TOK:简析去中心化稳定币协议Reserve Protocol运作机制与经济模型

作者：JamesChung,ConsenSys

编译：饼干，链捕手

ReserveProtocol已在以太坊上发布了基本稳定币($RSV)，由法定支持的美元代币、非功能性治理代币($RSR)和Reserve应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议，用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”，本文将审查其预期行为和结果。?

类似于任何人都可以部署新的Uniswap交易对，Reserve将允许任何人通过在以太坊上聚合一篮子ERC-20代币来铸造去中心化的稳定币。这些稳定币的价值通过$RSR持有者的支持得到保障，并从中获得基础资产产生的收益。与DAO管理资金库的方式类似，每个稳定币都可以通过自己的治理系统进行单独治理。

管理机构可以是DAO、多重签名或单个以太坊地址，并可以自由创建管理参数的方法，例如取消质押RSR的时间延迟。如果一个或多个抵押代币违约，系统将通过在利用质押RSR或者其他抵押代币来重新平衡。如果质押的$RSR总量不足以弥补违约，稳定币持有者最终将承担相应的损失。Reserve旨在促进非法定货币系统的资产铸造货币，随着时间的推移，越来越多的资产将参与进来。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

概述

稳定币已发行超过1800亿美元，同时每年结算数万亿美元的交易，这凸显了稳定币在加密行业中的重要性。但是，当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近，顶级中心化稳定币发行商Tether冻结了价值超过100万美元的USDT，使其无法使用。这种行为不符合加密精神，对加密生态系统构成了巨大风险。此外，监管不确定性一直在增加，历史向我们表明，政府在部署数字服务方面并不成功。由于这些原因，Reserve认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

首次推出时，除了现有的$RSV稳定币外，还有两种类型的稳定币。一种是没有保险或收入的美元法定代币，而另一种是为$RSR质押者产生收益的DeFi美元代币。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化，它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产，甚至是传统股票，如下图所示：

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

该平台允许任何人铸造稳定币，并将被称为RToken。与如今Uniswap的工作方式类似，Reserve部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与ETF类似，这些代币与原生资产具有一对一的关系。但是，由于每个区块的同步速度限制，发行的效率尚不清楚，因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击，但如果RToken需求量很大，用户可能需要在队列中等待很长时间才能完成铸造兑换。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

RToken可以通过三种方式获得收益：

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

借出抵押代币：与Aave非常相似，抵押代币可以通过超额抵押借出

与抵押代币发行人的收入分成：代币化资产可能会产生利息

交易费用：每笔RToken转账都会收取费用

这些收入预计其中大部分将分配给$RSR质押者和RToken金库。$RSR质押者根据在$RSR质押总额中所占的份额、RToken产生的收入金额以及参与治理情况获得奖励。预计取消$RSR质押需要等待7到30天，为了在发生违约时系统能够弥补损失，有利于所有$RSR持有者。这是RToken中的应计收入，通过市场购买$RSR然后分配给$RSR的质押者。这种机制将产生市场对$RSR的更多需求，并在代币经济学的需求方面发挥重要作用。

在考虑RToken股权回报率时，还需要考虑一些有趣的动态场景。如果一个人质押了4倍RToken市值的其他资产并且其质押奖励为2.5%，那么其他$RSR质押者的收益将为0.625%(2.5%/4)。但是，如果RToken得到大力推广并且RToken与其他资产的比率翻转，即RToken市值的1/4的资产被质押在$RSR中，那么假设相同的2.5%质押奖励，则$RSR质押者的奖励将为10%。

另一个有趣的动态场景是$RSR的价格变化的影响。在RToken获得10%质押奖励的情况下，购买价格为用户最终质押时价格的1/10，相对于用户初始支出将带来100%的年回报。

如果发生用户违约并且系统没有足够的$RSR来赔偿损失，RToken持有者将需要承担相应的损失。因此，对于那些希望铸造RToken的人来说，确保潜在违约的预期损失小于质押奖励的预期收益非常重要。

RToken的管理机构可以是DAO、多重签名甚至是单个以太坊地址，可以设置和选择支持RToken的代币成分，包括默认情况下的备份资产。以下是设置RToken时治理可以参考的几个示例方案：

延迟赎回$RSR的时间

收入分配给$RSR质押者和RToken金库

在默认情况下考虑抵押代币所需的价格偏差阈值

宣布违约需要存在的处理时间

RSR质押激励期

最小铸币数量

发行/赎回点差

每个块的全局铸币限制

最大RToken供应量

综上所述，有四个独特的属性将RToken与其他稳定币区分开来：

由以太坊上的ERC-20代币组合支持

备用代币，如果抵押代币违约则自动替换抵押代币

自治模式

$RSR持有者可以质押并赚取收益

机制设计和代币经济学

$RSR是协议的原生代币，主要用于为RTokens提供激励和治理。简而言之，为Reserve协议的稳定币提供保险和资金管理，用户可以质押$RSR以获得额外的$RSR。?

$RSR的总供应量是1000亿枚，其中流通量是143亿枚。锁定部分分布如下：

慢速钱包由RToken计划资助，并由Reserve团队控制。但是，在区块链上发起提款后会有4周的延迟到账。如果社区不同意退出，这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的$RSR持仓解锁时间表：

●代币已于2022年1月开始解锁，但仍将由Reserve保管●任何希望出售的$RSR持有者都可以提交请求?●所有订单将被发送到场外交易，在那里买卖订单将受到限制，以减轻对$RSR价格的影响●六个月后，$RSR持有者将收到他们未出售的所有代币

总结

虽然该协议尚未在主网上启动，但由于越来越多的商家接受$RSV作为一种支付方式，Reserve应用程序已超过50万注册用户，一直专注于委内瑞拉等恶性通货膨胀国家，下一步计划扩展到秘鲁、智利和墨西哥。

随着Reserve继续保持其应用程序及其$RSV稳定币的高速扩张，团队还提供储蓄账户的功能，一旦平台在主网上启动，将为现有用户产生一些收益。

虽然该协议对那些经历恶性通货膨胀的国家很有意义，但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升，随着越来越多的国家通过制裁将法定货币武器化，去美元化的想法可能成为支持去中心化稳定币的重要因素。

因此，去风险化并创造一种不受单一政府控制的货币，可能会创造一个更加稳定和公平的全球货币体系。最后，如前所述，RToken的独特属性之一是能够拥有自己的治理模型。一旦Reserve和RTokens由DAO运行，去中心化的稳定币将不再被美国视为证券。这将使RTokens在去中心化稳定币领域获得大规模扩张。

标签：KENTOKETOKENTOKMatrix TokenSafety Tokenimtoken官网imToken钱包

火必下载热门资讯