR的每個TNFT進行驗證過程。這個過程需要改進,需要找到更好的方法來增加透明度。Tangible提到與Chainlink合作,直接從獨立來源提供其房地產的市場價格。然而,這還沒有實施,并引發了其他問題。
風險向量
智能合約風險
該協議已經部署了60多個獨特的智能合約,具有跨鏈實現和許多重要的離線組件。與USDR相關的智能合約已經通過三個階段的CyberScope審計:
1.初步審計?
2.修正階段1??
3.修正階段2??
審計未發現任何重大漏洞或高風險問題。總共發現了19個問題。但是,它提出了幾個建議,以改善代碼或架構。以下是一些示例:
1.管理員配置——許多合約依賴于管理員的配置,例如用于資金分配和直接狀態操作。換句話說,該協議依賴于人與其合約的交互。Tangible:DeployerEOA可以在系統內設置特權角色,從而有能力影響用戶資金。
2.小數架構——合同沒有小數規范機制。這導致合同內存在過多的小數規范,創建了合約之間的不必要依賴關系,并且硬編碼可能會改變的值。審計中的一個示例如下所示:
3.合約角色架構——每個合約都包含自己的訪問層。合約使用了幾個角色,例如BURNER,MINTER,CONTROLLER,TRACKER,ROUTER_POLICY等。DEFAULT_ADMIN_ROLE控制了一些最關鍵的功能,并已授予TangibleDAO4-of-5多重簽名。
審計員指出管理員角色與一般架構之間可能存在沖突。他們建議使用多簽名錢包作為額外的安全層。
在上一個點的基礎上,人們普遍擔心訪問權限問題。我們的研究發現,幾乎每個合約都有某種形式的管理員訪問權限,因此,這些合約都不是不可變的。盡管大多數合約使用多重簽名,但是由于存在大量合約,這也打開了潛在的攻擊向量。尤其是Tangible的部署賬戶,在系統中具有巨大的權力。它是DEFAULT_ADMIN_ROLE,可以為任意地址設置角色。雖然團隊經常將管理員控制權轉移給4-of-5的多重簽名,但必須注意,新管理員必須取消Deployer在每個部署的合約中的管理員角色。這個手動過程增加了人為錯誤的風險,可能會影響到用戶資金的安全。
總之,審計未發現任何嚴重問題。然而,盡管審計發現沒有問題,當前的設置仍需要謹慎對待。Tangible的60多個合約都不是不可變的,而且許多合約都依賴手動交互。這些角色很難跟蹤,并且沒有以統一的方式實施。合約的數量和當前設置增加了額外的復雜性,本質上打開了不必要的風險向量,并容易出現人為錯誤。此外,這些合約容易受到受損訪問權限的影響。這些問題的加劇表現在該項目沒有去中心化組件和缺乏漏洞賞金計劃。
Aave DAO已開始對關于以太坊合并的提案進行投票:8月24日消息,Aave DAO已開始對關于在以太坊合并時支持PoS以太坊的提案進行投票。該提案呼吁Aave DAO僅支持在權益證明共識下運行的以太坊主網,而不是任何以太坊分叉。投票將在北京時間8月27日0:45結束。[2022/8/24 12:44:26]
鏈上托管風險
如上所述,Tangible平臺和USDR智能合約涉及一個基于角色的訪問控制系統,由少數多重簽名錢包擁有。因此,托管風險在Tangible:Deployer和這些簽名者手中。他們基本控制整個項目,使其成為一個完全中心化的項目。
從最相關的錢包的簽名者看,所有錢包都包含同樣的三個EOA。下面列出所有簽名者的摘要:
·TangibleLabs多重簽名。該錢包控制USDR抵押品金庫和所有TNFT的鑄造:
——簽名者1??
——簽名者2??
——簽名者3?
TangibleDAO多重簽名該錢包在大部分系統合約中擁有管理權限:
——簽名者1??
——簽名者2??
——簽名者3??
——簽名者4??
——簽名者5?
USDR金庫經理多重簽名。該錢包管理USDRTreasury中的資產:?
