1. CoinON官网首页
  2. 新闻
  3. 头条

详解融资2400万美元的RWA DeFi协议Ondo Finance

Bob鲍师傅 头条 阅读 212 
原文标题:Asset Risk Assessment: Ondo and Flux Finance (OUSG)
原文作者:LLAMARISK
原文来源:substack
编译:Kxp,BlockBeats

Ondo Finance 简介

Ondo Finance 是一家区块链服务公司,创建和管理机构级金融产品,如美国国债和货币市场基金,并围绕这些产品构建 DeFi 协议。Ondo 致力于开发去中心化、可组合的协议,并提供量身定制的服务,满足组织、DAO 和高净值个人的需求。该平台旨在通过将现实世界资产(RWAs)引入 DeFi,弥合 TradFi 和 DeFi 之间的鸿沟。

Ondo Finance 由 Nathan Allman 于 2021 年创立,迄今已从包括 Pantera Capital、Founders Fund、Coinbase Ventures 和 Tiger Global 在内的投资者处融资 2400 万美元。团队成员在 Goldman Sachs、Fortress、Bridgewater 和 MakerDAO 等各种机构和协议中拥有丰富的背景。

法律结构 

链接:Ondo 法律文件

Ondo Finance 采用标准的基金结构,包括有限合伙人和普通合伙人,以及合格的托管人、基金管理员和金库审计师等第三方服务提供商。

以下是 Ondo 自己的法律结构概述:

· Ondo Finance Inc:母公司

· Ondo I GP:普通合伙人(GP),负责管理基金并指导服务提供商。

· Ondo Capital Management LLC:投资经理(Ondo IM),与 GP 合作管理基金。

· Ondo I LP:特拉华州有限合伙公司接收投资者的资本投入,并与第三方服务提供商持有资产。它是 OUSG 的发行方。

Ondo Finance 采取广泛的安全措施,与 Coinbase 和 Clear Street 等信誉良好的服务提供商合作,以确保资金的安全高效管理。合格的托管人是那些获得监管机构批准的机构,将客户资产分开存放在客户名下的独立账户中。

Ondo 使用以下第三方基金服务提供商:

· Clear Street:证券经纪商和合格的托管人,管理基金的场外资产和交易订单。

· NAV Consulting Inc.:提供第三方行政服务,包括每日计算基金净资产价值。

· Coinbase Prime:持有稳定币,将稳定币兑换为美元,并按照投资经理的指示向 Clear Street 汇款。

以下图表显示了这些实体之间的关系(来自 MakerDAO 论坛提案):

defi

1. Ondo Finance 完全拥有投资经理和普通合伙人

2. 投资经理负责购买和出售 ETF

3. 普通合伙人充当基金的普通合伙人

4. OUSG 投资者将稳定币发送到基金的 Coinbase 账户,购买 OUSG,基金将 OUSG 发送给 OUSG 投资者

5. 基金聘请了 Coinbase 来持有稳定币,将稳定币兑换为美元,并按照投资经理的指示向 Clear Street 汇款

6. 基金聘请了 Clear Street 提供主要经纪服务,并利用 Clear Street 持有和交易资产

7. 投资经理指示 Clear Street(CS)执行交易、结算和托管基金的资产在基金的 CS 账户中

该基金已建立访问控制,以确保安全性,尤其是对于第三方转账。Coinbase 的账户仅允许向 Clear Street 的账户发送美元电汇。Clear Street 的账户电汇通过其银行 BMO Harris 发送和接收,而 Coinbase 的电汇通过其银行 Customer’s Bank 发送和接收。要批准另一个账户进行电汇,基金必须首先从该银行账户接收一笔电汇,发送到基金的 Coinbase 账户,然后与 Coinbase 的代表合作配置该银行作为可信任的提款目标。此外,Ondo 还保留了批准新银行账户作为转账目的地的标准。

Ondo I LP:OUSG 基金 

链接:Ondo I LP 投资者文件

Ondo I LP 基金于 2023 年 2 月创建,其首个产品是 Ondo 短期美国政府债券(OUSG)。iShares 短期债券 ETF(SHV)是该基金唯一的基础资产,它是一种期限在一年以下的美国国债指数。截至 5 月 15 日,该 ETF 的净资产为 234 亿美元,平均每日交易量超过 3 亿美元。

该基金会自动重新投资所持头寸产生的股息。该基金的费用包括基础资产的 ETF 管理费(0.15%)和 Ondo 收取的管理费(0.15%),总费用上限为 0.3%。

NAV Consulting 每日出具账户余额和资产负债表的证明。Ondo 根据这一计算每日更新 OUSG 的合同价格。OUSG 投资者还会定期从 NAV Consulting 接收基金净资产价值的月度更新报告,并且该基金将进行年度审计。

下图显示了基金管理员最近的证明文件,其中披露了投资组合资产账户(「Long Portfolio Value」)和基金负债的各种现金账户。

defi

可以将这个证明与 OUSG 的未偿供应以及最近一次的链上份额价格更新(在 CashManager 合约中的 lastSetMintExchangeRate())进行比较。链上当前价值为 1.184 亿美元,与上述图像中的 NAV 证明相吻合。

通过对 Ondo Finance 的文件,包括试算表、账户报表和资产负债表的检查,并与链上数据进行对比,我们发现 NAV Consulting 的报告与链上数据之间没有实质性差异。

在场外保护方面,OUSG 持有人在 Clear Street 拥有 SIPC 保险覆盖,保险金额上限为 50 万美元,因为 Ondo Finance 在 Clear Street 拥有一个账户,而 Clear Street 是 SIPC 的成员券商。然而,与 Ondo I LP 基金资产的价值相比,SIPC 保险覆盖的金额并不重要。还值得一提的是,「Ondo I LP」账户是一个「现金账户」(而不是「保证金账户」),因此 Clear Street 无法将账户证券用于再质押。

基金涉及的法律文件可在此 Dropbox 中获取,其中包括《私募备忘录》中与基金相关的风险因素的详细披露。

投资流程 

OUSG 股份作为 Ethereum 区块链上的 Token 发行,可以在美国工作日进行铸造/赎回。这些操作由 Ondo Ops 团队处理,基金管理员(NAV Consulting)提供会计服务。在赎回需求较大的时候,基金可能没有足够的流动性在手,Ondo 预计赎回请求可能需要 2-3 天的处理时间。

可以使用至少 10 万美元的 USDC 或 DAI 铸造 OUSG。它对美国和非美国人都可用,尽管对铸造、赎回和转让 OUSG 的访问是受限制的。Ondo 使用智能合约来强制执行这些转让限制。投资者必须接受 KYC/AML/CFT 的筛查,并且必须同时是「合格投资者」和「合格买家」。白名单用户只能将其 Token 在链上转移到其他白名单地址。白名单地址存储在 KYC 注册合约中,并由 Ondo 管理多签名处理。

以下工作流程概述了投资者投资稳定币的认购和赎回过程:

认购(发行)流程:

defi

1. 使用 Ondo 完成 KYC/AML 过程,提供所需文件并通过自动筛查。

2. 审查并签署基金文件。

3. 提供 Ethereum 钱包地址进行白名单处理,以进行认购、接收基金 Token 并进行赎回。

4. 将 USDC 发送至基金的智能合约进行认购。

5. 智能合约记录你的认购请求,并立即将 USDC 转入 Coinbase Custody 的基金账户。

6. 在计算下一个每日资产净值并接受你的认购请求后,你将收到代表你在基金中份额的 OUSG。

7. Ondo IM 使用 Clear Street 的美元购买 ETF。

8. 通过购买更多 ETF 份额以再投资的方式增加基金价值。

赎回流程:

