详解Citadel DAO代币经济学:如何成长为比特币巨鲸?

比特币投资协议Citadel DAO公布其Token经济学,让原生Token CTDL根据质押和锁定动作,区分为xCTDL和vlCTDL,以提供不同的收益利用。

Citadel DAO还引入了弹性释放机制,也就是基于项目市值和用户财库规模来平衡质押者与融资的策略,以避免项目市值的大幅波动影响项目的质押生态。

Citadel是一个DAO金库,它出现的目的是为了成为世界上拥有的比特币仓位的最大社区,其金库和协议都将由CTDL代币治理,利用其比特币金库积极赚取收益,并与与CTDL长期持有人分享。

它将利用独特的融资机制来加速其资金的持续增长,同时使用BadgerDAO经过试验和测试的保险库策略来优化其收益。

为了确保它能够在其比特币仓位上创造可持续的收益,它不仅持有比特币,还能持有影响DeFi的资产。这使得Citadel能够在多个生态系统中发挥巨大的影响,并为比特币争取应有的收益。

Citadel将成长为用户的比特币巨鲸,不仅支持在DeFi创建以比特币为重点的产品,并且支持资金严重不足的比特币核心开发系统。

一、项目概述

金库快速增长对Citadel的成功至关重要,为了向CTDL的长期持有者提供可持续的产量,它将投入大量资金,并在不同的DeFi生态系统中增加重大影响。

随着时间的推移,CTDL持有者的收益由金库的生产及其回报进行驱动,而不是用严格的规范,这种机制也构建在那些相对稳定的资产——比特币。

因此在设计协议机制时,Citadel的目标是使dapp成为最有吸引力的CTDL交易场所,同时使资金持续增长。

交易机制:

这与在去中心化交易所进行交易的体验非常相似,只需点击一次,用户就可以以低于当前市场价格的折扣,将比特币或是其他资产换成xCTDL(含利息的Citadel),我们称之为“融资”,这是金库收益的主要来源。而可交换的xCTDL数量则受到原先预定的10年代币释放计划的限制,并根据协议运行状况按时期分发。

CTDL和xCTDL都是标准的ERC 20代币。

长期持有或者充值:

用户将资产放到金库中就会得到 xCTDL,而再收到xCTDL后,将会进一步增加CTDL的释放量,这几乎就像是一张进入城堡的入场券。

有了固定的释放速度,xCTDL的目标则是要在其10年计划中达到目标APY。为了进一步使协议与其持有者保持一致的步调,同时确保所有参与者间的透明度,xCTDL拥有一项规则——在持有者退出后,同时将激活一个授权期限,在此期间持有者将线性接收他们的CTDL,直到期限结束。

这意味着持有者可以在任何时候撤回CTDL,同时限制他们短期套利机会,并帮助其他持有者清楚地了解其他人何时决定退出,且已经拥有CTDL的持有者也可以访问dapp并存入xCTDL。

锁仓:

当用户准备好后,他们就可以加入 Citadel,以获得比特币长期获利的好处。受veTokenomics和Convex协议的启发,用户可以锁定他们的xCTDL 期限为21周,这会让用户获得:

(一)他们累积的CTDL释放的提升倍数(例如,2-3倍的xCTDL收益)

(二)通过融资获得的BTC资金

(三)通过活跃金库所获得的收益的%数

(四)参与治理的权利

任何能影响Citadel金库工作、为金库收购资产、分配其收益率以及能提供任何治理建议的协议都可以通过 …

被盗1570万美元!DEUS Finance DAO攻击事件分析

​北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。

攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。

漏洞交易

https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

攻击步骤

①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。

③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。

④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。

⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。

漏洞分析

通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。

资产去向

截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 

写在最后

预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。

2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。

3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。  

4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 

本文来源:CertiK
原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。
语音技术由科大讯飞提供…

Cobie详论ApeCoin质押提案:创造新价值远比玩空壳游戏有意义

最近,ApeCoin 董事会的一位成员联系了我,他们要求我对一些提案提供一些反馈,然后我在电话中提出了我的想法。

我想公开讨论它们,因为我认为它们是有趣的话题。

在我开始之前,我想说明一下:我没有持有任何 ApeCoin,我也不做空 ApeCoin,过去我曾经拥有 BAYC,但现在我没有长期或短期接触任何与 Yuga Labs 生态有关的东西的想法。我不是财务顾问,事实上,长期以来行业内就有传言说我是一个白痴。

 

质押(staking)之死

 

