簡析算法穩定幣Frax設計機制與風險_FRA

本文來自于DeFiMaster。

一月下旬，第四代算法穩定幣Frax經歷了上線以來第一次死亡螺旋，最終Frax不負眾望，“渡劫”成功，幣價依然死死的咬住了一美元，成為了當之無愧的最穩定算法穩定幣。

此外，Frax自我造血能力極強，當前協議的收入在短短五周內已經到達了210萬美元，這一數據未來將展現在Frax的Dashboard中，充沛的資金儲備將幫助Frax更好的實現穩定與應用。

今天的推送中，DefiMaster首先會為新來的小伙伴回顧Frax的機制，隨后分析死亡螺旋中Frax的表現和風險點，同時與不幸崩盤的Pegs做對比，最后展望其未來發展及講解參與方式。

一、Frax的設計

Frax生態中有兩種代幣，一種為錨定一美元的穩定幣Frax，一種是權益代幣FXS。與全無抵押的算法類穩定幣不同，Frax意圖從全抵押穩定幣開始，逐步降低抵押率，最終實現部分算法、部分抵押的穩定幣。其名稱也是來自fraction這一單詞。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

最初鑄造Frax的時候需要1:1抵押USDC，如果一段時間Frax的價格大于一美元，協議就會降低抵押率，反之當一段時間Frax的價格小于1美元時，協議就會提升抵押率。假設某一時點抵押率為97%，此時鑄造和贖回時的情況分別如下：

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

鑄造時：需要用3%的FXS+97%的USDC來鑄造FRAX，例如想鑄造100Frax，就需要97個USDC和價值3美元的FXS，鑄造時FXS會被銷毀。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

贖回時：贖回100個Frax時，系統會分給用戶價值3美元的FXS和97個USDC。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

二、死亡螺旋考驗

從機制中我們可以看出，Frax的設計最大程度的保證了Frax的穩定，把風險敞口都放在了FXS的持有者上。

在Frax需求增加時，用戶不斷買入FXS并銷毀，因此價格攀升極其迅速。而Frax需求減少時，FXS價格一邊快速下跌，總量也迅速增加，其跌幅也被迅速放大。

理論上來講，無論FXS的漲跌，Frax的持有者都不用擔心本金的損失。因為他們可以隨時換回價值1美元的USDC和FXS，迅速賣掉FXS即可。但是隨著FXS價格不斷降低，總量不斷增加，系統將面臨兩大關鍵的考驗

股權代幣流動性枯竭

當FXS價格不斷降低，理性的投資人會立即停止做市并且傾向于迅速賣出自己手中的FXS，防止進一步貶值。這會導致FXS的流動性不斷降低。當Frax的持有人redeem自己手中的Frax后，他獲得的FXS的部分將無法順利賣出，或面臨巨額滑點，本金開始收到損失。

Frax的仿盤Pegs真正意義上的崩盤就從這一刻開始，此后pusd將無法換回等值的美元，因此Pegs從18美元跌到1美元時，PUSD依然還穩定在0.98美元左右，但是當PEGS的流動池跌破50萬美元時，PUSD也無法保持穩定開始下跌。

DefiMaster上一條推送就是在PEGS流動性大幅下跌時發出的，呼吁大家撤出PUSD的挖礦，因為如果Pegs的流動池繼續下跌，PUSD的持有者redeempusd時，獲得的PEGS的部分將無法順利賣出。

Frax近期同樣面臨了這一問題，但是Frax設計了lptoken鎖倉放大獎勵系數的機制。這樣保證了池子里充沛的流動性，如下圖所示，雖然FXS的流動性也出現了大幅下跌，但并無枯竭的風險。

此外，協議的充足的收入、強大的背景也保證了人們的信心，沒有進一步出現Pusd的大幅贖回。Fxs止跌企穩，順利渡劫完成，Frax依然緊緊咬住1美元，價格波動不超過3%。

過低抵押率帶來的壞賬

即使股權代幣的流動性枯竭，用戶至多損失10-20%左右的本金，但更可怕的事情在后面，以Pegs為例，當PUSD大于一時，抵押率迅速降低，此時鑄幣需要的USDC越來越少。但是PUSD小于一時，抵押率迅速提升，用戶Redeem時Redeem了過多的USDC，系統中的USDC越來越少，最后剩下的PUSD真實抵押越來越低，最終成為了壞賬。

這些壞賬殺死了Pegs，隨著系統中的USDC價格越來越低，PUSD的價格一落千丈，最終跌到了0.01U，現在系統中仍然有40萬美元的壞賬，巨額壞賬讓PEGS再起不能，無人愿意再接盤。

在Frax的設計中，有一個套利機制來解決此問題，當抵押品USDC不足時，用戶可以投入USDC換回比時價多0.75%的FXS，但是當PEGS價格不斷下落時，沒有人愿意進行此項套利，因此壞賬就被一直積累下去。

幸運的是，Frax沒有走到這一步，不過Frax團隊也注意到了這一問題，將在未來的更新中設計更穩定的抵押率變化機制，防止因抵押率過快變化帶來的系統性風險。

三、展望

充沛的流動性，豐富的收入，強大的共識保證了Frax的穩定。未來的各種應用非常值得期待。

穩定幣是非常賺錢的生意，除了目前收取的鑄幣費、贖回費、交易費。Frax底層有接近1億美元的USDC做抵押。未來這些錢可能會投入到Curve、Compound等協議生息。即使按照年化5%計算，也會給協議帶來巨大收入。此外，在實現穩定之后，抵押、借貸、支付等功能的實現也將水道渠成。

參與方式上，Frax-USDC做市挖礦風險最低，在經歷了大考之后，人們對Frax的信心進一步增強。此外，FXS的價格已經大幅回落，相對于20美金時相對風險較低，看好算法穩定幣賽道的同學可以謹慎小幅參與，但因為私募投資較多，還是要注意風險。

Tags：FRAFRAXUSDFXSFrax Price IndexFrax ShareUUSD幣fxs幣價格今日行情

USDT