作者:JamesChung,ConsenSys
編譯:餅干,鏈捕手
ReserveProtocol已在以太坊上發布了基本穩定幣($RSV),由法定支持的美元代幣、非功能性治理代幣($RSR)和Reserve應用程序組成。該項目還計劃于今年在以太坊主網上推出完整的儲備協議,用戶可以在官網上查看其進展。但由于該協議尚未在以太坊主網“上線”,本文將審查其預期行為和結果。?
類似于任何人都可以部署新的Uniswap交易對,Reserve將允許任何人通過在以太坊上聚合一籃子ERC-20代幣來鑄造去中心化的穩定幣。這些穩定幣的價值通過$RSR持有者的支持得到保障,并從中獲得基礎資產產生的收益。與DAO管理資金庫的方式類似,每個穩定幣都可以通過自己的治理系統進行單獨治理。
管理機構可以是DAO、多重簽名或單個以太坊地址,并可以自由創建管理參數的方法,例如取消質押RSR的時間延遲。如果一個或多個抵押代幣違約,系統將通過在利用質押RSR或者其他抵押代幣來重新平衡。如果質押的$RSR總量不足以彌補違約,穩定幣持有者最終將承擔相應的損失。Reserve旨在促進非法定貨幣系統的資產鑄造貨幣,隨著時間的推移,越來越多的資產將參與進來。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
概述
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
穩定幣已發行超過1800億美元,同時每年結算數萬億美元的交易,這凸顯了穩定幣在加密行業中的重要性。但是,當前的大量協議都依賴于有權凍結資產的中心化穩定幣發行商。最近,頂級中心化穩定幣發行商Tether凍結了價值超過100萬美元的USDT,使其無法使用。這種行為不符合加密精神,對加密生態系統構成了巨大風險。此外,監管不確定性一直在增加,歷史向我們表明,政府在部署數字服務方面并不成功。由于這些原因,Reserve認為社區擁有的去中心化穩定幣會在全球未來金融中發揮重要作用。
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
首次推出時,除了現有的$RSV穩定幣外,還有兩種類型的穩定幣。一種是沒有保險或收入的美元法定代幣,而另一種是為$RSR質押者產生收益的DeFi美元代幣。這些穩定幣的用處是啟動項目并激勵其他人存入類似的穩定幣。隨著越來越多的現實生活資產被標記化,它們可能會用于抵押和支持此類穩定幣。該系統的參與者可能持有實物資產,甚至是傳統股票,如下圖所示:
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
該平臺允許任何人鑄造穩定幣,并將被稱為RToken。與如今Uniswap的工作方式類似,Reserve部署的智能合約允許任何人鑄造由一籃子代幣化資產抵押的穩定幣。與ETF類似,這些代幣與原生資產具有一對一的關系。但是,由于每個區塊的同步速度限制,發行的效率尚不清楚,因為鑄造穩定幣需要時間。盡管在默認情況下可以防止攻擊,但如果RToken需求量很大,用戶可能需要在隊列中等待很長時間才能完成鑄造兌換。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
RToken可以通過三種方式獲得收益:
借出抵押代幣:與Aave非常相似,抵押代幣可以通過超額抵押借出
與抵押代幣發行人的收入分成:代幣化資產可能會產生利息
交易費用:每筆RToken轉賬都會收取費用
這些收入預計其中大部分將分配給$RSR質押者和RToken金庫。$RSR質押者根據在$RSR質押總額中所占的份額、RToken產生的收入金額以及參與治理情況獲得獎勵。預計取消$RSR質押需要等待7到30天,為了在發生違約時系統能夠彌補損失,有利于所有$RSR持有者。這是RToken中的應計收入,通過市場購買$RSR然后分配給$RSR的質押者。這種機制將產生市場對$RSR的更多需求,并在代幣經濟學的需求方面發揮重要作用。
在考慮RToken股權回報率時,還需要考慮一些有趣的動態場景。如果一個人質押了4倍RToken市值的其他資產并且其質押獎勵為2.5%,那么其他$RSR質押者的收益將為0.625%(2.5%/4)。但是,如果RToken得到大力推廣并且RToken與其他資產的比率翻轉,即RToken市值的1/4的資產被質押在$RSR中,那么假設相同的2.5%質押獎勵,則$RSR質押者的獎勵將為10%。
另一個有趣的動態場景是$RSR的價格變化的影響。在RToken獲得10%質押獎勵的情況下,購買價格為用戶最終質押時價格的1/10,相對于用戶初始支出將帶來100%的年回報。
如果發生用戶違約并且系統沒有足夠的$RSR來賠償損失,RToken持有者將需要承擔相應的損失。因此,對于那些希望鑄造RToken的人來說,確保潛在違約的預期損失小于質押獎勵的預期收益非常重要。
RToken的管理機構可以是DAO、多重簽名甚至是單個以太坊地址,可以設置和選擇支持RToken的代幣成分,包括默認情況下的備份資產。以下是設置RToken時治理可以參考的幾個示例方案:
延遲贖回$RSR的時間
收入分配給$RSR質押者和RToken金庫
在默認情況下考慮抵押代幣所需的價格偏差閾值
宣布違約需要存在的處理時間
RSR質押激勵期
最小鑄幣數量
發行/贖回點差
每個塊的全局鑄幣限制
最大RToken供應量
綜上所述,有四個獨特的屬性將RToken與其他穩定幣區分開來:
由以太坊上的ERC-20代幣組合支持
備用代幣,如果抵押代幣違約則自動替換抵押代幣
自治模式
$RSR持有者可以質押并賺取收益
機制設計和代幣經濟學
$RSR是協議的原生代幣,主要用于為RTokens提供激勵和治理。簡而言之,為Reserve協議的穩定幣提供保險和資金管理,用戶可以質押$RSR以獲得額外的$RSR。?
