THE:简析DeFi资产合成平台Synthetix债务池机制与代币模型

独特于所有DeFi项目的债仓概念，Synthetix魅力如此之大的原因在于它的债务池机制。

来源：链闻

撰文：林明，FirstPool联合创始人

Synthetix是资产合成平台，可以合成数字货币、外汇、股票、指数等任意资产，但资产合成只是项目的一层外壳，Synthetix本质上是对平台。而且对也分为两层，第一层，如果Synthetix大部分交易量为SNX持有者之间的交易，那么可以理解为SNX持有者之间的对平台。第二层，Synthetix如果交易规模做大，SNX持有者交易量仅占非常小部分，那么我们可以把它理解为SNX持有者和外来交易者之间的对平台。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

Synthetix的目标

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

Synthetix的目标在于突破第一层内部SNX持有者对，到达第二层和外部交易者对，把sUSD、sETH这样的合成资产筹码发出去，让外来交易者进场交易，和XDR对，一旦Synthetix规模做大，那么BitMEX也仅仅只是他的一部分而已，客越多，对物越符合大数定理，那么sUSD铸造者会像葡京和太阳城的股东一样源源不断的获得抽水。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Synthetix的债务池机制

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

首先要把资产合成这个概念给丢下，是的，他没有那么重要，Synthetix魅力如此之大的原因在于他的XDR，独特于所有DeFi项目的债仓概念，代数解释XDR非常的难理解，我们用两种极端情况来解释。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

1.整个只有你一个人，即使涨100倍也没有任何收益。

你在MINTR铸造了100sUSD，用sUSD买了sETH，你组成了整个XDR，ETH涨了10倍，你会有收益吗？没有，一分都没有。因为你的资产会升值100倍，但是你的XDR会让你的负债同等的为资产的100倍，也就是你的净资产仍然为100，净利润为0。

2.里无数人，你是对坐庄者之一，收入为对收入和手续费。

那么再想像一下，里面无数人，SNX持有者占比非常低，那么所有SNX持有人汇成的XDR将会和外部交易者进行对，输赢都会从XDR中支取，越是符合大数定律，越是能收到源源不断的手续费。这里也要分两部分，XDR内部的SNX持有人依然在对，同时外部交易者也在和XDR对，其中外部交易者收益直接从XDR获取，亏损也直接给XDR，例如外部交易者买了sETH，sETH涨一倍，那么他直接获得一倍收益，XDR将亏损对应的USD价值。

Synthetix的代币模型

Synthetix对于token模型的设计摸索出了适宜于自己的方案，具体为三点，通胀模型鼓励SNX持有者锁仓坐庄，获取收益和取回质押物托底SNX价格，流动池奖励促进合成物与真实数字代币的锚定。

1.通胀模型鼓励SNX持有者锁仓坐庄。首先要明确在synthetiux上合成质押物其实就是坐庄。Synthetix是一个增发代币，他目前增发率为21%。起始增发时间是2019年3月，现在已经到达了YearThree阶段。

这样的设计非常巧妙，首先你要得到增发部分收益必须用SNX合成sUSD才可以，相当于强制要求你直接在坐庄，然后质押率为700%，价值7usd的SNX只能铸造出价值1USD的sUSD，相当于sUSD的总供给不会超过SNX市值的13.3%，增加了质押同时又为synthetix的交易所提供了筹码，扩大了交易额上限，

2.获得收益和取回机制拖住代币价格。你要获取奖励和赎回资产有两个要求，第一步是偿还债务，第二部是质押率必须回到700%。这种模式本质上是对代币价格的保护，SNX价格下跌的时候，你合成的sUSD价值不变，但是SNX下跌会导致质押率低于700%，为了获得奖励和赎回本金，必须去买SNX让质押率重新达到700%要求，才可以赎回资产，模型中暗含了托盘的机制，同时归还债务也确保了XDR保持平衡。

3.LP奖励加强合成物与实际数字货币铆钉。Synthetix为了让质押物和合成物的深度不断提升，加强1：1锚定，分别针对Uniswap和Curve的LP池子给予了奖励，激励大家做市sUSD、sETH和sBTC，可以说Synthetix是激励LP的先驱，对于token模型的解读非常深。

Synthetix的发展

一个项目的发展最终必须落脚在数据，我们这里可以看一下Synthetix的交易量变化，以及目前的市值。

我们可以看到目前的Synthetix的交易量仍然起起伏伏，7月的成交额为1.45亿，Synthetix要发展成最大的对平台仍然道路漫长。

SNX市值决定了合成资产的天花板，现在他们正在积极引入ETH、BTC等质押物来提升资产量。

Synthetix团队

Synthetix如果要描述他们团队我只能想到两个词，坚强和创新。坚强不仅在于项目上的坚强，更在于他们遇到困难时总是迎难而上，找到解决之道。过高的gas费和token增发，币价下跌引发的市场规模缩减，合成物单边波动过大，Synthetix团队仍然要面对非常多的阻拦，希望他们可以继续战胜困难，继续前进！

标签：USDTHESYNETIWCUSD价格ethyletherSynth sNIKKEIYETIC币

BNB价格热门资讯