简析算法稳定币Frax设计机制与风险

本文来自于DeFiMaster。

一月下旬,第四代算法稳定币Frax经历了上线以来第一次死亡螺旋,最终Frax不负众望,“渡劫”成功,币价依然死死的咬住了一美元,成为了当之无愧的最稳定算法稳定币。

此外,Frax自我造血能力极强,当前协议的收入在短短五周内已经到达了210万美元,这一数据未来将展现在Frax的Dashboard中,充沛的资金储备将帮助Frax更好的实现稳定与应用。

今天的推送中,DefiMaster首先会为新来的小伙伴回顾Frax的机制,随后分析死亡螺旋中Frax的表现和风险点,同时与不幸崩盘的Pegs做对比,最后展望其未来发展及讲解参与方式。

一、Frax的设计

Frax生态中有两种代币,一种为锚定一美元的稳定币Frax,一种是权益代币FXS。与全无抵押的算法类稳定币不同,Frax意图从全抵押稳定币开始,逐步降低抵押率,最终实现部分算法、部分抵押的稳定币。其名称也是来自fraction这一单词。

LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:

此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

最初铸造Frax的时候需要1:1抵押USDC,如果一段时间Frax的价格大于一美元,协议就会降低抵押率,反之当一段时间Frax的价格小于1美元时,协议就会提升抵押率。假设某一时点抵押率为97%,此时铸造和赎回时的情况分别如下:

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

铸造时:需要用3%的FXS+97%的USDC来铸造FRAX,例如想铸造100Frax,就需要97个USDC和价值3美元的FXS,铸造时FXS会被销毁。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

赎回时:赎回100个Frax时,系统会分给用户价值3美元的FXS和97个USDC。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

二、死亡螺旋考验

从机制中我们可以看出,Frax的设计最大程度的保证了Frax的稳定,把风险敞口都放在了FXS的持有者上。

在Frax需求增加时,用户不断买入FXS并销毁,因此价格攀升极其迅速。而Frax需求减少时,FXS价格一边快速下跌,总量也迅速增加,其跌幅也被迅速放大。

理论上来讲,无论FXS的涨跌,Frax的持有者都不用担心本金的损失。因为他们可以随时换回价值1美元的USDC和FXS,迅速卖掉FXS即可。但是随着FXS价格不断降低,总量不断增加,系统将面临两大关键的考验

股权代币流动性枯竭

当FXS价格不断降低,理性的投资人会立即停止做市并且倾向于迅速卖出自己手中的FXS,防止进一步贬值。这会导致FXS的流动性不断降低。当Frax的持有人redeem自己手中的Frax后,他获得的FXS的部分将无法顺利卖出,或面临巨额滑点,本金开始收到损失。

Frax的仿盘Pegs真正意义上的崩盘就从这一刻开始,此后pusd将无法换回等值的美元,因此Pegs从18美元跌到1美元时,PUSD依然还稳定在0.98美元左右,但是当PEGS的流动池跌破50万美元时,PUSD也无法保持稳定开始下跌。

DefiMaster上一条推送就是在PEGS流动性大幅下跌时发出的,呼吁大家撤出PUSD的挖矿,因为如果Pegs的流动池继续下跌,PUSD的持有者redeempusd时,获得的PEGS的部分将无法顺利卖出。

Frax近期同样面临了这一问题,但是Frax设计了lptoken锁仓放大奖励系数的机制。这样保证了池子里充沛的流动性,如下图所示,虽然FXS的流动性也出现了大幅下跌,但并无枯竭的风险。

此外,协议的充足的收入、强大的背景也保证了人们的信心,没有进一步出现Pusd的大幅赎回。Fxs止跌企稳,顺利渡劫完成,Frax依然紧紧咬住1美元,价格波动不超过3%。

过低抵押率带来的坏账

即使股权代币的流动性枯竭,用户至多损失10-20%左右的本金,但更可怕的事情在后面,以Pegs为例,当PUSD大于一时,抵押率迅速降低,此时铸币需要的USDC越来越少。但是PUSD小于一时,抵押率迅速提升,用户Redeem时Redeem了过多的USDC,系统中的USDC越来越少,最后剩下的PUSD真实抵押越来越低,最终成为了坏账。

这些坏账杀死了Pegs,随着系统中的USDC价格越来越低,PUSD的价格一落千丈,最终跌到了0.01U,现在系统中仍然有40万美元的坏账,巨额坏账让PEGS再起不能,无人愿意再接盘。

在Frax的设计中,有一个套利机制来解决此问题,当抵押品USDC不足时,用户可以投入USDC换回比时价多0.75%的FXS,但是当PEGS价格不断下落时,没有人愿意进行此项套利,因此坏账就被一直积累下去。

幸运的是,Frax没有走到这一步,不过Frax团队也注意到了这一问题,将在未来的更新中设计更稳定的抵押率变化机制,防止因抵押率过快变化带来的系统性风险。

三、展望

充沛的流动性,丰富的收入,强大的共识保证了Frax的稳定。未来的各种应用非常值得期待。

稳定币是非常赚钱的生意,除了目前收取的铸币费、赎回费、交易费。Frax底层有接近1亿美元的USDC做抵押。未来这些钱可能会投入到Curve、Compound等协议生息。即使按照年化5%计算,也会给协议带来巨大收入。此外,在实现稳定之后,抵押、借贷、支付等功能的实现也将水道渠成。

参与方式上,Frax-USDC做市挖矿风险最低,在经历了大考之后,人们对Frax的信心进一步增强。此外,FXS的价格已经大幅回落,相对于20美金时相对风险较低,看好算法稳定币赛道的同学可以谨慎小幅参与,但因为私募投资较多,还是要注意风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

UNIDeFi 狂欢下的治理之DAO

本文来自IOSG公众号。 导语 疫情改变了世界的运行逻辑,也在很大程度上改变了人们的工作和协作方式。不仅对于区块链从业者,在传统企业中,人们也开始更加倾向于一种自由、开放、平等的参与。DAO在区块链诞生,但不止于区块链.

XRPMEV 提取量近两月逾 3 亿美元,以太坊生态会受何影响?

本文发布于巴比特资讯,撰文:AlexObadia,编译:屏风。都说DeFi要革传统金融的命,是不是智能合约和矿工取代中介角色,传统金融的弊端就能被消除呢?如果说金融系统的进化就像打补丁之路,今天我们发现有一个补丁来到区块链之上仍未能被.

[0:15ms0-2:207ms