簡析Asymetrix：基于LSD的非對稱收益分配協議_USD

Asymetrix通過一種公正透明的機制，將所有質押者的收益集中分配給其中的少數幸運者，使他們獲得超額收益，而其他質押者則僅保本，不獲得任何收益。

對于資金規模有限的個人投資者而言，ETH質押所能帶來的年化收益率一般僅為5%左右，這難以激發他們的投資興趣。他們涉足加密貨幣市場的目的往往是尋求更高的回報率。Asymetrix為他們提供了這樣一種機會，即通過一種公正透明的機制，將所有質押者的收益集中分配給其中的少數幸運者，使他們獲得超額收益，而其他質押者則僅保本，不獲得任何收益。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

用戶將質押的 ETH (stETH) 存入由智能合約支持的公共池中，一旦用戶向 Asymetrix 協議存款，智能合約就會以 1:1 的比例鑄造 PST（Pool Share Token）并將其發送到用戶的錢包。PST 代幣反映了用戶在協議中的份額，并且是提款所必需的。在當前版本的協議中，最低存款金額為 0.1 stETH。然而，存款不一定必須是 0.1 stETH 的倍數（即 0.11234 stETH 是可以接受的）。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

公共池每24小時產生一次收益；該池產生的收益由協議定期（目前每周一次）在池參與者之間隨機且不對稱地分配；

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

根據用戶在協議的 TVL 中站的比例，所有用戶都會收到 ASX 代幣獎勵作為初始分配。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

在中獎的情況下，用戶會自動以 PST（等同于 stETH 的金額）的形式獲得獎勵，因此用戶的余額會增加，這會自動增加進一步抽獎的幾率。因此，沒有必要每次都去領取獎勵。它將自動執行。

由于協議會隨著時間的推移累積收益，因此一個基本指標是用戶的 stETH 在池中的時間以及它為協議產生了多少收益。否則，加密巨鯨可能會在最后一刻以大筆存款進入協議，從而獲得巨大的賠率，并從小用戶那里“竊取”收益。

因此，影響賠率的第一個指標是TWAB（時間加權平均余額）。該指標顯示用戶對抽獎之間產生的池總收益的貢獻。如果兩次抽獎間隔為一周，一個用戶在池中質押了100stETH一周（即100%時間），那么它的TWAB值就是100。TWAB值決定用戶手里彩票的數量，彩票的總數量為池中所有用戶的TWAB值/最低存款數取整，用戶按照其TWAB值占總的比例來獲得相應數量的彩票，之后所有的彩票都會被進行散列化處理來獲得唯一id，協議向CHainlink VRF發送請求貨的隨機數，對返回隨機數取模來保證在門票數量范圍內，一旦出現符合要求的隨機數，則與彩票列表進行匹配，選出獲獎人。

協議采用AXS代幣作為治理代幣，通過持有AXS代幣，用戶可以參與治理過程，在那里他們可以對影響協議操作和性能的各種參數和策略提出和投票。例如，用戶可以決定有多少用戶將在每周抽獎中獲得收益的份額，收益將如何在他們之間分配，協議的資金將如何管理和分配，以及協議中應該實現哪些其他功能或改進。

AXS token應該是Asymetrix協議的治理token，也是捕獲協議增長價值的工具。但是，從目前的文檔來看，該協議并沒有明確的商業模式或收費結構，也沒有從協議產生的收益中收取任何費用。這意味著協議收益分配的所有利潤都給了將stETH存入協議的用戶，而AXS代幣持有者不會從協議的收入中獲得任何獎勵或股息。這也意味著AXS代幣在協議中沒有強烈的需求或效用，其價值完全取決于投機或治理參與。

該協議允許持有少量ETH的人加入令人興奮的LSDfi世界，在那里他們可以通過不對稱的收益分布享受高回報和隨機性。該協議也很容易使用，因為用戶只需要將stETH存入智能合約并等待每周的抽獎。然而，該協議的代幣經濟學設計上仍有很大改進空間，因為ASX代幣沒有明確的價值主張或激勵機制來協調用戶、開發人員和治理參與者的利益。

Go2 Mars Capital

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：USDSDCUSDCFORCKUSD價格CUSDCusdc幣暴雷Fortune

TRX