HET:简析DeFi资产合成平台Synthetix债务池机制与代币模型

独特于所有DeFi项目的债仓概念,Synthetix魅力如此之大的原因在于它的债务池机制。

Synthetix是资产合成平台,可以合成数字货币、外汇、股票、指数等任意资产,但资产合成只是项目的一层外壳,Synthetix本质上是对平台。而且对也分为两层,第一层,如果Synthetix大部分交易量为SNX持有者之间的交易,那么可以理解为SNX持有者之间的对平台。第二层,Synthetix如果交易规模做大,SNX持有者交易量仅占非常小部分,那么我们可以把它理解为SNX持有者和外来交易者之间的对平台。

Synthetix的目标

Synthetix的目标在于突破第一层内部SNX持有者对,到达第二层和外部交易者对,把sUSD、sETH这样的合成资产筹码发出去,让外来交易者进场交易,和XDR对,一旦Synthetix规模做大,那么BitMEX也仅仅只是他的一部分而已,客越多,对物越符合大数定理,那么sUSD铸造者会像葡京和太阳城的股东一样源源不断的获得抽水。

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

Synthetix的债务池机制

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

首先要把资产合成这个概念给丢下,是的,他没有那么重要,Synthetix魅力如此之大的原因在于他的XDR,独特于所有DeFi项目的债仓概念,代数解释XDR非常的难理解,我们用两种极端情况来解释。

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

1.整个只有你一个人,即使涨100倍也没有任何收益。

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

你在MINTR铸造了100sUSD,用sUSD买了sETH,你组成了整个XDR,ETH涨了10倍,你会有收益吗?没有,一分都没有。因为你的资产会升值100倍,但是你的XDR会让你的负债同等的为资产的100倍,也就是你的净资产仍然为100,净利润为0。

2.里无数人,你是对坐庄者之一,收入为对收入和手续费。

那么再想像一下,里面无数人,SNX持有者占比非常低,那么所有SNX持有人汇成的XDR将会和外部交易者进行对,输赢都会从XDR中支取,越是符合大数定律,越是能收到源源不断的手续费。这里也要分两部分,XDR内部的SNX持有人依然在对,同时外部交易者也在和XDR对,其中外部交易者收益直接从XDR获取,亏损也直接给XDR,例如外部交易者买了sETH,sETH涨一倍,那么他直接获得一倍收益,XDR将亏损对应的USD价值。

Synthetix的代币模型

Synthetix对于token模型的设计摸索出了适宜于自己的方案,具体为三点,通胀模型鼓励SNX持有者锁仓坐庄,获取收益和取回质押物托底SNX价格,流动池奖励促进合成物与真实数字代币的锚定。

1.通胀模型鼓励SNX持有者锁仓坐庄。首先要明确在synthetiux上合成质押物其实就是坐庄。Synthetix是一个增发代币,他目前增发率为21%。起始增发时间是2019年3月,现在已经到达了YearThree阶段。

这样的设计非常巧妙,首先你要得到增发部分收益必须用SNX合成sUSD才可以,相当于强制要求你直接在坐庄,然后质押率为700%,价值7usd的SNX只能铸造出价值1USD的sUSD,相当于sUSD的总供给不会超过SNX市值的13.3%,增加了质押同时又为synthetix的交易所提供了筹码,扩大了交易额上限,

2.获得收益和取回机制拖住代币价格。你要获取奖励和赎回资产有两个要求,第一步是偿还债务,第二部是质押率必须回到700%。这种模式本质上是对代币价格的保护,SNX价格下跌的时候,你合成的sUSD价值不变,但是SNX下跌会导致质押率低于700%,为了获得奖励和赎回本金,必须去买SNX让质押率重新达到700%要求,才可以赎回资产,模型中暗含了托盘的机制,同时归还债务也确保了XDR保持平衡。

3.LP奖励加强合成物与实际数字货币铆钉。Synthetix为了让质押物和合成物的深度不断提升,加强1:1锚定,分别针对Uniswap和Curve的LP池子给予了奖励,激励大家做市sUSD、sETH和sBTC,可以说Synthetix是激励LP的先驱,对于token模型的解读非常深。

Synthetix的发展

一个项目的发展最终必须落脚在数据,我们这里可以看一下Synthetix的交易量变化,以及目前的市值。

我们可以看到目前的Synthetix的交易量仍然起起伏伏,7月的成交额为1.45亿,Synthetix要发展成最大的对平台仍然道路漫长。

SNX市值决定了合成资产的天花板,现在他们正在积极引入ETH、BTC等质押物来提升资产量。

Synthetix团队

Synthetix如果要描述他们团队我只能想到两个词,坚强和创新。坚强不仅在于项目上的坚强,更在于他们遇到困难时总是迎难而上,找到解决之道。过高的gas费和token增发,币价下跌引发的市场规模缩减,合成物单边波动过大,Synthetix团队仍然要面对非常多的阻拦,希望他们可以继续战胜困难,继续前进!

原文标题:《Synthetix—DeFi对平台》撰文:林明,FirstPool联合创始人

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-4:254ms