Nexus:简析热门DeFi保险平台Nexus Mutual业务模式与价值捕获

编者按：本文来自蓝狐笔记，Odaily星球日报经授权转载。蓝狐笔记有不少读者一直在问DeFi保险的事情，尤其是怎么看NXM价值捕获的问题。今天的主题是，如何看待NXM和它的价值捕获。NXM是NexusMutual的代币，要理解NXM的价值，首先来看NexusMutual。NexusMutual是DeFi保险

NexusMutual目前主要是为DeFi领域提供保险服务，针对DeFi协议可能出现的智能合约漏洞风险提供社区互助保险。它是社区互助保险的区块链版本。那么，具体来说，NexusMutual是怎么一回事？它主要由三个部分组成：购买保险、承保、索赔。购买保险截止到蓝狐笔记撰稿时，目前DeFi用户在DeFi协议中锁定超过67亿美元资产，而这些协议有可能因为存在智能合约的漏洞而产生风险。为了规避资产重大损失的风险，用户可以去NexusMutual上购买相关协议的保险，目前在NexusMutual上可以购买到41个DeFi项目的保险，几乎大多数主流的DeFi协议的智能合约保险都可以购买到。

要想购买DeFi协议的智能合约保险，首先必须是NexusMutual社区会员。成为社区会员需要支付0.002ETH的费用，在成为会员之后，即可购买DeFi协议的保险。此外，还需要注意的是，由于合规和监管原因，有17个国家的用户无法成为会员。目前NexusMutual上可承保资产主要有ETH和DAI，不同协议的可承保金额和保费也不同。截止到蓝狐笔记撰稿时，目前活跃的ETH承保总额达到86,055ETH，活跃的DAI承保总额达到7,619,141DAI，目前用户购买的保险总数达到715个。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

从上图可以看到不同协议的保费是不同的。购买同样天数和金额的保险，Bancor的保费贵于Aave。社区会员要购买DeFi保险，首先是选择特定的协议，其次是选择保险的天数和保险的金额。目前保险的可选期间为30天到365天，用户可以自由设置；保险资产可以选择ETH或DAI，金额根据其承保池中的金额有个最大的承保能力。例如，截止到蓝狐笔记写稿时，CompoundV2最多可以承保的ETH为14,409个ETH，可以承保的DAI为5,602,438。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

*承保在NexusMutual上，DeFi用户购买了保险，那么为保险提供承保的资金来自哪里？来自于NexusMutual社区的用户提供的资金池。跟购买保险的用户一样，要参与承保，用户也首先必须成为会员。为什么NexusMutual的用户愿意承保？因为可以获得承保的收益。目前累计的保费超过774ETH，价值超过30万美元，其中保费最多的是Curve稳定币池。用户首先会选择自己认为安全的智能合约，然后决定存入相应的代币量，从而赚取保费。用户可以随时调整自己的承保。目前用户质押代币量最多的几个DeFi协议：CompoundV2、CurveAllPools、Synthetix、Aave，质押者都超过300个，质押的NXM都超过了24万个，按照目前的价格，这几个协议的智能合约承保资金池都超过1000万美元。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

当然，因为用户赚取了收益，也需要承担义务。如果发生成功的索赔事件，该资金池的相应资金会偿付给用户，会使用ETH支付用户的索赔，同时销毁相应的NXM。如果用户退出质押，则需要90天的锁定期。社区用户在NexusMutual的承保资金池中存入NXM。那么，用户怎么获得NXM代币？要想获得NXM，用户在成为会员后，需要用ETH进行购买。也就是相当于向资金池中存入了ETH，从而获得NXM。因此，NXM价值支撑也跟ETH价值的涨跌产生关系。*索赔评估如果某个DeFi协议的智能合约出现风险事件，购买该协议保险的社区用户可以提出保险索赔。保险索赔由索赔评估师们进行评估。而成为索赔评估师也需要质押NXM。索赔评估师们也会获得相应的奖励。目前提出的索赔达到26个，通过的索赔为3个，23个索赔被否决。其中成功索赔的均为2020年2月份因bZx智能合约发生漏洞产生的赔付事件。赔付金额达到34,304.16美元。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

NXM的价值捕获

NXM是NexusMutual的代币，那么，它的价值来源是什么？本质上NexusMutual也是流动性池的模式，社区会员向NexusMutual提供ETH资金，通过存入ETH，用户获得NXM代币。部分类似于Uniswap流动性池模式，用户提供了流动性之后，会获得流动性份额代币。NXM相当于NexusMutual中资金池的流动性份额代币，正如Uniswap的流动性提供者可以获得交易费用收益，而NXM持有人也有机会捕获保费收益。从NexusMutual的官方信息看，NXM有一个定价公式：

从这个定价公式看，其中的A、C是常数，不会变。影响NXM价格的是MCR和MCR%。MCR是MinimumCapitalRequirement，也就是说资金池中支付所有保险赔付的最低资金要求，可以支持一年期内99.5%的可偿付。MCR%是指资金池的所有资金/MCR的比率。蓝狐笔记写稿时，NexusMutual的MCR为101,298ETH,MCR%为161.62%，可以计算出NXM的价格为50.5美元。从NXM的价格计算公式中可以看出，MCR%对NXM短期价格影响最大，而其长期价值的捕获则主要取决于MCR，也就是最低资本要求。MCR的上涨则主要取决于购买保险金额的上涨。从这个角度，NXM的价值主要取决于保险需求规模的基本面。如果DeFi整体持续上涨，那么对智能合约保险的需求也会持续上涨。如果从短期看，MCR%对NXM的价格影响更显著。在8月份，MCR%有两个高点，一是在8月11日，达到165.0339%，一个是在8月21日，高达170.6783%,而这也是8月份内的两个价格小高点，短期内MCR%对NXM的价格影响很明显。如下图：

