ETH:简析Asymetrix：基于LSD的非对称收益分配协议

Asymetrix通过一种公正透明的机制，将所有质押者的收益集中分配给其中的少数幸运者，使他们获得超额收益，而其他质押者则仅保本，不获得任何收益。

对于资金规模有限的个人投资者而言，ETH质押所能带来的年化收益率一般仅为5%左右，这难以激发他们的投资兴趣。他们涉足加密货币市场的目的往往是寻求更高的回报率。Asymetrix为他们提供了这样一种机会，即通过一种公正透明的机制，将所有质押者的收益集中分配给其中的少数幸运者，使他们获得超额收益，而其他质押者则仅保本，不获得任何收益。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

用户将质押的 ETH (stETH) 存入由智能合约支持的公共池中，一旦用户向 Asymetrix 协议存款，智能合约就会以 1:1 的比例铸造 PST（Pool Share Token）并将其发送到用户的钱包。PST 代币反映了用户在协议中的份额，并且是提款所必需的。在当前版本的协议中，最低存款金额为 0.1 stETH。然而，存款不一定必须是 0.1 stETH 的倍数（即 0.11234 stETH 是可以接受的）。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

公共池每24小时产生一次收益；该池产生的收益由协议定期（目前每周一次）在池参与者之间随机且不对称地分配；

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

根据用户在协议的 TVL 中站的比例，所有用户都会收到 ASX 代币奖励作为初始分配。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

在中奖的情况下，用户会自动以 PST（等同于 stETH 的金额）的形式获得奖励，因此用户的余额会增加，这会自动增加进一步抽奖的几率。因此，没有必要每次都去领取奖励。它将自动执行。

由于协议会随着时间的推移累积收益，因此一个基本指标是用户的 stETH 在池中的时间以及它为协议产生了多少收益。否则，加密巨鲸可能会在最后一刻以大笔存款进入协议，从而获得巨大的赔率，并从小用户那里“窃取”收益。

因此，影响赔率的第一个指标是TWAB（时间加权平均余额）。该指标显示用户对抽奖之间产生的池总收益的贡献。如果两次抽奖间隔为一周，一个用户在池中质押了100stETH一周（即100%时间），那么它的TWAB值就是100。TWAB值决定用户手里彩票的数量，彩票的总数量为池中所有用户的TWAB值/最低存款数取整，用户按照其TWAB值占总的比例来获得相应数量的彩票，之后所有的彩票都会被进行散列化处理来获得唯一id，协议向CHainlink VRF发送请求货的随机数，对返回随机数取模来保证在门票数量范围内，一旦出现符合要求的随机数，则与彩票列表进行匹配，选出获奖人。

协议采用AXS代币作为治理代币，通过持有AXS代币，用户可以参与治理过程，在那里他们可以对影响协议操作和性能的各种参数和策略提出和投票。例如，用户可以决定有多少用户将在每周抽奖中获得收益的份额，收益将如何在他们之间分配，协议的资金将如何管理和分配，以及协议中应该实现哪些其他功能或改进。

AXS token应该是Asymetrix协议的治理token，也是捕获协议增长价值的工具。但是，从目前的文档来看，该协议并没有明确的商业模式或收费结构，也没有从协议产生的收益中收取任何费用。这意味着协议收益分配的所有利润都给了将stETH存入协议的用户，而AXS代币持有者不会从协议的收入中获得任何奖励或股息。这也意味着AXS代币在协议中没有强烈的需求或效用，其价值完全取决于投机或治理参与。

该协议允许持有少量ETH的人加入令人兴奋的LSDfi世界，在那里他们可以通过不对称的收益分布享受高回报和随机性。该协议也很容易使用，因为用户只需要将stETH存入智能合约并等待每周的抽奖。然而，该协议的代币经济学设计上仍有很大改进空间，因为ASX代币没有明确的价值主张或激励机制来协调用户、开发人员和治理参与者的利益。

Go2 Mars Capital

个人专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：ETHUSDSWAPSTEethereal词源BUSD价格PolyswapMASTER价格

狗狗币热门资讯