——與上述錢包相同的五個簽名者
前三個簽名者在所有三個錢包中都是相同的。完成4-of-5和2-of-5多重簽名的另外兩個簽名者沒有活動,這表明所有多重簽名可能通過三個地址控制。
另一個例子是市場費分配器。該合約用于分配66.6%的費用并在Uniswap上交換剩余的33.3%以購買和銷毀TNGBL。該合約由一個單一的EOA控制。對于3,?3+NFTs也是如此:Tangible:Deployer控制其中78%?。此外,賄賂經理在所有鏈上都是同一個EOA。
換句話說,Tangible的智能合約托管的所有資產都存在高度的信任因素。一個人控制了系統中相當大的資金流動,這理應是可自動化/可調用的公共功能。USDR金庫中的抵押品也可以被TangibleLabs多重簽名錢包訪問,幾乎所有的智能合約也是如此。我們的結論是,目前的托管設置存在高度的風險,高度的信任,容易出現錯誤。
鏈下托管風險
正如先前所述,以房地產作為穩定幣抵押品具有一些優點,但也存在一些風險。主要風險如下:
·鏈下托管——將房地產作為抵押品需要在SPV內信任托管法律所有權,SPV和區塊鏈等價物由TangibleCustodyLTD控制。?
·合法性和監管合規性——由于缺乏監管指導,目前的設置是否符合監管要求還不清楚。這可以適用于大多數Crypto項目,但這種情況更為重要,因為它對現實世界產生影響,包括租戶和當地社區。
·利益沖突——同一家公司既發行USDR穩定幣,同時控制支持該穩定幣的RWA的進出口,可能會導致利益沖突。它還增加了單一故障點,并引發了可擴展性問題。
·房地產評估——評估RE的抵押價值是一個復雜的過程。像Hometrack或Zoopla這樣的網站提供的支持是一個不錯的開始,但這些只是估計值。他們無法預測清算價值。此外,Hometrack是需要付費使用的,因此限制了可訪問性。而另一方面,Zoopla則可以免費使用。
預言機風險
當看到一個例子時,與前兩點相關的風險變得顯而易見。使用與前一節中相同的房產,Zoopla估計價格在370?k-390?k英鎊之間。這是針對與上述Gillingham公寓類似的房產進行估價。相比之下,Tangible將Gillingham房產估價為529?k美元。相差9-15?%。這允許發行更多未在壓力測試中得到完全支持的USDR。據團隊表示,他們的估值還包括RE儲備中持有的其他資金。盡管如此,這個例子強調了當同一個協議發行穩定幣和支撐其的抵押品時出現的利益沖突。自然而然,Tangible會有動力進行高估。
此外,有一個TNGBL價格反饋,限制了可以從TNGBL中鑄造出的USDR數量。USDRExchanger合約通過查詢TNGBLPriceOracle來強制執行可以存入的TNGBL的USD價值。TNGBL價格預言機通過多重簽名交易進行更新,使用Uni?V3上的TNGBL/DAI池作為次要價格反饋,僅在低于團隊的主要價值時才被接受。這可以通過設置在結算的TNGBL價格上限來防止市場操縱,但進一步凸顯了系統對Tangible團隊積極管理的依賴性。
總之,Tangible使用自定義的Oracle解決方案。這使他們能夠了解他們交易商品的價格。在CurveGaugeProposal中還提供了一些細節:「我們目前擁有自己的房地產預言機,但正在與Chainlink合作進行整合,然后可以在實時鏈上反映第三方Hometrack.com的真實房產估值,這樣庫值和抵押比率就是最新狀態,這也讓我們得以賺取利潤并及時鑄造。」
與Chainlink和獨立審計員的合作將是一個重大的改進。這將消除有關Tangible利益沖突的擔憂。然而,僅使用Hometrack作為唯一的價格權威將可靠性的問題轉移到另一個單一實體上。雖然這肯定是一種改進,但它不能保證預言機引用可靠的清算價格。
監管風險
