編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。藍狐筆記有不少讀者一直在問DeFi保險的事情,尤其是怎么看NXM價值捕獲的問題。今天的主題是,如何看待NXM和它的價值捕獲。NXM是NexusMutual的代幣,要理解NXM的價值,首先來看NexusMutual。NexusMutual是DeFi保險
NexusMutual目前主要是為DeFi領域提供保險服務,針對DeFi協議可能出現的智能合約漏洞風險提供社區互助保險。它是社區互助保險的區塊鏈版本。那么,具體來說,NexusMutual是怎么一回事?它主要由三個部分組成:購買保險、承保、索賠。購買保險截止到藍狐筆記撰稿時,目前DeFi用戶在DeFi協議中鎖定超過67億美元資產,而這些協議有可能因為存在智能合約的漏洞而產生風險。為了規避資產重大損失的風險,用戶可以去NexusMutual上購買相關協議的保險,目前在NexusMutual上可以購買到41個DeFi項目的保險,幾乎大多數主流的DeFi協議的智能合約保險都可以購買到。
要想購買DeFi協議的智能合約保險,首先必須是NexusMutual社區會員。成為社區會員需要支付0.002ETH的費用,在成為會員之后,即可購買DeFi協議的保險。此外,還需要注意的是,由于合規和監管原因,有17個國家的用戶無法成為會員。目前NexusMutual上可承保資產主要有ETH和DAI,不同協議的可承保金額和保費也不同。截止到藍狐筆記撰稿時,目前活躍的ETH承保總額達到86,055ETH,活躍的DAI承保總額達到7,619,141DAI,目前用戶購買的保險總數達到715個。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
從上圖可以看到不同協議的保費是不同的。購買同樣天數和金額的保險,Bancor的保費貴于Aave。社區會員要購買DeFi保險,首先是選擇特定的協議,其次是選擇保險的天數和保險的金額。目前保險的可選期間為30天到365天,用戶可以自由設置;保險資產可以選擇ETH或DAI,金額根據其承保池中的金額有個最大的承保能力。例如,截止到藍狐筆記寫稿時,CompoundV2最多可以承保的ETH為14,409個ETH,可以承保的DAI為5,602,438。
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
*承保在NexusMutual上,DeFi用戶購買了保險,那么為保險提供承保的資金來自哪里?來自于NexusMutual社區的用戶提供的資金池。跟購買保險的用戶一樣,要參與承保,用戶也首先必須成為會員。為什么NexusMutual的用戶愿意承保?因為可以獲得承保的收益。目前累計的保費超過774ETH,價值超過30萬美元,其中保費最多的是Curve穩定幣池。用戶首先會選擇自己認為安全的智能合約,然后決定存入相應的代幣量,從而賺取保費。用戶可以隨時調整自己的承保。目前用戶質押代幣量最多的幾個DeFi協議:CompoundV2、CurveAllPools、Synthetix、Aave,質押者都超過300個,質押的NXM都超過了24萬個,按照目前的價格,這幾個協議的智能合約承保資金池都超過1000萬美元。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
當然,因為用戶賺取了收益,也需要承擔義務。如果發生成功的索賠事件,該資金池的相應資金會償付給用戶,會使用ETH支付用戶的索賠,同時銷毀相應的NXM。如果用戶退出質押,則需要90天的鎖定期。社區用戶在NexusMutual的承保資金池中存入NXM。那么,用戶怎么獲得NXM代幣?要想獲得NXM,用戶在成為會員后,需要用ETH進行購買。也就是相當于向資金池中存入了ETH,從而獲得NXM。因此,NXM價值支撐也跟ETH價值的漲跌產生關系。*索賠評估如果某個DeFi協議的智能合約出現風險事件,購買該協議保險的社區用戶可以提出保險索賠。保險索賠由索賠評估師們進行評估。而成為索賠評估師也需要質押NXM。索賠評估師們也會獲得相應的獎勵。目前提出的索賠達到26個,通過的索賠為3個,23個索賠被否決。其中成功索賠的均為2020年2月份因bZx智能合約發生漏洞產生的賠付事件。賠付金額達到34,304.16美元。
