Nexus:簡析熱門DeFi保險平臺Nexus Mutual業務模式與價值捕獲

編者按：本文來自藍狐筆記，Odaily星球日報經授權轉載。藍狐筆記有不少讀者一直在問DeFi保險的事情，尤其是怎么看NXM價值捕獲的問題。今天的主題是，如何看待NXM和它的價值捕獲。NXM是NexusMutual的代幣，要理解NXM的價值，首先來看NexusMutual。NexusMutual是DeFi保險

NexusMutual目前主要是為DeFi領域提供保險服務，針對DeFi協議可能出現的智能合約漏洞風險提供社區互助保險。它是社區互助保險的區塊鏈版本。那么，具體來說，NexusMutual是怎么一回事？它主要由三個部分組成：購買保險、承保、索賠。購買保險截止到藍狐筆記撰稿時，目前DeFi用戶在DeFi協議中鎖定超過67億美元資產，而這些協議有可能因為存在智能合約的漏洞而產生風險。為了規避資產重大損失的風險，用戶可以去NexusMutual上購買相關協議的保險，目前在NexusMutual上可以購買到41個DeFi項目的保險，幾乎大多數主流的DeFi協議的智能合約保險都可以購買到。

要想購買DeFi協議的智能合約保險，首先必須是NexusMutual社區會員。成為社區會員需要支付0.002ETH的費用，在成為會員之后，即可購買DeFi協議的保險。此外，還需要注意的是，由于合規和監管原因，有17個國家的用戶無法成為會員。目前NexusMutual上可承保資產主要有ETH和DAI，不同協議的可承保金額和保費也不同。截止到藍狐筆記撰稿時，目前活躍的ETH承保總額達到86,055ETH，活躍的DAI承保總額達到7,619,141DAI，目前用戶購買的保險總數達到715個。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

從上圖可以看到不同協議的保費是不同的。購買同樣天數和金額的保險，Bancor的保費貴于Aave。社區會員要購買DeFi保險，首先是選擇特定的協議，其次是選擇保險的天數和保險的金額。目前保險的可選期間為30天到365天，用戶可以自由設置；保險資產可以選擇ETH或DAI，金額根據其承保池中的金額有個最大的承保能力。例如，截止到藍狐筆記寫稿時，CompoundV2最多可以承保的ETH為14,409個ETH，可以承保的DAI為5,602,438。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

*承保在NexusMutual上，DeFi用戶購買了保險，那么為保險提供承保的資金來自哪里？來自于NexusMutual社區的用戶提供的資金池。跟購買保險的用戶一樣，要參與承保，用戶也首先必須成為會員。為什么NexusMutual的用戶愿意承保？因為可以獲得承保的收益。目前累計的保費超過774ETH，價值超過30萬美元，其中保費最多的是Curve穩定幣池。用戶首先會選擇自己認為安全的智能合約，然后決定存入相應的代幣量，從而賺取保費。用戶可以隨時調整自己的承保。目前用戶質押代幣量最多的幾個DeFi協議：CompoundV2、CurveAllPools、Synthetix、Aave，質押者都超過300個，質押的NXM都超過了24萬個，按照目前的價格，這幾個協議的智能合約承保資金池都超過1000萬美元。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

當然，因為用戶賺取了收益，也需要承擔義務。如果發生成功的索賠事件，該資金池的相應資金會償付給用戶，會使用ETH支付用戶的索賠，同時銷毀相應的NXM。如果用戶退出質押，則需要90天的鎖定期。社區用戶在NexusMutual的承保資金池中存入NXM。那么，用戶怎么獲得NXM代幣？要想獲得NXM，用戶在成為會員后，需要用ETH進行購買。也就是相當于向資金池中存入了ETH，從而獲得NXM。因此，NXM價值支撐也跟ETH價值的漲跌產生關系。*索賠評估如果某個DeFi協議的智能合約出現風險事件，購買該協議保險的社區用戶可以提出保險索賠。保險索賠由索賠評估師們進行評估。而成為索賠評估師也需要質押NXM。索賠評估師們也會獲得相應的獎勵。目前提出的索賠達到26個，通過的索賠為3個，23個索賠被否決。其中成功索賠的均為2020年2月份因bZx智能合約發生漏洞產生的賠付事件。賠付金額達到34,304.16美元。

NXM的價值捕獲

NXM是NexusMutual的代幣，那么，它的價值來源是什么？本質上NexusMutual也是流動性池的模式，社區會員向NexusMutual提供ETH資金，通過存入ETH，用戶獲得NXM代幣。部分類似于Uniswap流動性池模式，用戶提供了流動性之后，會獲得流動性份額代幣。NXM相當于NexusMutual中資金池的流動性份額代幣，正如Uniswap的流動性提供者可以獲得交易費用收益，而NXM持有人也有機會捕獲保費收益。從NexusMutual的官方信息看，NXM有一個定價公式：

從這個定價公式看，其中的A、C是常數，不會變。影響NXM價格的是MCR和MCR%。MCR是MinimumCapitalRequirement，也就是說資金池中支付所有保險賠付的最低資金要求，可以支持一年期內99.5%的可償付。MCR%是指資金池的所有資金/MCR的比率。藍狐筆記寫稿時，NexusMutual的MCR為101,298ETH,MCR%為161.62%，可以計算出NXM的價格為50.5美元。從NXM的價格計算公式中可以看出，MCR%對NXM短期價格影響最大，而其長期價值的捕獲則主要取決于MCR，也就是最低資本要求。MCR的上漲則主要取決于購買保險金額的上漲。從這個角度，NXM的價值主要取決于保險需求規模的基本面。如果DeFi整體持續上漲，那么對智能合約保險的需求也會持續上漲。如果從短期看，MCR%對NXM的價格影響更顯著。在8月份，MCR%有兩個高點，一是在8月11日，達到165.0339%，一個是在8月21日，高達170.6783%,而這也是8月份內的兩個價格小高點，短期內MCR%對NXM的價格影響很明顯。如下圖：

