简析超额抵押、中心化与算法三类稳定币的优点和痛点_稳定币:稳定币和代币的区别在哪

原文标题:《Footprint:稳定币真的稳定和安全吗?》

撰文:Footprint分析师Simon

相信大部分用户真正进入加密世界的第一件事都是将自己的法币换成稳定币,之后可以通过DEX再换成其他代币。稳定币不仅是用户从传统世界进入加密货币世界的重要通道之一,在加密货币世界中的流通也占据举足轻重的地位。

在币价瞬息万变的加密货币世界,稳定币天然成为了避险的工具。但稳定币真的稳定吗?稳定币的风险真的就比其他代币风险更低吗?本文将运用FootprintAnalytics的数据,对主流稳定币按类别进行分析。

稳定币分类?图片来源:FootprintAnalytics

稳定币的市值仍以中心化稳定币为主,USDT占据了半壁江山。DAI作为去中心化稳定币的龙头排在第四名,而算法稳定币的UST紧随其后排列第五。

稳定币市值数据来源:FootprintAnalytics

中心化稳定币作为历史最长的稳定币,由于与法币的关系紧密,在DeFi蓬勃发展的同时也随之快速壮大,树大招风自然也吸引到了监管的注意。由此进一步推动了去中心化稳定币的发展,但超额抵押稳定币显然具有资金利用率低等问题。于是在2021年更多的算法稳定币开始展露了头角。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

1.中心化稳定币

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

具有先发优势的USDT在中心化稳定币中一家独大,其发行模式为用户向Tether公司的银行账户汇入一定数量的美元,Tether公司在确认收到相应资金后,会向该用户转入与美元数量等同的USDT。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

USDT的价格变化主要源于稳定币持有者对发行公司、存管银行以及美元的信用认可程度,Tether的透明度、合规性等问题是中心化机构摆脱不掉的问题。

但由于USDT积累的庞大用户数量和广泛的用例基础,使用户虽然一边吐槽着USDT一边还是在使用它。USDT的市值一直稳步增长,11月初已上涨到年初的3倍之多。位居第二的USDC虽然在信息披露上更为透明,但市值始终不及USDT的二分之一。

安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

稳定币市值数据来源:FootprintAnalytics

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

中心化稳定币背后的基础仍是法币。相对于去中心化的稳定币,中心化稳定币会更容易被各国的监管影响,存放在线下的法币也无法通过链上合约进行查询和约束。

在区块链去中心化的世界中还大量流通着中心化的产物是否与区块链的初衷相悖。试想如果Tether被SEC起诉或它本身未提供充足的储备金,那持有USDT这类中心化稳定币的用户损失将无法受到保护。

2.超额抵押稳定币

代表项目:DAI、MIM、LUSD

2018年上线的MakerDao引领了超额抵押稳定币发展的步伐,也因此使它的稳定币DAI的市值成为超额抵押稳定币中的老大。

2021年上线的Liquity虽然在MakerDao的基础上创新和完善,但其稳定币LUSD在用例上的欠缺始终让它不温不火。

而模式更像MakerDao的Abracadabra凭借着基于生息资产的抵押在2个月内迅速增长,其稳定币MIM的市值已经超过先它一步的LUSD。

超额抵押稳定币市值数据来源:FootprintAnalytics

抵押物

超额抵押稳定币通过抵押价值超过1美元的抵押物铸造价值1美元的稳定币,因此抵押物可以是自身并不稳定的其他代币如ETH、平台代币、LPToken等。此类稳定币与抵押品同在链上,主要风险来自于这些抵押品的价值波动,因此这类平台的清算机制尤为重要。

抵押物方面,MakerDao自2020年3月引入USDT、USDC等中心化资产,人们对DAI是否足够去中心化的质疑声也不断增加,DAI的风险也与中心化稳定币绑定在一起。

仅支持一种抵押物铸造LUSD的协议Liquity,努力在各方面做到去中心化,在资金使用率和清算机制上体验也更好。而Abracadabra的核心机制与MakerDAO相似,允许抵押生息资产,它更像是一个在多链部署、更多抵押物更为激进的MakerDAO,这使它的稳定币MIM能快速的增长,但也隐含了更高的风险。

交易量

从交易量来看,DAI每日的交易量远超其他各稳定币,这主要在于DAI作为早期耕耘者在DeFi的各种协议中均能支持。LUSD由于其激励机制的影响,使现在60%以上的稳定币仍在其自身体系内流通,支持的外部用例还较少,甚至后来者MIM的交易量也远超LUSD。主要由于Abracadabra提供了可以通过闪电贷的方式增加杠杆功能,以及在Curve上通过激励其代币SPELL来提高MIM的流动性。

