作者:cryptorisks Llamarisk
概要
此報告將調查由 Tangible 發行的 USDR 穩定幣所帶來的風險。該團隊于 2023 年 3 月提交了一個提案,旨在將 CRV 激勵添加到 Polygon 上的 USDR/am3CRV 池中。該提案于 2023 年 3 月 30 日成功通過了 DAO 投票。
· Tangible 正在建立一個真實世界資產(RWA)的入口和交易平臺。實物如金條、手表或房地產(RE)被 Token 化(即鑄造),成為有形的 NFT(TNFTs)。
· 該協議提供了一個發行和交易 TNFTs 的市場。該項目背后的法律實體(Tangible Labs)促進這些商品的真實世界購買和托管。它與不同司法管轄區的多個服務提供商(供應商、托管)合作。然而,它的大部分業務都集中在英國。
· 在房地產的情況下,Tangible 創建 SPV 來收購和管理房產。這些是專門為此目的成立的法律實體。他們已經在英國列出了超過 14 個屬性。
· 該協議的 Token TNGBL 用于激勵使用 Tangible 的產品,為鎖定 Token 的人提供收入份額。作為回報,質押者將獲得所謂的 3,3+ NFT,代表他們的位置。TNGBL 目前不是治理 Token(但可能會成為治理 Token)。
· Tangible 還發行了一種穩定幣——Real USD(USDR)。它以美元為錨定,以 RE TNFTs、DAI 和 TNGBL(其原生 Token)進行超額抵押。USDR 帶有內在收益,由 RE TNFTs 生成,通過每日調整向其持有者轉移。目前,收益率約為 8%,通過 TNGBL 空投補貼額外的 10%。
· 穩定幣是原生發行在 Polygon 上的,目前有 176 個持有人。USDR 不是一個無信任或去中心化的穩定幣。它依賴于該協議自己的 RWA 入口服務和團隊的管理。
· 由于其由 RWA 抵押物支持,USDR 依賴于中心化的流程(RE 入口)和真實世界的托管。它還應用了混合算法穩定幣的元素(自動抵押品管理和 TNGBL 作為抵押品)。
· 使用 RE 作為抵押品有一些好處,但也存在風險。盡管它的收益率和價格穩定性非常有吸引力,但其估值和清算可能會成為問題。當前的設置也可能導致利益沖突,因為 Tangible 是支撐其穩定幣的抵押品的唯一發行者。
該項目頗具野心,涵蓋了 DeFi 和 RWA Token 化的多個方面,以創造一種新穎的解決方案。然而,在技術層面上,它似乎相當復雜,引入了許多中心化組件和潛在的單點故障。該協議及其穩定性策略還沒有經過「戰斗考驗」,完全依賴于創始團隊。托管和管理仍然集中在鏈上和鏈下,支撐抵押品的大部分是不流動的(RWA)或內生的(TNGBL),產品的監管狀態不明確,因此,Tangible 對用戶來說具有特別高的風險。
引言
Tangible 是一個 Token 化資產市場、穩定幣發行者,以及用于現實世界資產(RWAs)的進出口服務。Tangible 的市場使 Token 化實物(如葡萄酒、房地產、手表或金條)的初次購買和二級交易成為可能。在 Tangible 購買商品時,買家會以 TNFT 的形式收到產品,即有形的 NFT,該 Token 在購買時被鑄造。這些 TNFT 代表了實物的所有權。
實物可以通過 Tangible 的合作供應商之一獲得,并儲存在他們的存儲設施中。每種產品類型需要單獨的存儲設施。TNFT 的所有者需要支付存儲費用。例如,金條的存儲費用為 1% 每年。
在贖回時,Tangible 與物流公司合作,確保實物的安全運輸。運輸費用必須由贖回 TNFT 的人支付,并根據實際情況計算。
總之,Tangible 允許將現實世界資產轉換為 TNFT,可以用于贖回實物。他們的文檔提供了一個過程概述,以解釋它的工作原理(見下圖)。
1. 用戶在 Tangible 的市場上購買商品。智能合約處理商品價格和相關的存儲費用。
2. TNFT 被鑄造并發送到用戶的錢包中。
3. 同時,Tangible 通過其合作供應商完成了實物商品的購買。
4. 購買的商品被運到 Tangible 的保險庫中存儲。
除了通過初級商店鑄造新的 TNFT 之外,Tangible 還建立了一個二級市場,促進現有 TNFT 的交易。在這種情況下,買家發送 USDR,換取 TNFT 轉移到他們的錢包中。Tangible 每筆交易收取 2.5% 的市場費用。其中 33.3% 用于購買和銷毀 TNGBL,其余的 66.6% 分配給 TNGBL 持有者(3,3+ NFT 持有者)。
然而,對于需要立即獲得流動性的賣家來說,二級市場銷售可能會成為一個問題。當前的系統要求用戶等待買家愿意為商品支付價格。該團隊正在研究一個解決方案,以實現更快的清算(尚未上線)。
產品類別
平臺上有四個 Token 化產品類別,包括黃金、葡萄酒、手表和房地產。對于每個類別,Tangible 與以下國際供應商合作:
對于黃金條的交易和存儲,Tangible 使用瑞士 PX Precinox 的服務。對于葡萄酒,他們與總部位于倫敦的波爾多指數合作,對于手表,他們與總部位于英國的 BQ Watches 合作。
藍色光標:公司正在積極試用ChatGPT技術:金色財經報道,藍色光標在互動平臺表示,公司正在積極試用ChatGPT技術,自有虛擬人蘇小妹已經介入了AI多輪對話,AI作詩能力已經進入技術測試階段,未來會結合AIGC和終端交互做更多數字化拓展;同時,公司也在做其他ChatGPT產品的試用和調試。AI技術在藍色光標已早有應用,并且在藍色宇宙布局伊始,AI化就是三條技術主線之一。[2023/2/7 11:52:20]
