簡析算法穩定幣Frax設計機制與風險_FXS:USD

本文來自于DeFiMaster。

一月下旬，第四代算法穩定幣Frax經歷了上線以來第一次死亡螺旋，最終Frax不負眾望，“渡劫”成功，幣價依然死死的咬住了一美元，成為了當之無愧的最穩定算法穩定幣。

此外，Frax自我造血能力極強，當前協議的收入在短短五周內已經到達了210萬美元，這一數據未來將展現在Frax的Dashboard中，充沛的資金儲備將幫助Frax更好的實現穩定與應用。

今天的推送中，DefiMaster首先會為新來的小伙伴回顧Frax的機制，隨后分析死亡螺旋中Frax的表現和風險點，同時與不幸崩盤的Pegs做對比，最后展望其未來發展及講解參與方式。

一、Frax的設計

Frax生態中有兩種代幣，一種為錨定一美元的穩定幣Frax，一種是權益代幣FXS。與全無抵押的算法類穩定幣不同，Frax意圖從全抵押穩定幣開始，逐步降低抵押率，最終實現部分算法、部分抵押的穩定幣。其名稱也是來自fraction這一單詞。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

最初鑄造Frax的時候需要1:1抵押USDC，如果一段時間Frax的價格大于一美元，協議就會降低抵押率，反之當一段時間Frax的價格小于1美元時，協議就會提升抵押率。假設某一時點抵押率為97%，此時鑄造和贖回時的情況分別如下：

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

鑄造時：需要用3%的FXS+97%的USDC來鑄造FRAX，例如想鑄造100Frax，就需要97個USDC和價值3美元的FXS，鑄造時FXS會被銷毀。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

贖回時：贖回100個Frax時，系統會分給用戶價值3美元的FXS和97個USDC。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

二、死亡螺旋考驗

從機制中我們可以看出，Frax的設計最大程度的保證了Frax的穩定，把風險敞口都放在了FXS的持有者上。

在Frax需求增加時，用戶不斷買入FXS并銷毀，因此價格攀升極其迅速。而Frax需求減少時，FXS價格一邊快速下跌，總量也迅速增加，其跌幅也被迅速放大。

理論上來講，無論FXS的漲跌，Frax的持有者都不用擔心本金的損失。因為他們可以隨時換回價值1美元的USDC和FXS，迅速賣掉FXS即可。但是隨著FXS價格不斷降低，總量不斷增加，系統將面臨兩大關鍵的考驗

股權代幣流動性枯竭

當FXS價格不斷降低，理性的投資人會立即停止做市并且傾向于迅速賣出自己手中的FXS，防止進一步貶值。這會導致FXS的流動性不斷降低。當Frax的持有人redeem自己手中的Frax后，他獲得的FXS的部分將無法順利賣出，或面臨巨額滑點，本金開始收到損失。

Frax的仿盤Pegs真正意義上的崩盤就從這一刻開始，此后pusd將無法換回等值的美元，因此Pegs從18美元跌到1美元時，PUSD依然還穩定在0.98美元左右，但是當PEGS的流動池跌破50萬美元時，PUSD也無法保持穩定開始下跌。

DefiMaster上一條推送就是在PEGS流動性大幅下跌時發出的，呼吁大家撤出PUSD的挖礦，因為如果Pegs的流動池繼續下跌，PUSD的持有者redeempusd時，獲得的PEGS的部分將無法順利賣出。

Frax近期同樣面臨了這一問題，但是Frax設計了lptoken鎖倉放大獎勵系數的機制。這樣保證了池子里充沛的流動性，如下圖所示，雖然FXS的流動性也出現了大幅下跌，但并無枯竭的風險。

此外，協議的充足的收入、強大的背景也保證了人們的信心，沒有進一步出現Pusd的大幅贖回。Fxs止跌企穩，順利渡劫完成，Frax依然緊緊咬住1美元，價格波動不超過3%。

過低抵押率帶來的壞賬

即使股權代幣的流動性枯竭，用戶至多損失10-20%左右的本金，但更可怕的事情在后面，以Pegs為例，當PUSD大于一時，抵押率迅速降低，此時鑄幣需要的USDC越來越少。但是PUSD小于一時，抵押率迅速提升，用戶Redeem時Redeem了過多的USDC，系統中的USDC越來越少，最后剩下的PUSD真實抵押越來越低，最終成為了壞賬。

這些壞賬殺死了Pegs，隨著系統中的USDC價格越來越低，PUSD的價格一落千丈，最終跌到了0.01U，現在系統中仍然有40萬美元的壞賬，巨額壞賬讓PEGS再起不能，無人愿意再接盤。

在Frax的設計中，有一個套利機制來解決此問題，當抵押品USDC不足時，用戶可以投入USDC換回比時價多0.75%的FXS，但是當PEGS價格不斷下落時，沒有人愿意進行此項套利，因此壞賬就被一直積累下去。

幸運的是，Frax沒有走到這一步，不過Frax團隊也注意到了這一問題，將在未來的更新中設計更穩定的抵押率變化機制，防止因抵押率過快變化帶來的系統性風險。

三、展望

充沛的流動性，豐富的收入，強大的共識保證了Frax的穩定。未來的各種應用非常值得期待。

穩定幣是非常賺錢的生意，除了目前收取的鑄幣費、贖回費、交易費。Frax底層有接近1億美元的USDC做抵押。未來這些錢可能會投入到Curve、Compound等協議生息。即使按照年化5%計算，也會給協議帶來巨大收入。此外，在實現穩定之后，抵押、借貸、支付等功能的實現也將水道渠成。

參與方式上，Frax-USDC做市挖礦風險最低，在經歷了大考之后，人們對Frax的信心進一步增強。此外，FXS的價格已經大幅回落，相對于20美金時相對風險較低，看好算法穩定幣賽道的同學可以謹慎小幅參與，但因為私募投資較多，還是要注意風險。

Tags：FRAFRAXUSDFXSRSK Infrastructure FrameworkFrax Price Index Share泰達幣USDT發行fxs幣發行總量

波場