В этом отчете будут исследованы риски, связанные со стабильной монетой USDR, выпущенной Tangible. В марте 2023 года команда представила предложение о добавлении стимулов CRV в пул USDR/am3CRV на Polygon. Предложение успешно прошло голосование DAO 30 марта 2023 года.
· Tangible строит стартовую и торговую платформу для Real World Assets (RWA). Физические объекты, такие как золотые слитки, часы или недвижимость (RE), токенизируются (то есть чеканятся) в материальные NFT (TNFT).
· Протокол обеспечивает рынок для выпуска и торговли TNFT. Юридическое лицо, стоящее за проектом (Tangible Labs), способствует реальным покупкам и размещению этих предметов. Он работает с несколькими поставщиками услуг (поставщики, хостинг) в разных юрисдикциях. Однако большая часть его операций сосредоточена в Великобритании.
· В случае с недвижимостью Tangible создает SPV для приобретения и управления недвижимостью. Это юридические лица, созданные специально для этой цели. Они перечислили более 14 объектов недвижимости в Великобритании.
· Токен протокола TNGBL используется для стимулирования использования продуктов Tangible и предоставления доли дохода тем, кто заблокирует токен. Взамен стейкеры получат так называемый 3,3+ NFT, представляющий их позицию. TNGBL в настоящее время не является токеном управления (но может стать токеном управления).
· Tangible также выпустила стейблкоин - Real USD (USDR). Он привязан к доллару США и обеспечен чрезмерным обеспечением RE TNFT, DAI и TNGBL (собственный токен). USDR имеет внутреннюю доходность, генерируемую RE TNFT, которая передается его держателям посредством ежедневных корректировок. В настоящее время доходность составляет около 8%, а дополнительные 10% субсидируются через аирдроп TNGBL.
· Стейблкоины изначально выпущены на Polygon и в настоящее время имеют 176 держателей. USDR не является ненадежной или децентрализованной стабильной монетой. Он опирается на собственную службу входа RWA протокола и управление командой.
· Поскольку USDR обеспечен залогом RWA, он опирается на централизованный процесс (запись RE) и реальное условное депонирование. Он также применяет элементы гибридного алгоритмического стейблкоина (автоматическое управление обеспечением и TNGBL в качестве обеспечения).
· Использование недвижимого имущества в качестве залога имеет некоторые преимущества, но есть и риски. Хотя его доходность и ценовая стабильность очень привлекательны, его оценка и ликвидация могут быть проблематичными. Текущая установка также может привести к конфликту интересов, поскольку Tangible является единственным эмитентом обеспечения, поддерживающего его стейблкоин.
Проект довольно амбициозный, он охватывает несколько аспектов токенизации DeFi и RWA для создания нового решения. Однако на техническом уровне он кажется довольно сложным, поскольку содержит множество централизованных компонентов и потенциальных единых точек отказа. Протокол и его стратегия стабильности не прошли «боевых испытаний» и полностью зависят от команды основателей. Хранение и управление по-прежнему централизованы в сети и вне сети, большая часть залогового обеспечения является неликвидной (RWA) или эндогенной (TNGBL), а нормативный статус продукта неясен, поэтому у Tangible особенно высокие риски.
введение
Tangible — это рынок токенизированных активов, эмитент стейблкоинов и служба импорта/экспорта реальных активов (RWA). Торговая площадка Tangible позволяет совершать первичные покупки и вторичные транзакции токенизированных физических объектов, таких как вино, недвижимость, часы или золотые слитки. При покупке предмета на Tangible покупатель получит товар в виде TNFT, материального NFT, который отчеканен во время покупки. Эти TNFT представляют собой владение физическими объектами.
Физические объекты можно получить через одного из поставщиков-партнеров Tangible и хранить в их хранилищах. Для каждого вида продукции требуется отдельное хранилище. Владельцы TNFT должны платить за хранение. Например, плата за хранение золотых слитков составляет 1% в год.
Во время выкупа Tangible работает с логистическими компаниями, чтобы обеспечить безопасную транспортировку физических объектов. Стоимость доставки должна быть оплачена лицом, выкупающим TNFT, и рассчитывается в каждом конкретном случае.
**Короче говоря, Tangible позволяет конвертировать реальные активы в TNFT, которые можно обменять на физические объекты. ** Их документация содержит обзор процесса, чтобы объяснить, как он работает (см. изображение ниже).
Пользователь покупает товар на торговой площадке Tangible. Смарт-контракты обрабатывают цены на товары и связанные с ними сборы за хранение.
TNFT чеканится и отправляется на кошелек пользователя.
В то же время Tangible завершает покупку физических товаров через своих поставщиков-партнеров.
Купленные предметы отправляются на хранение в хранилище Tangible.
Помимо чеканки новых TNFT через первичный магазин, Tangible также создала вторичный рынок для облегчения торговли существующими TNFT. В этом случае покупатель отправляет USDR в обмен на перевод TNFT на свой кошелек. Tangible взимает рыночную комиссию в размере 2,5% за сделку. 33,3% из них используются для покупки и сжигания TNGBL, а остальные 66,6% распределяются между держателями TNGBL (3,3+ держатели NFT).
Однако продажи на вторичном рынке могут стать проблемой для продавцов, которым нужен немедленный доступ к ликвидности. Текущая система требует, чтобы пользователи ждали, пока покупатели захотят заплатить цену за товар. Команда работает над решением, позволяющим ускорить ликвидацию (еще не запущено).
Категория продукта
На платформе есть четыре категории токенизированных продуктов, включая золото, вино, часы и недвижимость. По каждой категории Tangible работает со следующими международными поставщиками:
Для транзакций и хранения золотых слитков Tangible пользуется услугами PX Precinox в Швейцарии. В отношении вина они сотрудничали с лондонской компанией Bordeaux Index, а в отношении часов — с британской компанией BQ Watches.
Что касается недвижимости, Tangible создала собственные компании специального назначения (SPV). Это юридические лица, созданные для каждого свойства. SPV управляют недвижимостью, находя арендаторов, собирая арендную плату или управляя техническим обслуживанием. Вся недвижимость сдается в аренду, а доход от аренды выплачивается держателям TNFT в долларах США.
Каждая британская недвижимость имеет собственное британское SPV. Это связано с тем, что недвижимость нельзя токенизировать напрямую. Однако юридические лица могут. Владельцы TNFT в сфере недвижимости имеют бенефициарное владение SPV, что дает им бенефициарное право собственности на эту недвижимость. Однако юридические права собственности на оба остаются у юридического лица Tangible, BTS TNFT Ltd, зарегистрированного в Великобритании.Tangible также имеет юридическое лицо с таким же названием, зарегистрированное на Британских Виргинских островах.
Фрагментированный TNFT
Материальные Фракции — это фрагменты полной TNFT. Это позволяет разделить дорогостоящие предметы, такие как недвижимость, на более доступные части. Таким образом, несколько владельцев могут разделить риски и выгоды от инвестиций. Чтобы создать фрагментированные TNFT, полный TNFT блокируется в хранилище смарт-контрактов, а затем разделяется на несколько фрагментированных TNFT. Оригинальный TNFT можно выкупить, только собрав все отдельные осколки.
Токен TNGBL
Токен Tangible TNGBL выполняет три основные функции: в качестве токена вознаграждения (стимулы для использования рынка и субсидирования доходов USDR), с механизмом обмена (стимулы для блокировки TNGBL) и, наконец, в качестве поддержки USDR (т. используется для чеканки USDR). На данный момент у него нет прав на управление.
Максимальный запас TNGBL ограничен 33 миллионами. Первоначальный план распределения обещает большую часть распределения DAO и сообществу (70,8%). Остальное в основном зарезервировано для команды, инвесторов, консультантов и Tangible Labs. Еще 1,25% будут проданы через IDO PeakDeFi в апреле 2022 года. Однако нет ни графика распространения, ни какой-либо информации о том, как «акции DAO» поступят в обращение.
Хотя официальное ограничение составляет 33 миллиона, теоретически возможно отчеканить больше TNGBL. Оценка контракта Token, проведенная GoPlusLabs, показывает, что:
·Изменить баланс — Владелец контракта имеет право изменить баланс токенов других адресов, что может привести к потере активов.
· Функция чеканки — Контракт может содержать дополнительные функции выпуска, которые могут генерировать больше токенов.
** · Личность владельца неизвестна** — Token использует управление доступом на основе ролей, и может быть сложно отследить передачу различных ролей.
Как упоминалось выше, держатели TNGBL могут получить долю дохода платформы, заблокировав свой токен. Чем дольше период блокировки, тем выше множитель вознаграждения. Награды за множители приносят стейкерам дополнительные TNGBL. При блокировке TNGBL пользователи получают так называемый 3,3+ NFT, представляющий заблокированную позицию, с максимальным периодом блокировки в четыре года. Однако, в отличие от других зрелых проектов veTokenomic, Tangible 3,3+ NFT не предоставляет шкафчику никаких прав управления или влияния на счетчик вознаграждения.
Компания Tangible также создала торговую площадку для 3,3+ NFT, что позволяет пользователям выходить раньше, не разблокируя TNGBL. 33,3% рыночных сборов используются для выкупа и сжигания TNGBL. Остальные 66,6% могут быть востребованы держателями 3,3+ NFT. Вознаграждения выдаются в долларах США, в зависимости от количества заблокированных TNGBL и множителя. 3,3+ NFT также выдаются в качестве вознаграждения для первых пользователей платформы. Например, покупая золотые слитки и выпуская золотой TNFT, пользователи могут получить в награду один 3,3+ NFT. Этот стимул больше не действует.
На момент написания этой статьи 99% поставок TNGBL приходится на пять крупнейших адресов Polygon. Крупнейшим держателем является контракт PassiveIncomeNFT. Он содержит 81,7% всех TNGBL. Это означает, что подавляющее большинство оборотных средств заблокировано в 3,3+ NFT. В настоящее время существует 7 401 адрес, содержащий эти 3,3+ NFT с пассивным доходом (PI). Крупнейшим из них является Tangible:Deployer EOA с 10%. Потому что этот адрес чеканил и распространял NFT среди участников IDO.
**** Реальные доллары США (доллары США) ****
USDR — это нативная перенаправляемая, приносящая доход стабильная монета с избыточным обеспечением, привязанная к доллару США. USDR выпускается на Polygon и в настоящее время имеет 186 держателей. Стабильная валюта, выпущенная Tangible, поддерживается комбинацией токенов ERC-20, токенов LP и токенизированной недвижимости TNFT. Использование TNFT недвижимости в качестве залога обеспечивает два новых свойства:
Внутренняя доходность. По данным Tangible, доход от аренды их недвижимости составляет от 8% до 10% в год. Это вознаграждение выплачивается держателям USDR в виде ежедневной ребалансировки (т.е. количество USDR в кошельке автоматически увеличивается). Чтобы увеличить доход от первых пользователей, Tangible в настоящее время финансирует USDR за счет ежедневных аирдропов TNGBL, тем самым увеличивая доход примерно на 10%.
Открытие новых классов активов. Стейблкоины обычно обеспечены крайне волатильными криптоактивами или другими стейблкоинами. Недвижимость, с другой стороны, имеет относительно низкую волатильность и долгую историю постоянного роста. Другими словами, стоимость обеспечения USDR должна неуклонно расти.
Недостатком этих TNFT является относительная неликвидность, связанная с рынком недвижимости. В отличие от валюты или ценных бумаг, недвижимость нельзя продать за считанные минуты. Кроме того, недвижимость может по-прежнему обесцениваться. Следовательно, требуется хороший механизм ликвидации, и принимаются меры предосторожности, чтобы обеспечить избыточное обеспечение USDR. У Tangible есть несколько способов поддерживать коэффициент обеспечения (CR) выше 100%:
· Если CR USDR падает ниже 100%, половина дохода от аренды будет храниться в залоговом хранилище USDR. Поэтому ежедневная ребалансировка будет снижена на 50%. Другими словами, держатели USDR будут получать меньше процентов, пока CR не вернется к 100%.
