撰文:ZachZukowski编译:PaulZhang在过去的这一段时间里,越来越多项目都在寻找指导项目的经济学模型,这通常被称为「tokenomics」。我们认为tokenomics是项目设计中最重要的部分。在这篇文章,我们将和WEB3的创业者们共享我们的研究。在研究了上千个项目之后,我们选定了几个重点进行分享:一、激励设计分高下
代币经济学是项目重要的协调激励的工具。为了实现良性循环,生态系统中每个参与者的行为非常重要。同样重要的是经过合理设计的激励措施,只有通过它,市场行为方向才能重归正轨。许多设计不良的机制被项目参与者滥用,他们牺牲长期利益来获取短期收益。FarnamStreetMediaInc.发表了一篇关于三个pre-cryptocurrency的案例研究,由于糟糕的激励设计让案例中的结果不如人意。二、代币可以打造网络效应
代币是一种强大的工具,它可让参与者在人数较少的情况下就产生激励效应。在cryptocurrency发明之前,互联网企业需要大量的营销预算来吸引用户,并以此创造吸引新用户的网络效应。现在的加密项目可以引入代币激励来吸引用户,并以此以提高网络效应。A16z的合伙人ChrisDixon有一个精彩的推特来解释这个概念:
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
例如,除非有朋友在看自己的发文,否则Snapchat难以累积活跃用户。Snapchat类似的项目现在可以使用代币来鼓励用户继续创建内容和扩展朋友圈。同样,如果没有司机,Uber的乘客就会很少,如果没有乘客,司机也会很少。Uber类似的项目也可以使用代币奖励乘客和司机的参与或向朋友推荐。三、生态系统激励
生态系统激励是代币设计中最具创意的部分之一。生态系统激励的例子包括:活动奖励贡献者奖励流动性挖矿奖励质押奖励合作伙伴空投由智能合约管理者相应的激励代币的机制让管理层的竭泽而渔失去土壤。在代币的分配中,此智能合约应始终有最多的份额。确保激励的长期有效,我们建议代币解锁年限应该为5-10年。我们建议分配率应该和项目的活跃度挂钩,例如交易量增加时加大分配力度,减少时减弱分配力度。我们最喜欢的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通过将本周收取的费用分配到下几周的线性热点中,以此确保协议永远有用不完的HNT代币。PlanetwatchRecyclingBin项目,它将每个人的所有还没挖出的代币放入一个池中,该池中的代币将用于增加未来参与人数。四、分配价值
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
每个项目都必须规定向所有者分享价值的相关路径。ProtocolOwnedTreasury(POT)是我们很喜欢的一种方式,这种方式中所有收入是在项目金库和开发人员中共享的。治理代币持有者控制POT中的资产,并可以根据需要解锁。因此,治理代币通常会有一定的交易溢价。相比于在项目外分配蛋糕的模式,我们更喜欢POT。POT能够让代币持有者能够在持有头寸的同时享受复合增长的收益。如果需要进行价值分配,那么每次分配后都需要手动重新存入以保持头寸不被稀释。此外,历次的分配通常需要增加相关的记账工作。我们想出了一种名为自动预分配流动性的新型价值分配方法。最初这个价值分配方式是在和MeldVentures的MichaelCotton的头脑风暴想出的。APL已经在在Algomint上完成了部署。在这个方法中,代币被发送到金库,然后与另一种代币配对,并被发送到AMM上。这使得POT能自动产生收益,同时增加项目代币的流动性。金库资产转换为治理代币增加了流动性,消除了直接赎回要求中对POT流动性的挤压。代币持有者通过在AMM上出售他们的代币可以获得更多价值。与OlympusDAO相比,APL不需要外部流动性的供给,实际上,POT一直在向自己提供自己的流动性。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
