自Web3.0兴起以来,不知道大家有没有听说过tokenomics这个加密专有术语?
Tokenomics指的是token与持有者及其各自生态系统的创建、管理和交互,也就是研究人们如何与token进行交互。
Tokenomics复杂且跨学科,它结合了经济、金融和许多其他领域的元素。除此之外,根据每个生态系统的独特特征,不同的token机制之间还存在着显著差异。
通常情况下,Web3.0中的tokenomics模型包括以下内容??
①token发行:token的总供应量及其创建机制。
②token用例:token的用途。
③token分配:token在参与者之中的分配情况。
④token激励:用token来激励所需行为的方式。
与tokenomics模型设计有关的风险通常不在安全审计范围内。因此一旦这些风险出现,就会造成意想不到的经济损失,正如近期来我们观察到的那些平台一夜间「尘归尘,土归土」事件——都是因设计缺陷或风险管理不足而导致的。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
据统计,这些事件累计的损失高达数十亿美元。
Tokenomics相关原因导致7.9亿美元损失
2022年,CertiK对几个大规模Tokenomics相关事件进行了调查,包括Terra、CelsiusNetwork、Beanstalk、Fortress、AxieInfinity、Solend和BabylonFinance等。
欧科云链张超:目前已累计解析超1.5亿地址标签,成全球最大链上地址标签库服务商:4月27日消息,欧科云链副总裁、欧科云链控股执行董事张超在出席“甲子引力X数字经济高峰论坛”时表示,截至目前欧科云链已解析链上超1.5亿地址标签(实体标签、行为标签、属性标签)、数十亿交易记录、超1万条结构化指标,成为全球最大的链上地址标签库服务商。
会上张超表示,未来欧科云链将继续探索区块链底层技术,加强对链上数据的分析、治理,为更多上层的区块链应用添砖加瓦,服务于更多实体的应用层。[2022/4/27 2:33:56]
这几起掀起了巨大波澜的事件总计损失超过7.9亿美元,还影响到了另外价值数十亿美元的资产。大量不知名项目因这些事件的负面影响遭受不同程度的资产损失甚至是破产。
Tokenomics相关风险的三个不同类别:
模型结构风险
与模型结构相关的风险源于项目的设计。
可以说,tokenomics模型是所有区块链项目中最重要的方面之一。
奇虎360公开“基于联盟区块链的标识解析方法”专利:8月30日消息,北京奇虎科技有限公司、中国信息通信研究院日前联合公开一种“基于联盟区块链的标识解析方法、装置、存储介质及服务器”专利,申请日期为2021年4月29日,申请公布号:CN113315811A。天眼查App显示,该专利属于计算机技术领域。方法包括在第一对外节点接收到标识解析请求的情况下,从第一对外节点对应的本地数据库中查询是否存在与标识解析请求中的标识符对应的IPFS哈希值。
若未查询到IPFS哈希值,则基于标识解析请求向联盟区块链中除第一对外节点之外的其他节点发送第一查询请求;接收由联盟区块链中响应于第一查询请求的节点发送的IPFS哈希值,并基于IPFS哈希值通过第一对外节点访问IPFS服务,以获取IPFS哈希值对应的标识解析信息由此可有效提高对标识解析过程的安全性,保证通过标识解析得到的数据不易被篡改。(邮箱网)[2021/8/30 22:45:51]
对与模型结构相关的风险准备不足可能会导致重大危害,危及项目的长期发展。下表概述了几个因与模型结构相关的风险而「消失」的项目示例。
声音 | 鲁春丛:推动区块链的创新技术在标识解析中深度应用:据中国信通院官网,8月15日,在中国工业互联网标识大会上,工业和信息化部信息通信管理局副局长鲁春丛演讲表示,大力推进标识解析技术,标准研制,搭建规模性基础技术创新以实验的环境,联合产学研用各方面力量,促进新型标识体系的研制,推动区块链的创新技术在标识解析中深度应用。据介绍,标识解析体系是工业互联网的核心基础设施,是新一代互联网的“中枢神经”。[2019/8/18]
Terra
事件起因:Terra生态系统与UST美元脱钩。
UST依靠套利交易者来维持其与美元的关系
稳定币UST的发行方Terra于2022年5月崩盘,原因是其token设计原因最终导致价格螺旋式下跌。UST稳定币的价值是与美元锚定的,它依靠TerraStation铸造和销毁LUNA调整UST的价值。因此我们可以看出,它过度依赖套利者来维持稳定币UST与美元的挂钩。
当UST脱离美元挂钩,价格急剧下降,瞬间在市场上引起了巨大的恐慌,导致原本价值600亿美元的项目在几天内失去了几乎所有的价值。
前美联储理事Kevin Warsh:从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文,从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙,Warsh认为:1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长,继而带来的通货膨胀预期促使美国加息进度超预期,比特币成为规避法币贬值的避风港;2.特朗普政府贸易保护政策致使美元在2017年贬值12%,投资者寻求比特币规避贬值;3.据去年10月、11月调查,美国民众对政府的信任度下降14个百分点达到33%,而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动,是因为投资者正在调整对政府政策的预期,新任美联储主席也在重新考虑如何更好地实施货币政策,同时也在考虑推出自己的加密货币。[2018/3/8]