NXM的價值捕獲
NXM是NexusMutual的代幣,那么,它的價值來源是什么?本質上NexusMutual也是流動性池的模式,社區會員向NexusMutual提供ETH資金,通過存入ETH,用戶獲得NXM代幣。部分類似于Uniswap流動性池模式,用戶提供了流動性之后,會獲得流動性份額代幣。NXM相當于NexusMutual中資金池的流動性份額代幣,正如Uniswap的流動性提供者可以獲得交易費用收益,而NXM持有人也有機會捕獲保費收益。從NexusMutual的官方信息看,NXM有一個定價公式:
從這個定價公式看,其中的A、C是常數,不會變。影響NXM價格的是MCR和MCR%。MCR是MinimumCapitalRequirement,也就是說資金池中支付所有保險賠付的最低資金要求,可以支持一年期內99.5%的可償付。MCR%是指資金池的所有資金/MCR的比率。藍狐筆記寫稿時,NexusMutual的MCR為101,298ETH,MCR%為161.62%,可以計算出NXM的價格為50.5美元。從NXM的價格計算公式中可以看出,MCR%對NXM短期價格影響最大,而其長期價值的捕獲則主要取決于MCR,也就是最低資本要求。MCR的上漲則主要取決于購買保險金額的上漲。從這個角度,NXM的價值主要取決于保險需求規模的基本面。如果DeFi整體持續上漲,那么對智能合約保險的需求也會持續上漲。如果從短期看,MCR%對NXM的價格影響更顯著。在8月份,MCR%有兩個高點,一是在8月11日,達到165.0339%,一個是在8月21日,高達170.6783%,而這也是8月份內的兩個價格小高點,短期內MCR%對NXM的價格影響很明顯。如下圖:
由于MCR%跟承保資金池的增長和MCR都有關系。那么,MCR%的上漲或下降,跟承保資金池和MCR的相對增長速度有關系。當MCR上漲速度超過承保資金池增長,MCR%會下降,這樣短期內會導致NXM價格下降。所以,我們在關注NXM價格的時候,要觀察MCR和MCR%的變化。在藍狐筆記寫稿時,MCR%為161.62%,由于MCR每四個小時增加1%,除非承保資金池增速更快,不然這會導致MCR%的下降。而MCR%的下降會導致NXM價格的下降。所以,投資NXM的小伙伴們不能完全按照傳統的代幣需求的邏輯進行投資,因為隨著MCR%的下降,短期內會導致NXM價格的下降。當MCR%低于130%時,MCR停止增加。這個時候,隨著資金池的持續增加,MCR%可能會向上,NXM價格也隨之上漲,當然如果有人拋售NXM則另說。整體來說,NXM價格上漲的支撐主要來自于其業務的基本面。如果購買保險的金額在上漲,那么,MCR也在上漲。MCR上漲,意味著NXM價格的上漲。當然,這也意味著,如果MCR下降,其價格也會下降。從這個角度,投資NXM,從長期的角度,主要看其購買保險資金的規模,也就是其業務本身的需求量大小,同時關注其承保資金池規模的增長。
此外,還要考慮競爭格局的問題。如果NexusMutual保險業務被新的競爭對手搶走,NXM的價格也會下降。因此長期投資NXM的很重要的考慮因素在于是否看好它的保險業務的競爭力。從這個角度看,NXM也存在一定的不確定性,如果其保險業務被新來者,如YFI搶占,那么有可能對其MCR和MCR%產生影響。NXM價值天然跟ETH相關
由于MCR是用ETH計價,在一定程度上,擁有NXM相當于擁有ETH的敞口。我們看看NXM美元計價與ETH計價波動,兩者存在較大相關性。
NexusMutual的護城河
