簡析去中心化穩定幣協議Reserve Protocol運作機制與經濟模型_KEN:TOKEN

Reserve Protocol 已在以太坊上發布了基本穩定幣 ($RSV)，由法定支持的美元代幣、非功能性治理代幣 ($RSR) 和 Reserve 應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議，用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”，本文將審查其預期行為和結果。?

類似于任何人都可以部署新的 Uniswap 交易對，Reserve 將允許任何人通過在以太坊上聚合一籃子 ERC-20 代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過 $RSR 持有者的支持得到保障，并從中獲得基礎資產產生的收益。與 DAO 管理資金庫的方式類似，每個穩定幣都可以通過自己的治理系統進行單獨治理。

管理機構可以是 DAO、多重簽名或單個以太坊地址，并可以自由創建管理參數的方法，例如取消質押 RSR 的時間延遲。如果一個或多個抵押代幣違約，系統將通過在利用質押 RSR 或者其他抵押代幣來重新平衡。如果質押的 $RSR 總量不足以彌補違約，穩定幣持有者最終將承擔相應的損失。Reserve 旨在促進非法定貨幣系統的資產鑄造貨幣，隨著時間的推移，越來越多的資產將參與進來。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

穩定幣已發行超過 1800 億美元，同時每年結算數萬億美元的交易，這凸顯了穩定幣在加密行業中的重要性。但是，當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近，頂級中心化穩定幣發行商 Tether 凍結了價值超過 100 萬美元的 USDT，使其無法使用。這種行為不符合加密精神，對加密生態系統構成了巨大風險。此外，監管不確定性一直在增加，歷史向我們表明，政府在部署數字服務方面并不成功。由于這些原因，Reserve 認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

首次推出時，除了現有的 $RSV 穩定幣外，還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣（例如 USDC），而另一種是為 $RSR 質押者產生收益的 DeFi 美元代幣（例如 cUSDC）。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化，它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產，甚至是傳統股票，如下圖所示：

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

該平臺允許任何人鑄造穩定幣，并將被稱為 RToken。與如今 Uniswap 的工作方式類似，Reserve 部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與 ETF 類似，這些代幣與原生資產具有一對一的關系。但是，由于每個區塊的同步速度限制，發行的效率尚不清楚，因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊，但如果 RToken 需求量很大，用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

RToken 可以通過三種方式獲得收益：

借出抵押代幣：與 Aave 非常相似，抵押代幣可以通過超額抵押借出

與抵押代幣發行人的收入分成：代幣化資產可能會產生利息

交易費用：每筆 RToken 轉賬都會收取費用

這些收入預計其中大部分將分配給 $RSR 質押者和 RToken 金庫。$RSR 質押者根據在 $RSR 質押總額中所占的份額、RToken 產生的收入金額以及參與治理情況獲得獎勵。預計取消 $RSR 質押需要等待 7 到 30 天，為了在發生違約時系統能夠彌補損失，有利于所有 $RSR 持有者。這是 RToken 中的應計收入，通過市場購買 $RSR 然后分配給 $RSR 的質押者。這種機制將產生市場對 $RSR 的更多需求，并在代幣經濟學的需求方面發揮重要作用。

在考慮 RToken 股權回報率時，還需要考慮一些有趣的動態場景。如果一個人質押了 4 倍 RToken 市值的其他資產并且其質押獎勵為 2.5%，那么其他 $RSR 質押者的收益將為 0.625% (2.5%/4)。但是，如果 RToken 得到大力推廣并且 RToken 與其他資產的比率翻轉，即 RToken 市值的 1/4 的資產被質押在 $RSR 中，那么假設相同的 2.5% 質押獎勵，則$RSR 質押者的獎勵將為 10%。

另一個有趣的動態場景是 $RSR 的價格變化的影響。在 RToken 獲得 10% 質押獎勵的情況下，購買價格為用戶最終質押時價格的 1/10，相對于用戶初始支出將帶來 100% 的年回報。

如果發生用戶違約并且系統沒有足夠的 $RSR 來賠償損失，RToken 持有者將需要承擔相應的損失。因此，對于那些希望鑄造 RToken 的人來說，確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。

RToken 的管理機構可以是 DAO、多重簽名甚至是單個以太坊地址，可以設置和選擇支持 RToken 的代幣成分，包括默認情況下的備份資產。以下是設置 RToken 時治理可以參考的幾個示例方案：

延遲贖回 $RSR 的時間

收入分配給 $RSR 質押者和 RToken 金庫

在默認情況下考慮抵押代幣所需的價格偏差閾值

宣布違約需要存在的處理時間

RSR 質押激勵期

最小鑄幣數量

發行/贖回點差（可設置為零）

每個塊的全局鑄幣限制（防止黑客攻擊）

最大 RToken 供應量（用于降低早期用戶的風險）

綜上所述，有四個獨特的屬性將 RToken 與其他穩定幣區分開來：

由以太坊上的 ERC-20 代幣組合支持

備用代幣，如果抵押代幣違約則自動替換抵押代幣

自治模式

$RSR 持有者可以質押并賺取收益

$RSR 是協議的原生代幣，主要用于為 RTokens 提供激勵和治理。簡而言之，為 Reserve 協議的穩定幣提供保險和資金管理，用戶可以質押 $RSR 以獲得額外的 $RSR。?

$RSR 的總供應量是 1000 億枚，其中流通量是 143 億枚。鎖定部分分布如下：

慢速錢包由 RToken 計劃資助，并由 Reserve 團隊控制。但是，在區塊鏈上發起提款后會有 4 周的延遲到賬。如果社區不同意退出，這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的 $RSR 持倉解鎖時間表：

代幣已于 2022 年 1 月開始解鎖，但仍將由 Reserve 保管

任何希望出售的 $RSR 持有者都可以提交請求

所有訂單將被發送到場外交易，在那里買賣訂單將受到限制，以減輕對 $RSR 價格的影響

六個月后，$RSR 持有者將收到他們未出售的所有代幣

雖然該協議尚未在主網上啟動，但由于越來越多的商家接受 $RSV 作為一種支付方式，Reserve 應用程序已超過 50 萬注冊用戶，一直專注于委內瑞拉等惡性通貨膨脹國家，下一步計劃擴展到秘魯、智利和墨西哥。

隨著 Reserve 繼續保持其應用程序及其 $RSV 穩定幣的高速擴張，團隊還提供儲蓄賬戶的功能，一旦平臺在主網上啟動，將為現有用戶產生一些收益。

雖然該協議對那些經歷惡性通貨膨脹的國家很有意義，但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升，隨著越來越多的國家通過制裁將法定貨幣武器化，去美元化的想法可能成為支持去中心化穩定幣的重要因素。

因此，去風險化并創造一種不受單一政府控制的貨幣，可能會創造一個更加穩定和公平的全球貨幣體系。最后，如前所述，RToken 的獨特屬性之一是能夠擁有自己的治理模型。一旦 Reserve 和 RTokens 由 DAO 運行，去中心化的穩定幣將不再被美國視為證券。這將使 RTokens 在去中心化穩定幣領域獲得大規模擴張。

作者：James Chung , ConsenSys

編譯：餅干，鏈捕手

Tags：RSRKENTOKETOKENrsr幣最新消息Dolphin TokenDIKE TOKENLivepeer Token

ICP