Uniswap近日推出了自己的DEX治理代币UNI,也是之前被Sushi挖到超车逼出了开发的速度,现在我们来一起分析一下UNI的通证经济与治理模型。
1.? UNI 通证总量&分配模式:
UNI初始创世总量为 10 亿枚,初始量会在未来 4 年内完成分发,总占比60%的社区6亿token中,大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户,这笔空投普通用户,单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
团队,投资人和顾问的代币都会有4年的线性解锁时间,4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
下图为4年内释放率图:可以看出2020年9月-2021年12月期间,总体的流通量释放膨胀率较高,随后逐年减少降低平缓,斜率降低。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下膨胀率为223.52%
社区治理库将会保存大约4.3亿的代币,用于社区奖励,开发奖励等,释放规则如下所示:
治理库的通证将于2020年10月18日 12:00 UTC时间开始释放,也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币(占比总量17%,占比当下流通量106.8%)。
时间 2020 年 9 月 18 日 20:00 到 11 月 17 日 20:00。Uniswap v2 上的 ETH/USDT、ETH/USDC、ETH/DAI 以及 ETH/WBTC 四个交易对的流动性资金池将支持 UNI 挖矿。
第一阶段共获得 5,000,000 UNI(占总量:0.5%,占当下流通量:2.9%),每个池平均每天分配 83,333.33 UNI 奖励,每个池子每个块54个UNI。
这部分奖励的 UNI无锁仓,即每天会释放平均166666的UNI (占当下流通量的大约:0.1%)。
30 天后开启投票功能决定治理下一步的走向。
UNI 代币有什么作用?
主要作用为资金池提供流动性的人,给予挖矿奖励,同时UNI也具有治理作用,治理权主要包括 Uniswap 治理权、UNI 社区库、Protocol转换费用、以太坊 ENS 、tokens.uniswap.eth 以及 SOCKS 流动性代币。
初始治理参数:
UNI 总量的 1%进行提案
UNI 供应量的 4% 投赞成票
七天投票期
投票结束后有2日的延迟执行
(这些作用,对一般的二级市场购买的投资者没有太多的实际意义,更多的是对Uniswap生态治理方面参与者与流动性提供者的意义)
Uniswap通证经济总结:
l? 当前UNI流通量约为170,000,000, 流通率约为17%。
l? 流通市值Cap约为4.8-5亿美金,价格平均约为$2.8-$3上下。 (BJT 9-17 19:38)
l? 2021年底粗略流通量约为5.5亿,相较于当下流通量1.7亿的膨胀率为223.52%
l? 1年内的线性月均平均膨胀速度约为:18.63%
l? 当前的投机热度较高,一日内接连上线各大交易所包括coinbase pro,导致投机热情达到高潮,二级市场出现不理智投机现象
l? 整体ETH手续费依旧居高不下,矿工收益也创下记录1小时内收入100万美元,热度过后是否具有可持续性需要验证
l? Swap如果后续其他公链如Algorand, Cardano等上出现高质量swap,速度快费用低是否会被流动性吸引走需要考虑
参考资料:https://uniswap.org/blog/uni/
▌作者简介:Future小哥哥(庚澈)
▌说明:文章的转载请在得到授权后在文章开头注明作者与出处,商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意,否则将追究其个人或机构责任与版权赔偿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。