NXM:簡析熱門DeFi保險平臺Nexus Mutual業務模式與價值捕獲

編者按：本文來自藍狐筆記，Odaily星球日報經授權轉載。藍狐筆記有不少讀者一直在問DeFi保險的事情，尤其是怎么看NXM價值捕獲的問題。今天的主題是，如何看待NXM和它的價值捕獲。NXM是NexusMutual的代幣，要理解NXM的價值，首先來看NexusMutual。NexusMutual是DeFi保險

NexusMutual目前主要是為DeFi領域提供保險服務，針對DeFi協議可能出現的智能合約漏洞風險提供社區互助保險。它是社區互助保險的區塊鏈版本。那么，具體來說，NexusMutual是怎么一回事？它主要由三個部分組成：購買保險、承保、索賠。購買保險截止到藍狐筆記撰稿時，目前DeFi用戶在DeFi協議中鎖定超過67億美元資產，而這些協議有可能因為存在智能合約的漏洞而產生風險。為了規避資產重大損失的風險，用戶可以去NexusMutual上購買相關協議的保險，目前在NexusMutual上可以購買到41個DeFi項目的保險，幾乎大多數主流的DeFi協議的智能合約保險都可以購買到。

要想購買DeFi協議的智能合約保險，首先必須是NexusMutual社區會員。成為社區會員需要支付0.002ETH的費用，在成為會員之后，即可購買DeFi協議的保險。此外，還需要注意的是，由于合規和監管原因，有17個國家的用戶無法成為會員。目前NexusMutual上可承保資產主要有ETH和DAI，不同協議的可承保金額和保費也不同。截止到藍狐筆記撰稿時，目前活躍的ETH承保總額達到86,055ETH，活躍的DAI承保總額達到7,619,141DAI，目前用戶購買的保險總數達到715個。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

從上圖可以看到不同協議的保費是不同的。購買同樣天數和金額的保險，Bancor的保費貴于Aave。社區會員要購買DeFi保險，首先是選擇特定的協議，其次是選擇保險的天數和保險的金額。目前保險的可選期間為30天到365天，用戶可以自由設置；保險資產可以選擇ETH或DAI，金額根據其承保池中的金額有個最大的承保能力。例如，截止到藍狐筆記寫稿時，CompoundV2最多可以承保的ETH為14,409個ETH，可以承保的DAI為5,602,438。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

*承保在NexusMutual上，DeFi用戶購買了保險，那么為保險提供承保的資金來自哪里？來自于NexusMutual社區的用戶提供的資金池。跟購買保險的用戶一樣，要參與承保，用戶也首先必須成為會員。為什么NexusMutual的用戶愿意承保？因為可以獲得承保的收益。目前累計的保費超過774ETH，價值超過30萬美元，其中保費最多的是Curve穩定幣池。用戶首先會選擇自己認為安全的智能合約，然后決定存入相應的代幣量，從而賺取保費。用戶可以隨時調整自己的承保。目前用戶質押代幣量最多的幾個DeFi協議：CompoundV2、CurveAllPools、Synthetix、Aave，質押者都超過300個，質押的NXM都超過了24萬個，按照目前的價格，這幾個協議的智能合約承保資金池都超過1000萬美元。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

當然，因為用戶賺取了收益，也需要承擔義務。如果發生成功的索賠事件，該資金池的相應資金會償付給用戶，會使用ETH支付用戶的索賠，同時銷毀相應的NXM。如果用戶退出質押，則需要90天的鎖定期。社區用戶在NexusMutual的承保資金池中存入NXM。那么，用戶怎么獲得NXM代幣？要想獲得NXM，用戶在成為會員后，需要用ETH進行購買。也就是相當于向資金池中存入了ETH，從而獲得NXM。因此，NXM價值支撐也跟ETH價值的漲跌產生關系。*索賠評估如果某個DeFi協議的智能合約出現風險事件，購買該協議保險的社區用戶可以提出保險索賠。保險索賠由索賠評估師們進行評估。而成為索賠評估師也需要質押NXM。索賠評估師們也會獲得相應的獎勵。目前提出的索賠達到26個，通過的索賠為3個，23個索賠被否決。其中成功索賠的均為2020年2月份因bZx智能合約發生漏洞產生的賠付事件。賠付金額達到34,304.16美元。

NXM的價值捕獲

NXM是NexusMutual的代幣，那么，它的價值來源是什么？本質上NexusMutual也是流動性池的模式，社區會員向NexusMutual提供ETH資金，通過存入ETH，用戶獲得NXM代幣。部分類似于Uniswap流動性池模式，用戶提供了流動性之后，會獲得流動性份額代幣。NXM相當于NexusMutual中資金池的流動性份額代幣，正如Uniswap的流動性提供者可以獲得交易費用收益，而NXM持有人也有機會捕獲保費收益。從NexusMutual的官方信息看，NXM有一個定價公式：

從這個定價公式看，其中的A、C是常數，不會變。影響NXM價格的是MCR和MCR%。MCR是MinimumCapitalRequirement，也就是說資金池中支付所有保險賠付的最低資金要求，可以支持一年期內99.5%的可償付。MCR%是指資金池的所有資金/MCR的比率。藍狐筆記寫稿時，NexusMutual的MCR為101,298ETH,MCR%為161.62%，可以計算出NXM的價格為50.5美元。從NXM的價格計算公式中可以看出，MCR%對NXM短期價格影響最大，而其長期價值的捕獲則主要取決于MCR，也就是最低資本要求。MCR的上漲則主要取決于購買保險金額的上漲。從這個角度，NXM的價值主要取決于保險需求規模的基本面。如果DeFi整體持續上漲，那么對智能合約保險的需求也會持續上漲。如果從短期看，MCR%對NXM的價格影響更顯著。在8月份，MCR%有兩個高點，一是在8月11日，達到165.0339%，一個是在8月21日，高達170.6783%,而這也是8月份內的兩個價格小高點，短期內MCR%對NXM的價格影響很明顯。如下圖：