房地產NFT可能被歸類為證券Token,可能需要在英國金融行為監管局進行注冊。在缺乏明確監管指南的情況下,有關該業務模式的官方法律意見書將作為令Token化合規的證明。我們向團隊請求獲得LO聲明的訪問權限,他們已經與我們分享了此文件。該文件由LlamaRisk法律顧問審計,遵循其規定并經Tangible確認后,我們得到了確保其操作免于FCA注冊的保證。
隨著提供房地產NFT等實際財產擔保證券的項目所面臨的監管清晰度仍然是一個挑戰,確保獲得優質的法律指導至關重要。Tangible團隊目前每周征求法律建議,并表示他們將于6月開始擁有內部法律和合規團隊。
用戶應該注意,根據Tangible服務條款,TNFT有限公司排除公司的損害賠償責任,并將合約、侵權、誤導或歸還的金額限制在1,?000英鎊以內。
LlamaRisk的法律顧問認為,由于Tangible在將房地產數字化并賣給零售投資者時,作為RWA和鏈上交易之間的橋梁,一個誠實守信的商家應該確保足夠的客戶保護水平。這里的服務條款提供了最低限度的保護。
脫鉤風險
自問世以來,USDR一直相對穩定。唯一值得一提的脫離錨定發生在2023年3月11/12日的周末。就在USDC失去錨定的同一個周末。USDR部分由DAI支持,而DAI本身則主要由USDC支持。Tangible在其測量提案中描述了該事件。「在UTC上周六上午,DAI儲備減少,因為人們開始驚慌失措。我們預計人們會開始兌換pDAI,而在UTC上周一上午,我們將需要為那些想要快速退出其位置的人創建DAI-pDAI的流動性池。然而,這并不是必需的,因為我們在不需要協議發行pDAI的情況下恢復了錨定。然而,這種風險仍然存在,并且是將穩定幣以Token化的不動產為后盾的單一最大缺點。」
然而,關于USDR的穩定性,價格大多圍繞著1美元的標準。它也很快從三月中旬的脫離錨定中恢復過來。
以下的穩定機制用于保持USDR在錨定狀態:
·首先,為了防止脫錨,USDR可以兌換其支持它的DAI。目前,約25%的抵押品以DAI計價。
·其次,USDR由協議擁有的流動性支持,由USDRCurve池組成。兩個措施的結合為交易或兌換USDR提供了一定數量的流動性。
·然后,Tangible成立了一個保險基金。撰寫本文時,該保險基金總額約為1,?100,?000美元。然而,基于Polygon的多重簽名主要包含20/80USDC/TNGBLLPToken。換句話說,該保險基金主要由更多的TNGBL組成。
·正如前面提到的,Tangible還計劃實施pDAI。在銀行擠兌的情況下,即Tangible不得不出售其RETNFT,以讓USDR持有者獲得補償時,就需要使用pDAI。在這種情況下,可以兌換pDAI,而不是DAI。一旦足夠的房地產被清算,pDAI持有者可以將其換成真實的DAI。
TNGBL作為抵押品
Tangible的目標是將其自己的TNGBLToken組成支持的抵押品的5-10?%,即可將其鑄造成價值1美元的TNGBL。這使得USDR成為部分的算法穩定幣,并引發了市場不利情況下其可靠性的擔憂。雖然Tangible限制了可以從TNGBL鑄造USDR的數量,但它現在占總支持的14%?。
使用部分內源性抵押品類型可能會出現令人擔憂和潛在不可持續的策略。例如,賄賂經理定期存入TNGBL以鑄造USDR用于其激勵計劃。這使Tangible獲得了類似于鑄造無擔保穩定幣的權力,這引發了對Mochi'sUSDM的緊急行動。Tangible可能會通過TNGBL鑄造USDR并兌換成DAI或將其出售到其Curve池中獲取USDC/USDT/DAI。團隊最近開始在WardenQuest上為其USDR/am?3?CRV池提供激勵,共計225,?000美元的存款。大部分資金來自Binance錢包,一些來自于由TNGBL->USDR->DAI的流動資金。
對于TNGBL在USDRTreasury中的存款分析顯示,大部分USDR的鑄造都是來自團隊存款,主要來自于他們的賄賂錢包和政府錢包。以下所示的金庫轉移包括來自這兩個團隊錢包的大部分存款。總的來說,在金庫合約中的1,?106,?514個TNGBL中,有1,?023,?854個已確認是團隊存款。
