独特于所有DeFi项目的债仓概念,Synthetix魅力如此之大的原因在于它的债务池机制。
来源:链闻
撰文:林明,FirstPool联合创始人
Synthetix是资产合成平台,可以合成数字货币、外汇、股票、指数等任意资产,但资产合成只是项目的一层外壳,Synthetix本质上是对平台。而且对也分为两层,第一层,如果Synthetix大部分交易量为SNX持有者之间的交易,那么可以理解为SNX持有者之间的对平台。第二层,Synthetix如果交易规模做大,SNX持有者交易量仅占非常小部分,那么我们可以把它理解为SNX持有者和外来交易者之间的对平台。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
Synthetix的目标
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
Synthetix的目标在于突破第一层内部SNX持有者对,到达第二层和外部交易者对,把sUSD、sETH这样的合成资产筹码发出去,让外来交易者进场交易,和XDR对,一旦Synthetix规模做大,那么BitMEX也仅仅只是他的一部分而已,客越多,对物越符合大数定理,那么sUSD铸造者会像葡京和太阳城的股东一样源源不断的获得抽水。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
Synthetix的债务池机制
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
首先要把资产合成这个概念给丢下,是的,他没有那么重要,Synthetix魅力如此之大的原因在于他的XDR,独特于所有DeFi项目的债仓概念,代数解释XDR非常的难理解,我们用两种极端情况来解释。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
1.整个只有你一个人,即使涨100倍也没有任何收益。
你在MINTR铸造了100sUSD,用sUSD买了sETH,你组成了整个XDR,ETH涨了10倍,你会有收益吗?没有,一分都没有。因为你的资产会升值100倍,但是你的XDR会让你的负债同等的为资产的100倍,也就是你的净资产仍然为100,净利润为0。
2.里无数人,你是对坐庄者之一,收入为对收入和手续费。
那么再想像一下,里面无数人,SNX持有者占比非常低,那么所有SNX持有人汇成的XDR将会和外部交易者进行对,输赢都会从XDR中支取,越是符合大数定律,越是能收到源源不断的手续费。这里也要分两部分,XDR内部的SNX持有人依然在对,同时外部交易者也在和XDR对,其中外部交易者收益直接从XDR获取,亏损也直接给XDR,例如外部交易者买了sETH,sETH涨一倍,那么他直接获得一倍收益,XDR将亏损对应的USD价值。
Synthetix的代币模型
Synthetix对于token模型的设计摸索出了适宜于自己的方案,具体为三点,通胀模型鼓励SNX持有者锁仓坐庄,获取收益和取回质押物托底SNX价格,流动池奖励促进合成物与真实数字代币的锚定。
1.通胀模型鼓励SNX持有者锁仓坐庄。首先要明确在synthetiux上合成质押物其实就是坐庄。Synthetix是一个增发代币,他目前增发率为21%。起始增发时间是2019年3月,现在已经到达了YearThree阶段。
这样的设计非常巧妙,首先你要得到增发部分收益必须用SNX合成sUSD才可以,相当于强制要求你直接在坐庄,然后质押率为700%,价值7usd的SNX只能铸造出价值1USD的sUSD,相当于sUSD的总供给不会超过SNX市值的13.3%,增加了质押同时又为synthetix的交易所提供了筹码,扩大了交易额上限,
2.获得收益和取回机制拖住代币价格。你要获取奖励和赎回资产有两个要求,第一步是偿还债务,第二部是质押率必须回到700%。这种模式本质上是对代币价格的保护,SNX价格下跌的时候,你合成的sUSD价值不变,但是SNX下跌会导致质押率低于700%,为了获得奖励和赎回本金,必须去买SNX让质押率重新达到700%要求,才可以赎回资产,模型中暗含了托盘的机制,同时归还债务也确保了XDR保持平衡。
3.LP奖励加强合成物与实际数字货币铆钉。Synthetix为了让质押物和合成物的深度不断提升,加强1:1锚定,分别针对Uniswap和Curve的LP池子给予了奖励,激励大家做市sUSD、sETH和sBTC,可以说Synthetix是激励LP的先驱,对于token模型的解读非常深。
Synthetix的发展
一个项目的发展最终必须落脚在数据,我们这里可以看一下Synthetix的交易量变化,以及目前的市值。
我们可以看到目前的Synthetix的交易量仍然起起伏伏,7月的成交额为1.45亿,Synthetix要发展成最大的对平台仍然道路漫长。
SNX市值决定了合成资产的天花板,现在他们正在积极引入ETH、BTC等质押物来提升资产量。
Synthetix团队
Synthetix如果要描述他们团队我只能想到两个词,坚强和创新。坚强不仅在于项目上的坚强,更在于他们遇到困难时总是迎难而上,找到解决之道。过高的gas费和token增发,币价下跌引发的市场规模缩减,合成物单边波动过大,Synthetix团队仍然要面对非常多的阻拦,希望他们可以继续战胜困难,继续前进!
DAO的概念很早被提出,由于其自动化执行统一规则、具有高透明度的特点,权益相关者可以充分表达自己的利益诉求。不少极客、区块链爱好者深受吸引并尝试DAO的建造,然而目前为止,成功的实践者寥寥.
1900/1/1 0:00:00本文主要讲的是NFT交易市场,尤其是艺术品NFT交易,这是一个新兴的市场,交易的体量不算大,关注的人不算多,已经关注到的人很多也是雾里看花.
1900/1/1 0:00:00目前全球各行各业底迷的情况下,唯有区块链,DeFi在狂欢。但这种狂欢,有多少是应用落地,有多少是生态贡献还是搭便车?我们都心中有数。本文带我们重新回顾认识区块链和加密世界.
1900/1/1 0:00:00什么是区块链?什么是分布式数据库?相信很多人容易混淆这两个概念。表面上看,区块链打造的不可篡改、分布式的数据库,和传统分布式数据库在基础技术方面有很多相似的地方,但也仅仅只是相似而已.
1900/1/1 0:00:00摘要:近年来,以比特币为代表的数字货币快速发展引发了金融业界和学界的广泛关注及讨论,比特币的算法信任、去中心化、匿名交易、全网交易、总量有限等特点使其具备潜在的避险能力.
1900/1/1 0:00:00来源:彩云区块链随着比特币获得了更多投资者的支持,在本周一上涨4%至12000上方后,比特币市值已经超过了美国银行的市值,排名仅次于PayPal之后.
1900/1/1 0:00:00