由于MCR%跟承保資金池的增長和MCR都有關系。那么，MCR%的上漲或下降，跟承保資金池和MCR的相對增長速度有關系。當MCR上漲速度超過承保資金池增長，MCR%會下降，這樣短期內會導致NXM價格下降。所以，我們在關注NXM價格的時候，要觀察MCR和MCR%的變化。在藍狐筆記寫稿時，MCR%為161.62%，由于MCR每四個小時增加1%，除非承保資金池增速更快，不然這會導致MCR%的下降。而MCR%的下降會導致NXM價格的下降。所以，投資NXM的小伙伴們不能完全按照傳統的代幣需求的邏輯進行投資，因為隨著MCR%的下降，短期內會導致NXM價格的下降。當MCR%低于130%時，MCR停止增加。這個時候，隨著資金池的持續增加，MCR%可能會向上，NXM價格也隨之上漲，當然如果有人拋售NXM則另說。整體來說，NXM價格上漲的支撐主要來自于其業務的基本面。如果購買保險的金額在上漲，那么，MCR也在上漲。MCR上漲，意味著NXM價格的上漲。當然，這也意味著，如果MCR下降，其價格也會下降。從這個角度，投資NXM，從長期的角度，主要看其購買保險資金的規模，也就是其業務本身的需求量大小，同時關注其承保資金池規模的增長。

此外，還要考慮競爭格局的問題。如果NexusMutual保險業務被新的競爭對手搶走，NXM的價格也會下降。因此長期投資NXM的很重要的考慮因素在于是否看好它的保險業務的競爭力。從這個角度看，NXM也存在一定的不確定性，如果其保險業務被新來者，如YFI搶占，那么有可能對其MCR和MCR%產生影響。NXM價值天然跟ETH相關

由于MCR是用ETH計價，在一定程度上，擁有NXM相當于擁有ETH的敞口。我們看看NXM美元計價與ETH計價波動，兩者存在較大相關性。

NexusMutual的護城河

*NexusMutual擁有先發優勢目前NexusMutual的優勢在于它的占位。它是最早進行DeFi保險探索的項目之一。當我們提到DeFi保險的賽道時，NexusMutual是被無法忽視，也是無法繞過的項目。從目前整體數據看，截止到藍狐筆記寫稿時，NexusMutual資本池達到158,961個ETH，價值63,072,626美元，活躍保險總額達到104,537個ETH，達到其資本池容量的大約65%。不管是從承保的資金池還是保險的購買需求來看，發展都是比較迅速的。這些是NXM價值捕獲的基礎。從下圖可以看出其承保資金池中ETH在最近一個月增長非常迅速。

下圖可以看出NexusMutual上整體質押的NXM增長迅速，超過380萬個，達到總數的53%左右，由于其質押解鎖期達到90天，說明有不少用戶對它看好。

*承保資金池并非是牢不可破的護城河從上面的描述，從業務角度，我們可以看到NexusMutual本身主要由承保、購買保險、索賠這三個方面構成。首先承保人提供的資金池是支撐整個NexusMutual保險的基礎。沒有承保人提供的資金池，就無法提供DeFi保險服務。所以，DeFi保險首要競爭力是其承保資金池中資金規模。而吸引資金的核心在于其收益率。這意味著，NexusMutual的護城河并不是牢不可破的。如果在NexusMutual承保的收益，不如在YFI上承保的收益，承保的用戶也會流向YFI。如果沒有承保資金或承保資金規模不夠，那么，用戶也就無法夠買或購買能滿足自己需求的保險。這也意味著NXM價格無法上漲。當然，反過來也是一樣，如果NexusMutual上的承保收益高于YFI，那么，也會將資金從YFI上吸引過來。當然，這不僅僅是NexusMutual的問題，整個DeFi保險領域也會有同樣的問題。那么，如何來提升承保人的收益？這成為DeFi保險的關鍵。這個可能需要創造性的解決方案。通過流動性挖礦還是其他的模式？此外，購買保險的用戶如果保費過高，也會減少購買意愿，這兩者如何達成均衡也是重要考慮因素。*NexusMutual的軟肋目前要想在NexusMutual上購買保險和承保，首先必須是其社區的會員，成為會員需要進行KYC。由于合規和監管原因，目前全世界有17個國家的用戶無法成為會員，其中包括印度、俄羅斯、中國、日本、墨西哥、伊朗等國家。

這意味著有很多用戶無法成為NexusMutual的社區用戶。而YFI新推出的無須KYC的無須許可的DeFi保險可能會對NexusMutual產生沖擊。DeFi保險還處于非常早期的階段，目前看NexusMutual是DeFi保險的龍頭，但未來也許會有其他模式的DeFi保險誕生。DeFi保險的競爭才剛剛開始，未來的格局也許會發生變化。

Tags：NXMUTUNEXSMUwNXM幣futuremineNEXTSmurfsINU

SOL