$RSR的總供應量是1000億枚,其中流通量是143億枚。鎖定部分分布如下:
慢速錢包由RToken計劃資助,并由Reserve團隊控制。但是,在區塊鏈上發起提款后會有4周的延遲到賬。如果社區不同意退出,這項機制提供了充足的反應時間。投資者、合作伙伴和團隊成員的$RSR持倉解鎖時間表:
●代幣已于2022年1月開始解鎖,但仍將由Reserve保管●任何希望出售的$RSR持有者都可以提交請求?●所有訂單將被發送到場外交易,在那里買賣訂單將受到限制,以減輕對$RSR價格的影響●六個月后,$RSR持有者將收到他們未出售的所有代幣
總結
雖然該協議尚未在主網上啟動,但由于越來越多的商家接受$RSV作為一種支付方式,Reserve應用程序已超過50萬注冊用戶,一直專注于委內瑞拉等惡性通貨膨脹國家,下一步計劃擴展到秘魯、智利和墨西哥。
隨著Reserve繼續保持其應用程序及其$RSV穩定幣的高速擴張,團隊還提供儲蓄賬戶的功能,一旦平臺在主網上啟動,將為現有用戶產生一些收益。
雖然該協議對那些經歷惡性通貨膨脹的國家很有意義,但這并不會影響像美國這樣的國家發現去中心化的穩定幣的吸引力。人們越來越擔心美聯儲的貨幣政策及其導致美國近期通脹飆升,隨著越來越多的國家通過制裁將法定貨幣武器化,去美元化的想法可能成為支持去中心化穩定幣的重要因素。
因此,去風險化并創造一種不受單一政府控制的貨幣,可能會創造一個更加穩定和公平的全球貨幣體系。最后,如前所述,RToken的獨特屬性之一是能夠擁有自己的治理模型。一旦Reserve和RTokens由DAO運行,去中心化的穩定幣將不再被美國視為證券。這將使RTokens在去中心化穩定幣領域獲得大規模擴張。
Tags:TOKERSRTOKKENLeeds United Fan Tokenrsr幣未來價值多少錢fireflytokenIN Token
作者:CabinVC 2022年3月,美聯儲加息靴子落地,符合市場預期,加密市場宏觀情況改善,行情企穩。3月末,加密市場總市值重回2萬億美元,ETH重新回3500美元上方,市值占比達17.9%.
1900/1/1 0:00:00鏈捕手消息,Web3游戲聚合平臺服務商ForthBox宣布完成100萬美元種子輪融資,本輪融資由Fundamentallabs、InfinityVenturesCrypto(IVC)、YGGSE.
1900/1/1 0:00:00原作者:JocelynnPearl,labDAO原標題:《AGuidetoDecentralizedBiotech》 編譯:餅干,鏈捕手 從傳統意義上來說,美國生物技術是一個中心化的行業.
1900/1/1 0:00:00鏈捕手消息,據騰訊招聘網站顯示,騰訊近期發布多個Web3崗位招聘信息,包括web3區塊鏈產品策劃、web3區塊鏈數據分析、web3區塊鏈底層研發工程師、web3區塊鏈前端開發工程師、web3區塊.
1900/1/1 0:00:00整理:澤祎,鏈捕手 在本文中,鏈捕手將對近期頭部加密風投機構押注的早期項目進行介紹,包括基本信息、官網、相關報道等,幫助讀者們進一步了解到未來的潛力項目.
1900/1/1 0:00:00整理:麟奇、胡韜,鏈捕手 重要事件 1、BitMEX創始人ArthurHayes撰文稱加密市場或將遭遇“大屠殺”4月11日消息,BitMEX前首席執行官ArthurHayes今日撰文稱.
1900/1/1 0:00:00