*NexusMutual擁有先發優勢目前NexusMutual的優勢在于它的占位。它是最早進行DeFi保險探索的項目之一。當我們提到DeFi保險的賽道時,NexusMutual是被無法忽視,也是無法繞過的項目。從目前整體數據看,截止到藍狐筆記寫稿時,NexusMutual資本池達到158,961個ETH,價值63,072,626美元,活躍保險總額達到104,537個ETH,達到其資本池容量的大約65%。不管是從承保的資金池還是保險的購買需求來看,發展都是比較迅速的。這些是NXM價值捕獲的基礎。從下圖可以看出其承保資金池中ETH在最近一個月增長非常迅速。
下圖可以看出NexusMutual上整體質押的NXM增長迅速,超過380萬個,達到總數的53%左右,由于其質押解鎖期達到90天,說明有不少用戶對它看好。
*承保資金池并非是牢不可破的護城河從上面的描述,從業務角度,我們可以看到NexusMutual本身主要由承保、購買保險、索賠這三個方面構成。首先承保人提供的資金池是支撐整個NexusMutual保險的基礎。沒有承保人提供的資金池,就無法提供DeFi保險服務。所以,DeFi保險首要競爭力是其承保資金池中資金規模。而吸引資金的核心在于其收益率。這意味著,NexusMutual的護城河并不是牢不可破的。如果在NexusMutual承保的收益,不如在YFI上承保的收益,承保的用戶也會流向YFI。如果沒有承保資金或承保資金規模不夠,那么,用戶也就無法夠買或購買能滿足自己需求的保險。這也意味著NXM價格無法上漲。當然,反過來也是一樣,如果NexusMutual上的承保收益高于YFI,那么,也會將資金從YFI上吸引過來。當然,這不僅僅是NexusMutual的問題,整個DeFi保險領域也會有同樣的問題。那么,如何來提升承保人的收益?這成為DeFi保險的關鍵。這個可能需要創造性的解決方案。通過流動性挖礦還是其他的模式?此外,購買保險的用戶如果保費過高,也會減少購買意愿,這兩者如何達成均衡也是重要考慮因素。*NexusMutual的軟肋目前要想在NexusMutual上購買保險和承保,首先必須是其社區的會員,成為會員需要進行KYC。由于合規和監管原因,目前全世界有17個國家的用戶無法成為會員,其中包括印度、俄羅斯、中國、日本、墨西哥、伊朗等國家。
這意味著有很多用戶無法成為NexusMutual的社區用戶。而YFI新推出的無須KYC的無須許可的DeFi保險可能會對NexusMutual產生沖擊。DeFi保險還處于非常早期的階段,目前看NexusMutual是DeFi保險的龍頭,但未來也許會有其他模式的DeFi保險誕生。DeFi保險的競爭才剛剛開始,未來的格局也許會發生變化。
編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。最近一段時間,比較累,也有幾天沒寫文章了。市場正好經歷了瘋狂,到一波大跌。不過現在挖礦市場又開始恢復起來了.
1900/1/1 0:00:00編者按:本文來自知乎,作者:半緣雅衾。前言本篇內容以AMPL的pool為例,講解Sushi流動性挖礦.
1900/1/1 0:00:00貌似HOTDOG的官網并無異常之處。好吧。我承認,整件事情最可怕的點就在于,現在市場上大量追隨YFI、YAM、SUSHI,打著DeFi旗號的仿盤,在復制粘貼,且未經審計.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:JackPurdy,Messari研究分析師,翻譯:盧江飛,星球日報經授權發布.
1900/1/1 0:00:00對于很多舍不得賣幣的“屯幣黨”,Staking和DeFi是獲得額外收益和提高資金利用率的重要工具。有所不同的是,Staking是底層建設,DeFi則是上層應用.
1900/1/1 0:00:00作者:Tiantian|AmberGroup 以太坊區塊容量可能是目前最稀缺的資源。在過去幾個月內,隨著流動性挖(liquiditymining亦稱yieldfarming)的興起,Gas費一路.
1900/1/1 0:00:00