独特于所有DeFi项目的债仓概念,Synthetix魅力如此之大的原因在于它的债务池机制。
来源:链闻
撰文:林明,FirstPool联合创始人
Synthetix是资产合成平台,可以合成数字货币、外汇、股票、指数等任意资产,但资产合成只是项目的一层外壳,Synthetix本质上是对平台。而且对也分为两层,第一层,如果Synthetix大部分交易量为SNX持有者之间的交易,那么可以理解为SNX持有者之间的对平台。第二层,Synthetix如果交易规模做大,SNX持有者交易量仅占非常小部分,那么我们可以把它理解为SNX持有者和外来交易者之间的对平台。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
Synthetix的目标
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
Synthetix的目标在于突破第一层内部SNX持有者对,到达第二层和外部交易者对,把sUSD、sETH这样的合成资产筹码发出去,让外来交易者进场交易,和XDR对,一旦Synthetix规模做大,那么BitMEX也仅仅只是他的一部分而已,客越多,对物越符合大数定理,那么sUSD铸造者会像葡京和太阳城的股东一样源源不断的获得抽水。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
Synthetix的债务池机制
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
首先要把资产合成这个概念给丢下,是的,他没有那么重要,Synthetix魅力如此之大的原因在于他的XDR,独特于所有DeFi项目的债仓概念,代数解释XDR非常的难理解,我们用两种极端情况来解释。
1.整个只有你一个人,即使涨100倍也没有任何收益。
你在MINTR铸造了100sUSD,用sUSD买了sETH,你组成了整个XDR,ETH涨了10倍,你会有收益吗?没有,一分都没有。因为你的资产会升值100倍,但是你的XDR会让你的负债同等的为资产的100倍,也就是你的净资产仍然为100,净利润为0。
2.里无数人,你是对坐庄者之一,收入为对收入和手续费。
那么再想像一下,里面无数人,SNX持有者占比非常低,那么所有SNX持有人汇成的XDR将会和外部交易者进行对,输赢都会从XDR中支取,越是符合大数定律,越是能收到源源不断的手续费。这里也要分两部分,XDR内部的SNX持有人依然在对,同时外部交易者也在和XDR对,其中外部交易者收益直接从XDR获取,亏损也直接给XDR,例如外部交易者买了sETH,sETH涨一倍,那么他直接获得一倍收益,XDR将亏损对应的USD价值。
Synthetix的代币模型
Synthetix对于token模型的设计摸索出了适宜于自己的方案,具体为三点,通胀模型鼓励SNX持有者锁仓坐庄,获取收益和取回质押物托底SNX价格,流动池奖励促进合成物与真实数字代币的锚定。
1.通胀模型鼓励SNX持有者锁仓坐庄。首先要明确在synthetiux上合成质押物其实就是坐庄。Synthetix是一个增发代币,他目前增发率为21%。起始增发时间是2019年3月,现在已经到达了YearThree阶段。
这样的设计非常巧妙,首先你要得到增发部分收益必须用SNX合成sUSD才可以,相当于强制要求你直接在坐庄,然后质押率为700%,价值7usd的SNX只能铸造出价值1USD的sUSD,相当于sUSD的总供给不会超过SNX市值的13.3%,增加了质押同时又为synthetix的交易所提供了筹码,扩大了交易额上限,
2.获得收益和取回机制拖住代币价格。你要获取奖励和赎回资产有两个要求,第一步是偿还债务,第二部是质押率必须回到700%。这种模式本质上是对代币价格的保护,SNX价格下跌的时候,你合成的sUSD价值不变,但是SNX下跌会导致质押率低于700%,为了获得奖励和赎回本金,必须去买SNX让质押率重新达到700%要求,才可以赎回资产,模型中暗含了托盘的机制,同时归还债务也确保了XDR保持平衡。
3.LP奖励加强合成物与实际数字货币铆钉。Synthetix为了让质押物和合成物的深度不断提升,加强1:1锚定,分别针对Uniswap和Curve的LP池子给予了奖励,激励大家做市sUSD、sETH和sBTC,可以说Synthetix是激励LP的先驱,对于token模型的解读非常深。
Synthetix的发展
一个项目的发展最终必须落脚在数据,我们这里可以看一下Synthetix的交易量变化,以及目前的市值。
我们可以看到目前的Synthetix的交易量仍然起起伏伏,7月的成交额为1.45亿,Synthetix要发展成最大的对平台仍然道路漫长。
SNX市值决定了合成资产的天花板,现在他们正在积极引入ETH、BTC等质押物来提升资产量。
Synthetix团队
Synthetix如果要描述他们团队我只能想到两个词,坚强和创新。坚强不仅在于项目上的坚强,更在于他们遇到困难时总是迎难而上,找到解决之道。过高的gas费和token增发,币价下跌引发的市场规模缩减,合成物单边波动过大,Synthetix团队仍然要面对非常多的阻拦,希望他们可以继续战胜困难,继续前进!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。