STE:简析Asymetrix：基于LSD的非对称收益分配协议_Pvault Finance

Asymetrix通过一种公正透明的机制，将所有质押者的收益集中分配给其中的少数幸运者，使他们获得超额收益，而其他质押者则仅保本，不获得任何收益。

对于资金规模有限的个人投资者而言，ETH质押所能带来的年化收益率一般仅为5%左右，这难以激发他们的投资兴趣。他们涉足加密货币市场的目的往往是寻求更高的回报率。Asymetrix为他们提供了这样一种机会，即通过一种公正透明的机制，将所有质押者的收益集中分配给其中的少数幸运者，使他们获得超额收益，而其他质押者则仅保本，不获得任何收益。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

用户将质押的 ETH (stETH) 存入由智能合约支持的公共池中，一旦用户向 Asymetrix 协议存款，智能合约就会以 1:1 的比例铸造 PST（Pool Share Token）并将其发送到用户的钱包。PST 代币反映了用户在协议中的份额，并且是提款所必需的。在当前版本的协议中，最低存款金额为 0.1 stETH。然而，存款不一定必须是 0.1 stETH 的倍数（即 0.11234 stETH 是可以接受的）。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

公共池每24小时产生一次收益；该池产生的收益由协议定期（目前每周一次）在池参与者之间随机且不对称地分配；

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

根据用户在协议的 TVL 中站的比例，所有用户都会收到 ASX 代币奖励作为初始分配。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

在中奖的情况下，用户会自动以 PST（等同于 stETH 的金额）的形式获得奖励，因此用户的余额会增加，这会自动增加进一步抽奖的几率。因此，没有必要每次都去领取奖励。它将自动执行。

由于协议会随着时间的推移累积收益，因此一个基本指标是用户的 stETH 在池中的时间以及它为协议产生了多少收益。否则，加密巨鲸可能会在最后一刻以大笔存款进入协议，从而获得巨大的赔率，并从小用户那里“窃取”收益。

因此，影响赔率的第一个指标是TWAB（时间加权平均余额）。该指标显示用户对抽奖之间产生的池总收益的贡献。如果两次抽奖间隔为一周，一个用户在池中质押了100stETH一周（即100%时间），那么它的TWAB值就是100。TWAB值决定用户手里彩票的数量，彩票的总数量为池中所有用户的TWAB值/最低存款数取整，用户按照其TWAB值占总的比例来获得相应数量的彩票，之后所有的彩票都会被进行散列化处理来获得唯一id，协议向CHainlink VRF发送请求货的随机数，对返回随机数取模来保证在门票数量范围内，一旦出现符合要求的随机数，则与彩票列表进行匹配，选出获奖人。

协议采用AXS代币作为治理代币，通过持有AXS代币，用户可以参与治理过程，在那里他们可以对影响协议操作和性能的各种参数和策略提出和投票。例如，用户可以决定有多少用户将在每周抽奖中获得收益的份额，收益将如何在他们之间分配，协议的资金将如何管理和分配，以及协议中应该实现哪些其他功能或改进。

AXS token应该是Asymetrix协议的治理token，也是捕获协议增长价值的工具。但是，从目前的文档来看，该协议并没有明确的商业模式或收费结构，也没有从协议产生的收益中收取任何费用。这意味着协议收益分配的所有利润都给了将stETH存入协议的用户，而AXS代币持有者不会从协议的收入中获得任何奖励或股息。这也意味着AXS代币在协议中没有强烈的需求或效用，其价值完全取决于投机或治理参与。

该协议允许持有少量ETH的人加入令人兴奋的LSDfi世界，在那里他们可以通过不对称的收益分布享受高回报和随机性。该协议也很容易使用，因为用户只需要将stETH存入智能合约并等待每周的抽奖。然而，该协议的代币经济学设计上仍有很大改进空间，因为ASX代币没有明确的价值主张或激励机制来协调用户、开发人员和治理参与者的利益。

Go2 Mars Capital

个人专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：STEVESVESTNCESteakHut FinanceInvestDexPvault Finance

Ethereum热门资讯