· Хранилища, поддерживаемые USDR, всегда содержат разнообразный портфель ликвидных активов для быстрой ликвидации (например, DAI, ликвидность, принадлежащая протоколу, и TNGBL).
· Если все DAI и другие резервы будут исчерпаны, TNFT недвижимости будут ликвидированы. В этом случае пользователи будут получать pDAI вместо реального DAI. pDAI — это токен IOU, который представляет собой заявку на реальный DAI и может быть обналичен после выполнения ликвидации.
· Преимущество доходности RE состоит в том, что она меньше коррелирует с волатильностью цены актива. Даже если стоимость недвижимости упадет, арендная плата не изменится в краткосрочной и среднесрочной перспективе.
Чеканка USDR
USDR можно чеканить с помощью TNGBL или DAI в соотношении 1:1. Чтобы получить доступ к функциям минтинга, пользователи могут посетить веб-сайт Tangible. Контракт USDR развернут на Polygon и основан на смарт-контракте Open Zeppelin.
Когда USDR чеканится, DAI или TNGBL отправляются в хранилище USDRTreasury в качестве залога, поддерживающего USDR. Однако существует ограничение на количество USDR, которое можно отчеканить с помощью TNGBL. Согласно документам, это не может превышать 10% от общего объема выпущенных долларов США за вычетом погашенного объема долларов США. Это снижает риски, связанные с волатильностью TNGBL, и предотвращает возможные события спирали смерти.
Tangible также планирует чеканить доллары США из доходов системы. Это происходит, когда активы в хранилище USDR превышают 100% уровень обеспечения. В этом случае система использует вырученные средства для покупки дополнительной недвижимости TNFT путем чеканки новых USDR. Например, если цена TNGBL увеличивается, новые доллары США чеканятся против этого повышения и используются для покупки TNFT. Это облегчает передачу залога от TNGBL к приносящей доход недвижимости.
Команда также выразила заинтересованность в полной автоматизации процесса в будущем. Хотя процесс продемонстрировал готовность максимизировать эффективность использования капитала, команда оставила залоговый буфер для снижения риска (подробнее об этом позже).
Погасить USDR
USDR можно обменять на DAI 1:1 в любое время. За использование функции выкупа взимается комиссия в размере 0,25%. Согласно Tangible, эта комиссия настраивается и будет немного выше, чем комиссия Curve, что поощряет свопы, а не погашения.
Если все DAI в хранилище будут выкуплены, пользователи, желающие выкупить USDR, получат pDAI (Promised DAI) — синтетический токен IOU, представляющий претензию на реальный DAI. Затем хранилище начнет процесс ликвидации своего TNFT. Пользователи смогут обменять pDAI 1:1 на DAI после того, как TNFT недвижимости будут проданы за большее количество DAI.
После того, как вся недвижимость будет ликвидирована, пользователи могут в конечном итоге выкупить TNGBL. В качестве меры предосторожности против требования 100% погашения существует страховой фонд, состоящий из диверсифицированных хранилищ, гарантирующий, что 1 USDR всегда можно обменять на DAI стоимостью 1 доллар США.
Tangible также планирует использовать ликвидность, принадлежащую протоколу (POL). В настоящее время протоколу принадлежит большая часть метапула Curve (USDR-am3CRV). Таким образом, имеет смысл установить комиссию за выкуп выше, чем комиссия за своп Curve, поскольку это стимулирует пользователей использовать метапул Curve для обмена USDR вместо опустошения своих хранилищ.
Как правило, количество выкупаемых USDR ограничено количеством DAI в его казне (и косвенно количеством других стейблкоинов в пуле Curve). Однако это относится только к мгновенным погашениям. Пользователи, готовые подождать, могут воспользоваться механизмом ликвидации TNFT для получения pDAI вместо DAI.
Структура обеспечения USDR
Как упоминалось выше, USDR обеспечен различными видами обеспечения. В настоящее время существует пять классов, каждый из которых имеет гибкую структуру общего доступа.
Согласно их документации структура залога выглядит так:
Фактическая структура обеспечения в настоящее время далека от вышеуказанных целей.
На диаграмме ниже показана текущая структура обеспечения. Доля недвижимости составляет всего 43,24%, этот сегмент нуждается в дальнейшем росте, чтобы достичь 50-80%. TNGBL, с другой стороны, имеет долю более 15%, что составляет разницу в 5% от предлагаемого распределения. По словам команды, это связано с недавним повышением цены TNGBL.
[Примечание. Акции, указанные на графике, соответствуют сумме в долларах США (21,1 млн долларов США). По сравнению с общей залоговой стоимостью (24,1 млн долларов США) на долю недвижимости приходится всего 37,8%].
Систему поддержки можно проверить по следующему адресу:
·USDRTreasury — содержит DAI, TNGBL, RE NFT и USDR. USDR чеканятся за счет прибыли и временно хранятся до тех пор, пока новая недвижимость не появится на рынке. Затем конвертируйте его в недвижимость.
· Страховой фонд-Полигон—— Страховой фонд на Полигоне
· Страховой фонд-Оптимизм - Страховой фонд оптимизма
· Страховой фонд-Эфириум——Страховой фонд на Эфириуме
Большая часть страховых средств хранится на Полигоне. Активы включают балансировочный LP USDC20/TNGBL80, заблокированный LP USDC/TETU, заблокированный CVX, USDC, заблокированный VELO и OP. Хотя страховой фонд предназначен для защиты пользователей от смертельной спирали TNGBL (то есть для обеспечения полной компенсации пользователям в случае требования 100% погашения), почти половина стоимости страхового фонда поступает от TNGBL. Около 420 000 долларов США являются заблокированными активами, и только около 27 000 долларов США являются ликвидными и внешними (не подверженными TNGBL).
Стоит отметить, что протоколу принадлежит значительный процент ликвидности. Наличие ликвидности в протоколе имеет преимущества в плане увеличения ликвидности, создания потока доходов для казначейских обязательств и предоставления еще одной возможности (помимо погашения) для обмена USDR. Однако рекомендуется отличать ликвидность, принадлежащую протоколу, от обеспечения, созданного пользователем (например, DAI или TNFT). USDR, отчеканенный с помощью автоматизированной стратегии POL, больше похож на доступные резервы, чем на оборотное предложение. Резервы полагаются на LP в кривых пулах для финансирования активов контрагента, а чрезмерная зависимость от стратегий POL указывает на низкий органический спрос на основные продукты. В настоящее время Tangible владеет примерно 42% пула Curve, что указывает на относительно низкий органический спрос на обеспечение ликвидности (хотя новый счетчик Curve, вероятно, привлечет больше внешних LP).
Токенизированная недвижимость в качестве залога
Недвижимость является основным видом обеспечения для USDR. Как упоминалось ранее, использование недвижимости имеет ряд преимуществ. Он по своей природе несет доходность, имеет низкую волатильность цен, доходность, которая не зависит от цены, и имеет сильную историю повышения.
Tangible планирует использовать недвижимость в качестве основного залога, а 80% USDR будет обеспечено недвижимостью. Это поднимает несколько ключевых вопросов:
· Как определить реальную стоимость недвижимости (рыночную цену)?
· Какой метод используется для оценки недвижимости?
· Является ли 100% CR лучшим параметром для USDR, учитывая риск использования недвижимости в качестве основного залога?
· Должен ли USDR иметь встроенную систему управления рисками и ликвидации?
· Насколько правдоподобен процесс притока и ликвидации имущества?
· Как нормативно-правовая ситуация влияет на токенизированную недвижимость?
Эта статья не может ответить на все эти вопросы. Однако использование недвижимости в качестве залога имеет определенные недостатки. Во-первых, это усложняет расчет залоговой стоимости. Определение истинного значения этих свойств — непростая задача. Некоторые веб-сайты предлагают услуги по оценке рыночных цен. Например, zoopla.co.uk — один из них. Компания Tangible рекомендует использовать сайт hometrack.com для поиска тарифов. Однако это только оценки, так как истинная цена может быть определена только после продажи недвижимости.
Второе препятствие заключается в проверке того, что TNFT представляет выделенное SPV и что SPV владеет недвижимостью. Чеканка TNFT не важна без фактической покупки дома. Таким образом, Tangible предоставляет доступ ко всем официальным документам каждого объекта недвижимости (пример объекта).
Компания Tangible внедрила схему оракула по отпечаткам пальцев для оценки своих RWA TNFT. Оракул отпечатков пальцев использует уникальный идентификатор, присвоенный каждому продукту (product_id = строка, представляющая уникальный элемент). Таким образом, Tangible может сопоставить каждый товар с рыночной ценой, предлагаемой его поставщиками. Перед приведением TNFT назначьте продукту отпечаток пальца и сопоставьте идентификатор токена с отпечатком после приведения. Это решение было выбрано потому, что оно соответствует ограниченному размеру блока сайдчейна Polygon.
Команда утверждает, что работает с Chainlink и сторонними аудиторами для интеграции Proof of Reserve (независимая проверка прав собственности и надлежащая документация для поддержки NFT) и ценовых каналов с hometrack.com (позже расширенных до агрегации поставщиков данных о ценах). Команда считает, что интеграция будет завершена к середине мая.
В настоящее время компании Tangible доверяют оценку стоимости залога. Хотя Tangible выразила заинтересованность в привлечении независимых третьих сторон и уменьшении своей центральной зависимости от команды, это еще предстоит выяснить.
Подтверждение права собственности и покупка – примеры
Tangible предоставляет список из 14 свойств, поддерживающих USDR. Давайте посмотрим на пример квартиры в Джиллингеме (см. изображение ниже). Это одно из свойств, поддерживающих USDR. Все связанные файлы доступны через общий доступ к файлам Dropbox.
Согласно спискам на веб-сайте и записям в сети, соответствующий TNFT принадлежит Казначейству USDR. Этот предмет выставлен на Polygon. Его можно узнать по идентификационному номеру (340282366920938463463374607431768211474).
Однако это только часть подтверждения того, что казначейство USDR владеет соответствующим TNFT. Компания Tangible также приложила восемь документов для подтверждения покупки, в том числе отчет об оценке, подтверждающий, что рыночная стоимость квартиры составляет 470 000 фунтов стерлингов (приблизительно 580 000 долларов США). Кроме того, имеется договор купли-продажи, в котором указана согласованная цена продажи, акт о завершении, подтверждающий покупку имущества за 413 000 фунтов стерлингов (включая гербовый сбор и другие сборы), договор об управлении имуществом (PMA) и страховой полис.
Кроме того, совместное использование документов включает свидетельство о регистрации для создания SPV под названием TNFT PROP 12 LTD. Это также можно подтвердить, проверив официальный реестр компаний Великобритании. Передаточный документ подтверждает, что собственность Chatham Waters в Джиллингеме была передана соответствующему LTD (SPV).
По-видимому, согласно юридическим документам, предоставленным Tangible для каждой собственности, указанной в разделе платформы RE, SPV, созданная в Великобритании дочерней компанией Tangible, заключила договор купли-продажи. В соответствии с бизнес-моделью Tangible и представлениями LO, ожидается, что каждое SPV приобретет и будет владеть юридическим и фактическим правом собственности на недвижимость.
При условии, что все документы верны, это завершает подтверждение права собственности. Согласно документации Tangible, юридическое право собственности остается за эмитентом токена Tangible. Однако фактическое право собственности принадлежит держателю токена. Эта настройка аналогична USDC Circle.
Таким образом, процесс проверки цен на недвижимость и права собственности является довольно громоздким и не масштабируемым. Пользователи Tangible или USDR должны доверять проекту или пройти процесс проверки для каждого TNFT, поддерживающего USDR. Необходимо улучшить этот процесс и найти более эффективные способы повышения прозрачности. Компания Tangible упомянула о партнерстве с Chainlink для предоставления рыночных цен на свою недвижимость напрямую из независимых источников. Однако это не реализовано и вызывает другие проблемы (более подробно обсуждаемые в следующем разделе).
