撰文:ZachZukowski編譯:PaulZhang在過去的這一段時間里,越來越多項目都在尋找指導項目的經濟學模型,這通常被稱為「tokenomics」。我們認為tokenomics是項目設計中最重要的部分。在這篇文章,我們將和WEB3的創業者們共享我們的研究。在研究了上千個項目之后,我們選定了幾個重點進行分享:一、激勵設計分高下
代幣經濟學是項目重要的協調激勵的工具。為了實現良性循環,生態系統中每個參與者的行為非常重要。同樣重要的是經過合理設計的激勵措施,只有通過它,市場行為方向才能重歸正軌。許多設計不良的機制被項目參與者濫用,他們犧牲長期利益來獲取短期收益。FarnamStreetMediaInc.發表了一篇關于三個pre-cryptocurrency的案例研究,由于糟糕的激勵設計讓案例中的結果不如人意。二、代幣可以打造網絡效應
代幣是一種強大的工具,它可讓參與者在人數較少的情況下就產生激勵效應。在cryptocurrency發明之前,互聯網企業需要大量的營銷預算來吸引用戶,并以此創造吸引新用戶的網絡效應。現在的加密項目可以引入代幣激勵來吸引用戶,并以此以提高網絡效應。A16z的合伙人ChrisDixon有一個精彩的推特來解釋這個概念:
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
例如,除非有朋友在看自己的發文,否則Snapchat難以累積活躍用戶。Snapchat類似的項目現在可以使用代幣來鼓勵用戶繼續創建內容和擴展朋友圈。同樣,如果沒有司機,Uber的乘客就會很少,如果沒有乘客,司機也會很少。Uber類似的項目也可以使用代幣獎勵乘客和司機的參與或向朋友推薦。三、生態系統激勵
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
生態系統激勵是代幣設計中最具創意的部分之一。生態系統激勵的例子包括:活動獎勵貢獻者獎勵流動性挖礦獎勵質押獎勵合作伙伴空投由智能合約管理者相應的激勵代幣的機制讓管理層的竭澤而漁失去土壤。在代幣的分配中,此智能合約應始終有最多的份額。確保激勵的長期有效,我們建議代幣解鎖年限應該為5-10年。我們建議分配率應該和項目的活躍度掛鉤,例如交易量增加時加大分配力度,減少時減弱分配力度。我們最喜歡的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通過將本周收取的費用分配到下幾周的線性熱點中,以此確保協議永遠有用不完的HNT代幣。PlanetwatchRecyclingBin項目,它將每個人的所有還沒挖出的代幣放入一個池中,該池中的代幣將用于增加未來參與人數。四、分配價值
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
每個項目都必須規定向所有者分享價值的相關路徑。ProtocolOwnedTreasury(POT)是我們很喜歡的一種方式,這種方式中所有收入是在項目金庫和開發人員中共享的。治理代幣持有者控制POT中的資產,并可以根據需要解鎖。因此,治理代幣通常會有一定的交易溢價。相比于在項目外分配蛋糕的模式,我們更喜歡POT。POT能夠讓代幣持有者能夠在持有頭寸的同時享受復合增長的收益。如果需要進行價值分配,那么每次分配后都需要手動重新存入以保持頭寸不被稀釋。此外,歷次的分配通常需要增加相關的記賬工作。我們想出了一種名為自動預分配流動性的新型價值分配方法。最初這個價值分配方式是在和MeldVentures的MichaelCotton的頭腦風暴想出的。APL已經在在Algomint上完成了部署。在這個方法中,代幣被發送到金庫,然后與另一種代幣配對,并被發送到AMM上。這使得POT能自動產生收益,同時增加項目代幣的流動性。金庫資產轉換為治理代幣增加了流動性,消除了直接贖回要求中對POT流動性的擠壓。代幣持有者通過在AMM上出售他們的代幣可以獲得更多價值。與OlympusDAO相比,APL不需要外部流動性的供給,實際上,POT一直在向自己提供自己的流動性。
Algorand的原生AtomicTransfer功能讓它能夠在完成貨幣交易的同時將收益作為流動性注入。這消除了項目在交易和注入流動性中的不同步。另一種流行的模型是回購后銷毀模型。他將收入分配到回購并銷毀代幣中,這會造成通縮和單價提高。我們認為APL優于上述模型,因為它利用AMM等Web3工具將收入轉化為流通代幣的減少和流動性的增加。五、多代幣模型
對于絕大多數項目,我們建議只發行一種代幣。多個代幣意味著不再有明確的投資標的,這會讓市場不知所措并降低項目的品牌價值。治理代幣通常應該就是效用代幣。然而,在某些情況下,發行一個專門代幣用于專門活動也是必須的。治理代幣+穩定幣是多代幣模型的常見模型,應用的例子有:GARD、Algofi和xBacked。在這些模型中,治理代幣用于將項目的所有權分配給其用戶,這提高了項目的年化收益率,同時激勵治理代幣持有者質押代幣以獲得額外獎勵。這創造了一個良性循環:
