KEN:简析去中心化稳定币协议Reserve Protocol运作机制与经济模型

作者：JamesChung,ConsenSys

编译：饼干，链捕手

ReserveProtocol已在以太坊上发布了基本稳定币($RSV)，由法定支持的美元代币、非功能性治理代币($RSR)和Reserve应用程序组成。该项目还计划于今年在以太坊主网上推出完整的储备协议，用户可以在官网上查看其进展。但由于该协议尚未在以太坊主网“上线”，本文将审查其预期行为和结果。?

类似于任何人都可以部署新的Uniswap交易对，Reserve将允许任何人通过在以太坊上聚合一篮子ERC-20代币来铸造去中心化的稳定币。这些稳定币的价值通过$RSR持有者的支持得到保障，并从中获得基础资产产生的收益。与DAO管理资金库的方式类似，每个稳定币都可以通过自己的治理系统进行单独治理。

管理机构可以是DAO、多重签名或单个以太坊地址，并可以自由创建管理参数的方法，例如取消质押RSR的时间延迟。如果一个或多个抵押代币违约，系统将通过在利用质押RSR或者其他抵押代币来重新平衡。如果质押的$RSR总量不足以弥补违约，稳定币持有者最终将承担相应的损失。Reserve旨在促进非法定货币系统的资产铸造货币，随着时间的推移，越来越多的资产将参与进来。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

概述

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

稳定币已发行超过1800亿美元，同时每年结算数万亿美元的交易，这凸显了稳定币在加密行业中的重要性。但是，当前的大量协议都依赖于有权冻结资产的中心化稳定币发行商。最近，顶级中心化稳定币发行商Tether冻结了价值超过100万美元的USDT，使其无法使用。这种行为不符合加密精神，对加密生态系统构成了巨大风险。此外，监管不确定性一直在增加，历史向我们表明，政府在部署数字服务方面并不成功。由于这些原因，Reserve认为社区拥有的去中心化稳定币会在全球未来金融中发挥重要作用。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

首次推出时，除了现有的$RSV稳定币外，还有两种类型的稳定币。一种是没有保险或收入的美元法定代币，而另一种是为$RSR质押者产生收益的DeFi美元代币。这些稳定币的用处是启动项目并激励其他人存入类似的稳定币。随着越来越多的现实生活资产被标记化，它们可能会用于抵押和支持此类稳定币。该系统的参与者可能持有实物资产，甚至是传统股票，如下图所示：

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

该平台允许任何人铸造稳定币，并将被称为RToken。与如今Uniswap的工作方式类似，Reserve部署的智能合约允许任何人铸造由一篮子代币化资产抵押的稳定币。与ETF类似，这些代币与原生资产具有一对一的关系。但是，由于每个区块的同步速度限制，发行的效率尚不清楚，因为铸造稳定币需要时间。尽管在默认情况下可以防止攻击，但如果RToken需求量很大，用户可能需要在队列中等待很长时间才能完成铸造兑换。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

RToken可以通过三种方式获得收益：

借出抵押代币：与Aave非常相似，抵押代币可以通过超额抵押借出

与抵押代币发行人的收入分成：代币化资产可能会产生利息

交易费用：每笔RToken转账都会收取费用

这些收入预计其中大部分将分配给$RSR质押者和RToken金库。$RSR质押者根据在$RSR质押总额中所占的份额、RToken产生的收入金额以及参与治理情况获得奖励。预计取消$RSR质押需要等待7到30天，为了在发生违约时系统能够弥补损失，有利于所有$RSR持有者。这是RToken中的应计收入，通过市场购买$RSR然后分配给$RSR的质押者。这种机制将产生市场对$RSR的更多需求，并在代币经济学的需求方面发挥重要作用。

在考虑RToken股权回报率时，还需要考虑一些有趣的动态场景。如果一个人质押了4倍RToken市值的其他资产并且其质押奖励为2.5%，那么其他$RSR质押者的收益将为0.625%(2.5%/4)。但是，如果RToken得到大力推广并且RToken与其他资产的比率翻转，即RToken市值的1/4的资产被质押在$RSR中，那么假设相同的2.5%质押奖励，则$RSR质押者的奖励将为10%。

另一个有趣的动态场景是$RSR的价格变化的影响。在RToken获得10%质押奖励的情况下，购买价格为用户最终质押时价格的1/10，相对于用户初始支出将带来100%的年回报。

如果发生用户违约并且系统没有足够的$RSR来赔偿损失，RToken持有者将需要承担相应的损失。因此，对于那些希望铸造RToken的人来说，确保潜在违约的预期损失小于质押奖励的预期收益非常重要。

RToken的管理机构可以是DAO、多重签名甚至是单个以太坊地址，可以设置和选择支持RToken的代币成分，包括默认情况下的备份资产。以下是设置RToken时治理可以参考的几个示例方案：

延迟赎回$RSR的时间

收入分配给$RSR质押者和RToken金库

在默认情况下考虑抵押代币所需的价格偏差阈值

宣布违约需要存在的处理时间

RSR质押激励期

最小铸币数量

发行/赎回点差

每个块的全局铸币限制

最大RToken供应量

综上所述，有四个独特的属性将RToken与其他稳定币区分开来：

由以太坊上的ERC-20代币组合支持

备用代币，如果抵押代币违约则自动替换抵押代币

自治模式

$RSR持有者可以质押并赚取收益

机制设计和代币经济学

$RSR是协议的原生代币，主要用于为RTokens提供激励和治理。简而言之，为Reserve协议的稳定币提供保险和资金管理，用户可以质押$RSR以获得额外的$RSR。?

$RSR的总供应量是1000亿枚，其中流通量是143亿枚。锁定部分分布如下：

慢速钱包由RToken计划资助，并由Reserve团队控制。但是，在区块链上发起提款后会有4周的延迟到账。如果社区不同意退出，这项机制提供了充足的反应时间。投资者、合作伙伴和团队成员的$RSR持仓解锁时间表：

●代币已于2022年1月开始解锁，但仍将由Reserve保管●任何希望出售的$RSR持有者都可以提交请求?●所有订单将被发送到场外交易，在那里买卖订单将受到限制，以减轻对$RSR价格的影响●六个月后，$RSR持有者将收到他们未出售的所有代币

总结

虽然该协议尚未在主网上启动，但由于越来越多的商家接受$RSV作为一种支付方式，Reserve应用程序已超过50万注册用户，一直专注于委内瑞拉等恶性通货膨胀国家，下一步计划扩展到秘鲁、智利和墨西哥。

随着Reserve继续保持其应用程序及其$RSV稳定币的高速扩张，团队还提供储蓄账户的功能，一旦平台在主网上启动，将为现有用户产生一些收益。

虽然该协议对那些经历恶性通货膨胀的国家很有意义，但这并不会影响像美国这样的国家发现去中心化的稳定币的吸引力。人们越来越担心美联储的货币政策及其导致美国近期通胀飙升，随着越来越多的国家通过制裁将法定货币武器化，去美元化的想法可能成为支持去中心化稳定币的重要因素。

因此，去风险化并创造一种不受单一政府控制的货币，可能会创造一个更加稳定和公平的全球货币体系。最后，如前所述，RToken的独特属性之一是能够拥有自己的治理模型。一旦Reserve和RTokens由DAO运行，去中心化的稳定币将不再被美国视为证券。这将使RTokens在去中心化稳定币领域获得大规模扩张。

标签：KENTOKENTOKTOKEGLOSFER TokenUmma Tokenitoken钱包官网ESCX Token

瑞波币热门资讯