Вектор риска********Риск смарт-контракта
В протоколе развернуто более 60 уникальных смарт-контрактов (список 1 и список 2) с межсетевыми реализациями и многими важными компонентами вне цепочки. Смарт-контракты, связанные с USDR, прошли аудит CyberScope в три этапа:
Предварительный аудит (24 ноября 2022 г.)
Поправка, этап 1 (15 декабря 2022 г.)
Внесение поправок, этап 2 (17 января 2023 г.)
[Примечание: в аудиторском отчете CyberScope неверно указана дата выпуска — январь 2022 года, а не 2023 год. Команда была уведомлена и признала ошибку]
Аудит не выявил каких-либо серьезных уязвимостей или проблем с высоким риском. Всего было обнаружено 19 проблем (2 умеренных, 17 незначительных и 0 критических). Тем не менее, он делает несколько предложений по улучшению кода или архитектуры. Вот некоторые примеры:
1. Конфигурация администратора. Многие контракты основаны на конфигурации администратора, например, для распределения средств (например, схемы облигаций, партнерские и поощрительные функции) и прямого манипулирования государством. Другими словами, протокол основан на взаимодействии человека с его контрактами. Осязаемый: EOA-разработчик может установить привилегированную роль в системе, которая может влиять на средства пользователей.
2. Десятичная структура - В контракте отсутствует механизм указания десятичного числа. Это приводило к избыточным десятичным спецификациям внутри контрактов, создавало ненужные зависимости между контрактами и жестко запрограммированные значения, которые могли измениться. Пример из аудита выглядит так:
3. Архитектура ролей контрактов — каждый контракт содержит собственный уровень доступа. Контракт использует несколько ролей, таких как BURNER, MINTER, CONTROLLER, TRACKER, ROUTER_POLICY и т. д. DEFAULT_ADMIN_ROLE управляет некоторыми наиболее важными функциями и предоставляет Tangible DAO мультиподпись 4 из 5.
Аудиторы указали на возможные конфликты между ролями администратора и общей архитектурой (адреса, контракты). Они рекомендуют использовать кошельки с мультиподписью в качестве дополнительного уровня безопасности.
Основываясь на предыдущем пункте, существует общая озабоченность по поводу прав доступа. Наше исследование показало, что почти каждый контракт имеет ту или иную форму доступа администратора, и поэтому ни один из этих контрактов не является неизменным. Хотя в большинстве контрактов используется мультиподпись, это также открывает потенциальные векторы атак из-за большого количества контрактов. Особенно учетная запись развертывания (Deployer EOA) Tangible имеет огромную власть в системе. Это ПО УМОЛЧАНИЮ_ADMIN_ROLE, которая может установить роль для любого адреса. Хотя команды часто передают административный контроль мультиподписи 4 из 5, важно отметить, что новый администратор должен удалить роль администратора Deployer из каждого развернутого контракта. Этот ручной процесс увеличивает риск человеческой ошибки, которая может поставить под угрозу безопасность средств пользователя.
В целом проверка не выявила каких-либо серьезных проблем. Однако, несмотря на результаты аудита, к текущей настройке следует относиться с осторожностью. Ни один из более чем 60 контрактов Tangible не является неизменным, и многие полагаются на ручное взаимодействие (роли администратора). Эти роли трудно отследить, и они не реализованы единообразно. Количество контрактов и текущая настройка добавляют дополнительную сложность, по существу открывая ненужные векторы риска и подверженные человеческим ошибкам. Кроме того, эти контракты уязвимы для скомпрометированных прав доступа. Эти проблемы усугубляются отсутствием в проекте децентрализованных компонентов (таких как модуль управления) и отсутствием программы вознаграждения за обнаружение ошибок.
**** Риск хранения в сети****
Как упоминалось выше, платформа Tangible и смарт-контракты USDR включают в себя систему управления доступом на основе ролей, принадлежащую нескольким кошелькам с мультиподписью (предоставленным EOA Deployer). Таким образом, риск условного депонирования находится в руках Tangible:Deployer и этих подписантов. Они в основном контролируют весь проект, что делает его полностью централизованным.
Глядя на подписантов наиболее релевантных кошельков, все кошельки содержат одни и те же три EOA. Сводная информация обо всех подписантах приведена ниже:
· Мультиподпись Tangible Labs (2 из 3). Этот кошелек контролирует залоговое хранилище USDR и чеканку всех TNFT (включая недвижимость):
Signer 1 (460 дней – высокая активность; токен ENS -> tangiblelabs.eth)
Signer 2 (558 дней - средняя активность)
Signer 3 (428 дней - низкая активность)
Реальная мультиподпись DAO (4 из 5). Этот кошелек имеет административные права в большинстве системных контрактов:
Signer 1 (460 дней – высокая активность; токен ENS -> tangiblelabs.eth)
Signer 2 (558 дней - средняя активность)
Signer 3 (428 дней - низкая активность)
Подписывающая 4 (306 дней - без активности)
Подписывающая 5 (306 дней - без активности)
Управляющий казначейством USDR с мультиподписью (2 из 5). Кошелек управляет активами в USDRTreasury:
Те же пять подписантов, что и выше кошелек (осязаемое сообщение DAO)
Первые три подписанта одинаковы во всех трех кошельках. Два других подписывающих лица, завершившие мультиподпись 4 из 5 и 2 из 5, не проявляли активности, что позволяет предположить, что все мультиподписи, вероятно, контролируются тремя адресами.
Другим примером является распределитель комиссионных на торговой площадке. Этот контракт используется для распределения 66,6% сборов и обмена оставшихся 33,3% на Uniswap для покупки и сжигания TNGBL. Контракт контролируется одним EOA. То же самое для 3,3+ NFT: Осязаемый: Deployer контролирует 78% из них. Кроме того, менеджер по взяточничеству является одним и тем же EOA во всех цепочках.
Другими словами, существует высокий фактор доверия ко всем активам, размещенным на смарт-контрактах Tangible. Один человек контролирует значительную сумму денежного потока в системе, которая должна быть автоматизируемой/вызываемой публичной функцией. Залог в хранилищах USDR также доступен через мультиподписные кошельки Tangible Labs, как и почти все смарт-контракты. Мы пришли к выводу, что текущая настройка хостинга очень рискованна, очень надежна и подвержена ошибкам.
**** Риски условного депонирования вне сети (RWA) ****
Как указывалось ранее, использование недвижимости в качестве обеспечения стейблкоина имеет некоторые преимущества, но также и некоторые риски. Основные риски следующие:
** Внебиржевое хранение** - Размещение недвижимости в качестве залога требует доверия к условному депонированию юридического права собственности в SPV, SPV и эквивалент блокчейна контролируются Tangible Custody LTD.
** · Законность и соответствие нормативным требованиям**. Учитывая отсутствие нормативных указаний, неясно, соответствует ли текущая установка нормативным требованиям. Это может относиться к большинству проектов Crypto, но этот случай еще более важен, потому что он имеет последствия для реального мира, включая арендаторов и местные сообщества.
·Конфликт интересов — одна и та же компания выпускает стабильную валюту USDR и контролирует импорт и экспорт RWA, поддерживающих стабильную валюту, что может привести к конфликту интересов. Это также добавляет единую точку отказа и вызывает проблемы с масштабируемостью.
·Оценка недвижимости - Оценка ипотечной стоимости недвижимого имущества является сложным процессом. Поддержка таких сайтов, как Hometrack или Zoopla, — хорошее начало, но это только оценки. Они не могут предсказать ликвидационную стоимость. Кроме того, использование Hometrack платное и поэтому имеет ограниченный доступ (20 фунтов стерлингов за оценку). Zoopla, с другой стороны, бесплатна.
ОРАКУЛ РИСК
Риски, связанные с первыми двумя пунктами, становятся очевидными при рассмотрении примера. Используя те же свойства, что и в предыдущем разделе, Zoopla оценивает цены в диапазоне от 370 до 390 тысяч фунтов стерлингов (от 457 до 482 тысяч долларов). Это оценка имущества, похожего на квартиру в Джиллингеме выше. Для сравнения, Tangible оценивает недвижимость Джиллингема в 529 тысяч долларов. Разница 9-15%. Это позволяет выпускать больше USDR, которые не были полностью обеспечены в ходе стресс-теста. По словам команды, их оценка также включает другие средства, хранящиеся в резерве RE (например, 5% платы за обслуживание, 2% платы за вакансию, 2% платы за управление и т. д.). Тем не менее, этот пример подчеркивает конфликт интересов, который возникает, когда один и тот же протокол выпускает стабильную монету и обеспечивает ее обеспечение. Естественно, у Tangible будет стимул переоценивать.
Кроме того, существует канал цен TNGBL, который ограничивает количество USDR, которое можно отчеканить из TNGBL. Контракт USDRExchanger обеспечивает значение TNGBL в долларах США, которое может быть депонировано путем запроса TNGBLPriceOracle. Ценовой оракул TNGBL обновляется с помощью транзакций с несколькими подписями, используя пул TNGBL/DAI на UniV3 в качестве вторичного ценового потока, который принимается только в том случае, если он ниже основного значения команды. Это предотвращает манипулирование рынком, устанавливая ограничение на цену TNGBL при расчете, но еще больше подчеркивает зависимость системы от активного управления со стороны команды Tangible.
Таким образом, Tangible использует специальное решение Oracle. Это позволяет им знать цену товаров, которыми они торгуют. Некоторые детали также представлены в предложении Curve Gauge: «В настоящее время у нас есть собственный оракул недвижимости, но мы работаем с Chainlink над его интеграцией, и тогда мы сможем отразить оценку недвижимости третьей стороны Hometrack.com на реальной - временная цепочка, чтобы библиотечная стоимость и коэффициент обеспечения были актуальными, что также позволяет нам получать прибыль и чеканить вовремя».
Работа с Chainlink и независимыми аудиторами была бы большим улучшением. Это рассеет опасения по поводу конфликта интересов Tangible. Однако использование только Hometrack в качестве единственного органа по ценообразованию переносит вопрос надежности на другой объект. Хотя это, безусловно, является улучшением, оно не гарантирует, что оракул укажет надежную цену ликвидации.
Регуляторный риск
NFT недвижимости могут быть классифицированы как токены ценных бумаг и, возможно, должны быть зарегистрированы в Управлении финансового надзора Великобритании (FCA). В отсутствие четких нормативных указаний официальное юридическое заключение (LO) по бизнес-модели будет служить доказательством соответствия токенизации. Мы запросили доступ к заявлению LO у команды, и они поделились этим файлом с нами. Документ был проверен юридическим советником Llama Risk в соответствии с его правилами и подтвержден Tangible, нас заверили, что его операции не подлежат регистрации FCA.
Поскольку ясность регулирования остается проблемой для проектов, предлагающих реальные ценные бумаги, обеспеченные недвижимостью, такие как NFT недвижимости, обеспечение доступа к качественному юридическому сопровождению имеет решающее значение. Команда Tangible в настоящее время еженедельно обращается за юридической консультацией и заявила, что с июня у них будет собственная команда по юридическим вопросам и комплаенсу.
Пользователи должны учитывать, что в соответствии с Условиями обслуживания Tangible TNFT Ltd исключает ответственность компании за ущерб и ограничивает сумму контракта, деликта, введения в заблуждение или реституции до 1000 фунтов стерлингов.
Юрисконсульт Llama Risk считает, что, поскольку Tangible выступает в качестве моста между RWA и транзакциями в сети при оцифровке недвижимости и ее продаже розничным инвесторам, честный и заслуживающий доверия продавец должен обеспечить адекватный уровень защиты клиентов. Условия обслуживания здесь обеспечивают минимальную защиту.