在房地產方面,Tangible 創建了原生的特殊用途實體(SPV)。這些是為每個房產設立的法律實體。SPV 通過尋找租戶、收集租金或管理維修來管理房產。所有房產都被出租,租金收益以 USDC 的形式支付給 TNFT 持有人。
每個位于英國的房產都有自己的英國 SPV。這是因為房地產不能直接進行 Token 化。但是,法律實體可以。房地產 TNFT 持有人對 SPV 享有有益的所有權,這使他們對該房地產的所有權有了有益的所有權。但是,兩者的法定所有權仍由 Tangible 的法定實體(即注冊于英國的 BTS TNFT 有限公司。Tangible 還在英屬維爾京群島注冊了同名實體)擁有。
碎片化 TNFT
Tangible Fractions 是一個完整 TNFT 的碎片。這使得大額項目(例如房地產)可以分成更實惠的部分。這樣,多個所有者可以共享投資的風險和收益。為了創建碎片化的 TNFT,完整的 TNFT 被鎖定到智能合約保險庫中,然后被拆分成幾個碎片化 TNFT。只有收集所有單個碎片才能贖回原始 TNFT。
TNGBL Token
Tangible 的 Token TNGBL 有三個主要功能:作為獎勵 Token(激勵使用市場并補貼 USDR 收益),具有分成機制(激勵鎖定 TNGBL),最后,它作為 USDR 的支持(即可用于鑄造 USDR)。到目前為止,它沒有任何治理權利。
TNGBL 的最大供應量被限制為 33M。初始分配計劃承諾將多數分配給 DAO 和社區(70.8%)。其余部分主要保留給團隊、投資者、顧問和 Tangible Labs。另有 1.25% 在 2022 年 4 月通過 PeakDeFi 的 IDO 出售。但是,沒有分配時間表或任何有關「DAO 份額」如何進入流通的信息。
盡管官方上限為 33M,但理論上可以鑄造更多的 TNGBL。通過 GoPlusLabs 對 Token 合約的評估表明:
· 更改余額——合約所有者有權修改其他地址的 Token 余額,這可能導致資產損失。
· 鑄造功能——合約可能包含額外的發行功能,可以生成更多 Token。
· 所有者身份未知——Token 使用基于角色的訪問控制,追蹤各種角色的轉移可能很困難。
如上所述,TNGBL 持有者可以通過鎖定他們的 Token 來獲得平臺收入的一部分份額。鎖定期越長,獎勵乘數就越高。乘數獎勵使質押者獲得額外的 TNGBL。當鎖定 TNGBL 時,用戶會收到一個所謂的 3,3+ NFT,代表鎖定的位置,最長的鎖定期為四年。然而,與其他成熟的 veTokenomic 設計不同,Tangible 的 3,3+ NFT 不授予鎖定者任何治理權或對獎勵計量表的影響。
Tangible 還建立了一個 3,3+ NFT 的市場,允許用戶提前退出,無需解鎖 TNGBL。33.3% 的市場費用用于回購和銷毀 TNGBL。剩余的 66.6% 可以由 3,3+ NFT 持有者索取。獎勵以 USDR 發放,取決于鎖定的 TNGBL 數量和乘數。3,3+ NFT 也作為平臺早期用戶的獎勵發放。例如,通過購買金條并鑄造金色 TNFT,用戶可以獲得一個 3,3+ NFT 作為獎勵。這種激勵措施已不再生效。
撰寫本文時,99% 的 TNGBL 供應量由 Polygon 的前五個地址持有。最大的持有者是 PassiveIncomeNFT 合約。它持有所有 TNGBL 的 81.7%。這意味著絕大多數的流通供應被鎖定在 3,3+ NFT 中。目前有 7,401 個地址持有這些 3,3+被動收入(PI)NFT。其中最大的是 Tangible:Deployer EOA,占 10%。因為該地址鑄造并分發了 NFT 給 IDO 參與者。
Real USD(USDR)
USDR 是一個原生可重定向、可產生收益、過度抵押的穩定幣,與美元掛鉤。USDR 發行在 Polygon 上,目前有 186 個持有人。Tangible 發行的穩定幣由 ERC-20 Token、LP Token 和 Token 化的房地產 TNFT 組合支持。使用房地產 TNFT 作為抵押品可以實現兩個新穎的特性:
1. 內在收益——根據 Tangible 公司的說法,他們的房產每年的租金收益率為 8% 到 10%。該收益以每日重新平衡的形式支付給 USDR 持有人(即錢包中的 USDR 數量會自動增加)。為了增加早期用戶的收益,Tangible 目前通過每日空投 TNGBL 來資助 USDR,從而將收益率增加約 10%。
2. 接觸新的資產類別——穩定幣通常由高波動性的 Crypto 資產或其他穩定幣支持。而房地產具有相對較低的波動性和持續增值的長期記錄。換句話說,支持 USDR 的抵押品價值應該穩步增長。
這些 TNFT 的缺點是與房地產市場相關的相對不流動性。與貨幣或證券不同,房地產無法在幾分鐘內售出。此外,房地產仍然可能貶值。因此,需要一個良好的清算機制,并采取預防措施以保持 USDR 的超額抵押。Tangible 有一些方法來保持抵押比率(CR)超過 100%:
Phantom Wallet:已封禁攻擊PROOF聯創的網站,迄今阻止超1.8萬次攻擊:金色財經報道,加密錢包 Phantom Wallet 已宣布封禁了攻擊竊取 PROOF 聯合創始人 Kevin Rose 的惡意網站。此外,該錢包還透露已掃描超過 8500 萬筆鏈上交易并阻止了超過 1.8 萬筆攻擊,但 Kevin Rose 被攻擊是因為他自己“被釣魚”在 MetaMask 上簽署了 OpenSea NFT 市場交易,而不是單純的攻擊。Kevin Rose 此前因此次攻擊事件損失了價值 100 萬美元的 NFT,截止目前,MetaMask 尚未就相關攻擊事件發表評論。(decrypt)[2023/1/27 11:31:56]