1. 通过将 OUSG 发送至现金管理者的智能合约来提交赎回请求。

2. 智能合约记录你的赎回请求。

3. 一旦计算出下一个每日资产净值并接受你的赎回请求,Ondo IM 将出售足够的 ETF 份额以支付你的赎回金额。

4. Clear Street 将把相应的美元汇至 Coinbase,并将其转换为 USDC。

5. Ondo IM 将完成赎回请求并将 USDC 分发至用户的钱包。

OUSG 访问控制

Ondo 授权区块链与其基金账户服务提供商(Coinbase Prime 用于稳定币与美元兑换,以及 Clear Street 经纪账户用于托管和交易 ETF)之间的资金流动。Ondo、Coinbase 和 Clear Street 之间已就资金转移的权限和批准达成托管协议。已采取措施在经纪和银行账户之间安全构建访问,以最大程度减少员工对基金账户的访问。

Ondo 使用两个多重签名来管理其系统的链上部分。团队声称每个成员都是 Ondo 的员工,需要使用硬件钱包进行签名。

Ondo 3-of-6 现金管理多重签名

· 在 CashManager 合约上配置最低赎回和认购金额。

· 在 CashManager 合约上配置速率限制器参数(即一天内可以处理的认购和赎回数量)。

· 在 CashManager 合约上配置费用接收者(目前已关闭费用)。

· 设置 OUSG 铸币的汇率。

· 铸造 OUSG 以满足认购需求。

· 在紧急情况下,暂停 CashManager 合约的功能。

· 在紧急情况下,销毁 OUSG。

· 在紧急情况下,升级 OUSG 实施合约。

· 在用户意外将 Token 转移到 CashManager 合约的情况下,在 CashManager 合约中执行多合一功能。

Ondo 3-of-7 赎回多重签名

· 可以通过 CashManager 合约向其所拥有的稳定币发送以满足赎回需求。

Flux Finance 简介 

Flux Finance 是 Ondo Finance 团队开发的去中心化借贷协议,由 Ondo DAO(ONDO 持有者)进行治理。它是 Compound V2 的一个分支,对处理类似 OUSG 的权限 Token 进行了微小的修改。该协议提供了各种可供借贷的 Token,如 USDC、DAI、USDT 和 FRAX。OUSG 是唯一的抵押资产,无法借贷。

Flux 的主要目标是为 OUSG 资产创造实用性,并以符合规定的方式促进将现实世界资产引入区块链的过程。这种去中心化金融(DeFi)的方法旨在确保每个 Token 都在适当的框架内运作,促进平衡可访问性和合规性的环境。

下图显示了 Ondo 和 Flux 生态系统之间的交互方式:

defi

fTokens 

fTokens 类似于 Compound 的常见 cToken  标准。Flux Finance 允许贷方通过向平台提供稳定币并铸造 fTokens 来获得利息。这些 ERC-20 Token 代表协议上的余额,并通过 fToken/Token 的汇率赚取利息。协议获得的利息不会直接分配给贷方,而是随着时间推移,fToken 的兑换率会增加,允许用户随着利息的累积兑换更多资产。Flux Finance 的供应和借贷利率是根据供需关系进行算法确定的。

fTokens 具有额外的功能来支持权限 Token 的限制,因此只有在被列入白名单的地址之间才能转移 fOUSG。与 fOUSG 的任何交互,包括铸造、赎回或转移,都会进行 kycRegistry 合约的检查,该合约存储了被列入白名单的地址。此外,如果转移会导致借款人的账户流动性为负,转移将失败,确保协议的稳定性和安全性。

Unitroller 合约中设置了几个影响 OUSG 借贷市场的参数:

· 抵押因子:一个介于 0 和 98% 之间的值,表示可以借贷的价值相对于提供的价值。

· 关闭因子:一个介于 5% 和 90% 之间的值,表示可以在单个清算交易中偿还的可清算账户借款的金额。

· 清算溢价:作为补偿,发送给清算人员的清算价值的额外百分比份额。

目前,OUSG 抵押因子设置为 92%,关闭因子设置为 50%,清算溢价设置为 5%。

在 Flux 上可以进行借贷的 Token 如下(具有 fToken 合约):

· Flux USDC(fUSDC)

· Flux DAI(fDAI)

· Flux USDT(fUSDT)

· Flux FRAX(fFRAX)

在 Flux 上可用作抵押品的 Token 如下(具有 fToken 合约):

· Flux OUSG(fOUSG)

根据 DeFi Llama 使用的涵盖借款金额的 TVL 计算方法,截至 2023 年 5 月初,Flux 协议的总锁定价值为 5795 万美元,其中 60% 是 OUSG。USDC 是供应量(可借贷)最多的资产,其次是 DAI。

OUSG/fToken 市场动态 

目前,有 33 个 OUSG 持有者。最大的持有者是 Flux Finance(fOUSG),占总供应量的约 31.05%。考虑到目前 OUSG 仅作为 Flux 协议上的抵押品产生资本收益,fOUSG 供应量和总体 OUSG 供应量之间的关系可以作为一个指标,用来衡量利用率与潜在(最大)OUSG 容量之间的关系。

关于协议的无权限部分,fUSDC 有 420 个 Token 持有者,fDAI 有 160 个,fUSDT 有 76 个,而 fFRAX 仅有 7 个持有者。尽管供应(借贷)利率与更大的货币市场协议相比具有竞争力,但链上采用率似乎相对较低。

defi

通过上图我们可以发现,无权限 fToken 的利用率约为 90%,达到了均衡状态,其中 OUSG 收益(基础资产 – SHV ETF 收益)与支持的稳定币的借款成本相匹配。鉴于无权限 fToken 只能借用,而权限 Token OUSG 专门用作抵押品,可以推断出,无权限 fToken 以 90% 的利用率表示借款人可以借款而不会出现负债年化收益率(APY)的最大容量。

· 当利用率为 90% 时的借款 APY:4.41%

· 当利用率为 91% 时的借款 APY:4.78%

defi

通过计算管理成本并相应降低基础抵押品的年化收益率,目前 OUSG 存款人的收益率为 4.3%。相比之下,平均借款成本为 4.575%,对借款人而言总体成本很小。

考虑到当前借贷协议(以及相应的 fToken)的利用率,为 fToken 添加/分配一些外部生产力以满足使用 OUSG 作为抵押品的需求是有益的。

Curve fUSDC/fDAI 池 

Flux Curve 池迄今为止的使用率很低,尽管它在本文撰写前一个月才部署。该池由团队多重签名投入了 200 万美元的资金。目前尚未有任何实质性的交易量。

该池被部署为一个 V2 池,用于不保持 1:1 锚定的资产。这是为了考虑到 fUSDC 和 fDAI 之间利息累计的差异。团队希望得到尽可能接近 XY=k 的参数池,同时重新平衡流动性。他们选择使用 A 和 gamma 参数的最小值,这是一个非常不寻常的选择,团队认为对于该池的目的来说最合适。

该协议旨在实现最优借款利率,超过该利率后,借款利率将迅速增加。Curve 池可以帮助在最优利率附近进行 fToken 的套利,而 Curve 上的额外激励可能会增加对 Flux 借贷的需求。

defi

其他类型的 DeFi 集成 

Ondo Finance 团队已经开始致力于 fToken 的可组合性。除了目前的 Curve 提案外,他们还向 MakerDAO 提出了一个提案。MIP119 提议为 Flux Finance 的 DAI 借贷池创建一个 5 亿 DAI 的储备金库。

最近,与 Frax 的另一个提案经过了快照投票,以激活一个在 Flux 上借出多达 200 万 FRAX 的 AMO。该提案的资金仍在等待部署。

Flux Finance 治理 

Flux Finance 由 Ondo DAO 治理。ONDO 持有者对协议的经济参数、智能合约升级通过链上提案以及 OUSG 预言机和借贷协议利率模型合约拥有控制权。虽然 ONDO 目前不可转让,用户可以使用该 Token 对 DAO 提案进行投票或将投票权委托给其他账户。

Ondo DAO 的治理遵循标准的两步流程:

· 论坛讨论

· 链上投票(由 Tally 管理)

defi

文档 ONDO 的最大总供应量设置为 100 亿 ONDO,并按以下 Token 分配和解锁计划进行分配:

defi

defi

撰写本文时,ONDO 拥有 9,770 名持有者,他们全部在公开销售和私募活动中完成了 KYC。这些 Token 分发计划通过 Coinlist 平台进行,其中分配了总 ONDO 供应量的 11.31%。其余未分配的 ONDO 占 88.69% 的供应量,保存在金库多重签名钱包中。

defi

根据 Boardroom 上的 Ondo DAO 治理配置文件,该平台自推出以来已经提出了六个提案,共有 762 名参与投票的选民,总共投出了 1,589 票。在审查委派情况时,最大的两个账户(账户 1 和账户 2)共占 DAO 总投票权的约 70%。虽然这些账户有投票限制,但它们可以创建并提交新的提案。

defi

Ondo DAO 拥有最高投票权的两个账户拥有 202,806,000 个 ONDO,对 DAO 的投票权重贡献约 70%。然而,这些账户受到投票限制,剩余 30% 的加权投票权可用,相当于约 86,916,850 个 ONDO。三个代表共同占据了总加权投票权的 65.28%,其中包括:

1. glassmarkets.eth – 约 24,063 万 VP(894 个委托者)

2. 0xcd7979e12E2A502a280270827077Fd7f206f9a44(在之前的提案中不活跃)- 约 20.52 万 VP(193 个委托者)

3. vexmachina.eth – 1216.4 万 VP(33 个委托者)

上述两个账户的投票限制由 Tally 页面的管理员设置。

可以明显看出,Ondo Finance 团队对 Flux 协议的所有决策拥有控制权。虽然在 Tally 页面上声明具有最高投票权的两个账户是非投票账户,但在 Governor 智能合约中没有实施(限制)这一规定。在这种情况下,「非投票」账户可以随时参与投票过程。

Flux Finance 多重签名账户 

除了 Ondo 用于管理 OUSG 资产的两个多重签名账户之外,Flux 还使用两个多重签名账户进行金库和运营管理。Flux 声称所有成员都是 Flux Finance(一家位于英属维尔京群岛的公司)的员工。这些钱包包括:

Flux Protocol 金库账户 3/6 多重签名

· 持有超过 88.7% 的 ONDO 供应量

Neptune Foundation(fluxfinance.eth)3/6 多重签名

· 控制 Flux 协议的利率模型和 Oracle 合约,直到实施 FIP-04。多重签名的权限已经转移到 DAO。

fluxfinance.eth 持续定期提供 OUSG 的最新价格数据,但限制每日价格变动不超过 100 个基点。该限制由该地址执行。与 Chainlink 的集成正在主网上进行测试,并预计在不久的将来完成集成。

风险向量 

智能合约风险 

Ondo Finance 的智能合约已经经过 code4rena 的审计,该审计评估了代码的安全性和潜在漏洞。审计评估了 19 个智能合约、5 个摘要和 6 个接口,共计 4,365 行 Solidity 代码。

Ondo 团队与 C4A 合作解决智能合约中的任何重大漏洞。C4A 审计员发现了 6 个独特的漏洞,其中一个被归类为高危漏洞,五个被归类为中危漏洞。此外,审计还包括 54 份报告,详细描述了低危或非关键问题,以及 24 份建议的燃气优化报告。

关键的高风险问题被称为「完成现金赎回时损失用户资金」,该问题涉及 CashManager 合约中的 completeRedemptions 函数。问题出现在给定时期内,退还的金额没有更新到给定时期的 totalBurned 存储变量中。如果管理员在给定时期的不同步骤或阶段使用多次调用 completeRedemptions 函数来完成退款和赎回,任何退还的金额在随后对该函数的调用中将不会被考虑。即使用户赎回了相同数量的 CASH,这种差异可能导致用户获得的抵押 Token 少于预期,从而导致用户资金的损失。Ondo 团队与 C4A 合作解决了这个漏洞。

在中等风险问题中,值得重视的是在 Compound v2 智能合约中发现的「首次存款漏洞」。这个漏洞使得攻击者能够侵占新部署的 cToken 合约的初始存款者的资金。Ondo 团队通过强制设定一个最小存款来解决了这个问题,这笔存款在第一笔存款时通过向 0x0(燃烧)地址铸造少量 cToken 单位来实现,这些单位无法提取。

defi

Flux Finance 在其协议智能合约上维护了一个活跃的漏洞赏金计划,托管在 ImmuneFi 上。该计划根据发现的漏洞的严重性或影响程度分为四个类别,提供从 1,000 到 550,000 美元的赏金支付范围:

defi

Ondo Finance 已经支付了一笔漏洞赏金,奖励给安全研究员 Ashiq Amien,于 2022 年 1 月 26 日。这个问题与 TrancheToken 智能合约有关,该合约是第一个 Ondo Finance 产品 Ondo Vaults 的一部分。Ondo Vaults 是建立在 Uniswap 之上的金融协议,早于 OUSG,并且已经停用。

治理风险 

Flux Finance 采用了一个两阶段的治理过程,包括论坛讨论和链上投票,以确保社区参与并降低潜在风险。治理提案通常在 Flux Finance 治理论坛上发布,社区成员和团队可以在该论坛上提供反馈。虽然这一步骤不是强制性的,但它增加了提案取得良好一致和成功的可能性。

在论坛讨论后,最终的提案将提交进行具有约束力的链上投票。Flux Finance 的 DAO 是 Compound 的 Governor Bravo 的一个分叉,通过 Tally 管理链上投票。投票权由 ONDO 的持有权决定,并且持有者可以将他们的投票权委派给其他钱包。

关键的 DAO 参数包括:

· 提案阈值:需要拥有至少 1 亿 ONDO 的投票权才能提交提案,这有助于防止垃圾邮件或恶意提案。

· 投票期:社区成员可以在 3 天的时间窗口内投票。

· 法定人数:提案需要至少拥有 1 百万 ONDO 的投票权才能通过。

· 时间锁:投票期结束后到成功提案执行之间有 1 天的延迟期。

这种治理结构确保了社区参与,降低了风险,并促进了 Flux Finance 决策过程的透明度。

在审查 Ondo DAO 在 Tally 上的投票权分布时,我们观察到该治理似乎高度中心化。两个治理账户「glassmarkets.eth」和「vexmachina.eth」共持有约 3491 万个 ONDO(包括委托的 Token)。与参与率最高的提案相比,这两个账户共拥有相当大的投票权,约为 73.57%。

此外,平台内部的投票权分布相对中心化,三个钱包共持有总投票权的 65.28%(目前有资格投票)。这种影响力的中心化可能引发对平台治理和去中心化的担忧,强调了在参与者之间实现更平衡的投票权分配的必要性。

这种投票权的中心化引发了关于这些实体对 Ondo DAO 治理决策过程影响的担忧。例如,像 GlassMarkets 这样的实体只拥有 57 个 Ondo,但有 894 个地址委托给它的投票权,使其成为 DAO 中最大的投票者。

defi

托管风险 

在评估中心化风险时,重要的是要考虑支持 Ondo Finance 生态系统的基础资产和基础设施。OUSG 不是直接由美国国债支持,而是由 SHV ETF 支持,该 ETF 跟踪 ICE 短期美国国债安全指数。SHV 是由 Blackrock 管理的 iShares 短期国库债券 ETF,资产规模约为 230 亿美元。

Ondo Finance 平台内部的另一个中心化风险方面是其对 Coinbase 和 Clear Street 券商平台等中心化交易所的依赖。对中心化服务提供商的依赖可能使平台面临这些机构的其他交易对方风险和监管不确定性的暴露。

为了解决关于 Token 支持和透明性的担忧,Ondo Finance 利用第三方服务提供商,如 NAV Consulting,这是一家负责直接从银行和托管账户验证基金资产的基金管理公司。此外,该基金进行独立年度审计。虽然 Ondo Finance 通过其智能合约进行 Token 化管理,但基金管理员负责维护链下记录,并向投资者提供每月报告。这个过程确保了 Token 记录和链下记录的每日对账。