**** Риск разъединения****
USDR был относительно стабильным с момента его создания. Единственное отключение, о котором стоит упомянуть, произойдет в выходные 11/12 марта 2023 года. В те же выходные, когда USDC потерял свою привязку. USDR частично поддерживается DAI (~ 25%), в то время как сам DAI в основном поддерживается USDC (~ 63%). Компания Tangible описала событие в своем предложении по измерению. "В субботу утром по UTC резерв DAI сократился, потому что люди начали паниковать. Мы ожидали, что люди начнут выкупать pDAI, а в понедельник утром по UTC нам нужно будет создать DAI для тех, кто хочет быстро закрыть свои позиции. Пул ликвидности для pDAI. Тем не менее, это не требуется, поскольку мы восстановили привязку, не требуя протокола для выпуска pDAI. Тем не менее, этот риск все еще существует и поддерживается единственным самым большим недостатком токенизированной недвижимости».
Однако, что касается стабильности USDR, цена в основном вращается вокруг стандарта в 1 доллар. Он также быстро восстановился после разрыва с якорной стоянки в середине марта (см. диаграмму ниже).
Для поддержания привязки к доллару США используются следующие механизмы стабилизации:
Во-первых, чтобы предотвратить отмену привязки, USDR можно обменять на поддерживающий его DAI. В настоящее время около 25% обеспечения номинировано в DAI.
· Во-вторых, USDR поддерживается ликвидностью, принадлежащей протоколу, который состоит из пула USDR Curve. Сочетание этих двух мер обеспечивает определенный объем ликвидности для торговли или обмена USDR.
· Материальные затем создать страховой фонд. На момент написания этой статьи страховой фонд составляет около 1 100 000 долларов США (9,2% залога в долларах США). Однако мультиподпись на основе Polygon в основном содержит токен LP 20/80 USDC/TNGBL. Другими словами, страховой фонд состоит в основном из большего количества TNGBL.
· Как упоминалось ранее, Tangible также планирует внедрить pDAI (т.е. Promised Dai). В случае банковского изъятия, когда Tangible должна продать свои RE TNFT, чтобы получить компенсацию держателям USDR, необходим pDAI. В этом случае вместо DAI можно использовать pDAI. Как только будет ликвидировано достаточное количество недвижимости, владельцы pDAI смогут обменять ее на настоящие DAI.
TNGBL в качестве залога
Tangible стремится получить 5-10% залога, обеспеченного собственным токеном TNGBL, который может быть выпущен в TNGBL на сумму 1 доллар. Это делает USDR частично алгоритмической стабильной монетой и вызывает опасения по поводу ее надежности в неблагоприятных рыночных условиях. Хотя Tangible ограничил количество USDR, которое можно добыть из TNGBL, теперь на него приходится 14% от общей поддержки.
Тревожные и потенциально неустойчивые стратегии могут возникнуть при использовании некоторых эндогенных типов залога. Например, подкуп менеджеров за регулярные депозиты в TNGBL для чеканки USDR для их программ поощрения. Это сделало Tangible похожим на чеканку незащищенных стейблкоинов, что вызвало срочные действия против USDM Mochi. Tangible может чеканить USDR через TNGBL и конвертировать его в DAI или продавать его в свой пул Curve для получения USDC/USDT/DAI. Команда недавно начала предлагать поощрения для своего пула USDR/am3CRV на Warden Quest на общую сумму 225 000 долларов США в виде депозитов. Большая часть средств поступает из кошельков Binance, часть за счет ликвидности TNGBL -> USDR -> DAI (Curve pool).
Анализ депозитов TNGBL в USDRTreasury показывает, что большая часть чеканки USDR поступает из депозитов команды, в основном из их коррупционных кошельков (используемых для мотивации взяток для увеличения ликвидности USDR) и государственных кошельков (покупка государственных токенов, включая CVX и VELO, для увеличения стимулов для пул долларов США). Показанные ниже переводы в хранилище включают в себя большинство депозитов из этих двух командных кошельков. В общей сложности 1 023 854 (> 92%) из 1 106 514 TNGBL в контракте хранилища были подтверждены как командные депозиты.
Эта стратегия позволяет Tangible агрессивно расширяться, предоставляя стимулы для пула USDR/am3CRV (и других площадок ликвидности), но только в том случае, если цена TNGBL остается стабильной. Если цена TNGBL значительно упадет, USDR может оказаться недостаточно обеспеченным. Как упоминалось в предыдущих разделах, TNGBL — это последний казначейский актив, который можно выкупить, и его нельзя выкупить до тех пор, пока не будут выкуплены все DAI и RE. Страховой фонд состоит в основном из пулов USDC/TNGBL Balancer, но в экстренных ситуациях это в большинстве случаев будет неэффективным. TNGBL представляет значительный риск для платежеспособности USDR.
wUSDR
USDR можно использовать в разных блокчейнах, что также должно учитывать стабильность обменного курса. Чтобы использовать свою стабильную монету за пределами Polygon, Tangible создала обернутую валюту USDR (wUSDR).
Реальные доллары США можно обменять на wUSDR через веб-сайт Tangible. Процесс упаковки осуществляется на Polygon. Затем его можно передать в BSC, Optimism, Ethereum и Arbitrum с помощью маршрутизаторов Multichain. Затем держатели wUSDR могут предоставлять ликвидность и заниматься фермерством на различных DEX и агрегаторах доходности в этих экосистемах. Примеры включают Beefy и Velodrome в Optimism, Thena в BSC и Balancer и Aura в Ethereum. В настоящее время на Arbitrum нет доступных ферм.
Чтобы быть совместимым с маршрутизатором Multichain как с «кроссчейн активом», wUSDR реализовал расширенный смарт-контракт Multichain Anyswapv6ERC20.sol. Это создает лучший пользовательский интерфейс при передаче wUSDR в вышеупомянутую цепочку. Однако, как подчеркивалось в нашем предыдущем отчете о Multichain, это делегирует функции чеканки и сжигания wUSDR под контроль MPC Multichain. Следовательно, это добавляет дополнительный элемент зависимости и риска к USDR и wUSDR.
Кроме того, существует большая разница между wUSDR и USDR. Инкапсулированная версия этого токена не будет подвергаться операции перебазирования, но цена будет увеличиваться при распределении ренты. Следовательно, существует разница в цене между wUSDR и USDR (см. график ниже).
Из-за роста цен эти пулы ликвидности не являются «чистыми стабильными пулами» и не могут считаться вкладами, которые существенно облегчают механизм привязки USDR. Наоборот, это усложняет и без того довольно сложный проект. Стоит отметить, что держатели токенов wUSDR очень сконцентрированы. Во всех цепочках, кроме Polygon, почти все токены wUSDR хранятся в вышеупомянутых DEX (см. рисунок ниже).
Таким образом, компания Tangible создала несколько механизмов для поддержки привязки к доллару США. Они разработали многообещающий метод (pDAI), гарантирующий, что держатели USDR смогут обменять USDR на эквивалентные товары в любое время. Однако большинство мер все еще новы и не проверены в боевых действиях, а некоторые полностью централизованы (например, ликвидация поместья). Особенно в случае массового изъятия банков сомнительно, сможет ли USDR сохранить свою привязку. Кроме того, проект представляет несколько аспектов дополнительной сложности и потенциальных недостатков благодаря токену wUSDR и интеграции с несколькими цепями. Эти факторы не способствуют обеспечению стабильности обменного курса доллара США. Тем не менее, USDR до сих пор оставался довольно стабильным (с октября 2022 года) и успешно пережил свое первое падение.
Критерии оценки риска ламы
Возможно ли, чтобы одна организация обманывала своих пользователей?
Да, компания Tangible может пренебречь ликвидацией активов или неисполнением обязательств по выкупу. Он также действует как оракул для ценообразования самого RWA. Средства для большинства протоколов, включая их казначейские обязательства, страховые фонды и обеспечение, депонированное смарт-контрактами, доступны через управляемые командой мультиподписи. Также нет временной блокировки.
Команда известна публично и имеет опыт создания стартапов Web3, что добавляет доверия. Однако высокая сложность системы и централизованный контроль доступа могут вызывать опасения.
Может ли проект продолжаться, если команда исчезнет?
Нет, команда контролирует все контракты, активы и управление всеми RWA. Если команда исчезает, DAO не может воспользоваться своими правами на ликвидацию RWA. Кроме того, никто не может обновлять контракты, назначать сборы или получать доступ к любым другим активам, хранящимся в хранилище. Таким образом, маловероятно, что доступ к недвижимости, находящейся под стражей, или любой другой RWA будет доступен кому-либо за пределами команды.
Команда упомянула план работы с другими эмитентами ВИЭ, чтобы уменьшить их зависимость от собственного ООО. Это еще предстоит выяснить.
Полагается ли протокол на CRV или другие стимулы для поддержания своей привязки?
USDR имеет рыночную капитализацию в размере 11,5 миллионов долларов после стандарта Curve. USDR также был относительно стабилен. Разблокировка произошла только в период разблокировки USDC, в то время как у большинства стабильных монет возникают проблемы в течение выходных. USDR быстро восстановился и оставался стабильным.
Тем не менее, USDR полагается на POL в пуле Curve, чтобы обеспечить достаточную ликвидность и минимизировать погашения непосредственно через протокол. Это может создать зависимость от стимулов пула Curve, чтобы избежать кризиса ликвидности, который может стать костылем для системы, когда она находится под угрозой банкротства.
Выявил ли аудит какие-либо признаки беспокойства?
Нет, первая проверка не выявила серьезных проблем. Однако до сих пор была проведена только одна проверка. Второй аудит находится в процессе, и этот отчет составляется. Стоит отметить, что на данный момент активной баунти-программы нет, а Tangible вообще молодой проект.
Есть некоторые архитектурные несоответствия и слишком много ручной, привилегированной функциональности. Прямо сейчас Tangible — это больше компания, чем протокол, с возможностью человеческой ошибки или плохого системного администрирования. Учитывая сложность системы, одного аудита и отсутствия программы вознаграждения за ошибки недостаточно для обеспечения надежной безопасности.
в заключение
Tangible — очень амбициозный, быстрорастущий проект. Он представляет новые варианты использования RWA и инновационную стабильную монету со встроенными механизмами доходности и ребалансировки. Концепция сделок RWA и залога недвижимости является новой и хорошо продуманной. Однако существует конфликт интересов в степени централизованного контроля, которым обладает команда, поскольку команда является одновременно эмитентом RE TNFT и хранителем базовых активов. Кроме того, фактическая реализация проекта оставляет много возможностей для улучшения. Tangible отдает приоритет росту и быстрому внедрению новых функций, а не децентрализации и устойчивости существующей инфраструктуры.
Вся настройка управления доступом к смарт-контрактам, хранения RWA, управления и структуры залога недостаточна для безопасности и требует полного доверия к организациям, стоящим за платформой. Кроме того, он очень сложен как на техническом, так и на концептуальном уровнях, требуя повышенной прозрачности проекта (например, право собственности и хранение RWA, ценообразование RWA, реализация wUSDR для кросс-цепочек, дорожная карта, права доступа, роли администраторов и скрытые владельцы и т. д. ждать).
Хотя мы приветствуем амбиции проекта, мы считаем, что он слишком сильно зависит от основной команды. Пользователи полностью зависят от честного и ответственного руководства команды. Чтобы соответствовать требованиям правил Curve, Tangible должна реализовать планы по передаче своих ценовых оракулов RWA и доказательств резервов независимым аудиторам и поставщикам оракулов. TNGBL также следует удалить из залогового актива, поскольку это увеличивает риск USDR. Пока эти изменения не произойдут, мы не думаем, что Curve должна стимулировать пул USDR/am3CRV.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Подробное объяснение протокола RWA DeFi Материальный
作者:крипториски Llamarisk
обзор
В этом отчете будут исследованы риски, связанные со стабильной монетой USDR, выпущенной Tangible. В марте 2023 года команда представила предложение о добавлении стимулов CRV в пул USDR/am3CRV на Polygon. Предложение успешно прошло голосование DAO 30 марта 2023 года.