· 如果 USDR 的 CR 降至 100%以下,則房租收益的一半將被保留在 USDR 抵押品金庫中。因此,每日重新平衡將減少 50%。換句話說,直到 CR 回到 100%之前,USDR 持有人將賺取較少的利息。
· 支持 USDR 的金庫始終持有多樣化的流動資產組合,以進行快速清算(例如 DAI、協議所有的流動性和 TNGBL)。
· 如果所有的 DAI 和其他儲備金都被耗盡,房地產 TNFT 將被清算。在這種情況下,用戶將獲得 pDAI 而不是真實的 DAI。pDAI 是一種 IOU Token,表示對真實 DAI 的索賠,一旦執行清算后,就可以兌現。
· RE 收益的好處是它不太相關于資產的價格波動性。即使房產價值下降,租金在短期到中期內也不會改變。
鑄造 USDR
USDR 可以使用 TNGBL 或 DAI 以 1:1 的比率鑄造。要訪問鑄造功能,用戶可以訪問 Tangible 的網站。USDR 合約部署在 Polygon 上,并基于 Open Zeppelin 智能合約。
當鑄造 USDR 時,DAI 或 TNGBL 被發送到 USDRTreasury 保險庫,作為支持 USDR 的抵押品。然而,使用 TNGBL 鑄造 USDR 的數量是有限制的。根據文檔,這不能超過鑄造的總 USDR 量的 10%,減去贖回的 USDR 量。這減少了與 TNGBL 波動性相關的風險并防止潛在的死亡螺旋事件。
Tangible 還計劃從系統收益中鑄造 USDR。當 USDR 保險庫中的資產超過 100% 的抵押率時,這種情況就會發生。在這種情況下,系統會使用收益通過鑄造新的 USDR 購買更多的房地產 TNFT。例如,如果 TNGBL 的價格上漲,就會針對這種升值鑄造新的 USDR 并用于購買 TNFT。這有助于將抵押品從 TNGBL 轉移至收益產生的房地產。
該團隊還表示有意在未來完全自動化這個過程。雖然該過程表明了最大化資本效率的意愿,但該團隊留下了一個抵押品緩沖區以降低風險(稍后詳述)。
贖回 USDR
USDR 隨時可以 1:1 兌換成 DAI。使用贖回功能將產生 0.25% 的費用。根據 Tangible 的說法,這個費用是可配置的,并將略高于 Curve 的費用,因此鼓勵交換而不是贖回。
如果保險庫中的所有 DAI 都被贖回,希望贖回 USDR 的用戶將收到 pDAI(承諾的 DAI)-一種合成的 IOU Token,代表對真正的 DAI 的索賠。然后,保險庫將開始其 TNFT 的清算過程。用戶將能夠將 pDAI 1:1 交換成 DAI,一旦房地產 TNFT 以更多的 DAI 售出。
在所有房地產被清算后,用戶最終可以贖回 TNGBL。作為 100% 贖回需求的預防措施,有一個由多元化保險庫組成的保險基金,確保 1 USDR 始終可以兌換 1 美元的價值 DAI。
Tangible 還計劃利用協議擁有的流動性(POL)。該協議目前擁有 Curve 元池(USDR-am3CRV)的大部分份額。因此,設置高于 Curve 交換費用的贖回費用是有意義的,因為這樣可以激勵用戶使用 Curve 元池交換 USDR,而不是將保險庫清空。
總的來說,USDR 的贖回數量受其財庫中 DAI 的數量(以及間接受 Curve 池中其他穩定幣的數量)的限制。但是,這僅適用于即時贖回。愿意等待的用戶可以依賴 TNFT 清算機制,獲得 pDAI 而非 DAI。
USDR 抵押品結構
如上所述,USDR 由不同類型的抵押物品支持。目前有五個類別,每個類別都有靈活的份額結構。
根據它們的文檔,抵押品結構如下圖所示:
實際的抵押結構目前與上述目標相差很大。
下圖顯示了當前的抵押結構。房地產份額僅為 43.24%,這部分需要更多增長才能達到 50-80%。另一方面,TNGBL 的份額超過 15%,這與擬定分配的增加了 5%的差異。根據團隊的說法,這是由于 TNGBL 最近的價格升值。
[附注:圖中報告的份額對應于未償還的 USDR(21.1M 美元)。與整體抵押品價格(24.1M 美元)相比,房地產僅占 37.8%]。
支持系統可以在以下地址進行驗證:
· USDRTreasury——包含 DAI,TNGBL,RE NFT 和 USDR。USDR 是根據收益鑄造并臨時存儲,直到新的房地產在市場上上市。然后將其轉換為房地產。
紅十字國際委員會與Partisia合作測試基于區塊鏈的代幣化援助:12月3日消息,紅十字國際委員會(ICRC)正在通過與L1區塊鏈Partisia合作開發一種替代現金和代金券援助的加密貨幣。如果成功,它可能會導致紅十字國際委員會通過“穩定的實用代幣”提供援助,其價值將以類似于穩定幣的方式與資產價格掛鉤。目前,這是通過紙質代金券或現金分發的,新的解決方案將幫助向沖突地區的人們分發代幣化援助。(The Block)[2022/12/3 21:18:56]
· LiquidityManager——包含 cvxUSDR3CRV-f,USDR / am3CRV Curve LPs 的 Convex 股份。
· Insurance Fund-Polygon——Polygon 上的保險基金
· Insurance Fund-Optimism——Optimism 上的保險基金
· Insurance Fund-Ethereum——Ethereum 上的保險基金