Algorand的原生AtomicTransfer功能让它能够在完成货币交易的同时将收益作为流动性注入。这消除了项目在交易和注入流动性中的不同步。另一种流行的模型是回购后销毁模型。他将收入分配到回购并销毁代币中,这会造成通缩和单价提高。我们认为APL优于上述模型,因为它利用AMM等Web3工具将收入转化为流通代币的减少和流动性的增加。五、多代币模型
对于绝大多数项目,我们建议只发行一种代币。多个代币意味着不再有明确的投资标的,这会让市场不知所措并降低项目的品牌价值。治理代币通常应该就是效用代币。然而,在某些情况下,发行一个专门代币用于专门活动也是必须的。治理代币+稳定币是多代币模型的常见模型,应用的例子有:GARD、Algofi和xBacked。在这些模型中,治理代币用于将项目的所有权分配给其用户,这提高了项目的年化收益率,同时激励治理代币持有者质押代币以获得额外奖励。这创造了一个良性循环:
为实现和其他DeFi项目的组合应用,治理代币+存钱证明代币被包括Folks.Finance、Tinyman和Humble在内的许多DeFi协议使用。在这个模型中,项目为存款人提供了证明存款的新铸代币,这些证明代币可用作其他DeFi应用程序的抵押品。治理代币则可让参与者分享治理金库的收益。固定供应治理代币+可变供应的燃烧代币是另一种多代币模型,经常被P2E游戏使用。我们帮助Alchemon设计了它的模型。它的治理代币需要通过质押AlchemonaNFT才能获得,其上附着金库管理权和硬发行上限。它的另一个代币是可燃烧的AlcheGold,这个代币是在玩游戏过程中铸造,AlcheGold的作用是可以通过燃烧自身换取加强角色或减少等待时间。六、流通供应量
我们发现市场会给对自身代币的供给量有清晰描述的项目一定的溢价。我们建议创建一个可以对供给量直观描述的网页。流通代币主要受两个因素影响:开发团队和投资者的解禁时间表和生态系统激励。对于vesting时间表,我们建议团队的cliff为投资者cliff长度的1.5倍,团队Vest时间为投资者vesting时间表的2倍。这表明该团队对项目的长期成功有信心。创始团队应认为自己的代币是最好的投资之一,没有理由在投资者解禁前减少头寸。在团队vestingcliff开始之前,投资者应获得50%的代币。一旦达到cliff,我们建议按日vesting而非按月或者季度。长时间等待后的大量解禁可能会引发囚徒困境,因为它会激励代币拥有者在加速出售以确保最优价格。每日vesting允许各方交易来消除上述风险,因此不会造成恐慌性的抛盘。Algorand的低交易费用能让利益相关方以很低的成本频繁出售代币。七、治理
我们建议的设计制度如下:第一年,以允许「创始团队为主」方式,在前两年主要由创始团队运营,并在第三年过渡到真正的社区管理治理。通常创始团队和战略投资者为项目的开发和成功投入了大量的时间和精力,并有能力作出为项目长期利益最大化的决策。八、代币分配
大多数项目在创建代币之前主要研究股权结构表。在项目的初始阶段,通常搞不清楚股权与代币的价值产生有什么差异。在创建代币时,我们建议让利益相关者都能分配代币,而不是分多轮募集。这使利益相关者激励措施保持一致,并预防可能出现的冲突。因为没有「未发行股票」可供公司自由裁定,代币分配不同于传统的股权结构表。代币量和分配方式在项目公开发布时确定。相比之下,拥有传统的公司可以不断增发,虽然这会稀释现有股东的所有权。Crypto行业标准是将至少50%的代币分配给社区,这可有效地稀释创始团队和投资者能够保留的所有权。例如:如果团队拥有100%的控制权,并以把代币的50%分配给社区,最后团队只有50%的控制权。以下是我们的代币分发指南:
代币经济学是Crypto行业中前沿且日益重要的领域,毕竟,糟糕的代币经济学会毁掉一个原本伟大的项目。上面分享仅作为在设计过程的初步建议。每个团队都必须根据自身的特点微调这些建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。