· Tangible строит стартовую и торговую платформу для Real World Assets (RWA). Физические объекты, такие как золотые слитки, часы или недвижимость (RE), токенизируются (то есть чеканятся) в материальные NFT (TNFT).
· Протокол обеспечивает рынок для выпуска и торговли TNFT. Юридическое лицо, стоящее за проектом (Tangible Labs), способствует реальным покупкам и размещению этих предметов. Он работает с несколькими поставщиками услуг (поставщики, хостинг) в разных юрисдикциях. Однако большая часть его операций сосредоточена в Великобритании.
· В случае с недвижимостью Tangible создает SPV для приобретения и управления недвижимостью. Это юридические лица, созданные специально для этой цели. Они перечислили более 14 объектов недвижимости в Великобритании.
· Токен протокола TNGBL используется для стимулирования использования продуктов Tangible и предоставления доли дохода тем, кто заблокирует токен. Взамен стейкеры получат так называемый 3,3+ NFT, представляющий их позицию. TNGBL в настоящее время не является токеном управления (но может стать токеном управления).
· Tangible также выпустила стейблкоин - Real USD (USDR). Он привязан к доллару США и обеспечен чрезмерным обеспечением RE TNFT, DAI и TNGBL (собственный токен). USDR имеет внутреннюю доходность, генерируемую RE TNFT, которая передается его держателям посредством ежедневных корректировок. В настоящее время доходность составляет около 8%, а дополнительные 10% субсидируются через аирдроп TNGBL.
· Стейблкоины изначально выпущены на Polygon и в настоящее время имеют 176 держателей. USDR не является ненадежной или децентрализованной стабильной монетой. Он опирается на собственную службу входа RWA протокола и управление командой.
· Поскольку USDR обеспечен залогом RWA, он опирается на централизованный процесс (запись RE) и реальное условное депонирование. Он также применяет элементы гибридного алгоритмического стейблкоина (автоматическое управление обеспечением и TNGBL в качестве обеспечения).
· Использование недвижимого имущества в качестве залога имеет некоторые преимущества, но есть и риски. Хотя его доходность и ценовая стабильность очень привлекательны, его оценка и ликвидация могут быть проблематичными. Текущая установка также может привести к конфликту интересов, поскольку Tangible является единственным эмитентом обеспечения, поддерживающего его стейблкоин.
Проект довольно амбициозный, он охватывает несколько аспектов токенизации DeFi и RWA для создания нового решения. Однако на техническом уровне он кажется довольно сложным, поскольку содержит множество централизованных компонентов и потенциальных единых точек отказа. Протокол и его стратегия стабильности не прошли «боевых испытаний» и полностью зависят от команды основателей. Хранение и управление по-прежнему централизованы в сети и вне сети, большая часть залогового обеспечения является неликвидной (RWA) или эндогенной (TNGBL), а нормативный статус продукта неясен, поэтому у Tangible особенно высокие риски.
введение
Tangible — это рынок токенизированных активов, эмитент стейблкоинов и служба импорта/экспорта реальных активов (RWA). Торговая площадка Tangible позволяет совершать первичные покупки и вторичные транзакции токенизированных физических объектов, таких как вино, недвижимость, часы или золотые слитки. При покупке предмета на Tangible покупатель получит товар в виде TNFT, материального NFT, который отчеканен во время покупки. Эти TNFT представляют собой владение физическими объектами.
Физические объекты можно получить через одного из поставщиков-партнеров Tangible и хранить в их хранилищах. Для каждого вида продукции требуется отдельное хранилище. Владельцы TNFT должны платить за хранение. Например, плата за хранение золотых слитков составляет 1% в год.
Во время выкупа Tangible работает с логистическими компаниями, чтобы обеспечить безопасную транспортировку физических объектов. Стоимость доставки должна быть оплачена лицом, выкупающим TNFT, и рассчитывается в каждом конкретном случае.
**Короче говоря, Tangible позволяет конвертировать реальные активы в TNFT, которые можно обменять на физические объекты. ** Их документация содержит обзор процесса, чтобы объяснить, как он работает (см. изображение ниже).
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012834_watermarknone.png)
Пользователь покупает товар на торговой площадке Tangible. Смарт-контракты обрабатывают цены на товары и связанные с ними сборы за хранение.
TNFT чеканится и отправляется на кошелек пользователя.
В то же время Tangible завершает покупку физических товаров через своих поставщиков-партнеров.
Купленные предметы отправляются на хранение в хранилище Tangible.
Помимо чеканки новых TNFT через первичный магазин, Tangible также создала вторичный рынок для облегчения торговли существующими TNFT. В этом случае покупатель отправляет USDR в обмен на перевод TNFT на свой кошелек. Tangible взимает рыночную комиссию в размере 2,5% за сделку. 33,3% из них используются для покупки и сжигания TNGBL, а остальные 66,6% распределяются между держателями TNGBL (3,3+ держатели NFT).
Однако продажи на вторичном рынке могут стать проблемой для продавцов, которым нужен немедленный доступ к ликвидности. Текущая система требует, чтобы пользователи ждали, пока покупатели захотят заплатить цену за товар. Команда работает над решением, позволяющим ускорить ликвидацию (еще не запущено).
Категория продукта
На платформе есть четыре категории токенизированных продуктов, включая золото, вино, часы и недвижимость. По каждой категории Tangible работает со следующими международными поставщиками:
Для транзакций и хранения золотых слитков Tangible пользуется услугами PX Precinox в Швейцарии. В отношении вина они сотрудничали с лондонской компанией Bordeaux Index, а в отношении часов — с британской компанией BQ Watches.
Что касается недвижимости, Tangible создала собственные компании специального назначения (SPV). Это юридические лица, созданные для каждого свойства. SPV управляют недвижимостью, находя арендаторов, собирая арендную плату или управляя техническим обслуживанием. Вся недвижимость сдается в аренду, а доход от аренды выплачивается держателям TNFT в долларах США.
Каждая британская недвижимость имеет собственное британское SPV. Это связано с тем, что недвижимость нельзя токенизировать напрямую. Однако юридические лица могут. Владельцы TNFT в сфере недвижимости имеют бенефициарное владение SPV, что дает им бенефициарное право собственности на эту недвижимость. Однако юридические права собственности на оба остаются у юридического лица Tangible, BTS TNFT Ltd, зарегистрированного в Великобритании.Tangible также имеет юридическое лицо с таким же названием, зарегистрированное на Британских Виргинских островах.
Фрагментированный TNFT
Материальные Фракции — это фрагменты полной TNFT. Это позволяет разделить дорогостоящие предметы, такие как недвижимость, на более доступные части. Таким образом, несколько владельцев могут разделить риски и выгоды от инвестиций. Чтобы создать фрагментированные TNFT, полный TNFT блокируется в хранилище смарт-контрактов, а затем разделяется на несколько фрагментированных TNFT. Оригинальный TNFT можно выкупить, только собрав все отдельные осколки.
Токен TNGBL
Токен Tangible TNGBL выполняет три основные функции: в качестве токена вознаграждения (стимулы для использования рынка и субсидирования доходов USDR), с механизмом обмена (стимулы для блокировки TNGBL) и, наконец, в качестве поддержки USDR (т. используется для чеканки USDR). На данный момент у него нет прав на управление.
Максимальный запас TNGBL ограничен 33 миллионами. Первоначальный план распределения обещает большую часть распределения DAO и сообществу (70,8%). Остальное в основном зарезервировано для команды, инвесторов, консультантов и Tangible Labs. Еще 1,25% будут проданы через IDO PeakDeFi в апреле 2022 года. Однако нет ни графика распространения, ни какой-либо информации о том, как «акции DAO» поступят в обращение.
Хотя официальное ограничение составляет 33 миллиона, теоретически возможно отчеканить больше TNGBL. Оценка контракта Token, проведенная GoPlusLabs, показывает, что:
·Изменить баланс — Владелец контракта имеет право изменить баланс токенов других адресов, что может привести к потере активов.
· Функция чеканки — Контракт может содержать дополнительные функции выпуска, которые могут генерировать больше токенов.
** · Личность владельца неизвестна** — Token использует управление доступом на основе ролей, и может быть сложно отследить передачу различных ролей.
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012835_watermarknone.png)
Как упоминалось выше, держатели TNGBL могут получить долю дохода платформы, заблокировав свой токен. Чем дольше период блокировки, тем выше множитель вознаграждения. Награды за множители приносят стейкерам дополнительные TNGBL. При блокировке TNGBL пользователи получают так называемый 3,3+ NFT, представляющий заблокированную позицию, с максимальным периодом блокировки в четыре года. Однако, в отличие от других зрелых проектов veTokenomic, Tangible 3,3+ NFT не предоставляет шкафчику никаких прав управления или влияния на счетчик вознаграждения.
Компания Tangible также создала торговую площадку для 3,3+ NFT, что позволяет пользователям выходить раньше, не разблокируя TNGBL. 33,3% рыночных сборов используются для выкупа и сжигания TNGBL. Остальные 66,6% могут быть востребованы держателями 3,3+ NFT. Вознаграждения выдаются в долларах США, в зависимости от количества заблокированных TNGBL и множителя. 3,3+ NFT также выдаются в качестве вознаграждения для первых пользователей платформы. Например, покупая золотые слитки и выпуская золотой TNFT, пользователи могут получить в награду один 3,3+ NFT. Этот стимул больше не действует.
На момент написания этой статьи 99% поставок TNGBL приходится на пять крупнейших адресов Polygon. Крупнейшим держателем является контракт PassiveIncomeNFT. Он содержит 81,7% всех TNGBL. Это означает, что подавляющее большинство оборотных средств заблокировано в 3,3+ NFT. В настоящее время существует 7 401 адрес, содержащий эти 3,3+ NFT с пассивным доходом (PI). Крупнейшим из них является Tangible:Deployer EOA с 10%. Потому что этот адрес чеканил и распространял NFT среди участников IDO.
**** Реальные доллары США (доллары США) ****
USDR — это нативная перенаправляемая, приносящая доход стабильная монета с избыточным обеспечением, привязанная к доллару США. USDR выпускается на Polygon и в настоящее время имеет 186 держателей. Стабильная валюта, выпущенная Tangible, поддерживается комбинацией токенов ERC-20, токенов LP и токенизированной недвижимости TNFT. Использование TNFT недвижимости в качестве залога обеспечивает два новых свойства:
Внутренняя доходность. По данным Tangible, доход от аренды их недвижимости составляет от 8% до 10% в год. Это вознаграждение выплачивается держателям USDR в виде ежедневной ребалансировки (т.е. количество USDR в кошельке автоматически увеличивается). Чтобы увеличить доход от первых пользователей, Tangible в настоящее время финансирует USDR за счет ежедневных аирдропов TNGBL, тем самым увеличивая доход примерно на 10%.
Открытие новых классов активов. Стейблкоины обычно обеспечены крайне волатильными криптоактивами или другими стейблкоинами. Недвижимость, с другой стороны, имеет относительно низкую волатильность и долгую историю постоянного роста. Другими словами, стоимость обеспечения USDR должна неуклонно расти.
Недостатком этих TNFT является относительная неликвидность, связанная с рынком недвижимости. В отличие от валюты или ценных бумаг, недвижимость нельзя продать за считанные минуты. Кроме того, недвижимость может по-прежнему обесцениваться. Следовательно, требуется хороший механизм ликвидации, и принимаются меры предосторожности, чтобы обеспечить избыточное обеспечение USDR. У Tangible есть несколько способов поддерживать коэффициент обеспечения (CR) выше 100%:
· Если CR USDR падает ниже 100%, половина дохода от аренды будет храниться в залоговом хранилище USDR. Поэтому ежедневная ребалансировка будет снижена на 50%. Другими словами, держатели USDR будут получать меньше процентов, пока CR не вернется к 100%.