质押(staking)在过去有一些意义。我认为点点币(Peercoin)是最早推出权益证明(PoS)机制的协议,时间大概在十年之前。从那时起,PoS 机制在新的区块链中变得越来越流行,所有较新的生态都建立在 PoS 区块链上。

对于点点币(Peercoin)以及之后出现的 PoS 网络而言,质押(staking)是有目的的。所有者将提供他们的代币作为抵押品,以获得验证区块的机会,而他们将因此而获得奖励。因此,质押(staking)奖励了冒着抵押品风险和工作的用户:这是参与网络或协议持续运行所必需的功能。

但不知何故,随着时间的推移,质押(staking)一词已经被重新定义了。现在的质押(staking)似乎意味着,如果你不卖掉你当前持有的代币,我们会给你更多的代币作为奖励,而不是因为你为区块链的安全做出了贡献而获得奖励。

这些现代质押(staking)机制在它们所属的生态系统中没有任何功能。它们不做任何实际或技术意义上的事情,它们并不能让生态系统变得更强大,它们只是一种空壳游戏,使用不同事物的名称来模糊其实际目的,即鼓励减少抛售。

 

​当 PoS 协议向质押者发放奖励时,它们购买的是区块链的安全。当 DeFi 项目提供流动性挖矿计划时,它们正在购买增长和 TVL。为使协议更可持续、更大或更安全,用一些东西来交换似乎是值得的。

但是这些新的“质押(staking)”机制,除了减少潜在卖家的流动性外,什么都没有得到。

如果你不进行质押,你在网络或协议中的份额就会因为新的排放而被稀释。另外,新的质押是没有风险的!你不会丢掉代币,因为质押什么也没有做!所以,把你的代币锁定起来!立即将它们从市场上转移出去……事实上,我们会付钱给你!

简单地用奖励来鼓励用户不出售,而支付的方式,就是用户选择不出售的同一种资产,这似乎是庞氏游戏创作晚期阶段的方式。

 

ApeCoin

 

好的,下面来快速了解一下 ApeCoin 的情况。

它的总供应量为 10 …

NFT周刊|星巴克将推出NFT;OpenSea支持Solana;英国将创建NFT

屏蔽掉一些个别的不和谐的讯息,我们可以发现全球NFT市场仍在继续增长,这显示出了2022年行业健康发展的态势。尽管如此,过去一周NFT领域的相关行动相对较少,令人振奋的头条新闻也没有那么频发。

我们对上周NFT领域的新闻进行一个简单的回顾,供大家参考。上周一项新的协议引发了大家的争议,EToro发布了一个新的价值2000万美元的NFT基金,OpenSea开始支持Solana。以下是本周NFT领域重要新闻。

DAO Maker加入NFT领域

DAO Maker在DeFi领域中有很好的表现,本周DAO Maker正在拓宽其参与度,推出了NFT发行市场。

DAO Maker支持多样化的区块链,包括Polygon,Terra,Cardano,Avalanche等等,其推出NFT发行市场对NFT领域做出了强有力的推动。

该NFT发行市场推出的第一个NFT系列是与足球传奇人物Maradona合作的系列。

星巴克宣布推出NFT

星巴克正面临着越来越多的内部问题,其首席执行官Howard Schultz对星巴克内部对工会的诉求表示了反对。然而当前的局势对Schultz很不利,美国已经有一半的州的星巴克门店对工会选举提出了申请。

本周,Schultz和星巴克高层宣布他们打算“在今年某个时候NFT”推出NFT。但在声明发表后的几个小时内,星巴克解雇了一位在星巴克工作了几年的工会领袖。

许多人将NFT的公告称为烟幕弹,以缓解围绕该公司在处理工会问题上面临的挑战。

国盛证券表示国内有望出现规范化的数字藏品二级交易市场

国盛证券披露,新华网与上海文化产权交易所今年年初签署协议,共同构建国家级数字文创规范治理生态矩阵,联合打造国家级版权交易保护联盟链。

腾讯幻核、阿里数字拍卖、爱奇艺数字文创,都已宣布接入国家级版权交易保护联盟链。国内数字藏品底层基础设施的打通,有望出现规范化的统一管理的二级交易市场。

EToro推出2000万美元NFT基金

EToro正在推出一个名为“eToro.art”的新网站,表示将“为NFT创作者、机构和品牌提供赞助计划”。

在最近几天公布的一份新的新闻稿中,EToro表示,一只新的价值2000万美元的基金将用于购买蓝筹NFT项目和支持新兴创建者。

EToro首席执行官兼联合创始人Yoni Assia公开表示,该公司“看到了元宇宙和一系列新的数字资产的巨大潜力。”