最终,LUNA和UST的价格下跌了99%以上。然而,与脱钩风险和套利者等利益相关者的行为有关的风险分析和压力测试也许可以帮助避免这一原本不可避免的事件。
CelsiusNetwork
事件起因:CelsiusNetwork不考虑不利的市场条件,而向用户提供了不可持续供给的奖励。
Celsius用户被提供了高达17%APY的收益率
CelsiusNetwork是一个去中心化的借贷平台,允许用户通过他们的token资产获取回报。
2022年6月,CelsiusNetwork申请破产,负面影响席卷了六十多万个账户。
Terra的崩盘也是该平台破产一定程度上的「推手」,但是另一个根本原因其实是Celsius提供的不合理的质押奖励。
在极端的市场条件下,该项目无法维持其给用户保证的超高收益,也凸显了合适的风险管理对于项目长期成功发展的重要性。
Beanstalk和FortressProtocol
事件起因:攻击者可以操纵治理机制。
Beanstalk转移用户余额提案
Beanstalk是一个基于信用的去中心化稳定币协议,通过信用而非抵押品来发行其原生稳定币。
攻击者利用闪电贷放大了其治理能力,通过一个恶意提案最终从协议中盗取了1.82亿美元。
另一个名为Fortress的去中心化借贷和稳定币平台也遭受了类似性质的攻击。通过操纵其治理token的价格,攻击者成功地让一个恶意提案通过了,并从Fortress协议中盗取了大约300万美元。
这两起事件充分呈现了治理模式的漏洞在市场上被忽视的情况。
外部环境风险
项目团队或社区无法控制的外部因素,也极有可能给项目带来风险。
了解潜在的风险并监测环境的变化,可以为项目提供必要的灵活和机动性,以有效地应对意外事件并采取适当行动。
BabylonFinance就是一个遭受到该类外部因素影响的典型项目。
BabylonFinance
事件起因:因Rari/FEI黑客攻击造成了重大损失。
Rari/FEI黑客攻击的依赖性问题引起了连锁反应,致使BabylonFinance损失了340万美元的资产。该平台已于2022年9月关闭。
Babylon创始人谈到了Rari黑客攻击对其项目的影响
黑客攻击后,用户们的提款导致项目的总锁仓价值(TVL)下降超过了75%。
BabylonFinance的原生tokenBABL价值损失太大以至于不能再作为抵押品,其在Rari的Fuse池上的1000万美元的借贷市场也已不复存在。
像Babylon这样的项目失败不是因为内部问题,而是因其过于依赖外部平台。通过对外部账户和市场的监控和分析,项目团队本可以对此类风险做出及时的反应和判断。
参与者行为风险
参与者行为风险指的是团队关键参与者的行为或生态系统中的关键组成部分的行为可能对数字货币或token的需求和价值产生负面影响。
通过了解不同情景影响项目不同组成部分的行为,团队可以更好地为应对潜在挑战做好准备,并降低负面行为的风险。
如果可以做到更好地管理生态系统中的用户和组成,这些损失本可以减少。
Solend
事件起因:缺乏对低流动性隔离池中token发行的监控和管理。
Solend是一个借贷项目,它利用Solana平台的可扩展性来提供创新的金融解决方案。
2022年11月2日,在Solend事件发生时,一名攻击者在一个主要用于USDHpricefeed的特定流动性资金池上操纵了稳定币USDH的价格:攻击者将USDH的价格从1美元抬高到8美元。
从而攻击者可用USDH作为抵押,在多个隔离池中借入其他token。
该漏洞导致了约41,000SOL的损失。
尽管部分原因是价格预言机对低流动性池的依赖,但USDH存在于多个隔离资金池中是导致该漏洞的一个主要因素。
写在最后
2022年发生了许多与tokenomics有关的重大事件,凸显了优化市场风险管理的必要性。
安全审计无疑是至关重要的,但这些事件也为人们敲响了警钟——tokenomics分析的重要性不言而喻,尤其是在当今快速增长和发展的数字货币市场中,风险管理同样重要。
在Web3.0道路上,tokenomics显然将继续在塑造行业的发展方向方面发挥显著作用。
因此社区必须持续参与并共同努力于建设正确的tokenomics,为行业构建更美好的未来。
请持续关注CertiK官方公众号,我们接下来将探讨tokenomics分析相关内容,以及与大家分享负责任的风险管理将如何帮助为Web3.0及所有用户构建一个更安全、更稳定的环境。
各位朋友,欢迎来到SignalPlus每日晨报。SignalPlus晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.
一、行业动态总结 行业动态 上周加密市场跟随美股有较大回调,连续8个交易日收阴并且在周四周五有较大程度跌幅,市场仍处于未来几个月的加息博弈当中,但整体上涨趋势并没有被打破.
我们已经感受到香港Web3的叙事正在OnchainRealWorldAssets,这或许是中国香港在途径加密经济前往下一个数字文明时代最为正确也切实可行的路径.
北京时间4月3日,MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易,导致约2538万美元损失.
各位朋友,欢迎来到SignalPlus每日晨报。SignalPlus晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.
2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元.