· Хранилища, поддерживаемые USDR, всегда содержат разнообразный портфель ликвидных активов для быстрой ликвидации (например, DAI, ликвидность, принадлежащая протоколу, и TNGBL).
· Если все DAI и другие резервы будут исчерпаны, TNFT недвижимости будут ликвидированы. В этом случае пользователи будут получать pDAI вместо реального DAI. pDAI — это токен IOU, который представляет собой заявку на реальный DAI и может быть обналичен после выполнения ликвидации.
· Преимущество доходности RE состоит в том, что она меньше коррелирует с волатильностью цены актива. Даже если стоимость недвижимости упадет, арендная плата не изменится в краткосрочной и среднесрочной перспективе.
Чеканка USDR
USDR можно чеканить с помощью TNGBL или DAI в соотношении 1:1. Чтобы получить доступ к функциям минтинга, пользователи могут посетить веб-сайт Tangible. Контракт USDR развернут на Polygon и основан на смарт-контракте Open Zeppelin.
Когда USDR чеканится, DAI или TNGBL отправляются в хранилище USDRTreasury в качестве залога, поддерживающего USDR. Однако существует ограничение на количество USDR, которое можно отчеканить с помощью TNGBL. Согласно документам, это не может превышать 10% от общего объема выпущенных долларов США за вычетом погашенного объема долларов США. Это снижает риски, связанные с волатильностью TNGBL, и предотвращает возможные события спирали смерти.
Tangible также планирует чеканить доллары США из доходов системы. Это происходит, когда активы в хранилище USDR превышают 100% уровень обеспечения. В этом случае система использует вырученные средства для покупки дополнительной недвижимости TNFT путем чеканки новых USDR. Например, если цена TNGBL увеличивается, новые доллары США чеканятся против этого повышения и используются для покупки TNFT. Это облегчает передачу залога от TNGBL к приносящей доход недвижимости.
Команда также выразила заинтересованность в полной автоматизации процесса в будущем. Хотя процесс продемонстрировал готовность максимизировать эффективность использования капитала, команда оставила залоговый буфер для снижения риска (подробнее об этом позже).
Погасить USDR
USDR можно обменять на DAI 1:1 в любое время. За использование функции выкупа взимается комиссия в размере 0,25%. Согласно Tangible, эта комиссия настраивается и будет немного выше, чем комиссия Curve, что поощряет свопы, а не погашения.
Если все DAI в хранилище будут выкуплены, пользователи, желающие выкупить USDR, получат pDAI (Promised DAI) — синтетический токен IOU, представляющий претензию на реальный DAI. Затем хранилище начнет процесс ликвидации своего TNFT. Пользователи смогут обменять pDAI 1:1 на DAI после того, как TNFT недвижимости будут проданы за большее количество DAI.
После того, как вся недвижимость будет ликвидирована, пользователи могут в конечном итоге выкупить TNGBL. В качестве меры предосторожности против требования 100% погашения существует страховой фонд, состоящий из диверсифицированных хранилищ, гарантирующий, что 1 USDR всегда можно обменять на DAI стоимостью 1 доллар США.
Tangible также планирует использовать ликвидность, принадлежащую протоколу (POL). В настоящее время протоколу принадлежит большая часть метапула Curve (USDR-am3CRV). Таким образом, имеет смысл установить комиссию за выкуп выше, чем комиссия за своп Curve, поскольку это стимулирует пользователей использовать метапул Curve для обмена USDR вместо опустошения своих хранилищ.
Как правило, количество выкупаемых USDR ограничено количеством DAI в его казне (и косвенно количеством других стейблкоинов в пуле Curve). Однако это относится только к мгновенным погашениям. Пользователи, готовые подождать, могут воспользоваться механизмом ликвидации TNFT для получения pDAI вместо DAI.
Структура обеспечения USDR
Как упоминалось выше, USDR обеспечен различными видами обеспечения. В настоящее время существует пять классов, каждый из которых имеет гибкую структуру общего доступа.
Согласно их документации структура залога выглядит так:
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012836_watermarknone.png)
Фактическая структура обеспечения в настоящее время далека от вышеуказанных целей.
На диаграмме ниже показана текущая структура обеспечения. Доля недвижимости составляет всего 43,24%, этот сегмент нуждается в дальнейшем росте, чтобы достичь 50-80%. TNGBL, с другой стороны, имеет долю более 15%, что составляет разницу в 5% от предлагаемого распределения. По словам команды, это связано с недавним повышением цены TNGBL.
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012837_watermarknone.png)
[Примечание. Акции, указанные на графике, соответствуют сумме в долларах США (21,1 млн долларов США). По сравнению с общей залоговой стоимостью (24,1 млн долларов США) на долю недвижимости приходится всего 37,8%].
Систему поддержки можно проверить по следующему адресу:
·USDRTreasury — содержит DAI, TNGBL, RE NFT и USDR. USDR чеканятся за счет прибыли и временно хранятся до тех пор, пока новая недвижимость не появится на рынке. Затем конвертируйте его в недвижимость.
· LiquidityManager - Выпуклая ставка, содержащая cvxUSDR3CRV-f, USDR / am3CRV Curve LP.
· Страховой фонд-Полигон—— Страховой фонд на Полигоне
· Страховой фонд-Оптимизм - Страховой фонд оптимизма
· Страховой фонд-Эфириум——Страховой фонд на Эфириуме
Большая часть страховых средств хранится на Полигоне. Активы включают балансировочный LP USDC20/TNGBL80, заблокированный LP USDC/TETU, заблокированный CVX, USDC, заблокированный VELO и OP. Хотя страховой фонд предназначен для защиты пользователей от смертельной спирали TNGBL (то есть для обеспечения полной компенсации пользователям в случае требования 100% погашения), почти половина стоимости страхового фонда поступает от TNGBL. Около 420 000 долларов США являются заблокированными активами, и только около 27 000 долларов США являются ликвидными и внешними (не подверженными TNGBL).
Стоит отметить, что протоколу принадлежит значительный процент ликвидности. Наличие ликвидности в протоколе имеет преимущества в плане увеличения ликвидности, создания потока доходов для казначейских обязательств и предоставления еще одной возможности (помимо погашения) для обмена USDR. Однако рекомендуется отличать ликвидность, принадлежащую протоколу, от обеспечения, созданного пользователем (например, DAI или TNFT). USDR, отчеканенный с помощью автоматизированной стратегии POL, больше похож на доступные резервы, чем на оборотное предложение. Резервы полагаются на LP в кривых пулах для финансирования активов контрагента, а чрезмерная зависимость от стратегий POL указывает на низкий органический спрос на основные продукты. В настоящее время Tangible владеет примерно 42% пула Curve, что указывает на относительно низкий органический спрос на обеспечение ликвидности (хотя новый счетчик Curve, вероятно, привлечет больше внешних LP).
Токенизированная недвижимость в качестве залога
Недвижимость является основным видом обеспечения для USDR. Как упоминалось ранее, использование недвижимости имеет ряд преимуществ. Он по своей природе несет доходность, имеет низкую волатильность цен, доходность, которая не зависит от цены, и имеет сильную историю повышения.
Tangible планирует использовать недвижимость в качестве основного залога, а 80% USDR будет обеспечено недвижимостью. Это поднимает несколько ключевых вопросов:
· Как определить реальную стоимость недвижимости (рыночную цену)?
· Какой метод используется для оценки недвижимости?
· Является ли 100% CR лучшим параметром для USDR, учитывая риск использования недвижимости в качестве основного залога?
· Должен ли USDR иметь встроенную систему управления рисками и ликвидации?
· Насколько правдоподобен процесс притока и ликвидации имущества?
· Как нормативно-правовая ситуация влияет на токенизированную недвижимость?
Эта статья не может ответить на все эти вопросы. Однако использование недвижимости в качестве залога имеет определенные недостатки. Во-первых, это усложняет расчет залоговой стоимости. Определение истинного значения этих свойств — непростая задача. Некоторые веб-сайты предлагают услуги по оценке рыночных цен. Например, zoopla.co.uk — один из них. Компания Tangible рекомендует использовать сайт hometrack.com для поиска тарифов. Однако это только оценки, так как истинная цена может быть определена только после продажи недвижимости.
Второе препятствие заключается в проверке того, что TNFT представляет выделенное SPV и что SPV владеет недвижимостью. Чеканка TNFT не важна без фактической покупки дома. Таким образом, Tangible предоставляет доступ ко всем официальным документам каждого объекта недвижимости (пример объекта).
Компания Tangible внедрила схему оракула по отпечаткам пальцев для оценки своих RWA TNFT. Оракул отпечатков пальцев использует уникальный идентификатор, присвоенный каждому продукту (product_id = строка, представляющая уникальный элемент). Таким образом, Tangible может сопоставить каждый товар с рыночной ценой, предлагаемой его поставщиками. Перед приведением TNFT назначьте продукту отпечаток пальца и сопоставьте идентификатор токена с отпечатком после приведения. Это решение было выбрано потому, что оно соответствует ограниченному размеру блока сайдчейна Polygon.
Команда утверждает, что работает с Chainlink и сторонними аудиторами для интеграции Proof of Reserve (независимая проверка прав собственности и надлежащая документация для поддержки NFT) и ценовых каналов с hometrack.com (позже расширенных до агрегации поставщиков данных о ценах). Команда считает, что интеграция будет завершена к середине мая.
В настоящее время компании Tangible доверяют оценку стоимости залога. Хотя Tangible выразила заинтересованность в привлечении независимых третьих сторон и уменьшении своей центральной зависимости от команды, это еще предстоит выяснить.
Подтверждение права собственности и покупка – примеры
Tangible предоставляет список из 14 свойств, поддерживающих USDR. Давайте посмотрим на пример квартиры в Джиллингеме (см. изображение ниже). Это одно из свойств, поддерживающих USDR. Все связанные файлы доступны через общий доступ к файлам Dropbox.
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012838_watermarknone.png)
Согласно спискам на веб-сайте и записям в сети, соответствующий TNFT принадлежит Казначейству USDR. Этот предмет выставлен на Polygon. Его можно узнать по идентификационному номеру (340282366920938463463374607431768211474).
Однако это только часть подтверждения того, что казначейство USDR владеет соответствующим TNFT. Компания Tangible также приложила восемь документов для подтверждения покупки, в том числе отчет об оценке, подтверждающий, что рыночная стоимость квартиры составляет 470 000 фунтов стерлингов (приблизительно 580 000 долларов США). Кроме того, имеется договор купли-продажи, в котором указана согласованная цена продажи, акт о завершении, подтверждающий покупку имущества за 413 000 фунтов стерлингов (включая гербовый сбор и другие сборы), договор об управлении имуществом (PMA) и страховой полис.
Кроме того, совместное использование документов включает свидетельство о регистрации для создания SPV под названием TNFT PROP 12 LTD. Это также можно подтвердить, проверив официальный реестр компаний Великобритании. Передаточный документ подтверждает, что собственность Chatham Waters в Джиллингеме была передана соответствующему LTD (SPV).
По-видимому, согласно юридическим документам, предоставленным Tangible для каждой собственности, указанной в разделе платформы RE, SPV, созданная в Великобритании дочерней компанией Tangible, заключила договор купли-продажи. В соответствии с бизнес-моделью Tangible и представлениями LO, ожидается, что каждое SPV приобретет и будет владеть юридическим и фактическим правом собственности на недвижимость.
При условии, что все документы верны, это завершает подтверждение права собственности. Согласно документации Tangible, юридическое право собственности остается за эмитентом токена Tangible. Однако фактическое право собственности принадлежит держателю токена. Эта настройка аналогична USDC Circle.
