自Web3.0 兴起以来,不知道大家有没有听说过 tokenomics 这个加密专有术语?
Tokenomics(代币经济学)指的是 token(代币)与持有者及其各自生态系统的创建、管理和交互,也就是研究人们如何与 token 进行交互。
Tokenomics 复杂且跨学科,它结合了经济、金融和许多其他领域的元素。除此之外,根据每个生态系统的独特特征,不同的 token 机制之间还存在着显著差异。
通常情况下,Web3.0 中的 tokenomics 模型包括以下内容⬇️
①token 发行:token 的总供应量及其创建机制(例如,挖矿、质押或流通)。
②token 用例:token 的用途(如支付、投票、身份验证)。
③token 分配:token 在参与者(例如创始团队、早期投资者和社区)之中的分配情况。
④token 激励:用 token 来激励所需行为(如质押、投票)的方式。
与 tokenomics 模型设计有关的风险通常不在安全审计范围内。因此一旦这些风险出现,就会造成意想不到的经济损失,正如近期来我们观察到的那些平台一夜间「尘归尘,土归土」事件——都是因设计缺陷或风险管理不足而导致的。
据统计,这些事件累计的损失高达数十亿美元。
Tokenomics 相关原因导致 7.9 亿美元损失
2022 年,CertiK 对几个大规模 Tokenomics 相关事件进行了调查,包括 Terra、Celsius Network、Beanstalk、Fortress、Axie Infinity、Solend 和 Babylon Finance 等。
这几起掀起了巨大波澜的事件总计损失超过 7.9 亿美元,还影响到了另外价值数十亿美元的资产。大量不知名项目因这些事件的负面影响遭受不同程度的资产损失甚至是破产。
Tokenomics 相关风险的三个不同类别:
模型结构风险
与模型结构相关的风险源于项目的设计。
可以说,tokenomics 模型是所有区块链项目中最重要的方面之一。
对与模型结构相关的风险准备不足可能会导致重大危害,危及项目的长期发展。下表概述了几个因与模型结构相关的风险而「消失」的项目示例。
Terra
事件起因:Terra 生态系统(包括支持 UST 稳定币的储备资产 LUNA)与 UST 美元脱钩。
UST 依靠套利交易者来维持其与美元的关系
稳定币 UST 的发行方 Terra 于 2022 年 5 月崩盘,原因是其 token 设计原因最终导致价格螺旋式下跌。UST 稳定币的价值是与美元锚定的,它依靠 Terra Station(Terra 的官方钱包和操作面板)铸造和销毁 LUNA 调整 UST 的价值。因此我们可以看出,它过度依赖套利者来维持稳定币 UST 与美元的挂钩。
当 UST 脱离美元挂钩,价格急剧下降(此时套利者已经无能为力),瞬间在市场上引起了巨大的恐慌,导致原本价值 600 亿美元的项目在几天内失去了几乎所有的价值。
最终,LUNA 和 UST 的价格下跌了 99% 以上。然而,与脱钩风险和套利者等利益相关者的行为有关的风险分析和压力测试也许可以帮助避免这一原本不可避免的事件。
Celsius Network
事件起因:Celsius Network 不考虑不利的市场条件,而向用户提供了不可持续供给的奖励。
Celsius 用户被提供了高达 17% APY 的收益率
Celsius Network 是一个去中心化的借贷平台,允许用户通过他们的 token 资产获取回报。
2022 年 6 月,Celsius Network 申请破产,负面影响席卷了六十多万个账户(持有资产总价值 42 亿美元)。
Terra 的崩盘也是该平台破产一定程度上的「推手」,但是另一个根本原因其实是 Celsius 提供的不合理的质押奖励。
在极端的市场条件下,该项目无法维持其给用户保证的超高收益,也凸显了合适的风险管理对于项目长期成功发展的重要性。
Beanstalk 和 Fortress Protocol
事件起因:攻击者可以操纵治理机制。
Beanstalk 转移用户余额提案
Beanstalk 是一个基于信用的去中心化稳定币协议,通过信用而非抵押品来发行其原生稳定币。
攻击者利用闪电贷放大了其治理能力,通过一个恶意提案最终从协议中盗取了 1.82 亿美元。
另一个名为 Fortress 的去中心化借贷和稳定币平台也遭受了类似性质的攻击。通过操纵其治理 token 的价格,攻击者成功地让一个恶意提案通过了,并从 Fortress 协议中盗取了大约 300 万美元。
这两起事件充分呈现了治理模式的漏洞在市场上被忽视的情况。
外部环境风险
项目团队或社区无法控制的外部因素,也极有可能给项目带来风险。
了解潜在的风险并监测环境的变化,可以为项目提供必要的灵活和机动性,以有效地应对意外事件并采取适当行动。
Babylon Finance 就是一个遭受到该类外部因素影响的典型项目。
Babylon Finance
事件起因:因 Rari/FEI 黑客攻击造成了重大损失。
Rari/FEI 黑客攻击的依赖性问题引起了连锁反应,致使 Babylon Finance 损失了 340 万美元的资产。该平台已于 2022 年 9 月关闭。
Babylon 创始人谈到了 Rari 黑客攻击对其项目的影响
黑客攻击后,用户们的提款导致项目的总锁仓价值 (TVL) 下降超过了 75% 。
Babylon Finance 的原生 token BABL 价值损失太大以至于不能再作为抵押品,其在 Rari 的 Fuse 池上的 1000 万美元的借贷市场也已不复存在。
像 Babylon 这样的项目失败不是因为内部问题,而是因其过于依赖外部平台。通过对外部账户和市场的监控和分析,项目团队本可以对此类风险做出及时的反应和判断。
参与者行为风险
参与者行为风险指的是团队关键参与者的行为或生态系统中的关键组成部分的行为可能对数字货币或 token 的需求和价值产生负面影响。
通过了解不同情景影响项目不同组成部分的行为,团队可以更好地为应对潜在挑战做好准备,并降低负面行为的风险。
如果可以做到更好地管理生态系统中的用户和组成,这些损失本可以减少。
Solend
事件起因:缺乏对低流动性隔离池中 token 发行的监控和管理。
Solend 是一个借贷项目,它利用 Solana 平台的可扩展性来提供创新的金融解决方案。
2022 年 11 月 2 日,在 Solend 事件发生时,一名攻击者在一个主要用于 USDH price feed 的特定流动性资金池上操纵了稳定币 USDH 的价格:攻击者将 USDH 的价格从 1 美元抬高到 8 美元。
从而攻击者可用 USDH 作为抵押,在多个隔离池中借入其他 token。
该漏洞导致了约 41, 000 SOL(126 万美元)的损失。
尽管部分原因是价格预言机对低流动性池的依赖,但 USDH 存在于多个隔离资金池中是导致该漏洞的一个主要因素。
写在最后
2022 年发生了许多与 tokenomics 有关的重大事件,凸显了优化市场风险管理的必要性。
安全审计无疑是至关重要的,但这些事件也为人们敲响了警钟——tokenomics 分析的重要性不言而喻,尤其是在当今快速增长和发展的数字货币市场中,风险管理同样重要。
在Web3.0 道路上,tokenomics 显然将继续在塑造行业的发展方向方面发挥显著作用。
因此社区必须持续参与并共同努力于建设正确的 tokenomics,为行业构建更美好的未来。
请持续关注 CertiK 官方公众号,我们接下来将探讨 tokenomics 分析相关内容,以及与大家分享负责任的风险管理将如何帮助为Web3.0 及所有用户构建一个更安全、更稳定的环境。