独特于所有DeFi项目的债仓概念,Synthetix魅力如此之大的原因在于它的债务池机制。
来源:链闻
撰文:林明,FirstPool联合创始人
Synthetix是资产合成平台,可以合成数字货币、外汇、股票、指数等任意资产,但资产合成只是项目的一层外壳,Synthetix本质上是对平台。而且对也分为两层,第一层,如果Synthetix大部分交易量为SNX持有者之间的交易,那么可以理解为SNX持有者之间的对平台。第二层,Synthetix如果交易规模做大,SNX持有者交易量仅占非常小部分,那么我们可以把它理解为SNX持有者和外来交易者之间的对平台。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
Synthetix的目标
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
Synthetix的目标在于突破第一层内部SNX持有者对,到达第二层和外部交易者对,把sUSD、sETH这样的合成资产筹码发出去,让外来交易者进场交易,和XDR对,一旦Synthetix规模做大,那么BitMEX也仅仅只是他的一部分而已,客越多,对物越符合大数定理,那么sUSD铸造者会像葡京和太阳城的股东一样源源不断的获得抽水。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
Synthetix的债务池机制
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
首先要把资产合成这个概念给丢下,是的,他没有那么重要,Synthetix魅力如此之大的原因在于他的XDR,独特于所有DeFi项目的债仓概念,代数解释XDR非常的难理解,我们用两种极端情况来解释。
1.整个只有你一个人,即使涨100倍也没有任何收益。
你在MINTR铸造了100sUSD,用sUSD买了sETH,你组成了整个XDR,ETH涨了10倍,你会有收益吗?没有,一分都没有。因为你的资产会升值100倍,但是你的XDR会让你的负债同等的为资产的100倍,也就是你的净资产仍然为100,净利润为0。
2.里无数人,你是对坐庄者之一,收入为对收入和手续费。
那么再想像一下,里面无数人,SNX持有者占比非常低,那么所有SNX持有人汇成的XDR将会和外部交易者进行对,输赢都会从XDR中支取,越是符合大数定律,越是能收到源源不断的手续费。这里也要分两部分,XDR内部的SNX持有人依然在对,同时外部交易者也在和XDR对,其中外部交易者收益直接从XDR获取,亏损也直接给XDR,例如外部交易者买了sETH,sETH涨一倍,那么他直接获得一倍收益,XDR将亏损对应的USD价值。
Synthetix的代币模型
Synthetix对于token模型的设计摸索出了适宜于自己的方案,具体为三点,通胀模型鼓励SNX持有者锁仓坐庄,获取收益和取回质押物托底SNX价格,流动池奖励促进合成物与真实数字代币的锚定。
1.通胀模型鼓励SNX持有者锁仓坐庄。首先要明确在synthetiux上合成质押物其实就是坐庄。Synthetix是一个增发代币,他目前增发率为21%。起始增发时间是2019年3月,现在已经到达了YearThree阶段。
这样的设计非常巧妙,首先你要得到增发部分收益必须用SNX合成sUSD才可以,相当于强制要求你直接在坐庄,然后质押率为700%,价值7usd的SNX只能铸造出价值1USD的sUSD,相当于sUSD的总供给不会超过SNX市值的13.3%,增加了质押同时又为synthetix的交易所提供了筹码,扩大了交易额上限,
2.获得收益和取回机制拖住代币价格。你要获取奖励和赎回资产有两个要求,第一步是偿还债务,第二部是质押率必须回到700%。这种模式本质上是对代币价格的保护,SNX价格下跌的时候,你合成的sUSD价值不变,但是SNX下跌会导致质押率低于700%,为了获得奖励和赎回本金,必须去买SNX让质押率重新达到700%要求,才可以赎回资产,模型中暗含了托盘的机制,同时归还债务也确保了XDR保持平衡。
3.LP奖励加强合成物与实际数字货币铆钉。Synthetix为了让质押物和合成物的深度不断提升,加强1:1锚定,分别针对Uniswap和Curve的LP池子给予了奖励,激励大家做市sUSD、sETH和sBTC,可以说Synthetix是激励LP的先驱,对于token模型的解读非常深。
Synthetix的发展
一个项目的发展最终必须落脚在数据,我们这里可以看一下Synthetix的交易量变化,以及目前的市值。
我们可以看到目前的Synthetix的交易量仍然起起伏伏,7月的成交额为1.45亿,Synthetix要发展成最大的对平台仍然道路漫长。
SNX市值决定了合成资产的天花板,现在他们正在积极引入ETH、BTC等质押物来提升资产量。
Synthetix团队
Synthetix如果要描述他们团队我只能想到两个词,坚强和创新。坚强不仅在于项目上的坚强,更在于他们遇到困难时总是迎难而上,找到解决之道。过高的gas费和token增发,币价下跌引发的市场规模缩减,合成物单边波动过大,Synthetix团队仍然要面对非常多的阻拦,希望他们可以继续战胜困难,继续前进!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。