大部分保險基金儲備在 Polygon 上。資產包括 USDC20 / TNGBL80 balancer LP,鎖定的 USDC / TETU LP,鎖定的 CVX,USDC,鎖定的 VELO 和 OP。盡管保險基金旨在保護用戶免受 TNGBL 死亡螺旋的影響(即確保用戶在 100%贖回需求的情況下得到充分賠償),但幾乎一半的保險基金價值來自 TNGBL。約 420,000 美元的價值是鎖定資產,只有約 27,000 美元是流動的和外部的(不暴露于 TNGBL)。
值得注意的是,協議擁有的流動性所占比例相當大。擁有協議的流動性對于增加流動性、為金庫創造收入流和提供交換 USDR 的另一個途徑(除了贖回)具有利益。然而,建議將協議擁有的流動性與用戶鑄造的抵押品(例如 DAI 或 TNFT)區分開來。通過自動 POL 策略鑄造的 USDR 更類似于可用儲備而不是流通供應。儲備依賴于曲線池中的 LP 為對手方資產提供資金,過度依賴 POL 策略表明核心產品的有機需求較低。Tangible 目前擁有 Curve 池的約 42%,表明提供流動性的有機需求相對較低(盡管新的 Curve 測量器很可能吸引更多的外部 LP)。
Token化房地產作為抵押品
房地產是 USDR 的主要抵押品類型。正如之前提到的,使用房地產有幾個優點。它本身就帶有收益,價格波動性低,收益不受價格影響,并且有強大的升值歷史。
Tangible 計劃將房地產作為主要抵押品,USDR 的 80%將由房地產支持。這引出了一些關鍵問題:
· 如何定義房地產的真實價值(市場價)?
· 采用何種方法對房地產進行估價?
· 考慮到以房地產作為主要抵押品所帶來的風險,100%的 CR 是否是 USDR 的最佳參數?
· USDR 是否應該擁有內置的風險管理和清算系統?
· 房地產的流入和清算過程有多可信?
· 監管情況對 Token 化房地產有何影響?
這篇文章無法回答所有這些問題。然而,顯然使用房地產作為抵押品存在某些缺點。首先,它會使抵押品價值的計算變得復雜。確定這些房地產的真實價值并不是一件輕松的事情。一些網站提供估計市場價格的服務。例如,zoopla.co.uk 是其中之一。Tangible 建議使用 hometrack.com 查找房價。然而,這些只是估算,因為真實價格只有在房地產出售后才能確定。
第二個障礙是驗證 TNFT 是否代表承諾的 SPV,以及 SPV 是否擁有該房產。在沒有實際購買房屋的情況下,鑄造 TNFT 并不重要。因此,Tangible 提供了訪問每個財產(示例財產)的所有官方文件的機會。
Tangible 實現了指紋預言機方案來定價其 RWAs TNFT。指紋預言機使用分配給每個產品的唯一 ID(product_id =表示唯一項的字符串)。這樣,Tangible 可以將每個項目映射到其供應商提供的市場價格。在鑄造 TNFT 之前,為產品分配指紋,并在鑄造后將 Token ID 映射到指紋。之所以選擇這種解決方案,是因為它適合 Polygon 側鏈的有限區塊大小。
該團隊聲稱正在與 Chainlink 和第三方審計師合作,以整合儲備證明(獨立驗證房產所有權和支持 NFT 的適當文件)和來自 hometrack.com 的價格提供(稍后擴展為定價數據提供商的聚合)。該團隊認為,該集成將在 5 月中旬完成。
目前,Tangible 受到信任來進行抵押品的價值估算。雖然 Tangible 已經表示有意將獨立第三方納入其中并減少對團隊的中心依賴,但這仍有待觀察。
所有權和購買證明 – 例子
Tangible 提供了支持 USDR 的 14 棟房產的清單。讓我們來看看位于Gillingham的公寓的例子(請參見下方的圖片)。這是支持 USDR 的房產之一。所有相關文件都可以通過 Dropbox 文件共享訪問。
根據網站和鏈上記錄上的清單,相應的 TNFT 歸 USDR 財政部所有。該項目在 Polygon 上列出。它可以通過其 ID 號碼(340282366920938463463374607431768211474)識別。
然而,這只是完成鏈上證明 USDR 財政部擁有相應 TNFT 的一部分。Tangible 還附上了八份文件用于購買證明,其中包括評估報告,證明該公寓的市場價格為 470,000 英鎊(約合 580,000 美元)。此外,還有一份銷售協議,提供商定的銷售價格,以及一份確認該房產以 413,000 英鎊(包括印花稅和其他費用)購買的完成聲明,還有一份房產管理協議 (PMA) 和一份保險單。
數據:1,500枚BTC從未知錢包轉移到Bitstamp:金色財經報道,Whale Alert監測數據顯示,1,500枚BTC(約28610547美元)從未知錢包轉移到Bitstamp。[2022/9/21 7:09:19]
此外,文件共享包括一份成立名為 TNFT PROP 12 LTD 的 SPV 的公司注冊證明書。這也可以通過檢查英國的官方公司注冊處進行確認。一份轉讓文件證實,Gillingham 的 Chatham Waters 房產已轉讓給了相應的 LTD(SPV)。
顯然,根據 Tangible 在平臺的 RE 部分上列出的每個房產提供的法律文件,Tangible 的子公司在英國成立的 SPV 已經執行了買賣合約。與 Tangible 的商業模式和 LO 陳述一致,每個 SPV 都有望獲得和擁有房產的法律和實際所有權。
假設所有文件都正確,這將完成所有權的證明。根據 Tangible 的文檔,法律所有權仍歸 Token 發行人 Tangible 所有。然而,實際所有權則歸 Token 持有者所有。這種設置類似于 Circle 的 USDC。
總之,驗證房地產價格和所有權的過程相當繁瑣,且不可擴展。Tangible 或 USDR 的用戶必須信任該項目或針對支撐 USDR 的每個 TNFT 進行驗證過程。這個過程需要改進,需要找到更好的方法來增加透明度。Tangible 提到與 Chainlink 合作,直接從獨立來源提供其房地產的市場價格。然而,這還沒有實施,并引發了其他問題(下一節會更詳細地討論)。