超额抵押稳定币日交易量数据来源:FootprintAnalytics

稳定性

从稳定性来看,MakerDao通过固定利息和存款利息调控DAI的供需,从而影响DAI的价格。但这些调整的依据是MakerDao发行的平台代币MKR持有者通过投票决定的,而大部分MKR由早期投资者和大户持有。即便这些MKR非集中持有,这种类似央行通过调整准备金率、基准利率等货币政策的调整由如此低门槛进入的用户投票是否能做到真的专业和公允。

Liquity则通过利用赎回机制给全市场开放套利机会的“硬锚定”,以及随时允许用户按照1美元铸造LUSD和按1美元销毁1LUSD的“软锚定”,来保持LUSD的价格稳定。

Abracadabra的稳定币MIM在稳定机制方面与DAI类似,通过铸币利率用来调控MIM的资金成本,以此影响MIM的货币供需平衡。

从FootprintAnalytics的数据可以看到,DAI的价格波动最为稳定;LUSD除了刚上线时价格略高,其余时间相对稳定;MIM价格也相对稳定在0.97-1.01美元之间。

超额抵押稳定币币价情况数据来源:FootprintAnalytics

3.算法稳定币

代表项目:UST、FEI、FRAX

算法稳定币通过激励市场使用它们自己的协议对代币进行投机来维持其价值。优点主要是无抵押机制能有更高的资金利用率,但如果市场不按协议预计的设计进行套利很容易使价格脱离锚定。

算法稳定币中做突出的要属Terra链的稳定币UST。Terra链采用双代币的模式,主要用于治理、质押、验证的代币Luna和与美元锚定的原生稳定币UST,UST以Luna为背书,每铸造一个UST,必须烧掉价值一美元的Luna,且Luna通过套利机制维持UST与美元的锚定。

创出了DeFi领域的募资新纪录的FeiProtocol也值得注意,一周内铸造24亿市值的稳定币在3个月内瞬间跌到5亿。通过基于PCV的锚定调整机制和ETH赎回机制保持Fei的稳定。

本意在解决超额抵押稳定币低效率和扩容难的问题,但其机制也在上线后迫于社区压力不断修改,目前保留下来的稳定机制已经走回了类似DAI的PSM模块(PegStabilityModule,锚定稳定模块。

算法稳定币市值数据来源:FootprintAnalytics

交易量

从交易量来看,UST每日的交易量属算法稳定币中翘首,虽然距离超额抵押稳定币DAI还有较大的差距,但已与MIM不相上下。

UST交易量的活跃度主要归功于整个Terra链上协议都是围绕着它的原始稳定币UST而设立,Terra上的协议自诞生起就自带UST的交易场景,而UST又能与线下支付相连,进而激发了对UST的使用需求。

算法稳定币日交易量数据来源:FootprintAnalytics

稳定性

从稳定性来看,由于UST的稳定机制源于与Luna进行兑付的承诺,与超额抵押稳定币相比本质其实还是由以超额抵押的抵押物变为以Luna为“隐性担保”。出于对Terra链整体的信任,套利者会通过套利行为保证UST的稳定性。同理如果Luna的价格发生剧烈下跌让用户觉得Luna市值不足以覆盖UST时,将会发生锚定的危机。

因此UST的价格整体相对稳定,只有在5月币价暴跌时发生过脱锚的情况。相比Fei上线半年多变发生过两次较为严重的脱锚。首次为刚上线时,Fei的使用场景不足以支撑Fei过多的铸造,供需关系不平衡导致价格脱锚,产生了持续一个月的恐慌。5月份的脱锚主要来源于币价大跌引发了用户的不信任。

算法稳定币币价情况数据来源:FootprintAnalytics

结论

三类稳定币的优点和痛点同样明显:

-中心化稳定币:

优势:由于其先发的网络优势拥有最大的体量,进而具有相对抗波动的稳定性和广泛的用例

痛点:一直被人诟病的中心化安全性和不透明度

-超额抵押稳定币:

优点:因超额抵押时币价能保持相对稳定

痛点:低资金利用率

-算法稳定币:

优点:主要通过激励市场对稳定币进行套利维持稳定,使得资金利用率的问题得以解决

痛点:当市场对协议缺乏信任时会加剧价格的波动性,使其币价无法实现稳定

稳定币作为DeFi不可或缺的部分更多的不是用于价值储备,而是更多地用作资产之间的交换媒介。区块链世界的稳定币没有像法币背后强力的背书,在选择时更应考虑其安全性、稳定性和用例的广泛性。但如果稳定币不再稳定和安全,那与避险的初衷便背道而驰了。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:665ms