UNI:简析UNI的通证经济与治理模型_celsius币用途

Uniswap近日推出了自己的DEX治理代币UNI，也是之前被Sushi挖到超车逼出了开发的速度，现在我们来一起分析一下UNI的通证经济与治理模型。

1.? UNI 通证总量&分配模式：

UNI初始创世总量为 10 亿枚，初始量会在未来 4 年内完成分发，总占比60%的社区6亿token中，大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户，这笔空投普通用户，单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

团队，投资人和顾问的代币都会有4年的线性解锁时间，4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

下图为4年内释放率图：可以看出2020年9月-2021年12月期间，总体的流通量释放膨胀率较高，随后逐年减少降低平缓，斜率降低。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

l? 当前UNI流通量约为170,000,000, 流通率约为17%。

l? 流通市值Cap约为5亿美金，价格平均约为$2.8-$3上下。 （BJT 9-17 19:38）

l? 2021年底粗略流通量约为5.5亿，相较于当下膨胀率为223.52%

社区治理库将会保存大约4.3亿的代币，用于社区奖励，开发奖励等，释放规则如下所示：

治理库的通证将于2020年10月18日 12：00 UTC时间开始释放，也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币（占比总量17%，占比当下流通量106.8%）。

时间 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四个交易对的流动性资金池将支持 UNI 挖矿。

第一阶段共获得 5,000,000 UNI（占总量：0.5%，占当下流通量：2.9%），每个池平均每天分配 83,333.33 UNI 奖励，每个池子每个块54个UNI。

这部分奖励的 UNI无锁仓，即每天会释放平均166666的UNI (占当下流通量的大约：0.1%)。

30 天后开启投票功能决定治理下一步的走向。

UNI 代币有什么作用？

主要作用为资金池提供流动性的人，给予挖矿奖励，同时UNI也具有治理作用，治理权主要包括 Uniswap 治理权、UNI 社区库、Protocol转换费用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流动性代币。

初始治理参数：

UNI 总量的 1％进行提案

UNI 供应量的 4% 投赞成票

七天投票期

投票结束后有2日的延迟执行

（这些作用，对一般的二级市场购买的投资者没有太多的实际意义，更多的是对Uniswap生态治理方面参与者与流动性提供者的意义）

Uniswap通证经济总结：

l? 当前UNI流通量约为170,000,000, 流通率约为17%。

l? 流通市值Cap约为4.8-5亿美金，价格平均约为$2.8-$3上下。 （BJT 9-17 19:38）

l? 2021年底粗略流通量约为5.5亿，相较于当下流通量1.7亿的膨胀率为223.52%

l? 1年内的线性月均平均膨胀速度约为：18.63%

l? 当前的投机热度较高，一日内接连上线各大交易所包括coinbase pro，导致投机热情达到高潮，二级市场出现不理智投机现象

l? 整体ETH手续费依旧居高不下，矿工收益也创下记录1小时内收入100万美元，热度过后是否具有可持续性需要验证

l? Swap如果后续其他公链如Algorand, Cardano等上出现高质量swap，速度快费用低是否会被流动性吸引走需要考虑

参考资料：https://uniswap.org/blog/uni/

▌作者简介：Future小哥哥（庚澈）

▌说明：文章的转载请在得到授权后在文章开头注明作者与出处，商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意，否则将追究其个人或机构责任与版权赔偿。

标签：UNIABUSWAPCELunif币是真的吗MetaBullishDigiSwapcelsius币用途

火星币热门资讯