風險向量智能合約風險
該協議已經部署了 60 多個獨特的智能合約(List1 和 List2),具有跨鏈實現和許多重要的離線組件。與 USDR 相關的智能合約已經通過三個階段的 CyberScope 審計:
1. 初步審計(2022 年 11 月 24 日)
2. 修正階段 1(2022 年 12 月 15 日)
3. 修正階段 2(2023 年 1 月 17 日)
[附注:CyberScope 的審計報告錯誤地將發布日期標注為 2022 年 1 月,而非 2023 年。團隊已被通知并承認錯誤]
審計未發現任何重大漏洞或高風險問題。總共發現了 19 個問題(2 個中等,17 個次要和 0 個關鍵問題)。但是,它提出了幾個建議,以改善代碼或架構。以下是一些示例:
1. 管理員配置——許多合約依賴于管理員的配置,例如用于資金分配(例如債券計劃,附屬和激勵功能)和直接狀態操作。換句話說,該協議依賴于人與其合約的交互。Tangible:Deployer EOA 可以在系統內設置特權角色,從而有能力影響用戶資金。
2. 小數架構——合同沒有小數規范機制。這導致合同內存在過多的小數規范,創建了合約之間的不必要依賴關系,并且硬編碼可能會改變的值。審計中的一個示例如下所示:
3. 合約角色架構——每個合約都包含自己的訪問層。合約使用了幾個角色,例如 BURNER,MINTER,CONTROLLER,TRACKER,ROUTER_POLICY 等。DEFAULT_ADMIN_ROLE 控制了一些最關鍵的功能,并已授予 Tangible DAO 4-of-5 多重簽名。
審計員指出管理員角色與一般架構(地址、合約)之間可能存在沖突。他們建議使用多簽名錢包作為額外的安全層。
在上一個點的基礎上,人們普遍擔心訪問權限問題。我們的研究發現,幾乎每個合約都有某種形式的管理員訪問權限,因此,這些合約都不是不可變的。盡管大多數合約使用多重簽名,但是由于存在大量合約,這也打開了潛在的攻擊向量。尤其是 Tangible 的部署賬戶(Deployer EOA),在系統中具有巨大的權力。它是 DEFAULT_ADMIN_ROLE,可以為任意地址設置角色。雖然團隊經常將管理員控制權轉移給 4-of-5 的多重簽名,但必須注意,新管理員必須取消 Deployer 在每個部署的合約中的管理員角色。這個手動過程增加了人為錯誤的風險,可能會影響到用戶資金的安全。
總之,審計未發現任何嚴重問題。然而,盡管審計發現沒有問題,當前的設置仍需要謹慎對待。Tangible 的 60 多個合約都不是不可變的,而且許多合約都依賴手動交互(管理員角色)。這些角色很難跟蹤,并且沒有以統一的方式實施。合約的數量和當前設置增加了額外的復雜性,本質上打開了不必要的風險向量,并容易出現人為錯誤。此外,這些合約容易受到受損訪問權限的影響。這些問題的加劇表現在該項目沒有去中心化組件(例如治理模塊)和缺乏漏洞賞金計劃。
鏈上托管風險
如上所述,Tangible 平臺和 USDR 智能合約涉及一個基于角色的訪問控制系統,由少數多重簽名錢包擁有(由 Deployer EOA 授予)。因此,托管風險在 Tangible:Deployer 和這些簽名者手中。他們基本控制整個項目,使其成為一個完全中心化的項目。
從最相關的錢包的簽名者看,所有錢包都包含同樣的三個 EOA。下面列出所有簽名者的摘要:
· Tangible Labs 多重簽名(2-of-3)。該錢包控制 USDR 抵押品金庫和所有 TNFT(包括房地產)的鑄造:
——簽名者 1(460 天 – 高活躍度;ENS 標記->tangiblelabs.eth)
企業軟件開發商Fintech-Ideas增加web3功能:金色財經報道,企業軟件開發商Fintech-Ideas已將一套區塊鏈工具整合到其SaaS產品中。該條款將使企業能夠利用強大的web3功能,如代幣化、NFT和分布式存儲。
將區塊鏈功能集成到公司的金融科技和營銷平臺中,將按需提供web3服務,客戶將能夠以最少的成本和交貨時間接觸基于加密的技術,包括區塊鏈。(雅虎財經)[2022/7/4 1:50:22]
——簽名者 2(558 天 – 中等活躍度)
——簽名者 3(428 天 – 低活躍度)
Tangible DAO 多重簽名(4-of-5)該錢包在大部分系統合約中擁有管理權限:
——簽名者 4(306 天 – 無活躍度)
——簽名者 5(306 天 – 無活躍度)
USDR 金庫經理多重簽名(2-of-5)。該錢包管理 USDRTreasury 中的資產:
——與上述錢包相同的五個簽名者(Tangible DAO Msg)
前三個簽名者在所有三個錢包中都是相同的。完成 4-of-5 和 2-of-5 多重簽名的另外兩個簽名者沒有活動,這表明所有多重簽名可能通過三個地址控制。
另一個例子是市場費分配器。該合約用于分配 66.6% 的費用并在 Uniswap 上交換剩余的 33.3% 以購買和銷毀 TNGBL。該合約由一個單一的 EOA 控制。對于 3,3+ NFTs 也是如此:Tangible:Deployer 控制其中 78%。此外,賄賂經理在所有鏈上都是同一個 EOA。
換句話說,Tangible 的智能合約托管的所有資產都存在高度的信任因素。一個人控制了系統中相當大的資金流動,這理應是可自動化/可調用的公共功能。USDR 金庫中的抵押品也可以被 Tangible Labs 多重簽名錢包訪問,幾乎所有的智能合約也是如此。我們的結論是,目前的托管設置存在高度的風險,高度的信任,容易出現錯誤。