Таким образом, процесс проверки цен на недвижимость и права собственности является довольно громоздким и не масштабируемым. Пользователи Tangible или USDR должны доверять проекту или пройти процесс проверки для каждого TNFT, поддерживающего USDR. Необходимо улучшить этот процесс и найти более эффективные способы повышения прозрачности. Компания Tangible упомянула о партнерстве с Chainlink для предоставления рыночных цен на свою недвижимость напрямую из независимых источников. Однако это не реализовано и вызывает другие проблемы (более подробно обсуждаемые в следующем разделе).
Вектор риска********Риск смарт-контракта
В протоколе развернуто более 60 уникальных смарт-контрактов (список 1 и список 2) с межсетевыми реализациями и многими важными компонентами вне цепочки. Смарт-контракты, связанные с USDR, прошли аудит CyberScope в три этапа:
Предварительный аудит (24 ноября 2022 г.)
Поправка, этап 1 (15 декабря 2022 г.)
Внесение поправок, этап 2 (17 января 2023 г.)
[Примечание: в аудиторском отчете CyberScope неверно указана дата выпуска — январь 2022 года, а не 2023 год. Команда была уведомлена и признала ошибку]
Аудит не выявил каких-либо серьезных уязвимостей или проблем с высоким риском. Всего было обнаружено 19 проблем (2 умеренных, 17 незначительных и 0 критических). Тем не менее, он делает несколько предложений по улучшению кода или архитектуры. Вот некоторые примеры:
1. Конфигурация администратора. Многие контракты основаны на конфигурации администратора, например, для распределения средств (например, схемы облигаций, партнерские и поощрительные функции) и прямого манипулирования государством. Другими словами, протокол основан на взаимодействии человека с его контрактами. Осязаемый: EOA-разработчик может установить привилегированную роль в системе, которая может влиять на средства пользователей.
2. Десятичная структура - В контракте отсутствует механизм указания десятичного числа. Это приводило к избыточным десятичным спецификациям внутри контрактов, создавало ненужные зависимости между контрактами и жестко запрограммированные значения, которые могли измениться. Пример из аудита выглядит так:
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012839_watermarknone.png)
3. Архитектура ролей контрактов — каждый контракт содержит собственный уровень доступа. Контракт использует несколько ролей, таких как BURNER, MINTER, CONTROLLER, TRACKER, ROUTER_POLICY и т. д. DEFAULT_ADMIN_ROLE управляет некоторыми наиболее важными функциями и предоставляет Tangible DAO мультиподпись 4 из 5.
Аудиторы указали на возможные конфликты между ролями администратора и общей архитектурой (адреса, контракты). Они рекомендуют использовать кошельки с мультиподписью в качестве дополнительного уровня безопасности.
Основываясь на предыдущем пункте, существует общая озабоченность по поводу прав доступа. Наше исследование показало, что почти каждый контракт имеет ту или иную форму доступа администратора, и поэтому ни один из этих контрактов не является неизменным. Хотя в большинстве контрактов используется мультиподпись, это также открывает потенциальные векторы атак из-за большого количества контрактов. Особенно учетная запись развертывания (Deployer EOA) Tangible имеет огромную власть в системе. Это ПО УМОЛЧАНИЮ_ADMIN_ROLE, которая может установить роль для любого адреса. Хотя команды часто передают административный контроль мультиподписи 4 из 5, важно отметить, что новый администратор должен удалить роль администратора Deployer из каждого развернутого контракта. Этот ручной процесс увеличивает риск человеческой ошибки, которая может поставить под угрозу безопасность средств пользователя.
В целом проверка не выявила каких-либо серьезных проблем. Однако, несмотря на результаты аудита, к текущей настройке следует относиться с осторожностью. Ни один из более чем 60 контрактов Tangible не является неизменным, и многие полагаются на ручное взаимодействие (роли администратора). Эти роли трудно отследить, и они не реализованы единообразно. Количество контрактов и текущая настройка добавляют дополнительную сложность, по существу открывая ненужные векторы риска и подверженные человеческим ошибкам. Кроме того, эти контракты уязвимы для скомпрометированных прав доступа. Эти проблемы усугубляются отсутствием в проекте децентрализованных компонентов (таких как модуль управления) и отсутствием программы вознаграждения за обнаружение ошибок.
**** Риск хранения в сети****
Как упоминалось выше, платформа Tangible и смарт-контракты USDR включают в себя систему управления доступом на основе ролей, принадлежащую нескольким кошелькам с мультиподписью (предоставленным EOA Deployer). Таким образом, риск условного депонирования находится в руках Tangible:Deployer и этих подписантов. Они в основном контролируют весь проект, что делает его полностью централизованным.
Глядя на подписантов наиболее релевантных кошельков, все кошельки содержат одни и те же три EOA. Сводная информация обо всех подписантах приведена ниже:
· Мультиподпись Tangible Labs (2 из 3). Этот кошелек контролирует залоговое хранилище USDR и чеканку всех TNFT (включая недвижимость):
Signer 1 (460 дней – высокая активность; токен ENS -> tangiblelabs.eth)
Signer 2 (558 дней - средняя активность)
Signer 3 (428 дней - низкая активность)
Реальная мультиподпись DAO (4 из 5). Этот кошелек имеет административные права в большинстве системных контрактов:
Signer 1 (460 дней – высокая активность; токен ENS -> tangiblelabs.eth)
Signer 2 (558 дней - средняя активность)
Signer 3 (428 дней - низкая активность)
Подписывающая 4 (306 дней - без активности)
Подписывающая 5 (306 дней - без активности)
Управляющий казначейством USDR с мультиподписью (2 из 5). Кошелек управляет активами в USDRTreasury:
Первые три подписанта одинаковы во всех трех кошельках. Два других подписывающих лица, завершившие мультиподпись 4 из 5 и 2 из 5, не проявляли активности, что позволяет предположить, что все мультиподписи, вероятно, контролируются тремя адресами.
Другим примером является распределитель комиссионных на торговой площадке. Этот контракт используется для распределения 66,6% сборов и обмена оставшихся 33,3% на Uniswap для покупки и сжигания TNGBL. Контракт контролируется одним EOA. То же самое для 3,3+ NFT: Осязаемый: Deployer контролирует 78% из них. Кроме того, менеджер по взяточничеству является одним и тем же EOA во всех цепочках.
Другими словами, существует высокий фактор доверия ко всем активам, размещенным на смарт-контрактах Tangible. Один человек контролирует значительную сумму денежного потока в системе, которая должна быть автоматизируемой/вызываемой публичной функцией. Залог в хранилищах USDR также доступен через мультиподписные кошельки Tangible Labs, как и почти все смарт-контракты. Мы пришли к выводу, что текущая настройка хостинга очень рискованна, очень надежна и подвержена ошибкам.
**** Риски условного депонирования вне сети (RWA) ****
Как указывалось ранее, использование недвижимости в качестве обеспечения стейблкоина имеет некоторые преимущества, но также и некоторые риски. Основные риски следующие:
** Внебиржевое хранение** - Размещение недвижимости в качестве залога требует доверия к условному депонированию юридического права собственности в SPV, SPV и эквивалент блокчейна контролируются Tangible Custody LTD.
** · Законность и соответствие нормативным требованиям**. Учитывая отсутствие нормативных указаний, неясно, соответствует ли текущая установка нормативным требованиям. Это может относиться к большинству проектов Crypto, но этот случай еще более важен, потому что он имеет последствия для реального мира, включая арендаторов и местные сообщества.
·Конфликт интересов — одна и та же компания выпускает стабильную валюту USDR и контролирует импорт и экспорт RWA, поддерживающих стабильную валюту, что может привести к конфликту интересов. Это также добавляет единую точку отказа и вызывает проблемы с масштабируемостью.
·Оценка недвижимости - Оценка ипотечной стоимости недвижимого имущества является сложным процессом. Поддержка таких сайтов, как Hometrack или Zoopla, — хорошее начало, но это только оценки. Они не могут предсказать ликвидационную стоимость. Кроме того, использование Hometrack платное и поэтому имеет ограниченный доступ (20 фунтов стерлингов за оценку). Zoopla, с другой стороны, бесплатна.
ОРАКУЛ РИСК
Риски, связанные с первыми двумя пунктами, становятся очевидными при рассмотрении примера. Используя те же свойства, что и в предыдущем разделе, Zoopla оценивает цены в диапазоне от 370 до 390 тысяч фунтов стерлингов (от 457 до 482 тысяч долларов). Это оценка имущества, похожего на квартиру в Джиллингеме выше. Для сравнения, Tangible оценивает недвижимость Джиллингема в 529 тысяч долларов. Разница 9-15%. Это позволяет выпускать больше USDR, которые не были полностью обеспечены в ходе стресс-теста. По словам команды, их оценка также включает другие средства, хранящиеся в резерве RE (например, 5% платы за обслуживание, 2% платы за вакансию, 2% платы за управление и т. д.). Тем не менее, этот пример подчеркивает конфликт интересов, который возникает, когда один и тот же протокол выпускает стабильную монету и обеспечивает ее обеспечение. Естественно, у Tangible будет стимул переоценивать.
Кроме того, существует канал цен TNGBL, который ограничивает количество USDR, которое можно отчеканить из TNGBL. Контракт USDRExchanger обеспечивает значение TNGBL в долларах США, которое может быть депонировано путем запроса TNGBLPriceOracle. Ценовой оракул TNGBL обновляется с помощью транзакций с несколькими подписями, используя пул TNGBL/DAI на UniV3 в качестве вторичного ценового потока, который принимается только в том случае, если он ниже основного значения команды. Это предотвращает манипулирование рынком, устанавливая ограничение на цену TNGBL при расчете, но еще больше подчеркивает зависимость системы от активного управления со стороны команды Tangible.
Таким образом, Tangible использует специальное решение Oracle. Это позволяет им знать цену товаров, которыми они торгуют. Некоторые детали также представлены в предложении Curve Gauge: «В настоящее время у нас есть собственный оракул недвижимости, но мы работаем с Chainlink над его интеграцией, и тогда мы сможем отразить оценку недвижимости третьей стороны Hometrack.com на реальной - временная цепочка, чтобы библиотечная стоимость и коэффициент обеспечения были актуальными, что также позволяет нам получать прибыль и чеканить вовремя».
Работа с Chainlink и независимыми аудиторами была бы большим улучшением. Это рассеет опасения по поводу конфликта интересов Tangible. Однако использование только Hometrack в качестве единственного органа по ценообразованию переносит вопрос надежности на другой объект. Хотя это, безусловно, является улучшением, оно не гарантирует, что оракул укажет надежную цену ликвидации.
Регуляторный риск
NFT недвижимости могут быть классифицированы как токены ценных бумаг и, возможно, должны быть зарегистрированы в Управлении финансового надзора Великобритании (FCA). В отсутствие четких нормативных указаний официальное юридическое заключение (LO) по бизнес-модели будет служить доказательством соответствия токенизации. Мы запросили доступ к заявлению LO у команды, и они поделились этим файлом с нами. Документ был проверен юридическим советником Llama Risk в соответствии с его правилами и подтвержден Tangible, нас заверили, что его операции не подлежат регистрации FCA.
Поскольку ясность регулирования остается проблемой для проектов, предлагающих реальные ценные бумаги, обеспеченные недвижимостью, такие как NFT недвижимости, обеспечение доступа к качественному юридическому сопровождению имеет решающее значение. Команда Tangible в настоящее время еженедельно обращается за юридической консультацией и заявила, что с июня у них будет собственная команда по юридическим вопросам и комплаенсу.
Пользователи должны учитывать, что в соответствии с Условиями обслуживания Tangible TNFT Ltd исключает ответственность компании за ущерб и ограничивает сумму контракта, деликта, введения в заблуждение или реституции до 1000 фунтов стерлингов.
