簡析熱門DeFi保險平臺Nexus Mutual業務模式與價值捕獲_NXM

編者按：本文來自藍狐筆記，Odaily星球日報經授權轉載。藍狐筆記有不少讀者一直在問DeFi保險的事情，尤其是怎么看NXM價值捕獲的問題。今天的主題是，如何看待NXM和它的價值捕獲。NXM是NexusMutual的代幣，要理解NXM的價值，首先來看NexusMutual。NexusMutual是DeFi保險

NexusMutual目前主要是為DeFi領域提供保險服務，針對DeFi協議可能出現的智能合約漏洞風險提供社區互助保險。它是社區互助保險的區塊鏈版本。那么，具體來說，NexusMutual是怎么一回事？它主要由三個部分組成：購買保險、承保、索賠。購買保險截止到藍狐筆記撰稿時，目前DeFi用戶在DeFi協議中鎖定超過67億美元資產，而這些協議有可能因為存在智能合約的漏洞而產生風險。為了規避資產重大損失的風險，用戶可以去NexusMutual上購買相關協議的保險，目前在NexusMutual上可以購買到41個DeFi項目的保險，幾乎大多數主流的DeFi協議的智能合約保險都可以購買到。

要想購買DeFi協議的智能合約保險，首先必須是NexusMutual社區會員。成為社區會員需要支付0.002ETH的費用，在成為會員之后，即可購買DeFi協議的保險。此外，還需要注意的是，由于合規和監管原因，有17個國家的用戶無法成為會員。目前NexusMutual上可承保資產主要有ETH和DAI，不同協議的可承保金額和保費也不同。截止到藍狐筆記撰稿時，目前活躍的ETH承保總額達到86,055ETH，活躍的DAI承保總額達到7,619,141DAI，目前用戶購買的保險總數達到715個。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

從上圖可以看到不同協議的保費是不同的。購買同樣天數和金額的保險，Bancor的保費貴于Aave。社區會員要購買DeFi保險，首先是選擇特定的協議，其次是選擇保險的天數和保險的金額。目前保險的可選期間為30天到365天，用戶可以自由設置；保險資產可以選擇ETH或DAI，金額根據其承保池中的金額有個最大的承保能力。例如，截止到藍狐筆記寫稿時，CompoundV2最多可以承保的ETH為14,409個ETH，可以承保的DAI為5,602,438。

*承保在NexusMutual上，DeFi用戶購買了保險，那么為保險提供承保的資金來自哪里？來自于NexusMutual社區的用戶提供的資金池。跟購買保險的用戶一樣，要參與承保，用戶也首先必須成為會員。為什么NexusMutual的用戶愿意承保？因為可以獲得承保的收益。目前累計的保費超過774ETH，價值超過30萬美元，其中保費最多的是Curve穩定幣池。用戶首先會選擇自己認為安全的智能合約，然后決定存入相應的代幣量，從而賺取保費。用戶可以隨時調整自己的承保。目前用戶質押代幣量最多的幾個DeFi協議：CompoundV2、CurveAllPools、Synthetix、Aave，質押者都超過300個，質押的NXM都超過了24萬個，按照目前的價格，這幾個協議的智能合約承保資金池都超過1000萬美元。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

當然，因為用戶賺取了收益，也需要承擔義務。如果發生成功的索賠事件，該資金池的相應資金會償付給用戶，會使用ETH支付用戶的索賠，同時銷毀相應的NXM。如果用戶退出質押，則需要90天的鎖定期。社區用戶在NexusMutual的承保資金池中存入NXM。那么，用戶怎么獲得NXM代幣？要想獲得NXM，用戶在成為會員后，需要用ETH進行購買。也就是相當于向資金池中存入了ETH，從而獲得NXM。因此，NXM價值支撐也跟ETH價值的漲跌產生關系。*索賠評估如果某個DeFi協議的智能合約出現風險事件，購買該協議保險的社區用戶可以提出保險索賠。保險索賠由索賠評估師們進行評估。而成為索賠評估師也需要質押NXM。索賠評估師們也會獲得相應的獎勵。目前提出的索賠達到26個，通過的索賠為3個，23個索賠被否決。其中成功索賠的均為2020年2月份因bZx智能合約發生漏洞產生的賠付事件。賠付金額達到34,304.16美元。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

NXM的價值捕獲

NXM是NexusMutual的代幣，那么，它的價值來源是什么？本質上NexusMutual也是流動性池的模式，社區會員向NexusMutual提供ETH資金，通過存入ETH，用戶獲得NXM代幣。部分類似于Uniswap流動性池模式，用戶提供了流動性之后，會獲得流動性份額代幣。NXM相當于NexusMutual中資金池的流動性份額代幣，正如Uniswap的流動性提供者可以獲得交易費用收益，而NXM持有人也有機會捕獲保費收益。從NexusMutual的官方信息看，NXM有一個定價公式：

從這個定價公式看，其中的A、C是常數，不會變。影響NXM價格的是MCR和MCR%。MCR是MinimumCapitalRequirement，也就是說資金池中支付所有保險賠付的最低資金要求，可以支持一年期內99.5%的可償付。MCR%是指資金池的所有資金/MCR的比率。藍狐筆記寫稿時，NexusMutual的MCR為101,298ETH,MCR%為161.62%，可以計算出NXM的價格為50.5美元。從NXM的價格計算公式中可以看出，MCR%對NXM短期價格影響最大，而其長期價值的捕獲則主要取決于MCR，也就是最低資本要求。MCR的上漲則主要取決于購買保險金額的上漲。從這個角度，NXM的價值主要取決于保險需求規模的基本面。如果DeFi整體持續上漲，那么對智能合約保險的需求也會持續上漲。如果從短期看，MCR%對NXM的價格影響更顯著。在8月份，MCR%有兩個高點，一是在8月11日，達到165.0339%，一個是在8月21日，高達170.6783%,而這也是8月份內的兩個價格小高點，短期內MCR%對NXM的價格影響很明顯。如下圖：