OpenSea对Solana的支持

日前,OpenSea官方在社交媒体发布视频表示支持Solana链NFT。Solana成为继以太坊、Polygon和Klaytn之后,OpenSea支持的第四个区块链网络。

OpenSea在4月7日宣布,他们“目前支持165项藏品,每天将会增加更多”。

Tweet DAO推出NFT

Tweet DAO推出NFT,并提供每天从该项目的Twitter账户发布一条推文的权利。Tweet DAO的基本思路是DAO创建者以Eggs的形式销售NFT。那些购买TweetDAO Egg NFT的人每天可以使用该账户发一条推文。

但Tweet DAO NFT似乎没有对推文的质量进行任何审查。然而,社区中的一些人担心,如果发现其违反相关规则,该账户可能会被Twitter关闭。Twitter在自动账户和为推文付费方面有一些限制。

英国宣布计划创建自己的NFT

英国政府似乎对NFT持有积极的态度,正在与“皇家造币厂”合作开发NFT。皇家造币厂是一家政府所有的造币厂,以设计独特的硬币而闻名。

英国的“皇家”NFT会是什么样子的?目前还没有实物模型或披露出来的意向图,但它被描述为“英国决心采取的前瞻性方法的象征”。

当涉及到Crypto、NFT和其他相关领域时,就我们目前所知的情况来看,英国政府希望采取相对支持的立场,同时加强监管。…

去中心化、DAO和当前Web3关注的问题

去中心化自治组织是整个Web3空间交互的核心功能,在Web3的世界里创作者们比以往任何时候都赚得更多。

专家观点

 

我们所说的Web3将以一个去中心化的、基于区块链网络的、可互操作的、没有传统可信验证器(如企业、机构和政府机构)的技术产品生态系统为中心。但这到底意味着什么呢?

什么是Web3?

Web3是Web3基金会(Web3 Foundation)主席加文•伍德(Gavin Wood)创造的一个术语,它是互联网的下一个阶段,或许也是将社会组织为一个整体的阶段。Web1是一个开放、分散协议的时代,大多数在线活动都涉及到浏览单独的静态页面。我们正在经历的Web2是一个中心化的时代,在这个时代,大部分的通信和商业都是在封闭的平台上进行的,由少数几家技术公司拥有,受监管机构和政府机构的集中控制。

相比之下,Web3的目标是解决Web2中出现的所有问题,将数据所有权和数字身份的权力交给个人用户。目前,数字身份属于大型技术公司。

换句话说,Web3是一个基于区块链的去中心化在线生态系统。为了更好地理解这一点,请参见下面的图,以比较Web2应用和Web3应用的架构。

这意味着在Web3上创建的平台和应用程序将不属于某个中心看门人,而是属于真正的数据所有者:人类。简而言之,人将是Web3的主要关注点。

Web3的去中心化和信任

Web3不是依赖于单一的中心化服务器,而是建立在区块链网络之上,由密码学驱动,使得在世界各地的分布式设备(也称为“节点”)上存储数据成为可能。

这样的分布式设备可以是任何东西——计算机、笔记本电脑或更强大的服务器。这些设备作为区块链网络的框架,彼此通信以实现数据交易的存储、传播和保存,而不需要可信的第三方验证器(如机构、公司或政府)。

换句话说,由于运行区块链软件的节点,去中心化的财产转移记录现在成为了可能,这是我们以前从未见过的。现在,基于Web2的构建方式,我们别无选择,只能将我们的数据交给技术公司、政府以及他们各自的中心化存储服务器。

因此,我们需要相信这些传统的第三方验证机构会以一种道德和安全的方式使用我们的数据。只不过当丑闻曝光时,我们也很惊讶,比如脸书和剑桥分析公司的数据丑闻。

在当前的网络结构中,我们的数据很容易在“行为期货市场”上进行交易,而我们对此毫不知情,也不知道它对我们的生活有何影响。因此,我们的数据所有权和去中心化身份,也称为自我主权身份,被认为是Web3的先决条件,这一点也不足为奇。

通过Web3互操作性实现信任的自动化

在Web3中,个人用户通过MetaMask(兼容以太坊区块链)或Phantom(兼容Solana区块链)等数字钱包对自我主权身份和数据所有权进行管理。这些数字钱包或多或少有点像现实世界中的钱包。因此,一个数字钱包可以作为你Web3身份的证明,安全地保存你的货币和数据。

这个钱包是可互操作的,这意味着它可以很容易地在互联网上创建,并与各种产品和系统一起工作,允许用户选择去中心化的应用程序访问他们的数据和身份。此外,区块链网络上的所有事务和交互都是不需要许可的;它们不需要经过可信的第三方验证者的批准即可完成。但这有多重要呢?