鏈下(RWA)托管風險
正如先前所述,以房地產作為穩定幣抵押品具有一些優點,但也存在一些風險。主要風險如下:
· 鏈下托管——將房地產作為抵押品需要在 SPV 內信任托管法律所有權,SPV 和區塊鏈等價物由 Tangible Custody LTD 控制。
· 合法性和監管合規性——由于缺乏監管指導,目前的設置是否符合監管要求還不清楚。這可以適用于大多數 Crypto 項目,但這種情況更為重要,因為它對現實世界產生影響,包括租戶和當地社區。
· 利益沖突——同一家公司既發行 USDR 穩定幣,同時控制支持該穩定幣的 RWA 的進出口,可能會導致利益沖突。它還增加了單一故障點,并引發了可擴展性問題。
· 房地產評估——評估 RE 的抵押價值是一個復雜的過程。像 Hometrack 或 Zoopla 這樣的網站提供的支持是一個不錯的開始,但這些只是估計值。他們無法預測清算價值。此外,Hometrack 是需要付費使用的,因此限制了可訪問性(每次估價的費用為 20 英鎊)。而另一方面,Zoopla 則可以免費使用。
預言機風險
當看到一個例子時,與前兩點相關的風險變得顯而易見。使用與前一節中相同的房產,Zoopla 估計價格在 370k-390k 英鎊(457k-482k 美元)之間。這是針對與上述 Gillingham 公寓類似的房產進行估價。相比之下,Tangible 將 Gillingham 房產估價為 529k 美元。相差 9-15%。這允許發行更多未在壓力測試中得到完全支持的 USDR。據團隊表示,他們的估值還包括 RE 儲備中持有的其他資金(例如 5%的維護費用,2%的空置費用,2%的管理費用等)。盡管如此,這個例子強調了當同一個協議發行穩定幣和支撐其的抵押品時出現的利益沖突。自然而然,Tangible 會有動力進行高估。
此外,有一個 TNGBL 價格反饋,限制了可以從 TNGBL 中鑄造出的 USDR 數量。USDRExchanger 合約通過查詢 TNGBLPriceOracle 來強制執行可以存入的 TNGBL 的 USD 價值。TNGBL 價格預言機通過多重簽名交易進行更新,使用 UniV3 上的 TNGBL / DAI 池作為次要價格反饋,僅在低于團隊的主要價值時才被接受。這可以通過設置在結算的 TNGBL 價格上限來防止市場操縱,但進一步凸顯了系統對 Tangible 團隊積極管理的依賴性。
總之,Tangible 使用自定義的 Oracle 解決方案。這使他們能夠了解他們交易商品的價格。在 Curve Gauge Proposal 中還提供了一些細節:「我們目前擁有自己的房地產預言機,但正在與 Chainlink 合作進行整合,然后可以在實時鏈上反映第三方 Hometrack.com 的真實房產估值,這樣庫值和抵押比率就是最新狀態,這也讓我們得以賺取利潤并及時鑄造。」
與 Chainlink 和獨立審計員的合作將是一個重大的改進。這將消除有關 Tangible 利益沖突的擔憂。然而,僅使用 Hometrack 作為唯一的價格權威將可靠性的問題轉移到另一個單一實體上。雖然這肯定是一種改進,但它不能保證預言機引用可靠的清算價格。
監管風險
房地產 NFT 可能被歸類為證券 Token,可能需要在英國金融行為監管局(FCA)進行注冊。在缺乏明確監管指南的情況下,有關該業務模式的官方法律意見書(LO)將作為令 Token 化合規的證明。我們向團隊請求獲得 LO 聲明的訪問權限,他們已經與我們分享了此文件。該文件由 Llama Risk 法律顧問審計,遵循其規定并經 Tangible 確認后,我們得到了確保其操作免于 FCA 注冊的保證。
隨著提供房地產 NFT 等實際財產擔保證券的項目所面臨的監管清晰度仍然是一個挑戰,確保獲得優質的法律指導至關重要。Tangible 團隊目前每周征求法律建議,并表示他們將于 6 月開始擁有內部法律和合規團隊。
用戶應該注意,根據 Tangible 服務條款,TNFT 有限公司排除公司的損害賠償責任,并將合約、侵權、誤導或歸還的金額限制在 1,000 英鎊以內。
Llama Risk 的法律顧問認為,由于 Tangible 在將房地產數字化并賣給零售投資者時,作為 RWA 和鏈上交易之間的橋梁,一個誠實守信的商家應該確保足夠的客戶保護水平。這里的服務條款提供了最低限度的保護。
脫鉤風險
自問世以來,USDR 一直相對穩定。唯一值得一提的脫離錨定發生在 2023 年 3 月 11/12 日的周末。就在 USDC 失去錨定的同一個周末。USDR 部分由 DAI(約 25%)支持,而 DAI 本身則主要由 USDC(約 63%)支持。Tangible 在其測量提案中描述了該事件。「在 UTC 上周六上午,DAI 儲備減少,因為人們開始驚慌失措。我們預計人們會開始兌換 pDAI,而在 UTC 上周一上午,我們將需要為那些想要快速退出其位置的人創建 DAI-pDAI 的流動性池。然而,這并不是必需的,因為我們在不需要協議發行 pDAI 的情況下恢復了錨定。然而,這種風險仍然存在,并且是將穩定幣以 Token 化的不動產為后盾的單一最大缺點。」
然而,關于 USDR 的穩定性,價格大多圍繞著 1 美元的標準。它也很快從三月中旬的脫離錨定中恢復過來(見下圖)。
以下的穩定機制用于保持 USDR 在錨定狀態:
· 首先,為了防止脫錨,USDR 可以兌換其支持它的 DAI。目前,約 25% 的抵押品以 DAI 計價。
· 其次,USDR 由協議擁有的流動性支持,由 USDR Curve 池組成。兩個措施的結合為交易或兌換 USDR 提供了一定數量的流動性。
