簡析DeFi資產合成平臺Synthetix債務池機制與代幣模型_ETI:PUSD

獨特于所有DeFi項目的債倉概念，Synthetix魅力如此之大的原因在于它的債務池機制。

來源：鏈聞

撰文：林明，FirstPool聯合創始人

Synthetix是資產合成平臺，可以合成數字貨幣、外匯、股票、指數等任意資產，但資產合成只是項目的一層外殼，Synthetix本質上是對賭平臺。而且對賭也分為兩層，第一層，如果Synthetix大部分交易量為SNX持有者之間的交易，那么可以理解為SNX持有者之間的對賭平臺。第二層，Synthetix如果交易規模做大，SNX持有者交易量僅占非常小部分，那么我們可以把它理解為SNX持有者和外來交易者之間的對賭平臺。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Synthetix的目標

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Synthetix的目標在于突破第一層內部SNX持有者對賭，到達第二層和外部交易者對賭，把sUSD、sETH這樣的合成資產籌碼發出去，讓外來交易者進場交易，和XDR對賭，一旦Synthetix規模做大，那么BitMEX也僅僅只是他的一部分而已，賭客越多，對賭物越符合大數定理，那么sUSD鑄造者會像葡京和太陽城的股東一樣源源不斷的獲得抽水。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Synthetix的債務池機制

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

首先要把資產合成這個概念給丟下，是的，他沒有那么重要，Synthetix魅力如此之大的原因在于他的XDR，獨特于所有DeFi項目的債倉概念，代數解釋XDR非常的難理解，我們用兩種極端情況來解釋。

1.整個賭場只有你一個人，即使漲100倍也沒有任何收益。

你在MINTR鑄造了100sUSD，用sUSD買了sETH，你組成了整個XDR，ETH漲了10倍，你會有收益嗎？沒有，一分都沒有。因為你的資產會升值100倍，但是你的XDR會讓你的負債同等的為資產的100倍，也就是你的凈資產仍然為100，凈利潤為0。

2.賭場里無數人，你是對賭坐莊者之一，收入為對賭收入和手續費。

那么再想像一下，賭場里面無數人，SNX持有者占比非常低，那么所有SNX持有人匯成的XDR將會和外部交易者進行對賭，輸贏都會從XDR中支取，越是符合賭博大數定律，越是能收到源源不斷的手續費。這里賭場也要分兩部分，XDR內部的SNX持有人依然在對賭，同時外部交易者也在和XDR對賭，其中外部交易者收益直接從XDR獲取，虧損也直接給XDR，例如外部交易者買了sETH，sETH漲一倍，那么他直接獲得一倍收益，XDR將虧損對應的USD價值。

Synthetix的代幣模型

Synthetix對于token模型的設計摸索出了適宜于自己的方案，具體為三點，通脹模型鼓勵SNX持有者鎖倉坐莊，獲取收益和取回質押物托底SNX價格，流動池獎勵促進合成物與真實數字代幣的錨定。

1.通脹模型鼓勵SNX持有者鎖倉坐莊。首先要明確在synthetiux上合成質押物其實就是坐莊。Synthetix是一個增發代幣，他目前增發率為21%。起始增發時間是2019年3月，現在已經到達了YearThree階段。

這樣的設計非常巧妙，首先你要得到增發部分收益必須用SNX合成sUSD才可以，相當于強制要求你直接在賭場坐莊，然后質押率為700%，價值7usd的SNX只能鑄造出價值1USD的sUSD，相當于sUSD的總供給不會超過SNX市值的13.3%，增加了質押同時又為synthetix的交易所提供了籌碼，擴大了交易額上限，

2.獲得收益和取回機制拖住代幣價格。你要獲取獎勵和贖回資產有兩個要求，第一步是償還債務，第二部是質押率必須回到700%。這種模式本質上是對代幣價格的保護，SNX價格下跌的時候，你合成的sUSD價值不變，但是SNX下跌會導致質押率低于700%，為了獲得獎勵和贖回本金，必須去買SNX讓質押率重新達到700%要求，才可以贖回資產，模型中暗含了托盤的機制，同時歸還債務也確保了XDR保持平衡。

3.LP獎勵加強合成物與實際數字貨幣鉚釘。Synthetix為了讓質押物和合成物的深度不斷提升，加強1：1錨定，分別針對Uniswap和Curve的LP池子給予了獎勵，激勵大家做市sUSD、sETH和sBTC，可以說Synthetix是激勵LP的先驅，對于token模型的解讀非常深。

Synthetix的發展

一個項目的發展最終必須落腳在數據，我們這里可以看一下Synthetix的交易量變化，以及目前的市值。

我們可以看到目前的Synthetix的交易量仍然起起伏伏，7月的成交額為1.45億，Synthetix要發展成最大的對賭平臺仍然道路漫長。

SNX市值決定了合成資產的天花板，現在他們正在積極引入ETH、BTC等質押物來提升資產量。

Synthetix團隊

Synthetix如果要描述他們團隊我只能想到兩個詞，堅強和創新。堅強不僅在于項目上的堅強，更在于他們遇到困難時總是迎難而上，找到解決之道。過高的gas費和token增發，幣價下跌引發的市場規模縮減，合成物單邊波動過大，Synthetix團隊仍然要面對非常多的阻攔，希望他們可以繼續戰勝困難，繼續前進！

Tags：USDSYNETITHEPUSDzksync幣交易所metis幣未來價值ETHER

MANA