為實現和其他DeFi項目的組合應用,治理代幣+存錢證明代幣被包括Folks.Finance、Tinyman和Humble在內的許多DeFi協議使用。在這個模型中,項目為存款人提供了證明存款的新鑄代幣,這些證明代幣可用作其他DeFi應用程序的抵押品。治理代幣則可讓參與者分享治理金庫的收益。固定供應治理代幣+可變供應的燃燒代幣是另一種多代幣模型,經常被P2E游戲使用。我們幫助Alchemon設計了它的模型。它的治理代幣需要通過質押AlchemonaNFT才能獲得,其上附著金庫管理權和硬發行上限。它的另一個代幣是可燃燒的AlcheGold,這個代幣是在玩游戲過程中鑄造,AlcheGold的作用是可以通過燃燒自身換取加強角色或減少等待時間。六、流通供應量
我們發現市場會給對自身代幣的供給量有清晰描述的項目一定的溢價。我們建議創建一個可以對供給量直觀描述的網頁。流通代幣主要受兩個因素影響:開發團隊和投資者的解禁時間表和生態系統激勵。對于vesting時間表,我們建議團隊的cliff為投資者cliff長度的1.5倍,團隊Vest時間為投資者vesting時間表的2倍。這表明該團隊對項目的長期成功有信心。創始團隊應認為自己的代幣是最好的投資之一,沒有理由在投資者解禁前減少頭寸。在團隊vestingcliff開始之前,投資者應獲得50%的代幣。一旦達到cliff,我們建議按日vesting而非按月或者季度。長時間等待后的大量解禁可能會引發囚徒困境,因為它會激勵代幣擁有者在加速出售以確保最優價格。每日vesting允許各方交易來消除上述風險,因此不會造成恐慌性的拋盤。Algorand的低交易費用能讓利益相關方以很低的成本頻繁出售代幣。七、治理
我們建議的設計制度如下:第一年,以允許「創始團隊為主」方式,在前兩年主要由創始團隊運營,并在第三年過渡到真正的社區管理治理。通常創始團隊和戰略投資者為項目的開發和成功投入了大量的時間和精力,并有能力作出為項目長期利益最大化的決策。八、代幣分配
大多數項目在創建代幣之前主要研究股權結構表。在項目的初始階段,通常搞不清楚股權與代幣的價值產生有什么差異。在創建代幣時,我們建議讓利益相關者都能分配代幣,而不是分多輪募集。這使利益相關者激勵措施保持一致,并預防可能出現的沖突。因為沒有「未發行股票」可供公司自由裁定,代幣分配不同于傳統的股權結構表。代幣量和分配方式在項目公開發布時確定。相比之下,擁有傳統的公司可以不斷增發,雖然這會稀釋現有股東的所有權。Crypto行業標準是將至少50%的代幣分配給社區,這可有效地稀釋創始團隊和投資者能夠保留的所有權。例如:如果團隊擁有100%的控制權,并以把代幣的50%分配給社區,最后團隊只有50%的控制權。以下是我們的代幣分發指南:
代幣經濟學是Crypto行業中前沿且日益重要的領域,畢竟,糟糕的代幣經濟學會毀掉一個原本偉大的項目。上面分享僅作為在設計過程的初步建議。每個團隊都必須根據自身的特點微調這些建議。
Tags:USDESTVESVESTusdm幣APPChesterCoinwaves幣價格今日行情Decentralized Community Investment Protocol
在過去的一年的時間里,我一直沉浸在加密游戲的世界里。這是我對這個領域最感興趣的地方,也是我覺得最有資格發表意見的領域。很幸運的是,我與絕大多數人相比能從更多角度看到了加密游戲.
1900/1/1 0:00:002022年4月23日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,NFT項目方Akutar的AkuAuction合約由于智能合約本身漏洞,導致11539ETH被鎖死在合約中.
1900/1/1 0:00:00文章作者:ClaraMedalie、DessislavaAubert、ConorRyder文章編譯:Blockunicorn 距離UST和LUNA恐怖崩盤還不到一天.
1900/1/1 0:00:00作者:Hakeen|W3.Hitchhiker編撰:Marina|W3.Hitchhiker修訂:Evelyn|W3.Hitchhiker 隨著多鏈時代的到來.
1900/1/1 0:00:00FTX創辦人SBF三月向美國CFTC提案,希望利用智能合約取代期貨經紀商,實現風險管理自動化。雖然該提案受到CFTC主席贊揚,但顯然華爾街的傳統金融人士不這么認為.
1900/1/1 0:00:00作為以太坊升級的關鍵一環,Layer2擴展解決方案一直備受關注。在近幾個月加密市場整體疲軟的環境下,Layer2龍頭Arbitrum的TVL卻逆勢增長,根據DefiLlama數據,截至4月28日.
1900/1/1 0:00:00