稳定币在加密行业发挥着至关重要的作用,不仅在交易和支付方面起着关键作用,也被用于储蓄。据统计,稳定币市值已经达到约2000亿美元,其中最大的稳定币Tether (USDT)的市值已经达到了1380亿美元。过去一年,市场上出现了多个备受关注的稳定币协议,这些协议通过与现实资产(如美国国债)或对冲策略相结合,为稳定币持有者提供了收益。
此前,Beosin已对主流中心化稳定币进行了分析,并在今年8月推出了Stablecoin Monitoring,帮助稳定币发行方和监管机构进行稳定币生态监控。本文将通过相关稳定币协议的案例研究,帮助用户了解其运行机制、审计要点以及面临的合规挑战。
Ethena - USDe
Ethena是目前发展最为迅速的稳定币协议,其发行的USDe市值达55亿,超过DAI成为第三大稳定币。当前用户持有sUSDe(质押USDe)可获得年化约30%的收益,备受市场关注。
协议原理
Ethena通过发行代表Delta中性头寸价值的稳定币,对ETH等主流资产在中心化交易所的套利交易进行代币化。
以ETH为例,如果Ethena持有1 ETH现货,则会通过在一个头寸为1 ETH的永续合约上“做空”来进行对冲,通过期现套利获得资金费率收益。此外,Ethena实际上使用的stETH作为在中心化交易所的 ETHUSD 和 ETHUSDT 永续头寸的保证金。
因此,USDe的收益来自两部分:主流资产(如ETH)的质押收益和期现套利的资金费率收益。每周Ethena通过sUSDe Yield Distributions(0x71E4f98e8f20C88112489de3DDEd4489802a3A87)向StakingRewardsDistributor合约(0xf2fa332bD83149c66b09B45670bCe64746C6b439)发送收益:
https://etherscan.io/address/0x71e4f98e8f20c88112489de3dded4489802a3a87
StakingRewardsDistributor是Ethena协议的核心合约,合约中有两种角色:Owner与Operator,Owner拥有更新合约配置和修改Operator的权限,Operator是由Owner授权的可铸造USDe以及向质押合约发送USDe收益的角色。
Operator将USDe转移至质押合约
目前,该合约的Owner地址为0x3B0AAf6e6fCd4a7cEEf8c92C32DFeA9E64dC1862,由一个4/8的多签钱包控制。
安全风险
1. 中心化风险
Ethena主要的安全问题源于中心化交易所以进行进行期现套利以及场外结算的托管方式。目前Ethena使用Cobo、Ceffu 和 Fireblocks等公司作为托管和场外交易服务提供商,约98%的抵押物集中在三个主要交易所:Binance、OKX和Bybit。一旦托管商或交易所无法正常运行(由于运营问题还是技术问题)都可能危及USDe的稳定性。
虽然Ethena实现了资金验证服务(类似Proof of Reserve),可通过该服务验证协议中的所有抵押品,但目前该服务并未向普通用户开放。
2. 市场风险
USDe的收益机制可能会遇到持续为负的资金费率,这可能导致Ethena的收益设计中的期现套利的收益变为负值。尽管历史数据表明这种负收益时期相对较短(少于两周),但必须考虑未来可能出现的长期不利条件。因此,Ethena应准备充足的储备资金,以应对这一困难时期。
此外,由于Ethena使用stETH作为抵押品,尽管stETH的流动性充足,自以太坊上海升级stETH可以排队提取为ETH后,stETH与ETH的价差不超过0.3%,但极端情况下stETH可能出现的负溢价会使得Ethena在交易所的抵押品价值下降,可能导致其期货的对冲头寸被清算。
除Ethena外,目前市场中还有多个类似的稳定币协议,如BNB Chain的USDX Money和Avalanche的Avant Protocol,它们的运行机制与安全风险与Ethena非常相似,不再赘述。
Usual Money - USD0
Usual Money推出的USD0是一种由现实世界资产 (美国国债) 1:1 支持的稳定币,其创新点在于RWA与代币经济的结合。
协议原理
在Usual Money之前,已经出现了多个以美国国债为抵押物的稳定币协议,其中规模最大的为Ondo Finance及其稳定币USDY。USDY的底层资产为短期美国国债和银行存款,由Ankura信托公司管理,为USDY的持有者提供大约5%的收益率。
与Ondo这类协议不同的是,Usual Money有3种代币,一是以RWA资产作为准备金1:1发行的稳定币USD0;二是该协议设计的流动债券凭证USD0++,三是其治理代币$USUAL。持有USD0并不会产生任何收益。用户只有将USD0兑换成USD0++后,才可以捕获收益。收益可以从下面两种方式中选择一种:
1. 每区块$USUAL收益:USD0++的持有者以$USUAL代币的形式按每区块领取其收益。