抵押风险/偿付能力风险 

在极端市场波动期间,存在坏账累计的可能性,尽管这种风险可以认为相当低。用户应该注意可能导致偿付风险的限制和脆弱性。

Flux 上的清算与 Compound V2 类似,当账户的贷款价值比(LTV)不足时,账户将被清算。此时,第三方清算者可以支付一部分借款人的债务,并以折扣价格夺取相应的抵押品。然而,与 Compound 不同的是,Flux 的清算遵守 OUSG 的 KYC 要求。要以 OUSG 作为抵押品进行清算,清算者必须完成 KYC 并被列入白名单以持有该Token。有限的授权清算者池可能增加清算未能及时完成的可能性。

清算预计是罕见的。Flux 目前仅支持稳定币市场,这些市场通常不太波动。然而,在极端波动的情况下,当 LTV 迅速增加到无法及时清算时,账户的净值可能变为负值,导致协议及其借方累计坏账。Flux Finance 的资产通常非常稳定,因此极不可能发生坏账累计。作为额外的安全机制,Flux 的稳定币预言机永远不会将稳定币定价超过 1 USDC,降低了外部预言机操纵的风险。

Flux 团队对坏账发生可能性的评估如下:

考虑到 Flux 的资产(Token 化债券)通常非常稳定,Flux 上的坏账累计应该是极不可能的。自 2007 年创立以来,SHV 短期债券 ETF 的最大周波动不到 0.5%。考虑到针对 OUSG 的贷款清算从 92% 的 LTV 开始,这为 Flux 的借方提供了巨大的安全边际。

在不太可能发生坏账累计的情况下,Flux 的市场储备将首先用于弥补损失。如果储备不足,一些借方可能无法提取其资产。

预言机风险 

Token 化证券协议采用 NAV Consulting 服务提供每日更新的价格反馈机制,确保对基础抵押品的准确估值。这只是一个临时解决方案,Ondo 团队正在研发一个链上预言机以提供实时价格更新。

NAV Consulting 对 Coinbase 和 Clear Street 的基金账户的 API 访问有限,只能查看数据而无法进行任何更改。NAV Consulting 每天使用特定方法计算每个 Token 的资产净值(NAV),可以描述为以下三个步骤:

· 对所有基金资产(SHV 股份、现金和稳定币)进行现值求和

· 然后减去基金的应计费用和管理费

· 最后将结果除以 Token 的总数

使用 NAV Consulting 的计算,Ondo 每天更新合约价格。

Flux Finance 最近实施了一个治理提案,以增加价格反馈的透明度,并减少对团队的依赖。该提案的关键组成部分之一是部署一个由 Ondo DAO 控制的新预言机。该预言机将作为 Flux Finance 协议检索基础资产价格的主要机制。该提案还实施了对 OUSG 每日价格波动的 100 个基点限制,有效降低了与价格波动相关的风险。

新实施的价格预言机 FluxOracle 用于管理市场。该合约实现了稳定币 fToken(预言机类型-1)的基础资产的硬编码价格,并使用 RWAOracleRateCheck 来检查「授权」fToken,目前仅有 fOUSG(预言机类型-2)的基础资产价格。此外,该合约还提供了配置 Chainlink 预言机的选项(预言机类型-3)。

defi

FluxOracle 合约还实现了基于角色的访问控制,其中 DEFAULT_ADMIN_ROLE 可以为每个预言机类型的任意地址设置角色:

· STABLECOIN_HARDCODE_SETTER_ROLE

· TOKENIZED_RWA_SETTER_ROLE

· CHAINLINK_ORACLE_SETTER_ROLE

所有角色都设置给由 Ondo DAO 控制的时间锁合约。

defi

Flux 一直在测试 SHV/USD 的 Chainlink 价格反馈。该价格反馈已经部署,并且他们在主网上正在测试一个合约,根据 SHV/USD 反馈限制价格更新。在不久的将来,该合约将由官方 Flux 预言机使用。

Llama 风险评估标准 

中心化因素

1. 单个实体是否可能欺骗用户?

虽然单个实体有可能利用协议进行操纵,但已经采取多项保障措施来将此风险降至最低。Ondo Finance 使用了三个多签名钱包(Ondo 管理多签名、OUSG 赎回多签名和 ONDO 持有者多签名),每个钱包都需要至少三个签名才能执行。

虽然这种设置理论上允许三个多签名签署者协同操纵系统,但多签名的要求增加了额外的安全层级。这种结构有助于减轻单个实体破坏协议的风险,并确保决策权分散在多个方之间。

2. 如果团队消失了,项目是否可以继续运行?

作为一个实体化的证券发行者,OUSG 对团队的持续运营以进行 Ondo I LP(基金)的管理有全面依赖。

Flux 协议目前需要团队进行手动价格更新,尽管在不久的将来可能会过渡到 Chainlink 价格反馈。那时,Flux 可以完全自主地继续运行(尽管因为 Flux 团队也是 Ondo 团队,该项目仍然依赖于 Ondo 的持续运营)。

经济因素

1. 项目的可行性是否依赖于额外的激励措施?

Ondo Finance 的持续可行性不依赖于额外的激励措施。该项目在开发过程中注重其基本金融服务,这表明其可持续性不依赖于外部激励措施。然而,监测未来发展或项目结构的任何变化可能影响其风险状况是至关重要的。

2. 如果需求明天降至零,所有用户是否能够得到偿还?

如果需求明天降至零,OUSG 以 SHV ETF 作为后盾,旨在为赎回提供基础。在这种情况下,SHV ETF 的后盾设计为确保 Ondo Finance 具备继续履行赎回请求、使所有用户得到偿还的能力,并提供一定程度的财务安全和保障。SHV 非常流动,平均每天交易量超过 3 亿美元,而短期债券较不受利率变动的影响。

通常固定收益的风险仍然存在,其中利率风险和信用风险是主要关注点。一般而言,随着利率上升,债券价值往往会下降。信用风险涉及到债券发行人可能无法履行有关本金和利息支付的义务的可能性。投资者需要明确理解,对该基金的投资没有获得 FDIC 或任何其他政府机构的保险或担保。这些风险与美国国债市场总体相关,而不与 Blackrock/Ondo 相关。

安全因素

1. 审计是否揭示了任何令人担忧的迹象?

C4A 对 Ondo Finance 的智能合约进行的审计确实发现了几个漏洞,其中包括一个高风险问题和五个中等风险问题。

然而,Ondo 团队与 C4A 密切合作,解决了智能合约中的任何关键漏洞。题为「完成 CASH 兑现时的用户资金损失」的高风险发现已在与审计团队的合作中解决。

风险团队的建议 

在评估 Ondo Finance 和 Flux Protocol 后,我们认为它们在可接受的风险参数范围内运作良好,但我们也意识到存在可以改进的领域,以增强平台的安全性、去中心化性和透明度:

解决 Ondo DAO 中治理和投票权力中心化的问题。实施机制来减少投票权力的中心化可以促进更去中心化和民主化的治理体系。确保决策过程更具包容性,影响力分布在更多参与者之间非常重要。

通过解决智能合约、预言机和抵押品的潜在风险,提高 Ondo Finance 的安全性和稳定性。定期进行审计并更新平台的安全功能将有助于构建更强大可靠的生态系统。确保解决所有已识别的漏洞,并采取措施防止未来出现问题至关重要。

通过提供关于平台功能、风险和缓解策略的更详细文档,提升 Ondo Finance 运营的透明度。这将使用户能够对参与平台做出明智决策,并增加对项目目标和潜在风险的理解。

在我们与 Ondo 和 Flux 团队的合作中,我们发现他们非常专业,采取了一切合理的预防措施来确保系统的安全并向用户提供保证。我们认为 Flux 是将符合监管要求的真实资产引入 DeFi 的绝佳示范,期待与 Curve 进一步整合。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2023年6月12日 上午11:17
下一篇 2023年6月12日 上午11:17