· 然后,Tangible 成立了一個保險基金。撰寫本文時,該保險基金總額約為 1,100,000 美元(占 USDR 抵押品的 9.2%)。然而,基于 Polygon 的多重簽名主要包含 20/80 USDC/TNGBL LP Token。換句話說,該保險基金主要由更多的 TNGBL 組成。
· 正如前面提到的,Tangible 還計劃實施 pDAI(即承諾型 DAI)。在銀行擠兌的情況下,即 Tangible 不得不出售其 RE TNFT,以讓 USDR 持有者獲得補償時,就需要使用 pDAI。在這種情況下,可以兌換 pDAI,而不是 DAI。一旦足夠的房地產被清算,pDAI 持有者可以將其換成真實的 DAI。
TNGBL 作為抵押品
Tangible 的目標是將其自己的 TNGBL Token 組成支持的抵押品的 5-10%,即可將其鑄造成價值 1 美元的 TNGBL。這使得 USDR 成為部分的算法穩定幣,并引發了市場不利情況下其可靠性的擔憂。雖然 Tangible 限制了可以從 TNGBL 鑄造 USDR 的數量,但它現在占總支持的 14%。
使用部分內源性抵押品類型可能會出現令人擔憂和潛在不可持續的策略。例如,賄賂經理定期存入 TNGBL 以鑄造 USDR 用于其激勵計劃。這使 Tangible 獲得了類似于鑄造無擔保穩定幣的權力,這引發了對 Mochi's USDM 的緊急行動。Tangible 可能會通過 TNGBL 鑄造 USDR 并兌換成 DAI 或將其出售到其 Curve 池中獲取 USDC/USDT/DAI。團隊最近開始在 Warden Quest 上為其 USDR/am3CRV 池提供激勵,共計 225,000 美元的存款。大部分資金來自 Binance 錢包,一些來自于由 TNGBL -> USDR -> DAI(Curve 池)的流動資金。
對于 TNGBL 在 USDRTreasury 中的存款分析顯示,大部分 USDR 的鑄造都是來自團隊存款,主要來自于他們的賄賂錢包(用于激勵增加 USDR 流動性的賄賂)和政府錢包(購買政府 Token,包括 CVX 和 VELO,以增加對 USDR 池的激勵)。以下所示的金庫轉移包括來自這兩個團隊錢包的大部分存款。總的來說,在金庫合約中的 1,106,514 個 TNGBL 中,有 1,023,854 個(>92%)已確認是團隊存款。
這種策略允許 Tangible 通過為 USDR/am3CRV 池(以及其他流動性場所)提供激勵來積極擴張,但前提是 TNGBL 的價格必須保持穩定。如果 TNGBL 的價格大幅下跌,USDR 可能會出現不足抵押的情況。如前幾節所述,TNGBL 是最后一個可以兌換的金庫資產,在所有 DAI 和 RE 都被兌換之后才能兌換。保險基金主要由 USDC/TNGBL Balancer 池組成,但在緊急情況下,這將大多無效。TNGBL 對 USDR 的償債能力構成重大風險。
wUSDR
USDR 可在不同的區塊鏈上使用,這也需要考慮到匯率穩定性。為了在 Polygon 之外使用其穩定幣,Tangible 創建了包裝的 USDR(wUSDR)。
真實的美元可以通過 Tangible 的網站包裝成 wUSDR。包裝過程在 Polygon 上完成。然后,可以使用 Multichain 的路由器將其轉移到 BSC、Optimism、Ethereum 和 Arbitrum。wUSDR 持有人隨后可以在這些生態系統中的不同 DEX 和收益聚合器上提供流動性和農場。例如,Optimism 上的 Beefy 和 Velodrome、BSC 上的 Thena,以及 Ethereum 上的 Balancer 和 Aura。目前還未開放在 Arbitrum 上的農場。
為了與 Multichain 的路由器兼容作為「跨鏈資產」,wUSDR 實現了 Multichain 的擴展智能合約 Anyswapv6ERC20.sol。這在將 wUSDR 轉移到上述鏈時創造了更好的用戶體驗。然而,正如我們之前關于 Multichain 的報告中所強調的,這將 wUSDR 的鑄造和銷毀功能授予了 Multichain 的 MPC 控制。因此,這為 USDR 和 wUSDR 增加了一個額外的依賴和風險元素。
此外,wUSDR 和 USDR 之間存在很大的差異。該 Token 的封裝版本不會進行 rebase 操作,而是在租金分配發生時價格會上漲。因此,wUSDR 和 USDR 的價格存在差異(見下圖)。
由于價格不斷上漲,這些流動性池不是「純穩定池」,不能被認為是有意義地促進 USDR 固定機制的貢獻。相反,這增加了一個已經相當復雜的項目的復雜性。值得指出的是,wUSDR Token 持有人存在高度集中的情況。在 Polygon 之外的所有鏈上,幾乎所有的 wUSDR Token 都被存入了上述的 DEXs(見下圖)。
總之,Tangible 已經建立了幾個支持 USDR 錨定的機制。他們構想了一種有前途的方法(pDAI),以確保 USDR 持有者可以隨時用等值物品贖回 USDR。然而,大多數措施仍然是新的,沒有經過實戰考驗,有些是完全中心化的(例如房地產清算)。特別是在銀行擠兌的情況下,USDR 是否能夠保持其固定匯率是值得質疑的。此外,該項目通過其 wUSDR Token 和多鏈集成引入了多個維度的額外復雜性和潛在弱點。這些因素不利于 USDR 匯率穩定的安全性。盡管如此,USDR 到目前為止已經被證明相當穩定(自 2022 年 10 月以來),并成功度過了它的第一次脫鉤。
Llama 風險評估標準
1. 一個單一實體有可能欺騙其用戶嗎?
