Uniswap近日推出了自己的DEX治理代币UNI,也是之前被Sushi挖到超车逼出了开发的速度,现在我们来一起分析一下UNI的通证经济与治理模型。
1.? UNI 通证总量&分配模式:
UNI初始创世总量为 10 亿枚,初始量会在未来 4 年内完成分发,总占比60%的社区6亿token中,大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户,这笔空投普通用户,单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
团队,投资人和顾问的代币都会有4年的线性解锁时间,4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
下图为4年内释放率图:可以看出2020年9月-2021年12月期间,总体的流通量释放膨胀率较高,随后逐年减少降低平缓,斜率降低。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下膨胀率为223.52%
社区治理库将会保存大约4.3亿的代币,用于社区奖励,开发奖励等,释放规则如下所示:
治理库的通证将于2020年10月18日 12:00 UTC时间开始释放,也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币(占比总量17%,占比当下流通量106.8%)。
时间 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四个交易对的流动性资金池将支持 UNI 挖矿。
第一阶段共获得 5,000,000 UNI(占总量:0.5%,占当下流通量:2.9%),每个池平均每天分配 83,333.33 UNI 奖励,每个池子每个块54个UNI。
这部分奖励的 UNI无锁仓,即每天会释放平均166666的UNI (占当下流通量的大约:0.1%)。
30 天后开启投票功能决定治理下一步的走向。
UNI 代币有什么作用?
主要作用为资金池提供流动性的人,给予挖矿奖励,同时UNI也具有治理作用,治理权主要包括 Uniswap 治理权、UNI 社区库、Protocol转换费用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流动性代币。
初始治理参数:
UNI 总量的 1%进行提案
UNI 供应量的 4% 投赞成票
七天投票期
投票结束后有2日的延迟执行
(这些作用,对一般的二级市场购买的投资者没有太多的实际意义,更多的是对Uniswap生态治理方面参与者与流动性提供者的意义)
Uniswap通证经济总结:
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为4.8-5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下流通量1.7亿的膨胀率为223.52%
l? 1年内的线性月均平均膨胀速度约为:18.63%
l? 当前的投机热度较高,一日内接连上线各大交易所包括coinbase pro,导致投机热情达到高潮,二级市场出现不理智投机现象
l? 整体ETH手续费依旧居高不下,矿工收益也创下记录1小时内收入100万美元,热度过后是否具有可持续性需要验证
l? Swap如果后续其他公链如Algorand, Cardano等上出现高质量swap,速度快费用低是否会被流动性吸引走需要考虑
参考资料:https://uniswap.org/blog/uni/
▌作者简介:Future小哥哥(庚澈)
▌说明:文章的转载请在得到授权后在文章开头注明作者与出处,商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意,否则将追究其个人或机构责任与版权赔偿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。