相关推荐

详解融资2400万美元的RWA DeFi协议Ondo Finance

星期一 2023-06-12 11:17:30

Ondo Finance 简介

Ondo Finance 是一家区块链服务公司,创建和管理机构级金融产品,如美国国债和货币市场基金,并围绕这些产品构建 DeFi 协议。Ondo 致力于开发去中心化、可组合的协议,并提供量身定制的服务,满足组织、DAO 和高净值个人的需求。该平台旨在通过将现实世界资产(RWAs)引入 DeFi,弥合 TradFi 和 DeFi 之间的鸿沟。

Ondo Finance 由 Nathan Allman 于 2021 年创立,迄今已从包括 Pantera Capital、Founders Fund、Coinbase Ventures 和 Tiger Global 在内的投资者处融资 2400 万美元。团队成员在 Goldman Sachs、Fortress、Bridgewater 和 MakerDAO 等各种机构和协议中拥有丰富的背景。

法律结构 

链接:Ondo 法律文件

Ondo Finance 采用标准的基金结构,包括有限合伙人和普通合伙人,以及合格的托管人、基金管理员和金库审计师等第三方服务提供商。

以下是 Ondo 自己的法律结构概述:

· Ondo Finance Inc:母公司

· Ondo I GP:普通合伙人(GP),负责管理基金并指导服务提供商。

· Ondo Capital Management LLC:投资经理(Ondo IM),与 GP 合作管理基金。

· Ondo I LP:特拉华州有限合伙公司接收投资者的资本投入,并与第三方服务提供商持有资产。它是 OUSG 的发行方。

Ondo Finance 采取广泛的安全措施,与 Coinbase 和 Clear Street 等信誉良好的服务提供商合作,以确保资金的安全高效管理。合格的托管人是那些获得监管机构批准的机构,将客户资产分开存放在客户名下的独立账户中。

Ondo 使用以下第三方基金服务提供商:

· Clear Street:证券经纪商和合格的托管人,管理基金的场外资产和交易订单。

· NAV Consulting Inc.:提供第三方行政服务,包括每日计算基金净资产价值。

· Coinbase Prime:持有稳定币,将稳定币兑换为美元,并按照投资经理的指示向 Clear Street 汇款。

以下图表显示了这些实体之间的关系(来自 MakerDAO 论坛提案):

defi

1. Ondo Finance 完全拥有投资经理和普通合伙人

2. 投资经理负责购买和出售 ETF

3. 普通合伙人充当基金的普通合伙人

4. OUSG 投资者将稳定币发送到基金的 Coinbase 账户,购买 OUSG,基金将 OUSG 发送给 OUSG 投资者

5. 基金聘请了 Coinbase 来持有稳定币,将稳定币兑换为美元,并按照投资经理的指示向 Clear Street 汇款

6. 基金聘请了 Clear Street 提供主要经纪服务,并利用 Clear Street 持有和交易资产

7. 投资经理指示 Clear Street(CS)执行交易、结算和托管基金的资产在基金的 CS 账户中

该基金已建立访问控制,以确保安全性,尤其是对于第三方转账。Coinbase 的账户仅允许向 Clear Street 的账户发送美元电汇。Clear Street 的账户电汇通过其银行 BMO Harris 发送和接收,而 Coinbase 的电汇通过其银行 Customer’s Bank 发送和接收。要批准另一个账户进行电汇,基金必须首先从该银行账户接收一笔电汇,发送到基金的 Coinbase 账户,然后与 Coinbase 的代表合作配置该银行作为可信任的提款目标。此外,Ondo 还保留了批准新银行账户作为转账目的地的标准。

Ondo I LP:OUSG 基金 

链接:Ondo I LP 投资者文件

Ondo I LP 基金于 2023 年 2 月创建,其首个产品是 Ondo 短期美国政府债券(OUSG)。iShares 短期债券 ETF(SHV)是该基金唯一的基础资产,它是一种期限在一年以下的美国国债指数。截至 5 月 15 日,该 ETF 的净资产为 234 亿美元,平均每日交易量超过 3 亿美元。

该基金会自动重新投资所持头寸产生的股息。该基金的费用包括基础资产的 ETF 管理费(0.15%)和 Ondo 收取的管理费(0.15%),总费用上限为 0.3%。

NAV Consulting 每日出具账户余额和资产负债表的证明。Ondo 根据这一计算每日更新 OUSG 的合同价格。OUSG 投资者还会定期从 NAV Consulting 接收基金净资产价值的月度更新报告,并且该基金将进行年度审计。

下图显示了基金管理员最近的证明文件,其中披露了投资组合资产账户(「Long Portfolio Value」)和基金负债的各种现金账户。

defi

可以将这个证明与 OUSG 的未偿供应以及最近一次的链上份额价格更新(在 CashManager 合约中的 lastSetMintExchangeRate())进行比较。链上当前价值为 1.184 亿美元,与上述图像中的 NAV 证明相吻合。

通过对 Ondo Finance 的文件,包括试算表、账户报表和资产负债表的检查,并与链上数据进行对比,我们发现 NAV Consulting 的报告与链上数据之间没有实质性差异。

在场外保护方面,OUSG 持有人在 Clear Street 拥有 SIPC 保险覆盖,保险金额上限为 50 万美元,因为 Ondo Finance 在 Clear Street 拥有一个账户,而 Clear Street 是 SIPC 的成员券商。然而,与 Ondo I LP 基金资产的价值相比,SIPC 保险覆盖的金额并不重要。还值得一提的是,「Ondo I LP」账户是一个「现金账户」(而不是「保证金账户」),因此 Clear Street 无法将账户证券用于再质押。

基金涉及的法律文件可在此 Dropbox 中获取,其中包括《私募备忘录》中与基金相关的风险因素的详细披露。

投资流程 

OUSG 股份作为 Ethereum 区块链上的 Token 发行,可以在美国工作日进行铸造/赎回。这些操作由 Ondo Ops 团队处理,基金管理员(NAV Consulting)提供会计服务。在赎回需求较大的时候,基金可能没有足够的流动性在手,Ondo 预计赎回请求可能需要 2-3 天的处理时间。

可以使用至少 10 万美元的 USDC 或 DAI 铸造 OUSG。它对美国和非美国人都可用,尽管对铸造、赎回和转让 OUSG 的访问是受限制的。Ondo 使用智能合约来强制执行这些转让限制。投资者必须接受 KYC/AML/CFT 的筛查,并且必须同时是「合格投资者」和「合格买家」。白名单用户只能将其 Token 在链上转移到其他白名单地址。白名单地址存储在 KYC 注册合约中,并由 Ondo 管理多签名处理。

以下工作流程概述了投资者投资稳定币的认购和赎回过程:

认购(发行)流程:

defi

1. 使用 Ondo 完成 KYC/AML 过程,提供所需文件并通过自动筛查。

2. 审查并签署基金文件。

3. 提供 Ethereum 钱包地址进行白名单处理,以进行认购、接收基金 Token 并进行赎回。

4. 将 USDC 发送至基金的智能合约进行认购。

5. 智能合约记录你的认购请求,并立即将 USDC 转入 Coinbase Custody 的基金账户。

6. 在计算下一个每日资产净值并接受你的认购请求后,你将收到代表你在基金中份额的 OUSG。

7. Ondo IM 使用 Clear Street 的美元购买 ETF。

8. 通过购买更多 ETF 份额以再投资的方式增加基金价值。

赎回流程:

1. 通过将 OUSG 发送至现金管理者的智能合约来提交赎回请求。

2. 智能合约记录你的赎回请求。

3. 一旦计算出下一个每日资产净值并接受你的赎回请求,Ondo IM 将出售足够的 ETF 份额以支付你的赎回金额。

4. Clear Street 将把相应的美元汇至 Coinbase,并将其转换为 USDC。

5. Ondo IM 将完成赎回请求并将 USDC 分发至用户的钱包。

OUSG 访问控制

Ondo 授权区块链与其基金账户服务提供商(Coinbase Prime 用于稳定币与美元兑换,以及 Clear Street 经纪账户用于托管和交易 ETF)之间的资金流动。Ondo、Coinbase 和 Clear Street 之间已就资金转移的权限和批准达成托管协议。已采取措施在经纪和银行账户之间安全构建访问,以最大程度减少员工对基金账户的访问。

Ondo 使用两个多重签名来管理其系统的链上部分。团队声称每个成员都是 Ondo 的员工,需要使用硬件钱包进行签名。

Ondo 3-of-6 现金管理多重签名

· 在 CashManager 合约上配置最低赎回和认购金额。

· 在 CashManager 合约上配置速率限制器参数(即一天内可以处理的认购和赎回数量)。

· 在 CashManager 合约上配置费用接收者(目前已关闭费用)。

· 设置 OUSG 铸币的汇率。

· 铸造 OUSG 以满足认购需求。

· 在紧急情况下,暂停 CashManager 合约的功能。

· 在紧急情况下,销毁 OUSG。

· 在紧急情况下,升级 OUSG 实施合约。

· 在用户意外将 Token 转移到 CashManager 合约的情况下,在 CashManager 合约中执行多合一功能。

Ondo 3-of-7 赎回多重签名

· 可以通过 CashManager 合约向其所拥有的稳定币发送以满足赎回需求。

Flux Finance 简介 

Flux Finance 是 Ondo Finance 团队开发的去中心化借贷协议,由 Ondo DAO(ONDO 持有者)进行治理。它是 Compound V2 的一个分支,对处理类似 OUSG 的权限 Token 进行了微小的修改。该协议提供了各种可供借贷的 Token,如 USDC、DAI、USDT 和 FRAX。OUSG 是唯一的抵押资产,无法借贷。

Flux 的主要目标是为 OUSG 资产创造实用性,并以符合规定的方式促进将现实世界资产引入区块链的过程。这种去中心化金融(DeFi)的方法旨在确保每个 Token 都在适当的框架内运作,促进平衡可访问性和合规性的环境。

下图显示了 Ondo 和 Flux 生态系统之间的交互方式:

defi

fTokens 

fTokens 类似于 Compound 的常见 cToken  标准。Flux Finance 允许贷方通过向平台提供稳定币并铸造 fTokens 来获得利息。这些 ERC-20 Token 代表协议上的余额,并通过 fToken/Token 的汇率赚取利息。协议获得的利息不会直接分配给贷方,而是随着时间推移,fToken 的兑换率会增加,允许用户随着利息的累积兑换更多资产。Flux Finance 的供应和借贷利率是根据供需关系进行算法确定的。

fTokens 具有额外的功能来支持权限 Token 的限制,因此只有在被列入白名单的地址之间才能转移 fOUSG。与 fOUSG 的任何交互,包括铸造、赎回或转移,都会进行 kycRegistry 合约的检查,该合约存储了被列入白名单的地址。此外,如果转移会导致借款人的账户流动性为负,转移将失败,确保协议的稳定性和安全性。

Unitroller 合约中设置了几个影响 OUSG 借贷市场的参数:

· 抵押因子:一个介于 0 和 98% 之间的值,表示可以借贷的价值相对于提供的价值。

· 关闭因子:一个介于 5% 和 90% 之间的值,表示可以在单个清算交易中偿还的可清算账户借款的金额。

· 清算溢价:作为补偿,发送给清算人员的清算价值的额外百分比份额。

目前,OUSG 抵押因子设置为 92%,关闭因子设置为 50%,清算溢价设置为 5%。

在 Flux 上可以进行借贷的 Token 如下(具有 fToken 合约):

· Flux USDC(fUSDC)

· Flux DAI(fDAI)

· Flux USDT(fUSDT)

· Flux FRAX(fFRAX)

在 Flux 上可用作抵押品的 Token 如下(具有 fToken 合约):

· Flux OUSG(fOUSG)

根据 DeFi Llama 使用的涵盖借款金额的 TVL 计算方法,截至 2023 年 5 月初,Flux 协议的总锁定价值为 5795 万美元,其中 60% 是 OUSG。USDC 是供应量(可借贷)最多的资产,其次是 DAI。

OUSG/fToken 市场动态 

目前,有 33 个 OUSG 持有者。最大的持有者是 Flux Finance(fOUSG),占总供应量的约 31.05%。考虑到目前 OUSG 仅作为 Flux 协议上的抵押品产生资本收益,fOUSG 供应量和总体 OUSG 供应量之间的关系可以作为一个指标,用来衡量利用率与潜在(最大)OUSG 容量之间的关系。

关于协议的无权限部分,fUSDC 有 420 个 Token 持有者,fDAI 有 160 个,fUSDT 有 76 个,而 fFRAX 仅有 7 个持有者。尽管供应(借贷)利率与更大的货币市场协议相比具有竞争力,但链上采用率似乎相对较低。

defi

通过上图我们可以发现,无权限 fToken 的利用率约为 90%,达到了均衡状态,其中 OUSG 收益(基础资产 – SHV ETF 收益)与支持的稳定币的借款成本相匹配。鉴于无权限 fToken 只能借用,而权限 Token OUSG 专门用作抵押品,可以推断出,无权限 fToken 以 90% 的利用率表示借款人可以借款而不会出现负债年化收益率(APY)的最大容量。

· 当利用率为 90% 时的借款 APY:4.41%

· 当利用率为 91% 时的借款 APY:4.78%

defi

通过计算管理成本并相应降低基础抵押品的年化收益率,目前 OUSG 存款人的收益率为 4.3%。相比之下,平均借款成本为 4.575%,对借款人而言总体成本很小。

考虑到当前借贷协议(以及相应的 fToken)的利用率,为 fToken 添加/分配一些外部生产力以满足使用 OUSG 作为抵押品的需求是有益的。

Curve fUSDC/fDAI 池 

Flux Curve 池迄今为止的使用率很低,尽管它在本文撰写前一个月才部署。该池由团队多重签名投入了 200 万美元的资金。目前尚未有任何实质性的交易量。

该池被部署为一个 V2 池,用于不保持 1:1 锚定的资产。这是为了考虑到 fUSDC 和 fDAI 之间利息累计的差异。团队希望得到尽可能接近 XY=k 的参数池,同时重新平衡流动性。他们选择使用 A 和 gamma 参数的最小值,这是一个非常不寻常的选择,团队认为对于该池的目的来说最合适。

该协议旨在实现最优借款利率,超过该利率后,借款利率将迅速增加。Curve 池可以帮助在最优利率附近进行 fToken 的套利,而 Curve 上的额外激励可能会增加对 Flux 借贷的需求。

defi

其他类型的 DeFi 集成 

Ondo Finance 团队已经开始致力于 fToken 的可组合性。除了目前的 Curve 提案外,他们还向 MakerDAO 提出了一个提案。MIP119 提议为 Flux Finance 的 DAI 借贷池创建一个 5 亿 DAI 的储备金库。

最近,与 Frax 的另一个提案经过了快照投票,以激活一个在 Flux 上借出多达 200 万 FRAX 的 AMO。该提案的资金仍在等待部署。

Flux Finance 治理 

Flux Finance 由 Ondo DAO 治理。ONDO 持有者对协议的经济参数、智能合约升级通过链上提案以及 OUSG 预言机和借贷协议利率模型合约拥有控制权。虽然 ONDO 目前不可转让,用户可以使用该 Token 对 DAO 提案进行投票或将投票权委托给其他账户。

Ondo DAO 的治理遵循标准的两步流程:

· 论坛讨论

· 链上投票(由 Tally 管理)

defi

文档 ONDO 的最大总供应量设置为 100 亿 ONDO,并按以下 Token 分配和解锁计划进行分配:

defi

defi

撰写本文时,ONDO 拥有 9,770 名持有者,他们全部在公开销售和私募活动中完成了 KYC。这些 Token 分发计划通过 Coinlist 平台进行,其中分配了总 ONDO 供应量的 11.31%。其余未分配的 ONDO 占 88.69% 的供应量,保存在金库多重签名钱包中。

defi

根据 Boardroom 上的 Ondo DAO 治理配置文件,该平台自推出以来已经提出了六个提案,共有 762 名参与投票的选民,总共投出了 1,589 票。在审查委派情况时,最大的两个账户(账户 1 和账户 2)共占 DAO 总投票权的约 70%。虽然这些账户有投票限制,但它们可以创建并提交新的提案。

defi

Ondo DAO 拥有最高投票权的两个账户拥有 202,806,000 个 ONDO,对 DAO 的投票权重贡献约 70%。然而,这些账户受到投票限制,剩余 30% 的加权投票权可用,相当于约 86,916,850 个 ONDO。三个代表共同占据了总加权投票权的 65.28%,其中包括:

1. glassmarkets.eth – 约 24,063 万 VP(894 个委托者)

2. 0xcd7979e12E2A502a280270827077Fd7f206f9a44(在之前的提案中不活跃)- 约 20.52 万 VP(193 个委托者)

3. vexmachina.eth – 1216.4 万 VP(33 个委托者)

上述两个账户的投票限制由 Tally 页面的管理员设置。

可以明显看出,Ondo Finance 团队对 Flux 协议的所有决策拥有控制权。虽然在 Tally 页面上声明具有最高投票权的两个账户是非投票账户,但在 Governor 智能合约中没有实施(限制)这一规定。在这种情况下,「非投票」账户可以随时参与投票过程。

Flux Finance 多重签名账户 

除了 Ondo 用于管理 OUSG 资产的两个多重签名账户之外,Flux 还使用两个多重签名账户进行金库和运营管理。Flux 声称所有成员都是 Flux Finance(一家位于英属维尔京群岛的公司)的员工。这些钱包包括:

Flux Protocol 金库账户 3/6 多重签名

· 持有超过 88.7% 的 ONDO 供应量

Neptune Foundation(fluxfinance.eth)3/6 多重签名

· 控制 Flux 协议的利率模型和 Oracle 合约,直到实施 FIP-04。多重签名的权限已经转移到 DAO。

fluxfinance.eth 持续定期提供 OUSG 的最新价格数据,但限制每日价格变动不超过 100 个基点。该限制由该地址执行。与 Chainlink 的集成正在主网上进行测试,并预计在不久的将来完成集成。

风险向量 

智能合约风险 

Ondo Finance 的智能合约已经经过 code4rena 的审计,该审计评估了代码的安全性和潜在漏洞。审计评估了 19 个智能合约、5 个摘要和 6 个接口,共计 4,365 行 Solidity 代码。

Ondo 团队与 C4A 合作解决智能合约中的任何重大漏洞。C4A 审计员发现了 6 个独特的漏洞,其中一个被归类为高危漏洞,五个被归类为中危漏洞。此外,审计还包括 54 份报告,详细描述了低危或非关键问题,以及 24 份建议的燃气优化报告。

关键的高风险问题被称为「完成现金赎回时损失用户资金」,该问题涉及 CashManager 合约中的 completeRedemptions 函数。问题出现在给定时期内,退还的金额没有更新到给定时期的 totalBurned 存储变量中。如果管理员在给定时期的不同步骤或阶段使用多次调用 completeRedemptions 函数来完成退款和赎回,任何退还的金额在随后对该函数的调用中将不会被考虑。即使用户赎回了相同数量的 CASH,这种差异可能导致用户获得的抵押 Token 少于预期,从而导致用户资金的损失。Ondo 团队与 C4A 合作解决了这个漏洞。

在中等风险问题中,值得重视的是在 Compound v2 智能合约中发现的「首次存款漏洞」。这个漏洞使得攻击者能够侵占新部署的 cToken 合约的初始存款者的资金。Ondo 团队通过强制设定一个最小存款来解决了这个问题,这笔存款在第一笔存款时通过向 0x0(燃烧)地址铸造少量 cToken 单位来实现,这些单位无法提取。

defi

Flux Finance 在其协议智能合约上维护了一个活跃的漏洞赏金计划,托管在 ImmuneFi 上。该计划根据发现的漏洞的严重性或影响程度分为四个类别,提供从 1,000 到 550,000 美元的赏金支付范围:

defi

Ondo Finance 已经支付了一笔漏洞赏金,奖励给安全研究员 Ashiq Amien,于 2022 年 1 月 26 日。这个问题与 TrancheToken 智能合约有关,该合约是第一个 Ondo Finance 产品 Ondo Vaults 的一部分。Ondo Vaults 是建立在 Uniswap 之上的金融协议,早于 OUSG,并且已经停用。

治理风险 

Flux Finance 采用了一个两阶段的治理过程,包括论坛讨论和链上投票,以确保社区参与并降低潜在风险。治理提案通常在 Flux Finance 治理论坛上发布,社区成员和团队可以在该论坛上提供反馈。虽然这一步骤不是强制性的,但它增加了提案取得良好一致和成功的可能性。

在论坛讨论后,最终的提案将提交进行具有约束力的链上投票。Flux Finance 的 DAO 是 Compound 的 Governor Bravo 的一个分叉,通过 Tally 管理链上投票。投票权由 ONDO 的持有权决定,并且持有者可以将他们的投票权委派给其他钱包。

关键的 DAO 参数包括:

· 提案阈值:需要拥有至少 1 亿 ONDO 的投票权才能提交提案,这有助于防止垃圾邮件或恶意提案。

· 投票期:社区成员可以在 3 天的时间窗口内投票。

· 法定人数:提案需要至少拥有 1 百万 ONDO 的投票权才能通过。

· 时间锁:投票期结束后到成功提案执行之间有 1 天的延迟期。

这种治理结构确保了社区参与,降低了风险,并促进了 Flux Finance 决策过程的透明度。

在审查 Ondo DAO 在 Tally 上的投票权分布时,我们观察到该治理似乎高度中心化。两个治理账户「glassmarkets.eth」和「vexmachina.eth」共持有约 3491 万个 ONDO(包括委托的 Token)。与参与率最高的提案相比,这两个账户共拥有相当大的投票权,约为 73.57%。

此外,平台内部的投票权分布相对中心化,三个钱包共持有总投票权的 65.28%(目前有资格投票)。这种影响力的中心化可能引发对平台治理和去中心化的担忧,强调了在参与者之间实现更平衡的投票权分配的必要性。

这种投票权的中心化引发了关于这些实体对 Ondo DAO 治理决策过程影响的担忧。例如,像 GlassMarkets 这样的实体只拥有 57 个 Ondo,但有 894 个地址委托给它的投票权,使其成为 DAO 中最大的投票者。

defi

托管风险 

在评估中心化风险时,重要的是要考虑支持 Ondo Finance 生态系统的基础资产和基础设施。OUSG 不是直接由美国国债支持,而是由 SHV ETF 支持,该 ETF 跟踪 ICE 短期美国国债安全指数。SHV 是由 Blackrock 管理的 iShares 短期国库债券 ETF,资产规模约为 230 亿美元。

Ondo Finance 平台内部的另一个中心化风险方面是其对 Coinbase 和 Clear Street 券商平台等中心化交易所的依赖。对中心化服务提供商的依赖可能使平台面临这些机构的其他交易对方风险和监管不确定性的暴露。

为了解决关于 Token 支持和透明性的担忧,Ondo Finance 利用第三方服务提供商,如 NAV Consulting,这是一家负责直接从银行和托管账户验证基金资产的基金管理公司。此外,该基金进行独立年度审计。虽然 Ondo Finance 通过其智能合约进行 Token 化管理,但基金管理员负责维护链下记录,并向投资者提供每月报告。这个过程确保了 Token 记录和链下记录的每日对账。

