撰文:ZachZukowski編譯:PaulZhang在過去的這一段時間里,越來越多項目都在尋找指導項目的經濟學模型,這通常被稱為「tokenomics」。我們認為tokenomics是項目設計中最重要的部分。在這篇文章,我們將和WEB3的創業者們共享我們的研究。在研究了上千個項目之后,我們選定了幾個重點進行分享:一、激勵設計分高下
代幣經濟學是項目重要的協調激勵的工具。為了實現良性循環,生態系統中每個參與者的行為非常重要。同樣重要的是經過合理設計的激勵措施,只有通過它,市場行為方向才能重歸正軌。許多設計不良的機制被項目參與者濫用,他們犧牲長期利益來獲取短期收益。FarnamStreetMediaInc.發表了一篇關于三個pre-cryptocurrency的案例研究,由于糟糕的激勵設計讓案例中的結果不如人意。二、代幣可以打造網絡效應
代幣是一種強大的工具,它可讓參與者在人數較少的情況下就產生激勵效應。在cryptocurrency發明之前,互聯網企業需要大量的營銷預算來吸引用戶,并以此創造吸引新用戶的網絡效應。現在的加密項目可以引入代幣激勵來吸引用戶,并以此以提高網絡效應。A16z的合伙人ChrisDixon有一個精彩的推特來解釋這個概念:
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
例如,除非有朋友在看自己的發文,否則Snapchat難以累積活躍用戶。Snapchat類似的項目現在可以使用代幣來鼓勵用戶繼續創建內容和擴展朋友圈。同樣,如果沒有司機,Uber的乘客就會很少,如果沒有乘客,司機也會很少。Uber類似的項目也可以使用代幣獎勵乘客和司機的參與或向朋友推薦。三、生態系統激勵
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
生態系統激勵是代幣設計中最具創意的部分之一。生態系統激勵的例子包括:活動獎勵貢獻者獎勵流動性挖礦獎勵質押獎勵合作伙伴空投由智能合約管理者相應的激勵代幣的機制讓管理層的竭澤而漁失去土壤。在代幣的分配中,此智能合約應始終有最多的份額。確保激勵的長期有效,我們建議代幣解鎖年限應該為5-10年。我們建議分配率應該和項目的活躍度掛鉤,例如交易量增加時加大分配力度,減少時減弱分配力度。我們最喜歡的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通過將本周收取的費用分配到下幾周的線性熱點中,以此確保協議永遠有用不完的HNT代幣。PlanetwatchRecyclingBin項目,它將每個人的所有還沒挖出的代幣放入一個池中,該池中的代幣將用于增加未來參與人數。四、分配價值
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
每個項目都必須規定向所有者分享價值的相關路徑。ProtocolOwnedTreasury(POT)是我們很喜歡的一種方式,這種方式中所有收入是在項目金庫和開發人員中共享的。治理代幣持有者控制POT中的資產,并可以根據需要解鎖。因此,治理代幣通常會有一定的交易溢價。相比于在項目外分配蛋糕的模式,我們更喜歡POT。POT能夠讓代幣持有者能夠在持有頭寸的同時享受復合增長的收益。如果需要進行價值分配,那么每次分配后都需要手動重新存入以保持頭寸不被稀釋。此外,歷次的分配通常需要增加相關的記賬工作。我們想出了一種名為自動預分配流動性的新型價值分配方法。最初這個價值分配方式是在和MeldVentures的MichaelCotton的頭腦風暴想出的。APL已經在在Algomint上完成了部署。在這個方法中,代幣被發送到金庫,然后與另一種代幣配對,并被發送到AMM上。這使得POT能自動產生收益,同時增加項目代幣的流動性。金庫資產轉換為治理代幣增加了流動性,消除了直接贖回要求中對POT流動性的擠壓。代幣持有者通過在AMM上出售他們的代幣可以獲得更多價值。與OlympusDAO相比,APL不需要外部流動性的供給,實際上,POT一直在向自己提供自己的流動性。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
Algorand的原生AtomicTransfer功能讓它能夠在完成貨幣交易的同時將收益作為流動性注入。這消除了項目在交易和注入流動性中的不同步。另一種流行的模型是回購后銷毀模型。他將收入分配到回購并銷毀代幣中,這會造成通縮和單價提高。我們認為APL優于上述模型,因為它利用AMM等Web3工具將收入轉化為流通代幣的減少和流動性的增加。五、多代幣模型