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012840_watermarknone.png)
Юрисконсульт Llama Risk считает, что, поскольку Tangible выступает в качестве моста между RWA и транзакциями в сети при оцифровке недвижимости и ее продаже розничным инвесторам, честный и заслуживающий доверия продавец должен обеспечить адекватный уровень защиты клиентов. Условия обслуживания здесь обеспечивают минимальную защиту.
**** Риск разъединения****
USDR был относительно стабильным с момента его создания. Единственное отключение, о котором стоит упомянуть, произойдет в выходные 11/12 марта 2023 года. В те же выходные, когда USDC потерял свою привязку. USDR частично поддерживается DAI (~ 25%), в то время как сам DAI в основном поддерживается USDC (~ 63%). Компания Tangible описала событие в своем предложении по измерению. "В субботу утром по UTC резерв DAI сократился, потому что люди начали паниковать. Мы ожидали, что люди начнут выкупать pDAI, а в понедельник утром по UTC нам нужно будет создать DAI для тех, кто хочет быстро закрыть свои позиции. Пул ликвидности для pDAI. Тем не менее, это не требуется, поскольку мы восстановили привязку, не требуя протокола для выпуска pDAI. Тем не менее, этот риск все еще существует и поддерживается единственным самым большим недостатком токенизированной недвижимости».
Однако, что касается стабильности USDR, цена в основном вращается вокруг стандарта в 1 доллар. Он также быстро восстановился после разрыва с якорной стоянки в середине марта (см. диаграмму ниже).
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012841_watermarknone.png)
Для поддержания привязки к доллару США используются следующие механизмы стабилизации:
Во-первых, чтобы предотвратить отмену привязки, USDR можно обменять на поддерживающий его DAI. В настоящее время около 25% обеспечения номинировано в DAI.
· Во-вторых, USDR поддерживается ликвидностью, принадлежащей протоколу, который состоит из пула USDR Curve. Сочетание этих двух мер обеспечивает определенный объем ликвидности для торговли или обмена USDR.
· Материальные затем создать страховой фонд. На момент написания этой статьи страховой фонд составляет около 1 100 000 долларов США (9,2% залога в долларах США). Однако мультиподпись на основе Polygon в основном содержит токен LP 20/80 USDC/TNGBL. Другими словами, страховой фонд состоит в основном из большего количества TNGBL.
· Как упоминалось ранее, Tangible также планирует внедрить pDAI (т.е. Promised Dai). В случае банковского изъятия, когда Tangible должна продать свои RE TNFT, чтобы получить компенсацию держателям USDR, необходим pDAI. В этом случае вместо DAI можно использовать pDAI. Как только будет ликвидировано достаточное количество недвижимости, владельцы pDAI смогут обменять ее на настоящие DAI.
TNGBL в качестве залога
Tangible стремится получить 5-10% залога, обеспеченного собственным токеном TNGBL, который может быть выпущен в TNGBL на сумму 1 доллар. Это делает USDR частично алгоритмической стабильной монетой и вызывает опасения по поводу ее надежности в неблагоприятных рыночных условиях. Хотя Tangible ограничил количество USDR, которое можно добыть из TNGBL, теперь на него приходится 14% от общей поддержки.
Тревожные и потенциально неустойчивые стратегии могут возникнуть при использовании некоторых эндогенных типов залога. Например, подкуп менеджеров за регулярные депозиты в TNGBL для чеканки USDR для их программ поощрения. Это сделало Tangible похожим на чеканку незащищенных стейблкоинов, что вызвало срочные действия против USDM Mochi. Tangible может чеканить USDR через TNGBL и конвертировать его в DAI или продавать его в свой пул Curve для получения USDC/USDT/DAI. Команда недавно начала предлагать поощрения для своего пула USDR/am3CRV на Warden Quest на общую сумму 225 000 долларов США в виде депозитов. Большая часть средств поступает из кошельков Binance, часть за счет ликвидности TNGBL -> USDR -> DAI (Curve pool).
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012842_watermarknone.png)
Анализ депозитов TNGBL в USDRTreasury показывает, что большая часть чеканки USDR поступает из депозитов команды, в основном из их коррупционных кошельков (используемых для мотивации взяток для увеличения ликвидности USDR) и государственных кошельков (покупка государственных токенов, включая CVX и VELO, для увеличения стимулов для пул долларов США). Показанные ниже переводы в хранилище включают в себя большинство депозитов из этих двух командных кошельков. В общей сложности 1 023 854 (> 92%) из 1 106 514 TNGBL в контракте хранилища были подтверждены как командные депозиты.
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012843_watermarknone.png)
Эта стратегия позволяет Tangible агрессивно расширяться, предоставляя стимулы для пула USDR/am3CRV (и других площадок ликвидности), но только в том случае, если цена TNGBL остается стабильной. Если цена TNGBL значительно упадет, USDR может оказаться недостаточно обеспеченным. Как упоминалось в предыдущих разделах, TNGBL — это последний казначейский актив, который можно выкупить, и его нельзя выкупить до тех пор, пока не будут выкуплены все DAI и RE. Страховой фонд состоит в основном из пулов USDC/TNGBL Balancer, но в экстренных ситуациях это в большинстве случаев будет неэффективным. TNGBL представляет значительный риск для платежеспособности USDR.
wUSDR
USDR можно использовать в разных блокчейнах, что также должно учитывать стабильность обменного курса. Чтобы использовать свою стабильную монету за пределами Polygon, Tangible создала обернутую валюту USDR (wUSDR).
Реальные доллары США можно обменять на wUSDR через веб-сайт Tangible. Процесс упаковки осуществляется на Polygon. Затем его можно передать в BSC, Optimism, Ethereum и Arbitrum с помощью маршрутизаторов Multichain. Затем держатели wUSDR могут предоставлять ликвидность и заниматься фермерством на различных DEX и агрегаторах доходности в этих экосистемах. Примеры включают Beefy и Velodrome в Optimism, Thena в BSC и Balancer и Aura в Ethereum. В настоящее время на Arbitrum нет доступных ферм.
Чтобы быть совместимым с маршрутизатором Multichain как с «кроссчейн активом», wUSDR реализовал расширенный смарт-контракт Multichain Anyswapv6ERC20.sol. Это создает лучший пользовательский интерфейс при передаче wUSDR в вышеупомянутую цепочку. Однако, как подчеркивалось в нашем предыдущем отчете о Multichain, это делегирует функции чеканки и сжигания wUSDR под контроль MPC Multichain. Следовательно, это добавляет дополнительный элемент зависимости и риска к USDR и wUSDR.
Кроме того, существует большая разница между wUSDR и USDR. Инкапсулированная версия этого токена не будет подвергаться операции перебазирования, но цена будет увеличиваться при распределении ренты. Следовательно, существует разница в цене между wUSDR и USDR (см. график ниже).
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012844_watermarknone.png)
Из-за роста цен эти пулы ликвидности не являются «чистыми стабильными пулами» и не могут считаться вкладами, которые существенно облегчают механизм привязки USDR. Наоборот, это усложняет и без того довольно сложный проект. Стоит отметить, что держатели токенов wUSDR очень сконцентрированы. Во всех цепочках, кроме Polygon, почти все токены wUSDR хранятся в вышеупомянутых DEX (см. рисунок ниже).
! [DeFi] (https://img.gateio.im/social/https://img.jinse.cn/7012845_watermarknone.png)
Таким образом, компания Tangible создала несколько механизмов для поддержки привязки к доллару США. Они разработали многообещающий метод (pDAI), гарантирующий, что держатели USDR смогут обменять USDR на эквивалентные товары в любое время. Однако большинство мер все еще новы и не проверены в боевых действиях, а некоторые полностью централизованы (например, ликвидация поместья). Особенно в случае массового изъятия банков сомнительно, сможет ли USDR сохранить свою привязку. Кроме того, проект представляет несколько аспектов дополнительной сложности и потенциальных недостатков благодаря токену wUSDR и интеграции с несколькими цепями. Эти факторы не способствуют обеспечению стабильности обменного курса доллара США. Тем не менее, USDR до сих пор оставался довольно стабильным (с октября 2022 года) и успешно пережил свое первое падение.
Критерии оценки риска ламы
Да, компания Tangible может пренебречь ликвидацией активов или неисполнением обязательств по выкупу. Он также действует как оракул для ценообразования самого RWA. Средства для большинства протоколов, включая их казначейские обязательства, страховые фонды и обеспечение, депонированное смарт-контрактами, доступны через управляемые командой мультиподписи. Также нет временной блокировки.
Команда известна публично и имеет опыт создания стартапов Web3, что добавляет доверия. Однако высокая сложность системы и централизованный контроль доступа могут вызывать опасения.
Нет, команда контролирует все контракты, активы и управление всеми RWA. Если команда исчезает, DAO не может воспользоваться своими правами на ликвидацию RWA. Кроме того, никто не может обновлять контракты, назначать сборы или получать доступ к любым другим активам, хранящимся в хранилище. Таким образом, маловероятно, что доступ к недвижимости, находящейся под стражей, или любой другой RWA будет доступен кому-либо за пределами команды.
Команда упомянула план работы с другими эмитентами ВИЭ, чтобы уменьшить их зависимость от собственного ООО. Это еще предстоит выяснить.
USDR имеет рыночную капитализацию в размере 11,5 миллионов долларов после стандарта Curve. USDR также был относительно стабилен. Разблокировка произошла только в период разблокировки USDC, в то время как у большинства стабильных монет возникают проблемы в течение выходных. USDR быстро восстановился и оставался стабильным.
Тем не менее, USDR полагается на POL в пуле Curve, чтобы обеспечить достаточную ликвидность и минимизировать погашения непосредственно через протокол. Это может создать зависимость от стимулов пула Curve, чтобы избежать кризиса ликвидности, который может стать костылем для системы, когда она находится под угрозой банкротства.
Нет, первая проверка не выявила серьезных проблем. Однако до сих пор была проведена только одна проверка. Второй аудит находится в процессе, и этот отчет составляется. Стоит отметить, что на данный момент активной баунти-программы нет, а Tangible вообще молодой проект.
Есть некоторые архитектурные несоответствия и слишком много ручной, привилегированной функциональности. Прямо сейчас Tangible — это больше компания, чем протокол, с возможностью человеческой ошибки или плохого системного администрирования. Учитывая сложность системы, одного аудита и отсутствия программы вознаграждения за ошибки недостаточно для обеспечения надежной безопасности.
в заключение
Tangible — очень амбициозный, быстрорастущий проект. Он представляет новые варианты использования RWA и инновационную стабильную монету со встроенными механизмами доходности и ребалансировки. Концепция сделок RWA и залога недвижимости является новой и хорошо продуманной. Однако существует конфликт интересов в степени централизованного контроля, которым обладает команда, поскольку команда является одновременно эмитентом RE TNFT и хранителем базовых активов. Кроме того, фактическая реализация проекта оставляет много возможностей для улучшения. Tangible отдает приоритет росту и быстрому внедрению новых функций, а не децентрализации и устойчивости существующей инфраструктуры.
Вся настройка управления доступом к смарт-контрактам, хранения RWA, управления и структуры залога недостаточна для безопасности и требует полного доверия к организациям, стоящим за платформой. Кроме того, он очень сложен как на техническом, так и на концептуальном уровнях, требуя повышенной прозрачности проекта (например, право собственности и хранение RWA, ценообразование RWA, реализация wUSDR для кросс-цепочек, дорожная карта, права доступа, роли администраторов и скрытые владельцы и т. д. ждать).
Хотя мы приветствуем амбиции проекта, мы считаем, что он слишком сильно зависит от основной команды. Пользователи полностью зависят от честного и ответственного руководства команды. Чтобы соответствовать требованиям правил Curve, Tangible должна реализовать планы по передаче своих ценовых оракулов RWA и доказательств резервов независимым аудиторам и поставщикам оракулов. TNGBL также следует удалить из залогового актива, поскольку это увеличивает риск USDR. Пока эти изменения не произойдут, мы не думаем, что Curve должна стимулировать пул USDR/am3CRV.