抵押风险/偿付能力风险 

在极端市场波动期间,存在坏账累计的可能性,尽管这种风险可以认为相当低。用户应该注意可能导致偿付风险的限制和脆弱性。

Flux 上的清算与 Compound V2 类似,当账户的贷款价值比(LTV)不足时,账户将被清算。此时,第三方清算者可以支付一部分借款人的债务,并以折扣价格夺取相应的抵押品。然而,与 Compound 不同的是,Flux 的清算遵守 OUSG 的 KYC 要求。要以 OUSG 作为抵押品进行清算,清算者必须完成 KYC 并被列入白名单以持有该Token。有限的授权清算者池可能增加清算未能及时完成的可能性。

清算预计是罕见的。Flux 目前仅支持稳定币市场,这些市场通常不太波动。然而,在极端波动的情况下,当 LTV 迅速增加到无法及时清算时,账户的净值可能变为负值,导致协议及其借方累计坏账。Flux Finance 的资产通常非常稳定,因此极不可能发生坏账累计。作为额外的安全机制,Flux 的稳定币预言机永远不会将稳定币定价超过 1 USDC,降低了外部预言机操纵的风险。

Flux 团队对坏账发生可能性的评估如下:

考虑到 Flux 的资产(Token 化债券)通常非常稳定,Flux 上的坏账累计应该是极不可能的。自 2007 年创立以来,SHV 短期债券 ETF 的最大周波动不到 0.5%。考虑到针对 OUSG 的贷款清算从 92% 的 LTV 开始,这为 Flux 的借方提供了巨大的安全边际。

在不太可能发生坏账累计的情况下,Flux 的市场储备将首先用于弥补损失。如果储备不足,一些借方可能无法提取其资产。

预言机风险 

Token 化证券协议采用 NAV Consulting 服务提供每日更新的价格反馈机制,确保对基础抵押品的准确估值。这只是一个临时解决方案,Ondo 团队正在研发一个链上预言机以提供实时价格更新。

NAV Consulting 对 Coinbase 和 Clear Street 的基金账户的 API 访问有限,只能查看数据而无法进行任何更改。NAV Consulting 每天使用特定方法计算每个 Token 的资产净值(NAV),可以描述为以下三个步骤:

· 对所有基金资产(SHV 股份、现金和稳定币)进行现值求和

· 然后减去基金的应计费用和管理费

· 最后将结果除以 Token 的总数

使用 NAV Consulting 的计算,Ondo 每天更新合约价格。

Flux Finance 最近实施了一个治理提案,以增加价格反馈的透明度,并减少对团队的依赖。该提案的关键组成部分之一是部署一个由 Ondo DAO 控制的新预言机。该预言机将作为 Flux Finance 协议检索基础资产价格的主要机制。该提案还实施了对 OUSG 每日价格波动的 100 个基点限制,有效降低了与价格波动相关的风险。

新实施的价格预言机 FluxOracle 用于管理市场。该合约实现了稳定币 fToken(预言机类型-1)的基础资产的硬编码价格,并使用 RWAOracleRateCheck 来检查「授权」fToken,目前仅有 fOUSG(预言机类型-2)的基础资产价格。此外,该合约还提供了配置 Chainlink 预言机的选项(预言机类型-3)。

defi

FluxOracle 合约还实现了基于角色的访问控制,其中 DEFAULT_ADMIN_ROLE 可以为每个预言机类型的任意地址设置角色:

· STABLECOIN_HARDCODE_SETTER_ROLE

· TOKENIZED_RWA_SETTER_ROLE

· CHAINLINK_ORACLE_SETTER_ROLE

所有角色都设置给由 Ondo DAO 控制的时间锁合约。

defi

Flux 一直在测试 SHV/USD 的 Chainlink 价格反馈。该价格反馈已经部署,并且他们在主网上正在测试一个合约,根据 SHV/USD 反馈限制价格更新。在不久的将来,该合约将由官方 Flux 预言机使用。

Llama 风险评估标准 

中心化因素

1. 单个实体是否可能欺骗用户?

虽然单个实体有可能利用协议进行操纵,但已经采取多项保障措施来将此风险降至最低。Ondo Finance 使用了三个多签名钱包(Ondo 管理多签名、OUSG 赎回多签名和 ONDO 持有者多签名),每个钱包都需要至少三个签名才能执行。

虽然这种设置理论上允许三个多签名签署者协同操纵系统,但多签名的要求增加了额外的安全层级。这种结构有助于减轻单个实体破坏协议的风险,并确保决策权分散在多个方之间。

2. 如果团队消失了,项目是否可以继续运行?

作为一个实体化的证券发行者,OUSG 对团队的持续运营以进行 Ondo I LP(基金)的管理有全面依赖。

Flux 协议目前需要团队进行手动价格更新,尽管在不久的将来可能会过渡到 Chainlink 价格反馈。那时,Flux 可以完全自主地继续运行(尽管因为 Flux 团队也是 Ondo 团队,该项目仍然依赖于 Ondo 的持续运营)。

经济因素

1. 项目的可行性是否依赖于额外的激励措施?

Ondo Finance 的持续可行性不依赖于额外的激励措施。该项目在开发过程中注重其基本金融服务,这表明其可持续性不依赖于外部激励措施。然而,监测未来发展或项目结构的任何变化可能影响其风险状况是至关重要的。

2. 如果需求明天降至零,所有用户是否能够得到偿还?

如果需求明天降至零,OUSG 以 SHV ETF 作为后盾,旨在为赎回提供基础。在这种情况下,SHV ETF 的后盾设计为确保 Ondo Finance 具备继续履行赎回请求、使所有用户得到偿还的能力,并提供一定程度的财务安全和保障。SHV 非常流动,平均每天交易量超过 3 亿美元,而短期债券较不受利率变动的影响。

通常固定收益的风险仍然存在,其中利率风险和信用风险是主要关注点。一般而言,随着利率上升,债券价值往往会下降。信用风险涉及到债券发行人可能无法履行有关本金和利息支付的义务的可能性。投资者需要明确理解,对该基金的投资没有获得 FDIC 或任何其他政府机构的保险或担保。这些风险与美国国债市场总体相关,而不与 Blackrock/Ondo 相关。

安全因素

1. 审计是否揭示了任何令人担忧的迹象?

C4A 对 Ondo Finance 的智能合约进行的审计确实发现了几个漏洞,其中包括一个高风险问题和五个中等风险问题。

然而,Ondo 团队与 C4A 密切合作,解决了智能合约中的任何关键漏洞。题为「完成 CASH 兑现时的用户资金损失」的高风险发现已在与审计团队的合作中解决。

风险团队的建议 

在评估 Ondo Finance 和 Flux Protocol 后,我们认为它们在可接受的风险参数范围内运作良好,但我们也意识到存在可以改进的领域,以增强平台的安全性、去中心化性和透明度:

解决 Ondo DAO 中治理和投票权力中心化的问题。实施机制来减少投票权力的中心化可以促进更去中心化和民主化的治理体系。确保决策过程更具包容性,影响力分布在更多参与者之间非常重要。

通过解决智能合约、预言机和抵押品的潜在风险,提高 Ondo Finance 的安全性和稳定性。定期进行审计并更新平台的安全功能将有助于构建更强大可靠的生态系统。确保解决所有已识别的漏洞,并采取措施防止未来出现问题至关重要。

通过提供关于平台功能、风险和缓解策略的更详细文档,提升 Ondo Finance 运营的透明度。这将使用户能够对参与平台做出明智决策,并增加对项目目标和潜在风险的理解。

在我们与 Ondo 和 Flux 团队的合作中,我们发现他们非常专业,采取了一切合理的预防措施来确保系统的安全并向用户提供保证。我们认为 Flux 是将符合监管要求的真实资产引入 DeFi 的绝佳示范,期待与 Curve 进一步整合。

主页
快讯
精选
电报