簡析UNI的通證經濟與治理模型_GRIM

Uniswap近日推出了自己的DEX治理代幣UNI，也是之前被Sushi挖到超車逼出了開發的速度，現在我們來一起分析一下UNI的通證經濟與治理模型。

1.? UNI 通證總量&分配模式：

UNI初始創世總量為 10 億枚，初始量會在未來 4 年內完成分發，總占比60%的社區6億token中，大約總占比15%的1.5億通證已經空投給9.1日前使用過Uniswap的社區老用戶，這筆空投普通用戶，單錢包最高峰值400UNI價值超過1萬元人民幣。SOCKs類接收空投超過1000UNI。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

團隊，投資人和顧問的代幣都會有4年的線性解鎖時間，4年之后保持固定的2%的通貨膨脹率以維持生態的健康與穩定。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

下圖為4年內釋放率圖：可以看出2020年9月-2021年12月期間，總體的流通量釋放膨脹率較高，隨后逐年減少降低平緩，斜率降低。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

l? 當前UNI流通量約為170,000,000, 流通率約為17%。

l? 流通市值Cap約為5億美金，價格平均約為$2.8-$3上下。 （BJT 9-17 19:38）

l? 2021年底粗略流通量約為5.5億，相較于當下膨脹率為223.52%

社區治理庫將會保存大約4.3億的代幣，用于社區獎勵，開發獎勵等，釋放規則如下所示：

治理庫的通證將于2020年10月18日 12：00 UTC時間開始釋放，也就是說2020-10-18到21-10-17一年內將會釋放1.72億的社區治理庫中的代幣（占比總量17%，占比當下流通量106.8%）。

時間 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四個交易對的流動性資金池將支持 UNI 挖礦。

第一階段共獲得 5,000,000 UNI（占總量：0.5%，占當下流通量：2.9%），每個池平均每天分配 83,333.33 UNI 獎勵，每個池子每個塊54個UNI。

這部分獎勵的 UNI無鎖倉，即每天會釋放平均166666的UNI (占當下流通量的大約：0.1%)。

30 天后開啟投票功能決定治理下一步的走向。

UNI 代幣有什么作用？

主要作用為資金池提供流動性的人，給予挖礦獎勵，同時UNI也具有治理作用，治理權主要包括 Uniswap 治理權、UNI 社區庫、Protocol轉換費用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流動性代幣。

初始治理參數：

UNI 總量的 1％進行提案

UNI 供應量的 4% 投贊成票

七天投票期

投票結束后有2日的延遲執行

（這些作用，對一般的二級市場購買的投資者沒有太多的實際意義，更多的是對Uniswap生態治理方面參與者與流動性提供者的意義）

Uniswap通證經濟總結：

l? 當前UNI流通量約為170,000,000, 流通率約為17%。

l? 流通市值Cap約為4.8-5億美金，價格平均約為$2.8-$3上下。 （BJT 9-17 19:38）

l? 2021年底粗略流通量約為5.5億，相較于當下流通量1.7億的膨脹率為223.52%

l? 1年內的線性月均平均膨脹速度約為：18.63%

l? 當前的投機熱度較高，一日內接連上線各大交易所包括coinbase pro，導致投機熱情達到高潮，二級市場出現不理智投機現象

l? 整體ETH手續費依舊居高不下，礦工收益也創下記錄1小時內收入100萬美元，熱度過后是否具有可持續性需要驗證

l? Swap如果后續其他公鏈如Algorand, Cardano等上出現高質量swap，速度快費用低是否會被流動性吸引走需要考慮

參考資料：https://uniswap.org/blog/uni/

▌作者簡介：Future小哥哥（庚澈）

▌說明：文章的轉載請在得到授權后在文章開頭注明作者與出處，商業盈利(包括但不限于流量產生的利益、爬蟲、套餐等)等通途轉載等行為必須先得到作者本人同意，否則將追究其個人或機構責任與版權賠償。

Tags：UNIETHGRIGRIMUniPlaySETH價格agriblockGRIMEX價格

火幣APP下載