本文來自于DeFiMaster。
一月下旬,第四代算法穩定幣Frax經歷了上線以來第一次死亡螺旋,最終Frax不負眾望,“渡劫”成功,幣價依然死死的咬住了一美元,成為了當之無愧的最穩定算法穩定幣。
此外,Frax自我造血能力極強,當前協議的收入在短短五周內已經到達了210萬美元,這一數據未來將展現在Frax的Dashboard中,充沛的資金儲備將幫助Frax更好的實現穩定與應用。
今天的推送中,DefiMaster首先會為新來的小伙伴回顧Frax的機制,隨后分析死亡螺旋中Frax的表現和風險點,同時與不幸崩盤的Pegs做對比,最后展望其未來發展及講解參與方式。
一、Frax的設計
Frax生態中有兩種代幣,一種為錨定一美元的穩定幣Frax,一種是權益代幣FXS。與全無抵押的算法類穩定幣不同,Frax意圖從全抵押穩定幣開始,逐步降低抵押率,最終實現部分算法、部分抵押的穩定幣。其名稱也是來自fraction這一單詞。
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
最初鑄造Frax的時候需要1:1抵押USDC,如果一段時間Frax的價格大于一美元,協議就會降低抵押率,反之當一段時間Frax的價格小于1美元時,協議就會提升抵押率。假設某一時點抵押率為97%,此時鑄造和贖回時的情況分別如下:
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
鑄造時:需要用3%的FXS+97%的USDC來鑄造FRAX,例如想鑄造100Frax,就需要97個USDC和價值3美元的FXS,鑄造時FXS會被銷毀。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
贖回時:贖回100個Frax時,系統會分給用戶價值3美元的FXS和97個USDC。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
二、死亡螺旋考驗
從機制中我們可以看出,Frax的設計最大程度的保證了Frax的穩定,把風險敞口都放在了FXS的持有者上。
在Frax需求增加時,用戶不斷買入FXS并銷毀,因此價格攀升極其迅速。而Frax需求減少時,FXS價格一邊快速下跌,總量也迅速增加,其跌幅也被迅速放大。
理論上來講,無論FXS的漲跌,Frax的持有者都不用擔心本金的損失。因為他們可以隨時換回價值1美元的USDC和FXS,迅速賣掉FXS即可。但是隨著FXS價格不斷降低,總量不斷增加,系統將面臨兩大關鍵的考驗
股權代幣流動性枯竭
當FXS價格不斷降低,理性的投資人會立即停止做市并且傾向于迅速賣出自己手中的FXS,防止進一步貶值。這會導致FXS的流動性不斷降低。當Frax的持有人redeem自己手中的Frax后,他獲得的FXS的部分將無法順利賣出,或面臨巨額滑點,本金開始收到損失。
Frax的仿盤Pegs真正意義上的崩盤就從這一刻開始,此后pusd將無法換回等值的美元,因此Pegs從18美元跌到1美元時,PUSD依然還穩定在0.98美元左右,但是當PEGS的流動池跌破50萬美元時,PUSD也無法保持穩定開始下跌。
DefiMaster上一條推送就是在PEGS流動性大幅下跌時發出的,呼吁大家撤出PUSD的挖礦,因為如果Pegs的流動池繼續下跌,PUSD的持有者redeempusd時,獲得的PEGS的部分將無法順利賣出。
Frax近期同樣面臨了這一問題,但是Frax設計了lptoken鎖倉放大獎勵系數的機制。這樣保證了池子里充沛的流動性,如下圖所示,雖然FXS的流動性也出現了大幅下跌,但并無枯竭的風險。
此外,協議的充足的收入、強大的背景也保證了人們的信心,沒有進一步出現Pusd的大幅贖回。Fxs止跌企穩,順利渡劫完成,Frax依然緊緊咬住1美元,價格波動不超過3%。
過低抵押率帶來的壞賬
即使股權代幣的流動性枯竭,用戶至多損失10-20%左右的本金,但更可怕的事情在后面,以Pegs為例,當PUSD大于一時,抵押率迅速降低,此時鑄幣需要的USDC越來越少。但是PUSD小于一時,抵押率迅速提升,用戶Redeem時Redeem了過多的USDC,系統中的USDC越來越少,最后剩下的PUSD真實抵押越來越低,最終成為了壞賬。
這些壞賬殺死了Pegs,隨著系統中的USDC價格越來越低,PUSD的價格一落千丈,最終跌到了0.01U,現在系統中仍然有40萬美元的壞賬,巨額壞賬讓PEGS再起不能,無人愿意再接盤。
在Frax的設計中,有一個套利機制來解決此問題,當抵押品USDC不足時,用戶可以投入USDC換回比時價多0.75%的FXS,但是當PEGS價格不斷下落時,沒有人愿意進行此項套利,因此壞賬就被一直積累下去。
幸運的是,Frax沒有走到這一步,不過Frax團隊也注意到了這一問題,將在未來的更新中設計更穩定的抵押率變化機制,防止因抵押率過快變化帶來的系統性風險。
三、展望
充沛的流動性,豐富的收入,強大的共識保證了Frax的穩定。未來的各種應用非常值得期待。
穩定幣是非常賺錢的生意,除了目前收取的鑄幣費、贖回費、交易費。Frax底層有接近1億美元的USDC做抵押。未來這些錢可能會投入到Curve、Compound等協議生息。即使按照年化5%計算,也會給協議帶來巨大收入。此外,在實現穩定之后,抵押、借貸、支付等功能的實現也將水道渠成。
參與方式上,Frax-USDC做市挖礦風險最低,在經歷了大考之后,人們對Frax的信心進一步增強。此外,FXS的價格已經大幅回落,相對于20美金時相對風險較低,看好算法穩定幣賽道的同學可以謹慎小幅參與,但因為私募投資較多,還是要注意風險。
Tags:FRAFRAXUSDFXSRSK Infrastructure FrameworkFrax Price Index Share泰達幣USDT發行fxs幣發行總量
上周六,鏈捕手舉辦了第四期捕手沙龍,這次沙龍邀請到三位區塊鏈行業專家分享自己的實踐或研究心得,本期是沙龍系列分享內容的第一篇,希望能對關注區塊鏈的你有所啟發.
1900/1/1 0:00:00本文來自DanielJeffriesMedium博客,作者為DanielJeffries,并由Alyson、Echo編譯。隨著央行數字貨幣與加密貨幣走向主流社會,現金的使用價值受到較大程度削弱.
1900/1/1 0:00:00本文來自medium.com?作者Markus?Büch,并經DAOSquare編譯。在真實世界中,德國的法律界和一些類?DAO?結構企業一直期望能將?DAO?理念納入法制社會.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者王大樹。從DeFi引爆的牛市到如今的機構性牛市,區塊鏈行業在2020年迎來了兩次爆發,既有DeFi應用的大規模涌現,又有海外機構持續地加倉主流加密資產,種種跡象都在表明.
1900/1/1 0:00:00本文于2020年9月9日發布于鏈聞,作者為小毛哥。隨著去中心化金融的大潮襲來,傳奇交易員SamBankman-Fried帶領的做市商AlamedaResearch和中心化交易所?FTX?正身處D.
1900/1/1 0:00:00本文于2020年11月18日發于火星財經企業專欄作者為仟峰資本首席分析師AnnHsu灰度比特幣信托是灰度旗下規模最大的加密數字資產信托產品.
1900/1/1 0:00:00