這種策略允許Tangible通過為USDR/am?3?CRV池提供激勵來積極擴張,但前提是TNGBL的價格必須保持穩定。如果TNGBL的價格大幅下跌,USDR可能會出現不足抵押的情況。如前幾節所述,TNGBL是最后一個可以兌換的金庫資產,在所有DAI和RE都被兌換之后才能兌換。保險基金主要由USDC/TNGBLBalancer池組成,但在緊急情況下,這將大多無效。TNGBL對USDR的償債能力構成重大風險。
wUSDR
USDR可在不同的區塊鏈上使用,這也需要考慮到匯率穩定性。為了在Polygon之外使用其穩定幣,Tangible創建了包裝的USDR。
真實的美元可以通過Tangible的網站包裝成wUSDR。包裝過程在Polygon上完成。然后,可以使用Multichain的路由器將其轉移到BSC、Optimism、Ethereum和Arbitrum。wUSDR持有人隨后可以在這些生態系統中的不同DEX和收益聚合器上提供流動性和農場。例如,Optimism上的Beefy和Velodrome、BSC上的Thena,以及Ethereum上的Balancer和Aura。目前還未開放在Arbitrum上的農場。
為了與Multichain的路由器兼容作為「跨鏈資產」,wUSDR實現了Multichain的擴展智能合約Anyswapv?6?ERC?20.sol。這在將wUSDR轉移到上述鏈時創造了更好的用戶體驗。然而,正如我們之前關于Multichain的報告中所強調的,這將wUSDR的鑄造和銷毀功能授予了Multichain的MPC控制。因此,這為USDR和wUSDR增加了一個額外的依賴和風險元素。
此外,wUSDR和USDR之間存在很大的差異。該Token的封裝版本不會進行rebase操作,而是在租金分配發生時價格會上漲。因此,wUSDR和USDR的價格存在差異。
由于價格不斷上漲,這些流動性池不是「純穩定池」,不能被認為是有意義地促進USDR固定機制的貢獻。相反,這增加了一個已經相當復雜的項目的復雜性。值得指出的是,wUSDRToken持有人存在高度集中的情況。在Polygon之外的所有鏈上,幾乎所有的wUSDRToken都被存入了上述的DEXs。
總之,Tangible已經建立了幾個支持USDR錨定的機制。他們構想了一種有前途的方法,以確保USDR持有者可以隨時用等值物品贖回USDR。然而,大多數措施仍然是新的,沒有經過實戰考驗,有些是完全中心化的。特別是在銀行擠兌的情況下,USDR是否能夠保持其固定匯率是值得質疑的。此外,該項目通過其wUSDRToken和多鏈集成引入了多個維度的額外復雜性和潛在弱點。這些因素不利于USDR匯率穩定的安全性。盡管如此,USDR到目前為止已經被證明相當穩定,并成功度過了它的第一次脫鉤。
Llama風險評估標準?
1.一個單一實體有可能欺騙其用戶嗎?
是的,Tangible有可能忽視資產清算或不履行贖回義務。它還充當自己定價RWA的神諭。大多數協議的資金,包括其庫存、保險基金和智能合約托管的抵押品,都可以通過團隊控制的多重簽名進行訪問。此外,沒有時間鎖。
團隊已公開身份,并且有建立Web3創業公司的經驗,這增加了一定的可信度。然而,高度的系統復雜性以及中心化的訪問控制會引起擔憂。
2.如果團隊消失了,項目能否繼續?
不行,團隊控制著所有合約、資產和所有RWA的監管。如果團隊消失,DAO無法行使其RWA的清算權。此外,沒有人可以更新合約、分配費用或訪問保險庫中持有的任何其他資產。因此,Tangible監管的房地產或任何其他RWA不太可能被團隊之外的任何人訪問。
團隊提到了一項計劃,即與其他RE發行者合作,以減少對自己的LLC的依賴。這還有待觀察。
3.該協議是否依賴CRV或其他激勵措施來保持其錨定?
