簡析去中心化穩定幣協議Reserve Protocol運作機制與經濟模型_TOKEN

Reserve Protocol 已在以太坊上發布了基本穩定幣 ($RSV)，由法定支持的美元代幣、非功能性治理代幣 ($RSR) 和 Reserve 應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議，用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”，本文將審查其預期行為和結果。?

類似于任何人都可以部署新的 Uniswap 交易對，Reserve 將允許任何人通過在以太坊上聚合一籃子 ERC-20 代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過 $RSR 持有者的支持得到保障，并從中獲得基礎資產產生的收益。與 DAO 管理資金庫的方式類似，每個穩定幣都可以通過自己的治理系統進行單獨治理。

管理機構可以是 DAO、多重簽名或單個以太坊地址，并可以自由創建管理參數的方法，例如取消質押 RSR 的時間延遲。如果一個或多個抵押代幣違約，系統將通過在利用質押 RSR 或者其他抵押代幣來重新平衡。如果質押的 $RSR 總量不足以彌補違約，穩定幣持有者最終將承擔相應的損失。Reserve 旨在促進非法定貨幣系統的資產鑄造貨幣，隨著時間的推移，越來越多的資產將參與進來。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

穩定幣已發行超過 1800 億美元，同時每年結算數萬億美元的交易，這凸顯了穩定幣在加密行業中的重要性。但是，當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近，頂級中心化穩定幣發行商 Tether 凍結了價值超過 100 萬美元的 USDT，使其無法使用。這種行為不符合加密精神，對加密生態系統構成了巨大風險。此外，監管不確定性一直在增加，歷史向我們表明，政府在部署數字服務方面并不成功。由于這些原因，Reserve 認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

首次推出時，除了現有的 $RSV 穩定幣外，還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣（例如 USDC），而另一種是為 $RSR 質押者產生收益的 DeFi 美元代幣（例如 cUSDC）。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化，它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產，甚至是傳統股票，如下圖所示：

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

該平臺允許任何人鑄造穩定幣，并將被稱為 RToken。與如今 Uniswap 的工作方式類似，Reserve 部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與 ETF 類似，這些代幣與原生資產具有一對一的關系。但是，由于每個區塊的同步速度限制，發行的效率尚不清楚，因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊，但如果 RToken 需求量很大，用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

RToken 可以通過三種方式獲得收益：

借出抵押代幣：與 Aave 非常相似，抵押代幣可以通過超額抵押借出

與抵押代幣發行人的收入分成：代幣化資產可能會產生利息

交易費用：每筆 RToken 轉賬都會收取費用

這些收入預計其中大部分將分配給 $RSR 質押者和 RToken 金庫。$RSR 質押者根據在 $RSR 質押總額中所占的份額、RToken 產生的收入金額以及參與治理情況獲得獎勵。預計取消 $RSR 質押需要等待 7 到 30 天，為了在發生違約時系統能夠彌補損失，有利于所有 $RSR 持有者。這是 RToken 中的應計收入，通過市場購買 $RSR 然后分配給 $RSR 的質押者。這種機制將產生市場對 $RSR 的更多需求，并在代幣經濟學的需求方面發揮重要作用。

在考慮 RToken 股權回報率時，還需要考慮一些有趣的動態場景。如果一個人質押了 4 倍 RToken 市值的其他資產并且其質押獎勵為 2.5%，那么其他 $RSR 質押者的收益將為 0.625% (2.5%/4)。但是，如果 RToken 得到大力推廣并且 RToken 與其他資產的比率翻轉，即 RToken 市值的 1/4 的資產被質押在 $RSR 中，那么假設相同的 2.5% 質押獎勵，則$RSR 質押者的獎勵將為 10%。

另一個有趣的動態場景是 $RSR 的價格變化的影響。在 RToken 獲得 10% 質押獎勵的情況下，購買價格為用戶最終質押時價格的 1/10，相對于用戶初始支出將帶來 100% 的年回報。

如果發生用戶違約并且系統沒有足夠的 $RSR 來賠償損失，RToken 持有者將需要承擔相應的損失。因此，對于那些希望鑄造 RToken 的人來說，確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。

RToken 的管理機構可以是 DAO、多重簽名甚至是單個以太坊地址，可以設置和選擇支持 RToken 的代幣成分，包括默認情況下的備份資產。以下是設置 RToken 時治理可以參考的幾個示例方案：

延遲贖回 $RSR 的時間

收入分配給 $RSR 質押者和 RToken 金庫

在默認情況下考慮抵押代幣所需的價格偏差閾值

宣布違約需要存在的處理時間

RSR 質押激勵期

最小鑄幣數量

發行/贖回點差（可設置為零）

每個塊的全局鑄幣限制（防止黑客攻擊）

最大 RToken 供應量（用于降低早期用戶的風險）

綜上所述，有四個獨特的屬性將 RToken 與其他穩定幣區分開來：

由以太坊上的 ERC-20 代幣組合支持

備用代幣，如果抵押代幣違約則自動替換抵押代幣

自治模式

$RSR 持有者可以質押并賺取收益

$RSR 是協議的原生代幣，主要用于為 RTokens 提供激勵和治理。簡而言之，為 Reserve 協議的穩定幣提供保險和資金管理，用戶可以質押 $RSR 以獲得額外的 $RSR。?

$RSR 的總供應量是 1000 億枚，其中流通量是 143 億枚。鎖定部分分布如下：

慢速錢包由 RToken 計劃資助，并由 Reserve 團隊控制。但是，在區塊鏈上發起提款后會有 4 周的延遲到賬。如果社區不同意退出，這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的 $RSR 持倉解鎖時間表：

代幣已于 2022 年 1 月開始解鎖，但仍將由 Reserve 保管

任何希望出售的 $RSR 持有者都可以提交請求

所有訂單將被發送到場外交易，在那里買賣訂單將受到限制，以減輕對 $RSR 價格的影響

六個月后，$RSR 持有者將收到他們未出售的所有代幣

雖然該協議尚未在主網上啟動，但由于越來越多的商家接受 $RSV 作為一種支付方式，Reserve 應用程序已超過 50 萬注冊用戶，一直專注于委內瑞拉等惡性通貨膨脹國家，下一步計劃擴展到秘魯、智利和墨西哥。

隨著 Reserve 繼續保持其應用程序及其 $RSV 穩定幣的高速擴張，團隊還提供儲蓄賬戶的功能，一旦平臺在主網上啟動，將為現有用戶產生一些收益。

雖然該協議對那些經歷惡性通貨膨脹的國家很有意義，但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升，隨著越來越多的國家通過制裁將法定貨幣武器化，去美元化的想法可能成為支持去中心化穩定幣的重要因素。

因此，去風險化并創造一種不受單一政府控制的貨幣，可能會創造一個更加穩定和公平的全球貨幣體系。最后，如前所述，RToken 的獨特屬性之一是能夠擁有自己的治理模型。一旦 Reserve 和 RTokens 由 DAO 運行，去中心化的穩定幣將不再被美國視為證券。這將使 RTokens 在去中心化穩定幣領域獲得大規模擴張。

作者：James Chung , ConsenSys

編譯：餅干，鏈捕手

Tags：TOKETOKKENTOKENBraveTokenUnreal Governance TokenJeet TokenEndgame Token

XMR