Reserve Protocol 已在以太坊上发布了基本稳定币 ($RSV),由法定支持的美元代币、非功能性治理代币 ($RSR) 和 Reserve 应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议,用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”,本文将审查其预期行为和结果。?
类似于任何人都可以部署新的 Uniswap 交易对,Reserve 将允许任何人通过在以太坊上聚合一篮子 ERC-20 代币来铸造去中心化的稳定币。这些稳定币的价值通过 $RSR 持有者的支持得到保障,并从中获得基础资产产生的收益。与 DAO 管理资金库的方式类似,每个稳定币都可以通过自己的治理系统进行单独治理。
管理机构可以是 DAO、多重签名或单个以太坊地址,并可以自由创建管理参数的方法,例如取消质押 RSR 的时间延迟。如果一个或多个抵押代币违约,系统将通过在利用质押 RSR 或者其他抵押代币来重新平衡。如果质押的 $RSR 总量不足以弥补违约,稳定币持有者最终将承担相应的损失。Reserve 旨在促进非法定货币系统的资产铸造货币,随着时间的推移,越来越多的资产将参与进来。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
稳定币已发行超过 1800 亿美元,同时每年结算数万亿美元的交易,这凸显了稳定币在加密行业中的重要性。但是,当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近,顶级中心化稳定币发行商 Tether 冻结了价值超过 100 万美元的 USDT,使其无法使用。这种行为不符合加密精神,对加密生态系统构成了巨大风险。此外,监管不确定性一直在增加,历史向我们表明,政府在部署数字服务方面并不成功。由于这些原因,Reserve 认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
首次推出时,除了现有的 $RSV 稳定币外,还有两种类型的稳定币。一种是没有保险或收入的美元法定代币(例如 USDC),而另一种是为 $RSR 质押者产生收益的 DeFi 美元代币(例如 cUSDC)。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化,它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产,甚至是传统股票,如下图所示:
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
该平台允许任何人铸造稳定币,并将被称为 RToken。与如今 Uniswap 的工作方式类似,Reserve 部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与 ETF 类似,这些代币与原生资产具有一对一的关系。但是,由于每个区块的同步速度限制,发行的效率尚不清楚,因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击,但如果 RToken 需求量很大,用户可能需要在队列中等待很长时间才能完成铸造兑换。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
RToken 可以通过三种方式获得收益:
借出抵押代币:与 Aave 非常相似,抵押代币可以通过超额抵押借出
与抵押代币发行人的收入分成:代币化资产可能会产生利息
交易费用:每笔 RToken 转账都会收取费用
这些收入预计其中大部分将分配给 $RSR 质押者和 RToken 金库。$RSR 质押者根据在 $RSR 质押总额中所占的份额、RToken 产生的收入金额以及参与治理情况获得奖励。预计取消 $RSR 质押需要等待 7 到 30 天,为了在发生违约时系统能够弥补损失,有利于所有 $RSR 持有者。这是 RToken 中的应计收入,通过市场购买 $RSR 然后分配给 $RSR 的质押者。这种机制将产生市场对 $RSR 的更多需求,并在代币经济学的需求方面发挥重要作用。
在考虑 RToken 股权回报率时,还需要考虑一些有趣的动态场景。如果一个人质押了 4 倍 RToken 市值的其他资产并且其质押奖励为 2.5%,那么其他 $RSR 质押者的收益将为 0.625% (2.5%/4)。但是,如果 RToken 得到大力推广并且 RToken 与其他资产的比率翻转,即 RToken 市值的 1/4 的资产被质押在 $RSR 中,那么假设相同的 2.5% 质押奖励,则$RSR 质押者的奖励将为 10%。
另一个有趣的动态场景是 $RSR 的价格变化的影响。在 RToken 获得 10% 质押奖励的情况下,购买价格为用户最终质押时价格的 1/10,相对于用户初始支出将带来 100% 的年回报。
如果发生用户违约并且系统没有足够的 $RSR 来赔偿损失,RToken 持有者将需要承担相应的损失。因此,对于那些希望铸造 RToken 的人来说,确保潜在违约的预期损失小于质押奖励的预期收益非常重要。
RToken 的管理机构可以是 DAO、多重签名甚至是单个以太坊地址,可以设置和选择支持 RToken 的代币成分,包括默认情况下的备份资产。以下是设置 RToken 时治理可以参考的几个示例方案:
延迟赎回 $RSR 的时间
收入分配给 $RSR 质押者和 RToken 金库
在默认情况下考虑抵押代币所需的价格偏差阈值
宣布违约需要存在的处理时间
RSR 质押激励期
最小铸币数量
发行/赎回点差(可设置为零)
每个块的全局铸币限制(防止黑客攻击)
最大 RToken 供应量(用于降低早期用户的风险)
综上所述,有四个独特的属性将 RToken 与其他稳定币区分开来:
由以太坊上的 ERC-20 代币组合支持
备用代币,如果抵押代币违约则自动替换抵押代币
自治模式
$RSR 持有者可以质押并赚取收益
$RSR 是协议的原生代币,主要用于为 RTokens 提供激励和治理。简而言之,为 Reserve 协议的稳定币提供保险和资金管理,用户可以质押 $RSR 以获得额外的 $RSR。?
$RSR 的总供应量是 1000 亿枚,其中流通量是 143 亿枚。锁定部分分布如下:
慢速钱包由 RToken 计划资助,并由 Reserve 团队控制。但是,在区块链上发起提款后会有 4 周的延迟到账。如果社区不同意退出,这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的 $RSR 持仓解锁时间表:
代币已于 2022 年 1 月开始解锁,但仍将由 Reserve 保管
任何希望出售的 $RSR 持有者都可以提交请求
所有订单将被发送到场外交易,在那里买卖订单将受到限制,以减轻对 $RSR 价格的影响
六个月后,$RSR 持有者将收到他们未出售的所有代币
虽然该协议尚未在主网上启动,但由于越来越多的商家接受 $RSV 作为一种支付方式,Reserve 应用程序已超过 50 万注册用户,一直专注于委内瑞拉等恶性通货膨胀国家,下一步计划扩展到秘鲁、智利和墨西哥。
随着 Reserve 继续保持其应用程序及其 $RSV 稳定币的高速扩张,团队还提供储蓄账户的功能,一旦平台在主网上启动,将为现有用户产生一些收益。
虽然该协议对那些经历恶性通货膨胀的国家很有意义,但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升,随着越来越多的国家通过制裁将法定货币武器化,去美元化的想法可能成为支持去中心化稳定币的重要因素。
因此,去风险化并创造一种不受单一政府控制的货币,可能会创造一个更加稳定和公平的全球货币体系。最后,如前所述,RToken 的独特属性之一是能够拥有自己的治理模型。一旦 Reserve 和 RTokens 由 DAO 运行,去中心化的稳定币将不再被美国视为证券。这将使 RTokens 在去中心化稳定币领域获得大规模扩张。
作者:James Chung , ConsenSys
编译:饼干,链捕手
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。