Uniswap近日推出了自己的DEX治理代币UNI,也是之前被Sushi挖到超车逼出了开发的速度,现在我们来一起分析一下UNI的通证经济与治理模型。
1.? UNI 通证总量&分配模式:
UNI初始创世总量为 10 亿枚,初始量会在未来 4 年内完成分发,总占比60%的社区6亿token中,大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户,这笔空投普通用户,单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
团队,投资人和顾问的代币都会有4年的线性解锁时间,4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
下图为4年内释放率图:可以看出2020年9月-2021年12月期间,总体的流通量释放膨胀率较高,随后逐年减少降低平缓,斜率降低。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下膨胀率为223.52%
社区治理库将会保存大约4.3亿的代币,用于社区奖励,开发奖励等,释放规则如下所示:
治理库的通证将于2020年10月18日 12:00 UTC时间开始释放,也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币(占比总量17%,占比当下流通量106.8%)。
时间 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四个交易对的流动性资金池将支持 UNI 挖矿。
第一阶段共获得 5,000,000 UNI(占总量:0.5%,占当下流通量:2.9%),每个池平均每天分配 83,333.33 UNI 奖励,每个池子每个块54个UNI。
这部分奖励的 UNI无锁仓,即每天会释放平均166666的UNI (占当下流通量的大约:0.1%)。
30 天后开启投票功能决定治理下一步的走向。
UNI 代币有什么作用?
主要作用为资金池提供流动性的人,给予挖矿奖励,同时UNI也具有治理作用,治理权主要包括 Uniswap 治理权、UNI 社区库、Protocol转换费用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流动性代币。
初始治理参数:
UNI 总量的 1%进行提案
UNI 供应量的 4% 投赞成票
七天投票期
投票结束后有2日的延迟执行
(这些作用,对一般的二级市场购买的投资者没有太多的实际意义,更多的是对Uniswap生态治理方面参与者与流动性提供者的意义)
Uniswap通证经济总结:
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为4.8-5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下流通量1.7亿的膨胀率为223.52%
l? 1年内的线性月均平均膨胀速度约为:18.63%
l? 当前的投机热度较高,一日内接连上线各大交易所包括coinbase pro,导致投机热情达到高潮,二级市场出现不理智投机现象
l? 整体ETH手续费依旧居高不下,矿工收益也创下记录1小时内收入100万美元,热度过后是否具有可持续性需要验证
l? Swap如果后续其他公链如Algorand, Cardano等上出现高质量swap,速度快费用低是否会被流动性吸引走需要考虑
参考资料:https://uniswap.org/blog/uni/
▌作者简介:Future小哥哥(庚澈)
▌说明:文章的转载请在得到授权后在文章开头注明作者与出处,商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意,否则将追究其个人或机构责任与版权赔偿。
SushiSwap半个多月前看准Uniswap没有代币奖励的缺陷,偷袭Uniswap成功。但因SushiSwap代币SUSHI总量暂无限制,矿工一直“挖卖提”,即使有1400万美元的回购刺激,S.
1900/1/1 0:00:009月21日,京东数字科技控股股份有限公司(以下称“京东数科”)与中国人民银行数字货币研究所(以下简称“央行数字货币研究所”)正式达成战略合作.
1900/1/1 0:00:00如今DeFi市场行情不好,人们开始对DeFi前景产生了动摇。前一阵DeFi极速狂飙,现在也该冷静一下了.
1900/1/1 0:00:00犹他州的一名联邦法官已驳回一项诉讼,该诉讼指控Overstock($OSTK)通过向股东分发证券型代币的“数字红利” 和反复修订用于惩罚做空者的零售收益准则来操纵市场.
1900/1/1 0:00:00在八月份突破1.2万美元之后,围绕比特币(BTC)的情绪已经变得明显积极起来。如果这种势头在中期持续增强,并且比特币的价格达到1.65万美元,那么比特币的市值就相当于摩根大通的市值.
1900/1/1 0:00:00本周,DeFi王牌项目Uniswap终于在千呼万唤中宣布发币,初始流动性挖矿计划也随之启动。在Uniswap发币之后,Coinbase、币安、火币、OKEx等多家主流交易所纷纷第一时间宣布上市该.
1900/1/1 0:00:00