由于MCR%跟承保资金池的增长和MCR都有关系。那么，MCR%的上涨或下降，跟承保资金池和MCR的相对增长速度有关系。当MCR上涨速度超过承保资金池增长，MCR%会下降，这样短期内会导致NXM价格下降。所以，我们在关注NXM价格的时候，要观察MCR和MCR%的变化。在蓝狐笔记写稿时，MCR%为161.62%，由于MCR每四个小时增加1%，除非承保资金池增速更快，不然这会导致MCR%的下降。而MCR%的下降会导致NXM价格的下降。所以，投资NXM的小伙伴们不能完全按照传统的代币需求的逻辑进行投资，因为随着MCR%的下降，短期内会导致NXM价格的下降。当MCR%低于130%时，MCR停止增加。这个时候，随着资金池的持续增加，MCR%可能会向上，NXM价格也随之上涨，当然如果有人抛售NXM则另说。整体来说，NXM价格上涨的支撑主要来自于其业务的基本面。如果购买保险的金额在上涨，那么，MCR也在上涨。MCR上涨，意味着NXM价格的上涨。当然，这也意味着，如果MCR下降，其价格也会下降。从这个角度，投资NXM，从长期的角度，主要看其购买保险资金的规模，也就是其业务本身的需求量大小，同时关注其承保资金池规模的增长。

此外，还要考虑竞争格局的问题。如果NexusMutual保险业务被新的竞争对手抢走，NXM的价格也会下降。因此长期投资NXM的很重要的考虑因素在于是否看好它的保险业务的竞争力。从这个角度看，NXM也存在一定的不确定性，如果其保险业务被新来者，如YFI抢占，那么有可能对其MCR和MCR%产生影响。NXM价值天然跟ETH相关

由于MCR是用ETH计价，在一定程度上，拥有NXM相当于拥有ETH的敞口。我们看看NXM美元计价与ETH计价波动，两者存在较大相关性。

NexusMutual的护城河

*NexusMutual拥有先发优势目前NexusMutual的优势在于它的占位。它是最早进行DeFi保险探索的项目之一。当我们提到DeFi保险的赛道时，NexusMutual是被无法忽视，也是无法绕过的项目。从目前整体数据看，截止到蓝狐笔记写稿时，NexusMutual资本池达到158,961个ETH，价值63,072,626美元，活跃保险总额达到104,537个ETH，达到其资本池容量的大约65%。不管是从承保的资金池还是保险的购买需求来看，发展都是比较迅速的。这些是NXM价值捕获的基础。从下图可以看出其承保资金池中ETH在最近一个月增长非常迅速。

下图可以看出NexusMutual上整体质押的NXM增长迅速，超过380万个，达到总数的53%左右，由于其质押解锁期达到90天，说明有不少用户对它看好。

*承保资金池并非是牢不可破的护城河从上面的描述，从业务角度，我们可以看到NexusMutual本身主要由承保、购买保险、索赔这三个方面构成。首先承保人提供的资金池是支撑整个NexusMutual保险的基础。没有承保人提供的资金池，就无法提供DeFi保险服务。所以，DeFi保险首要竞争力是其承保资金池中资金规模。而吸引资金的核心在于其收益率。这意味着，NexusMutual的护城河并不是牢不可破的。如果在NexusMutual承保的收益，不如在YFI上承保的收益，承保的用户也会流向YFI。如果没有承保资金或承保资金规模不够，那么，用户也就无法够买或购买能满足自己需求的保险。这也意味着NXM价格无法上涨。当然，反过来也是一样，如果NexusMutual上的承保收益高于YFI，那么，也会将资金从YFI上吸引过来。当然，这不仅仅是NexusMutual的问题，整个DeFi保险领域也会有同样的问题。那么，如何来提升承保人的收益？这成为DeFi保险的关键。这个可能需要创造性的解决方案。通过流动性挖矿还是其他的模式？此外，购买保险的用户如果保费过高，也会减少购买意愿，这两者如何达成均衡也是重要考虑因素。*NexusMutual的软肋目前要想在NexusMutual上购买保险和承保，首先必须是其社区的会员，成为会员需要进行KYC。由于合规和监管原因，目前全世界有17个国家的用户无法成为会员，其中包括印度、俄罗斯、中国、日本、墨西哥、伊朗等国家。

这意味着有很多用户无法成为NexusMutual的社区用户。而YFI新推出的无须KYC的无须许可的DeFi保险可能会对NexusMutual产生冲击。DeFi保险还处于非常早期的阶段，目前看NexusMutual是DeFi保险的龙头，但未来也许会有其他模式的DeFi保险诞生。DeFi保险的竞争才刚刚开始，未来的格局也许会发生变化。

标签：NXMNexusSMUTUANXM币FinNexusSmurfsINUmutualhelp

币安下载热门资讯