UNI:简析UNI的通证经济与治理模型

Uniswap近日推出了自己的DEX治理代币UNI，也是之前被Sushi挖到超车逼出了开发的速度，现在我们来一起分析一下UNI的通证经济与治理模型。

1.? UNI 通证总量&分配模式：

UNI初始创世总量为 10 亿枚，初始量会在未来 4 年内完成分发，总占比60%的社区6亿token中，大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户，这笔空投普通用户，单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

团队，投资人和顾问的代币都会有4年的线性解锁时间，4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

下图为4年内释放率图：可以看出2020年9月-2021年12月期间，总体的流通量释放膨胀率较高，随后逐年减少降低平缓，斜率降低。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

l? 当前UNI流通量约为170,000,000, 流通率约为17%。

l? 流通市值Cap约为5亿美金，价格平均约为$2.8-$3上下。 （BJT 9-17 19:38）

l? 2021年底粗略流通量约为5.5亿，相较于当下膨胀率为223.52%

社区治理库将会保存大约4.3亿的代币，用于社区奖励，开发奖励等，释放规则如下所示：

治理库的通证将于2020年10月18日 12：00 UTC时间开始释放，也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币（占比总量17%，占比当下流通量106.8%）。

时间 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四个交易对的流动性资金池将支持 UNI 挖矿。

第一阶段共获得 5,000,000 UNI（占总量：0.5%，占当下流通量：2.9%），每个池平均每天分配 83,333.33 UNI 奖励，每个池子每个块54个UNI。

这部分奖励的 UNI无锁仓，即每天会释放平均166666的UNI (占当下流通量的大约：0.1%)。

30 天后开启投票功能决定治理下一步的走向。

UNI 代币有什么作用？

主要作用为资金池提供流动性的人，给予挖矿奖励，同时UNI也具有治理作用，治理权主要包括 Uniswap 治理权、UNI 社区库、Protocol转换费用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流动性代币。

初始治理参数：

UNI 总量的 1％进行提案

UNI 供应量的 4% 投赞成票

七天投票期

投票结束后有2日的延迟执行

（这些作用，对一般的二级市场购买的投资者没有太多的实际意义，更多的是对Uniswap生态治理方面参与者与流动性提供者的意义）

Uniswap通证经济总结：

l? 当前UNI流通量约为170,000,000, 流通率约为17%。

l? 流通市值Cap约为4.8-5亿美金，价格平均约为$2.8-$3上下。 （BJT 9-17 19:38）

l? 2021年底粗略流通量约为5.5亿，相较于当下流通量1.7亿的膨胀率为223.52%

l? 1年内的线性月均平均膨胀速度约为：18.63%

l? 当前的投机热度较高，一日内接连上线各大交易所包括coinbase pro，导致投机热情达到高潮，二级市场出现不理智投机现象

l? 整体ETH手续费依旧居高不下，矿工收益也创下记录1小时内收入100万美元，热度过后是否具有可持续性需要验证

l? Swap如果后续其他公链如Algorand, Cardano等上出现高质量swap，速度快费用低是否会被流动性吸引走需要考虑

参考资料：https://uniswap.org/blog/uni/

▌作者简介：Future小哥哥（庚澈）

▌说明：文章的转载请在得到授权后在文章开头注明作者与出处，商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意，否则将追究其个人或机构责任与版权赔偿。

标签：UNIUSDANCNCEUnique NetworkOUSDCokeFinanceInfluencer Finance

中币下载热门资讯