對于絕大多數項目,我們建議只發行一種代幣。多個代幣意味著不再有明確的投資標的,這會讓市場不知所措并降低項目的品牌價值。治理代幣通常應該就是效用代幣。然而,在某些情況下,發行一個專門代幣用于專門活動也是必須的。治理代幣+穩定幣是多代幣模型的常見模型,應用的例子有:GARD、Algofi和xBacked。在這些模型中,治理代幣用于將項目的所有權分配給其用戶,這提高了項目的年化收益率,同時激勵治理代幣持有者質押代幣以獲得額外獎勵。這創造了一個良性循環:
為實現和其他DeFi項目的組合應用,治理代幣+存錢證明代幣被包括Folks.Finance、Tinyman和Humble在內的許多DeFi協議使用。在這個模型中,項目為存款人提供了證明存款的新鑄代幣,這些證明代幣可用作其他DeFi應用程序的抵押品。治理代幣則可讓參與者分享治理金庫的收益。固定供應治理代幣+可變供應的燃燒代幣是另一種多代幣模型,經常被P2E游戲使用。我們幫助Alchemon設計了它的模型。它的治理代幣需要通過質押AlchemonaNFT才能獲得,其上附著金庫管理權和硬發行上限。它的另一個代幣是可燃燒的AlcheGold,這個代幣是在玩游戲過程中鑄造,AlcheGold的作用是可以通過燃燒自身換取加強角色或減少等待時間。六、流通供應量
我們發現市場會給對自身代幣的供給量有清晰描述的項目一定的溢價。我們建議創建一個可以對供給量直觀描述的網頁。流通代幣主要受兩個因素影響:開發團隊和投資者的解禁時間表和生態系統激勵。對于vesting時間表,我們建議團隊的cliff為投資者cliff長度的1.5倍,團隊Vest時間為投資者vesting時間表的2倍。這表明該團隊對項目的長期成功有信心。創始團隊應認為自己的代幣是最好的投資之一,沒有理由在投資者解禁前減少頭寸。在團隊vestingcliff開始之前,投資者應獲得50%的代幣。一旦達到cliff,我們建議按日vesting而非按月或者季度。長時間等待后的大量解禁可能會引發囚徒困境,因為它會激勵代幣擁有者在加速出售以確保最優價格。每日vesting允許各方交易來消除上述風險,因此不會造成恐慌性的拋盤。Algorand的低交易費用能讓利益相關方以很低的成本頻繁出售代幣。七、治理
我們建議的設計制度如下:第一年,以允許「創始團隊為主」方式,在前兩年主要由創始團隊運營,并在第三年過渡到真正的社區管理治理。通常創始團隊和戰略投資者為項目的開發和成功投入了大量的時間和精力,并有能力作出為項目長期利益最大化的決策。八、代幣分配
大多數項目在創建代幣之前主要研究股權結構表。在項目的初始階段,通常搞不清楚股權與代幣的價值產生有什么差異。在創建代幣時,我們建議讓利益相關者都能分配代幣,而不是分多輪募集。這使利益相關者激勵措施保持一致,并預防可能出現的沖突。因為沒有「未發行股票」可供公司自由裁定,代幣分配不同于傳統的股權結構表。代幣量和分配方式在項目公開發布時確定。相比之下,擁有傳統的公司可以不斷增發,雖然這會稀釋現有股東的所有權。Crypto行業標準是將至少50%的代幣分配給社區,這可有效地稀釋創始團隊和投資者能夠保留的所有權。例如:如果團隊擁有100%的控制權,并以把代幣的50%分配給社區,最后團隊只有50%的控制權。以下是我們的代幣分發指南:
代幣經濟學是Crypto行業中前沿且日益重要的領域,畢竟,糟糕的代幣經濟學會毀掉一個原本偉大的項目。上面分享僅作為在設計過程的初步建議。每個團隊都必須根據自身的特點微調這些建議。
Tags:VESTESTVESUSDVesta ProtocolRequest Networkwaves幣最新進展USDT幣提現會查嗎
隨著Stepn的大熱,P2E賽道再次爆發。今天,我們再次整理了一份包含8個即將首發的項目名單,供讀者參考.
1900/1/1 0:00:00要點: 采用和集成的增加導致閃電網絡的公共通道容量達到3,624枚比特幣或1.43億美元,年初至今增長了198%.
1900/1/1 0:00:00北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞.
1900/1/1 0:00:00雖然NFT、DeFi和DAO在過去幾年中占據了加密貨幣的中心舞臺,但穩定幣一直在后臺悄悄增長。穩定幣現今已成為加密貨幣行業最大、增長最快的賽道之一,總市值超過1800億美元,這一數字在過去的20.
1900/1/1 0:00:00上周,CryptoPragmatist的創始人JackNiewold曾發推透露,他聽到一些市場傳言稱.
1900/1/1 0:00:00五一勞動節,黑客和騙子們也算是勤勤懇懇的“勞模”了。2022僅過了不到半年,對黑客和項目欺詐者來說就已經可以稱得上是忙碌且“豐收”的半年了.
1900/1/1 0:00:00