由于MCR%跟承保資金池的增長和MCR都有關系。那么，MCR%的上漲或下降，跟承保資金池和MCR的相對增長速度有關系。當MCR上漲速度超過承保資金池增長，MCR%會下降，這樣短期內會導致NXM價格下降。所以，我們在關注NXM價格的時候，要觀察MCR和MCR%的變化。在藍狐筆記寫稿時，MCR%為161.62%，由于MCR每四個小時增加1%，除非承保資金池增速更快，不然這會導致MCR%的下降。而MCR%的下降會導致NXM價格的下降。所以，投資NXM的小伙伴們不能完全按照傳統的代幣需求的邏輯進行投資，因為隨著MCR%的下降，短期內會導致NXM價格的下降。當MCR%低于130%時，MCR停止增加。這個時候，隨著資金池的持續增加，MCR%可能會向上，NXM價格也隨之上漲，當然如果有人拋售NXM則另說。整體來說，NXM價格上漲的支撐主要來自于其業務的基本面。如果購買保險的金額在上漲，那么，MCR也在上漲。MCR上漲，意味著NXM價格的上漲。當然，這也意味著，如果MCR下降，其價格也會下降。從這個角度，投資NXM，從長期的角度，主要看其購買保險資金的規模，也就是其業務本身的需求量大小，同時關注其承保資金池規模的增長。

此外，還要考慮競爭格局的問題。如果NexusMutual保險業務被新的競爭對手搶走，NXM的價格也會下降。因此長期投資NXM的很重要的考慮因素在于是否看好它的保險業務的競爭力。從這個角度看，NXM也存在一定的不確定性，如果其保險業務被新來者，如YFI搶占，那么有可能對其MCR和MCR%產生影響。NXM價值天然跟ETH相關

由于MCR是用ETH計價，在一定程度上，擁有NXM相當于擁有ETH的敞口。我們看看NXM美元計價與ETH計價波動，兩者存在較大相關性。

NexusMutual的護城河

*NexusMutual擁有先發優勢目前NexusMutual的優勢在于它的占位。它是最早進行DeFi保險探索的項目之一。當我們提到DeFi保險的賽道時，NexusMutual是被無法忽視，也是無法繞過的項目。從目前整體數據看，截止到藍狐筆記寫稿時，NexusMutual資本池達到158,961個ETH，價值63,072,626美元，活躍保險總額達到104,537個ETH，達到其資本池容量的大約65%。不管是從承保的資金池還是保險的購買需求來看，發展都是比較迅速的。這些是NXM價值捕獲的基礎。從下圖可以看出其承保資金池中ETH在最近一個月增長非常迅速。

下圖可以看出NexusMutual上整體質押的NXM增長迅速，超過380萬個，達到總數的53%左右，由于其質押解鎖期達到90天，說明有不少用戶對它看好。

*承保資金池并非是牢不可破的護城河從上面的描述，從業務角度，我們可以看到NexusMutual本身主要由承保、購買保險、索賠這三個方面構成。首先承保人提供的資金池是支撐整個NexusMutual保險的基礎。沒有承保人提供的資金池，就無法提供DeFi保險服務。所以，DeFi保險首要競爭力是其承保資金池中資金規模。而吸引資金的核心在于其收益率。這意味著，NexusMutual的護城河并不是牢不可破的。如果在NexusMutual承保的收益，不如在YFI上承保的收益，承保的用戶也會流向YFI。如果沒有承保資金或承保資金規模不夠，那么，用戶也就無法夠買或購買能滿足自己需求的保險。這也意味著NXM價格無法上漲。當然，反過來也是一樣，如果NexusMutual上的承保收益高于YFI，那么，也會將資金從YFI上吸引過來。當然，這不僅僅是NexusMutual的問題，整個DeFi保險領域也會有同樣的問題。那么，如何來提升承保人的收益？這成為DeFi保險的關鍵。這個可能需要創造性的解決方案。通過流動性挖礦還是其他的模式？此外，購買保險的用戶如果保費過高，也會減少購買意愿，這兩者如何達成均衡也是重要考慮因素。*NexusMutual的軟肋目前要想在NexusMutual上購買保險和承保，首先必須是其社區的會員，成為會員需要進行KYC。由于合規和監管原因，目前全世界有17個國家的用戶無法成為會員，其中包括印度、俄羅斯、中國、日本、墨西哥、伊朗等國家。

這意味著有很多用戶無法成為NexusMutual的社區用戶。而YFI新推出的無須KYC的無須許可的DeFi保險可能會對NexusMutual產生沖擊。DeFi保險還處于非常早期的階段，目前看NexusMutual是DeFi保險的龍頭，但未來也許會有其他模式的DeFi保險誕生。DeFi保險的競爭才剛剛開始，未來的格局也許會發生變化。

Tags：NXMSMUNEXNexusnxm幣行情Transmute Protocolcoinex交易所是真是假nexus幣最新進展

中幣交易所