由于MCR%跟承保資金池的增長和MCR都有關系。那么，MCR%的上漲或下降，跟承保資金池和MCR的相對增長速度有關系。當MCR上漲速度超過承保資金池增長，MCR%會下降，這樣短期內會導致NXM價格下降。所以，我們在關注NXM價格的時候，要觀察MCR和MCR%的變化。在藍狐筆記寫稿時，MCR%為161.62%，由于MCR每四個小時增加1%，除非承保資金池增速更快，不然這會導致MCR%的下降。而MCR%的下降會導致NXM價格的下降。所以，投資NXM的小伙伴們不能完全按照傳統的代幣需求的邏輯進行投資，因為隨著MCR%的下降，短期內會導致NXM價格的下降。當MCR%低于130%時，MCR停止增加。這個時候，隨著資金池的持續增加，MCR%可能會向上，NXM價格也隨之上漲，當然如果有人拋售NXM則另說。整體來說，NXM價格上漲的支撐主要來自于其業務的基本面。如果購買保險的金額在上漲，那么，MCR也在上漲。MCR上漲，意味著NXM價格的上漲。當然，這也意味著，如果MCR下降，其價格也會下降。從這個角度，投資NXM，從長期的角度，主要看其購買保險資金的規模，也就是其業務本身的需求量大小，同時關注其承保資金池規模的增長。

此外，還要考慮競爭格局的問題。如果NexusMutual保險業務被新的競爭對手搶走，NXM的價格也會下降。因此長期投資NXM的很重要的考慮因素在于是否看好它的保險業務的競爭力。從這個角度看，NXM也存在一定的不確定性，如果其保險業務被新來者，如YFI搶占，那么有可能對其MCR和MCR%產生影響。NXM價值天然跟ETH相關

由于MCR是用ETH計價，在一定程度上，擁有NXM相當于擁有ETH的敞口。我們看看NXM美元計價與ETH計價波動，兩者存在較大相關性。

NexusMutual的護城河

*NexusMutual擁有先發優勢目前NexusMutual的優勢在于它的占位。它是最早進行DeFi保險探索的項目之一。當我們提到DeFi保險的賽道時，NexusMutual是被無法忽視，也是無法繞過的項目。從目前整體數據看，截止到藍狐筆記寫稿時，NexusMutual資本池達到158,961個ETH，價值63,072,626美元，活躍保險總額達到104,537個ETH，達到其資本池容量的大約65%。不管是從承保的資金池還是保險的購買需求來看，發展都是比較迅速的。這些是NXM價值捕獲的基礎。從下圖可以看出其承保資金池中ETH在最近一個月增長非常迅速。

下圖可以看出NexusMutual上整體質押的NXM增長迅速，超過380萬個，達到總數的53%左右，由于其質押解鎖期達到90天，說明有不少用戶對它看好。

*承保資金池并非是牢不可破的護城河從上面的描述，從業務角度，我們可以看到NexusMutual本身主要由承保、購買保險、索賠這三個方面構成。首先承保人提供的資金池是支撐整個NexusMutual保險的基礎。沒有承保人提供的資金池，就無法提供DeFi保險服務。所以，DeFi保險首要競爭力是其承保資金池中資金規模。而吸引資金的核心在于其收益率。這意味著，NexusMutual的護城河并不是牢不可破的。如果在NexusMutual承保的收益，不如在YFI上承保的收益，承保的用戶也會流向YFI。如果沒有承保資金或承保資金規模不夠，那么，用戶也就無法夠買或購買能滿足自己需求的保險。這也意味著NXM價格無法上漲。當然，反過來也是一樣，如果NexusMutual上的承保收益高于YFI，那么，也會將資金從YFI上吸引過來。當然，這不僅僅是NexusMutual的問題，整個DeFi保險領域也會有同樣的問題。那么，如何來提升承保人的收益？這成為DeFi保險的關鍵。這個可能需要創造性的解決方案。通過流動性挖礦還是其他的模式？此外，購買保險的用戶如果保費過高，也會減少購買意愿，這兩者如何達成均衡也是重要考慮因素。*NexusMutual的軟肋目前要想在NexusMutual上購買保險和承保，首先必須是其社區的會員，成為會員需要進行KYC。由于合規和監管原因，目前全世界有17個國家的用戶無法成為會員，其中包括印度、俄羅斯、中國、日本、墨西哥、伊朗等國家。

這意味著有很多用戶無法成為NexusMutual的社區用戶。而YFI新推出的無須KYC的無須許可的DeFi保險可能會對NexusMutual產生沖擊。DeFi保險還處于非常早期的階段，目前看NexusMutual是DeFi保險的龍頭，但未來也許會有其他模式的DeFi保險誕生。DeFi保險的競爭才剛剛開始，未來的格局也許會發生變化。

Tags：NXMNexusUTUNEXwNXMNexus DubaiFUTURE幣digifinex公司

SAND