如今,个人必须使用Facebook或谷歌登录来访问许多在线应用程序,这迫使他们将自己的数据交给这些公司。相比之下,在Web3中,个人将拥有自己的数字身份。通过使用区块链技术取代第三方,Web3开启全新的商业模式和价值链,中心化中间商将不再受到青睐。最终,Web3将权力从中间商手中收回,交还给个人。现在,你肯定想知道这种权力转移是否真的可能实现。

事实上,我们已经通过非同质化代币(NFT)亲眼看到了这一点。内容创作者最近开始尝试多种方法从他们的工作中获得大部分收入。而这在很大程度上要归功于智能合约的功能,特别是NFT,使二级版税结构成为可能,这意味着创作者的作品每次在公开市场上转手时他们自己都能获得报酬。由于价值链的这一根本变化,创作者们比以往任何时候都赚得更多。

除了这个新的价值链,Web3还创造了全新的经济组织——DAO。这些去中心化的自治组织是整个Web3空间交互的中心功能。我们来一探究竟。

Web3中的DAO

DAO是一个独特的、自主管理的组织,完全由区块链智能合约运行,有自己的章程和程序规则,用自动执行的代码代替日常操作管理。DAO的主要优点是,与传统公司不同,区块链技术让DAO完全透明。

任何人都可以看到和分析所有DAO的行为和资金。这种透明度通过防止重要信息被审查,大大降低了腐败、非法活动或欺诈的风险。

此外,是区块链技术确保了DAO维护其目的。这是因为,与NFT一样,DAO也与智能合约一起工作,智能合约可以在满足特定预定条件时触发操作。例如,在DAO的情况下,智能合约可以确保收到一定数量的肯定投票的提议会自动通过。

而且,与自上而下运作的传统组织不同,DAO采用扁平的等级结构,允许所有成员在影响更广泛群体的关键决策上都有发言权——而不仅仅是主要股东。

此外,DAO对普通个人来说更容易访问,因为进入的门槛没有那么高。通常,能够在一个组织早期投资并最终获得大部分财务回报的人,都是极其富有和人脉广泛的个人。

而在DAO中,则并非如此。全世界的人都可以参与,而且参与的成本会低得多。

目前,DAO已经被用于管理社区和资助项目,比如管理NBA中的一支篮球队,甚至试图购买美国宪法的第一版印刷版。然而,通往Web3的道路并不总是一帆风顺。

Web3目前的问题是什么?

如今,普通用户在使用Web3技术的过程中需要进行大量的学习和实验。当前Web3应用程序中缺乏用户友好的设计,这妨碍了用户体验,并导致学习曲线陡峭。

事实上,这些因素对大多数人来说是一个重大的进入障碍。当我们考虑到软件代码探索和开发所需的时间,以及开发人员当前关注的焦点时,我们会意识到用户体验离优先级有多远。

虽然Web3平台很难使用,但值得注意的是,这只是因为东西太新了,大多数开发人员仍然专注于开发底层技术。

网络的未来在哪里?

每一个重大的变化都伴随着高风险。Web3的最大优势之一是它打算将数据的所有权归还给它真正的所有者——人类——但这一“优势”也是它面临的最大挑战。

更好的解释是,完全成熟的Web3空间仍然有很长的路要走,没有人知道它将采取什么确切的形式。由于Web3基础设施打算完全去中心化,并使用点对点网络,摒弃传统的信任验证者(或中间商),人们将对自己的数据和加密活动完全负责。

这意味着对用户而言,必须要克服文化障碍和改变行为模式,需要了解数字钱包是什么,公钥和私钥是如何工作的,哪些网络安全实践是最合适的,需要不断警惕网络钓鱼诈骗,从不将自己的私钥给第三方,等等。换言之,用户不会将其身份和数据的安全委托给第三方;而他们自己将负责在任何时候保持警惕。

简而言之,安全在Web3中仍然不是普遍真理。你可能相信区块链,但你相信你自己吗?还有可扩展性问题。虽然很少有人会认为去中心化本身是一件坏事,但Web3上的交易速度较慢,正是因为在区块链结构发展的当前阶段,去中心化网络还不能令人满意地扩展。

此外,还有gas费——用户使用以太坊区块链支付的费用,这是世界上最受欢迎的两个区块链平台之一。换句话说,“gas”是成功进行区块链交易所需的费用。在交易高峰时期,这些费用可以将交易价值推高至数百美元。…