2. 锁定6个月收益:保证USD0++持有者获得至少相当于USD0抵押品即国债的收益(无风险收益)。用户必须将其USD0++锁定一段指定时间(目前设计为周期为 6 个月)。6个月结束后,用户可以选择以$USUAL代币的形式或 USD0的形式领取收益。
USD0++所赚取的国债收益会全部进入协议金库,使得$USUAL的代币价值与协议收入挂钩。从以上两种收益领取方式,我们也可以看到实际上USD0++持有者所获得的收益都与$USUAL代币相关。此外,协议的治理需通过$USUAL代币投票决定,与收益相关的提案将吸引更多代币持有者,这为$USUAL代币的价格提供了博弈的空间。
Usual Money有以下关键合约:
1. SwapperEngine
用于将USDC转换为USD0。用户存入USDC创建订单,USD0的提供者来匹配这些订单,将用户的USDC转换为USD0。
https://etherscan.io/address/0x9a46646c3974aa0004f4844b5fcd9c41b2337a7f#code
2. Classical Oracle
聚合现有的预言机报价,核心函数为_latestRoundData(),负责获取最新的代币价格以及验证价格数据:
https://etherscan.io/address/0xdec568b8b19ba18af4f48863ef096a383c0ed8fd#code
3. DaoCollateral
该合约主要负责USD0与RWA Token(目前为USYC,美国合规的以国债为抵押物的生息稳定币)的兑换,并设置了Counter Bank Run(CBR)机制以应对流动性风险,当前CBR机制处于关闭状态。
将RWA Token转为USD0
将USD0转为RWA Token
安全风险
在债券市场上越长的存续期通常都要由越高的收益率进行补偿,然而USD0++的潜在收益率只有短期美国国债的水平,风险与收益水平并不对等。目前,美国已经进入到降息周期内,USD0++的收益率只会越来越低,其持有者的资金效率并不高。
而目前市场已有超过7亿美元的USD0++,Curve 上的 USD0-USD0++ 流动性仅1.4亿美元,可供退出的USD0++约占20%,在挤兑时可能导致USD0++的脱锚。
合规监管
伴随稳定币市场快速扩张的是全球范围内日益严峻的监管压力,尤其是在反洗钱(AML)和反恐融资(CFT)方面。稳定币发行人面临的挑战愈发复杂,如何确保稳定币的流动安全并符合全球各地的合规要求,成为行业的关键难题。
以香港地区为例,12月6日香港政府公布了备受瞩目的《稳定币条例草案》。这部立法为法币挂钩稳定币(Fiat-Referenced Stablecoins, FRS)的发行机构提供了详尽的监管框架,以下是对于稳定币发行机构的部分关键要求:
储备资产
a. 必须为每种稳定币建立单独的储备资产组合,确保其市值等于或超过未兑换稳定币的面值。
b. 储备资产必须独立于其他机构资产进行管理。
c. 投资应优先选择优质、高流动性、低风险的项目。
d. 必须建立健全风险管理和审计程序。
e. 要求公开披露储备资产管理、风险控制和审计结果。
稳定币赎回机制
a. 持牌机构须保证稳定币的无条件赎回,且不得设置不合理的限制。
b. 赎回请求必须及时处理,并在扣除合理费用后以约定的资产形式支付。
c. 在破产的情况下,稳定币持有者应该有按比例赎回的权利。
反洗钱(AML)和打击恐怖主义融资(CFT)
a. 持牌机构必须落实涉及稳定币的洗钱和恐怖主义融资防范措施。
b. 遵守《打击洗钱及恐怖主义融资条例》及相关措施是强制性的。
无息政策
a. 禁止持牌机构支付稳定币利息或协助任何形式的利息支付。
而对于非法币挂钩的生息稳定币协议,目前香港地区并未有明确具体的监管规定。
当前香港的监管框架旨在确保法币挂钩的稳定币生态系统的稳定性、安全性和透明性,同时保护相关利益方的权益。《条例草案》计划于12月18日在立法会进行首次审议。
美国方面,由美国财政部支持的稳定币USDY与USYC为生息稳定币,通过代币化美国国债直接向持有者提供收益。USYC由美国商品期货交易委员会进行监管,文中Usual Money协议的抵押物即为USYC。
而基于DeFi或是中心化交易所交易策略的生息稳定币由于面临的市场风险更加复杂,如何保障对应稳定币持有者的权益依然是各地区监管机构面临的一个难题。
Beosin此前已完成多个稳定币协议的安全审计,如TON生态的稳定币龙头项目Aqua Protocol、以太坊生态的Hope Money以及BTC生态的明星稳定币项目BitSmiley,审计内容涵盖了智能合约代码的安全性、 业务实现逻辑的正确性、合约代码gas优化、潜在漏洞的发现和漏洞修复等多个方面,助力协议的安全发展。
总结
本文我们解析了生息稳定币协议的原理、核心合约代码及风险点。项目方仍需关注项目运营层面及合约业务逻辑层面的安全性,特别是在权限管理方面。同时,稳定币协议需要通过良好的风险管理与充足的资金储备以应对市场的极端情况,确保其稳定币的价值不受影响。