UNI:简析UNI通证经济与治理模型_ethereumuniswap

作者:Future小哥哥

Uniswap近日推出了自己的DEX治理代币UNI，也是之前被Sushi挖到超车逼出了开发的速度，现在我们来一起分析一下UNI的通证经济与治理模型。

UNI通证总量&分配模式：

UNI初始创世总量为10亿枚，初始量会在未来4年内完成分发，总占比60%的社区6亿token中，大约总占比15%的1.5亿通证已经空投给9.1日前使用过Uniswap的社区老用户，这笔空投普通用户，单钱包最高峰值400UNI价值超过1万元人民币。SOCKs类接收空投超过1000UNI。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

团队，投资人和顾问的代币都会有4年的线性解锁时间，4年之后保持固定的2%的通货膨胀率以维持生态的健康与稳定。下图为4年内释放率图：可以看出2020年9月-2021年12月期间，总体的流通量释放膨胀率较高，随后逐年减少降低平缓，斜率降低。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

l当前UNI流通量约为170,000,000,流通率约为17%。l流通市值Cap约为5亿美金，价格平均约为$2.8-$3上下。l2021年底粗略流通量约为5.5亿，相较于当下膨胀率为223.52%社区治理库将会保存大约4.3亿的代币，用于社区奖励，开发奖励等，释放规则如下所示：

治理库的通证将于2020年10月18日12：00UTC时间开始释放，也就是说2020-10-18到21-10-17一年内将会释放1.72亿的社区治理库中的代币。第一轮流动性挖矿产出：

时间2020年9月18日20:00到11月17日20:00。Uniswapv2上的ETH/USDT、ETH/USDC、ETH/DAI以及ETH/WBTC四个交易对的流动性资金池将支持UNI挖矿。第一阶段共获得5,000,000UNI，每个池平均每天分配83,333.33UNI奖励，每个池子每个块54个UNI。这部分奖励的UNI无锁仓，即每天会释放平均166666的UNI(占当下流通量的大约：0.1%)。30天后开启投票功能决定治理下一步的走向。UNI代币有什么作用？主要作用为资金池提供流动性的人，给予挖矿奖励，同时UNI也具有治理作用，治理权主要包括Uniswap治理权、UNI社区库、Protocol转换费用、以太坊ENS、tokens.uniswap.eth以及SOCKS流动性代币。初始治理参数：

UNI总量的1％进行提案UNI供应量的4%投赞成票七天投票期投票结束后有2日的延迟执行

Uniswap通证经济总结：

当前UNI流通量约为170,000,000,流通率约为17%。流通市值Cap约为4.8-5亿美金，价格平均约为$2.8-$3上下。2021年底粗略流通量约为5.5亿，相较于当下流通量1.7亿的膨胀率为223.52%1年内的线性月均平均膨胀速度约为：18.63%当前的投机热度较高，一日内接连上线各大交易所包括coinbasepro，导致投机热情达到高潮，二级市场出现不理智投机现象整体ETH手续费依旧居高不下，矿工收益也创下记录1小时内收入100万美元，热度过后是否具有可持续性需要验证Swap如果后续其他公链如Algorand,Cardano等上出现高质量swap，速度快费用低是否会被流动性吸引走需要考虑参考资料：https://uniswap.org/blog/uni/▌作者简介：Future小哥哥▌说明：文章的转载请在得到授权后在文章开头注明作者与出处，商业盈利(包括但不限于流量产生的利益、爬虫、套餐等)等通途转载等行为必须先得到作者本人同意，否则将追究其个人或机构责任与版权赔偿。

标签：UNISWAPUniswapETHunisat钱包下载FstSwap OSKethereumuniswapethylmaltol

PEPE热门资讯