在獲得Curve標準后,USDR的市值已達到1150萬美元。USDR也一直相對穩定。僅在USDC解鎖期間出現了解鎖,而大多數穩定幣在一個周末內都會出現一些問題。USDR很快恢復了,并保持了穩定。
然而,USDR依賴于Curve池中的POL,以提供足夠的流動性,并通過協議直接最小化贖回。這可能會產生對Curve池激勵的依賴,以避免流動性危機,這可能會成為系統面臨破產風險時的拐杖。
4.審計是否揭示了任何令人擔憂的跡象?
沒有,第一次審計沒有發現任何嚴重問題。然而,迄今只有一次審計。第二次審計正在進行中,而本報告正在撰寫。值得注意的是,目前沒有主動賞金計劃,而且Tangible通常還是一個年輕的項目。
有一些架構上的不一致性和過多的手動、特權功能。目前,Tangible更像是一個公司而不是一個協議,存在人為錯誤或不良系統管理的可能性。鑒于系統的復雜性,僅進行一次審計并缺乏漏洞賞金計劃不足以提供強有力的安全保障。
結論?
Tangible是一個非常雄心勃勃、快速發展的項目。它引入了新穎的RWA使用案例和一種具有內在收益和再平衡機制的創新型穩定幣。關于RWA交易和房地產抵押品的概念是新穎且經過深思熟慮的。然而,團隊所擁有的中心化控制程度存在利益沖突,因為團隊既是RETNFT發行方,又是基礎資產的托管方。此外,該項目的實際實現還有很大的改進空間。Tangible優先考慮增長和快速推出新功能,而不是現有基礎設施的去中心化和可持續性。
智能合約訪問控制、RWA托管、治理和抵押品結構的整個設置都不足以保證安全,并需要對平臺背后的實體完全信任。此外,它在技術和概念層面上都非常復雜,需要改進項目的透明度。
雖然我們贊揚該項目的雄心壯志,但我們認為太過于依賴核心團隊。用戶完全依賴團隊的誠實和負責任的管理。為了滿足Curve規則的要求,Tangible應該實施將其RWA的價格預言機和準備金證明轉移到獨立的審計機構和預言機提供商的計劃。TNGBL也應該被移除為抵押資產,因為它會增大USDR的風險。在這些變化發生之前,我們認為Curve不應該激勵USDR/am?3?CRV池。
原文鏈接
KSM價格飛漲,是時候關心一下Kusama的平行鏈插槽什么時候可以開始拍賣了。此前,2020年末的時候,業內那時預測順利的時間是1月開始Kusama,3月開始Polkadot,或者3月開始Kus.
1900/1/1 0:00:00巴比特訊,由于市場加息和縮表預期不斷升溫,美國金融市場在1月經歷了一輪持久的“股債雙殺”:10年期美債收益率上周曾升穿1.9%.
1900/1/1 0:00:00作者:563,Bankless;翻譯:金色財經xiaozou如果你是像我一樣的DeFi迷,你應該會喜歡有個好用的rollup,讓代幣互換、貸款、借款和交易體驗順暢無摩擦.
1900/1/1 0:00:00阿里云的觸手正在向幣圈延伸。幾天前,阿里云與Avalanche區塊鏈和MUADAO聯合推出Cloudverse,為想要在鏈上部署元宇宙的企業提供一站式解決方案.
1900/1/1 0:00:00區塊鏈技術使全球各地的人們具有交易自由,將全新的經濟活動模式帶到了最前沿。抗審查制度的P2P支付、去中心化交易所、無需許可的貸款協議等一系列創新為所有人創造了公平的機會.
1900/1/1 0:00:00來源:中國人民銀行 隨著網絡技術和數字經濟蓬勃發展,社會公眾對零售支付便捷性、安全性、普惠性、隱私性等方面的需求日益提高.
1900/1/1 0:00:00