是的,Tangible 有可能忽視資產清算或不履行贖回義務。它還充當自己定價 RWA 的神諭。大多數協議的資金,包括其庫存、保險基金和智能合約托管的抵押品,都可以通過團隊控制的多重簽名進行訪問。此外,沒有時間鎖。
團隊已公開身份,并且有建立 Web3 創業公司的經驗,這增加了一定的可信度。然而,高度的系統復雜性以及中心化的訪問控制會引起擔憂。
2. 如果團隊消失了,項目能否繼續?
不行,團隊控制著所有合約、資產和所有 RWA 的監管。如果團隊消失,DAO 無法行使其 RWA 的清算權。此外,沒有人可以更新合約、分配費用或訪問保險庫中持有的任何其他資產。因此,Tangible 監管的房地產或任何其他 RWA 不太可能被團隊之外的任何人訪問。
團隊提到了一項計劃,即與其他 RE 發行者合作,以減少對自己的 LLC 的依賴。這還有待觀察。
3. 該協議是否依賴 CRV 或其他激勵措施來保持其錨定?
在獲得 Curve 標準后,USDR 的市值已達到 1150 萬美元。USDR 也一直相對穩定。僅在 USDC 解鎖期間出現了解鎖,而大多數穩定幣在一個周末內都會出現一些問題。USDR 很快恢復了,并保持了穩定。
然而,USDR 依賴于 Curve 池中的 POL,以提供足夠的流動性,并通過協議直接最小化贖回。這可能會產生對 Curve 池激勵的依賴,以避免流動性危機,這可能會成為系統面臨破產風險時的拐杖。
4. 審計是否揭示了任何令人擔憂的跡象?
沒有,第一次審計沒有發現任何嚴重問題。然而,迄今只有一次審計。第二次審計正在進行中,而本報告正在撰寫。值得注意的是,目前沒有主動賞金計劃,而且 Tangible 通常還是一個年輕的項目。
有一些架構上的不一致性和過多的手動、特權功能。目前,Tangible 更像是一個公司而不是一個協議,存在人為錯誤或不良系統管理的可能性。鑒于系統的復雜性,僅進行一次審計并缺乏漏洞賞金計劃不足以提供強有力的安全保障。
結論
Tangible 是一個非常雄心勃勃、快速發展的項目。它引入了新穎的 RWA 使用案例和一種具有內在收益和再平衡機制的創新型穩定幣。關于 RWA 交易和房地產抵押品的概念是新穎且經過深思熟慮的。然而,團隊所擁有的中心化控制程度存在利益沖突,因為團隊既是 RE TNFT 發行方,又是基礎資產的托管方。此外,該項目的實際實現還有很大的改進空間。Tangible 優先考慮增長和快速推出新功能,而不是現有基礎設施的去中心化和可持續性。
智能合約訪問控制、RWA 托管、治理和抵押品結構的整個設置都不足以保證安全,并需要對平臺背后的實體完全信任。此外,它在技術和概念層面上都非常復雜,需要改進項目的透明度(例如 RWA 的所有權和托管、RWA 的定價、跨鏈 wUSDR 實現、路線圖、訪問權限、管理員角色和隱藏的所有者等等)。
雖然我們贊揚該項目的雄心壯志,但我們認為太過于依賴核心團隊。用戶完全依賴團隊的誠實和負責任的管理。為了滿足 Curve 規則的要求,Tangible 應該實施將其 RWA 的價格預言機和準備金證明轉移到獨立的審計機構和預言機提供商的計劃。TNGBL 也應該被移除為抵押資產,因為它會增大 USDR 的風險。在這些變化發生之前,我們認為 Curve 不應該激勵 USDR/am3CRV 池。
區塊律動BlockBeats
媒體專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
MarsBit
Arcane Labs
智能合約是不是合同?這是學界一直爭論的問題。颯姐團隊覺得這是一個偽命題,智能合約和合同不是處于同一個層級上的,因此不能同一討論。什么是“合同”?崔建遠《合同法》中將合同視作一種民事法律行為.
1900/1/1 0:00:00最近,NFT交易市場Blur宣布了一項針對NFT的新借貸協議Blur Lending,又名 Blend,讓NFTfi市場又攪起了波瀾.
1900/1/1 0:00:00關鍵洞察 PEPE已成為加密貨幣歷史上增長最快的ERC-20代幣,在短短23天內獲得了10億美元的市值和107,000個持有者;?PEPE引發了Meme幣的復興.
1900/1/1 0:00:00北京時間 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻擊,攻擊者已獲利約 68 萬美元.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:464.89億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量34.
1900/1/1 0:00:0011月6日,CZ發布了一條推特,令所有人無法想象的是,這條推特居然成為導火索,引爆了FTX這顆加密行業史無前例的大“雷”。 爆炸后的FTX,帶來的動蕩余波隨著時間傳遞,已經蔓延到行業的所有角落.
1900/1/1 0:00:00