本文来自于DeFiMaster。
一月下旬,第四代算法稳定币Frax经历了上线以来第一次死亡螺旋,最终Frax不负众望,“渡劫”成功,币价依然死死的咬住了一美元,成为了当之无愧的最稳定算法稳定币。
此外,Frax自我造血能力极强,当前协议的收入在短短五周内已经到达了210万美元,这一数据未来将展现在Frax的Dashboard中,充沛的资金储备将帮助Frax更好的实现稳定与应用。
今天的推送中,DefiMaster首先会为新来的小伙伴回顾Frax的机制,随后分析死亡螺旋中Frax的表现和风险点,同时与不幸崩盘的Pegs做对比,最后展望其未来发展及讲解参与方式。
一、Frax的设计
Frax生态中有两种代币,一种为锚定一美元的稳定币Frax,一种是权益代币FXS。与全无抵押的算法类稳定币不同,Frax意图从全抵押稳定币开始,逐步降低抵押率,最终实现部分算法、部分抵押的稳定币。其名称也是来自fraction这一单词。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
最初铸造Frax的时候需要1:1抵押USDC,如果一段时间Frax的价格大于一美元,协议就会降低抵押率,反之当一段时间Frax的价格小于1美元时,协议就会提升抵押率。假设某一时点抵押率为97%,此时铸造和赎回时的情况分别如下:
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
铸造时:需要用3%的FXS+97%的USDC来铸造FRAX,例如想铸造100Frax,就需要97个USDC和价值3美元的FXS,铸造时FXS会被销毁。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
赎回时:赎回100个Frax时,系统会分给用户价值3美元的FXS和97个USDC。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
二、死亡螺旋考验
从机制中我们可以看出,Frax的设计最大程度的保证了Frax的稳定,把风险敞口都放在了FXS的持有者上。
在Frax需求增加时,用户不断买入FXS并销毁,因此价格攀升极其迅速。而Frax需求减少时,FXS价格一边快速下跌,总量也迅速增加,其跌幅也被迅速放大。
理论上来讲,无论FXS的涨跌,Frax的持有者都不用担心本金的损失。因为他们可以随时换回价值1美元的USDC和FXS,迅速卖掉FXS即可。但是随着FXS价格不断降低,总量不断增加,系统将面临两大关键的考验
股权代币流动性枯竭
当FXS价格不断降低,理性的投资人会立即停止做市并且倾向于迅速卖出自己手中的FXS,防止进一步贬值。这会导致FXS的流动性不断降低。当Frax的持有人redeem自己手中的Frax后,他获得的FXS的部分将无法顺利卖出,或面临巨额滑点,本金开始收到损失。
Frax的仿盘Pegs真正意义上的崩盘就从这一刻开始,此后pusd将无法换回等值的美元,因此Pegs从18美元跌到1美元时,PUSD依然还稳定在0.98美元左右,但是当PEGS的流动池跌破50万美元时,PUSD也无法保持稳定开始下跌。
DefiMaster上一条推送就是在PEGS流动性大幅下跌时发出的,呼吁大家撤出PUSD的挖矿,因为如果Pegs的流动池继续下跌,PUSD的持有者redeempusd时,获得的PEGS的部分将无法顺利卖出。
Frax近期同样面临了这一问题,但是Frax设计了lptoken锁仓放大奖励系数的机制。这样保证了池子里充沛的流动性,如下图所示,虽然FXS的流动性也出现了大幅下跌,但并无枯竭的风险。
此外,协议的充足的收入、强大的背景也保证了人们的信心,没有进一步出现Pusd的大幅赎回。Fxs止跌企稳,顺利渡劫完成,Frax依然紧紧咬住1美元,价格波动不超过3%。
过低抵押率带来的坏账
即使股权代币的流动性枯竭,用户至多损失10-20%左右的本金,但更可怕的事情在后面,以Pegs为例,当PUSD大于一时,抵押率迅速降低,此时铸币需要的USDC越来越少。但是PUSD小于一时,抵押率迅速提升,用户Redeem时Redeem了过多的USDC,系统中的USDC越来越少,最后剩下的PUSD真实抵押越来越低,最终成为了坏账。
这些坏账杀死了Pegs,随着系统中的USDC价格越来越低,PUSD的价格一落千丈,最终跌到了0.01U,现在系统中仍然有40万美元的坏账,巨额坏账让PEGS再起不能,无人愿意再接盘。
在Frax的设计中,有一个套利机制来解决此问题,当抵押品USDC不足时,用户可以投入USDC换回比时价多0.75%的FXS,但是当PEGS价格不断下落时,没有人愿意进行此项套利,因此坏账就被一直积累下去。
幸运的是,Frax没有走到这一步,不过Frax团队也注意到了这一问题,将在未来的更新中设计更稳定的抵押率变化机制,防止因抵押率过快变化带来的系统性风险。
三、展望
充沛的流动性,丰富的收入,强大的共识保证了Frax的稳定。未来的各种应用非常值得期待。
稳定币是非常赚钱的生意,除了目前收取的铸币费、赎回费、交易费。Frax底层有接近1亿美元的USDC做抵押。未来这些钱可能会投入到Curve、Compound等协议生息。即使按照年化5%计算,也会给协议带来巨大收入。此外,在实现稳定之后,抵押、借贷、支付等功能的实现也将水道渠成。
参与方式上,Frax-USDC做市挖矿风险最低,在经历了大考之后,人们对Frax的信心进一步增强。此外,FXS的价格已经大幅回落,相对于20美金时相对风险较低,看好算法稳定币赛道的同学可以谨慎小幅参与,但因为私募投资较多,还是要注意风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。