現實世界資產(RWA)通過代幣化進入區塊鏈網絡,隨著 DeFi 基礎設施完善,從現實世界獲取資金和收益成為發展趨勢,Tangible 引入了具有內在收益和再平衡機制的創新型穩定幣(USDR),以及全新的 RWA 應用場景。本文源自 @Lavi_54 和 @dabar_90 於 DeFi 研究站 LLAMA RISK 合著文章《 Risk Assessment: Tangible (USDR)》,由 Block Beats 整理、編譯及撰稿。
(前情提要:科普|RWA現實世界資產有哪些?信貸、債券、不動產.. )
(背景補充:美債殖利率破5%打贏DeFi!MakerDAO提案加倉債券7.5億鎂 )
概要
此報告將調查由 Tangible 發行的 USDR 穩定幣所帶來的風險。該團隊於 2023 年 3 月提交了一個提案,旨在將 CRV 激勵新增到 Polygon 上的 USDR/am3CRV 池中。該提案於 2023 年 3 月 30 日成功通過了 DAO 投票。
・Tangible 正在建立一個真實世界資產(RWA)的入口和交易平臺。實物如金條、手錶或房地產(RE)被 Token 化(即鑄造),成為有形的 NFT(TNFTs)。
・該協議提供了一個發行和交易 TNFTs 的市場。該專案背後的法律實體(Tangible Labs)促進這些商品的真實世界購買和託管。它與不同司法管轄區的多個服務提供商(供應商、託管)合作。然而,它的大部分業務都集中在英國。
- 在房地產的情況下,Tangible 建立 SPV 來收購和管理房產。這些是專門為此目的成立的法律實體。他們已經在英國列出了超過 14 個屬性。
- 該協議的 Token TNGBL 用於激勵使用 Tangible 的產品,為鎖定 Token 的人提供收入份額。作為回報,質押者將獲得所謂的 3,3+ NFT,代表他們的位置。TNGBL 目前不是治理 Token(但可能會成為治理 Token)。
- Tangible 還發行了一種穩定幣 ——Real USD(USDR)。它以美元為錨定,以 RE TNFTs、DAI 和 TNGBL(其原生 Token)進行超額抵押。USDR 帶有內在收益,由 RE TNFTs 生成,通過每日調整向其持有者轉移。目前,收益率約為 8%,通過 TNGBL 空投補貼額外的 10%。
- 穩定幣是原生發行在 Polygon 上的,目前有 176 個持有人。USDR 不是一個無信任或去中心化的穩定幣。它依賴於該協議自己的 RWA 入口服務和團隊的管理。
- 由於其由 RWA 抵押物支援,USDR 依賴於中心化的流程(RE 入口)和真實世界的託管。它還應用了混合演算法穩定幣的元素(自動抵押品管理和 TNGBL 作為抵押品)。
- 使用 RE 作為抵押品有一些好處,但也存在風險。儘管它的收益率和價格穩定性非常有吸引力,但其估值和清算可能會成為問題。當前的設定也可能導致利益衝突,因為 Tangible 是支撐其穩定幣的抵押品的唯一發行者。
該專案頗具野心,涵蓋了 DeFi 和 RWA Token 化的多個方面,以創造一種新穎的解決方案。然而,在技術層面上,它似乎相當複雜,引入了許多中心化元件和潛在的單點故障。該協議及其穩定性策略還沒有經過「戰鬥考驗」,完全依賴於創始團隊。託管和管理仍然集中在鏈上和鏈下,支撐抵押品的大部分是不流動的(RWA)或內生的(TNGBL),產品的監管狀態不明確,因此,Tangible 對使用者來說具有特別高的風險。
引言
Tangible 是一個 Token 化資產市場、穩定幣發行者,以及用於現實世界資產(RWAs)的進出口服務。Tangible 的市場使 Token 化實物(如葡萄酒、房地產、手錶或金條)的初次購買和二級交易成為可能。在 Tangible 購買商品時,買家會以 TNFT 的形式收到產品,即有形的 NFT,該 Token 在購買時被鑄造。這些 TNFT 代表了實物的所有權。
實物可以通過 Tangible 的合作供應商之一獲得,並儲存在他們的儲存設施中。每種產品型別需要單獨的儲存設施。TNFT 的所有者需要支付儲存費用。例如,金條的儲存費用為 1% 每年。
在贖回時,Tangible 與物流公司合作,確保實物的安全運輸。運輸費用必須由贖回 TNFT 的人支付,並根據實際情況計算。
總之,Tangible 允許將現實世界資產轉換為 TNFT,可以用於贖回實物。他們的文件提供了一個過程概述,以解釋它的工作原理(見下圖)。
- 使用者在 Tangible 的市場上購買商品。智慧合約處理商品價格和相關的儲存費用。
- TNFT 被鑄造併發送到使用者的錢包中。
- 同時,Tangible 通過其合作供應商完成了實物商品的購買。
- 購買的商品被運到 Tangible 的保險庫中儲存。
除了通過初級商店鑄造新的 TNFT 之外,Tangible 還建立了一個二級市場,促進現有 TNFT 的交易。在這種情況下,買家傳送 USDR,換取 TNFT 轉移到他們的錢包中。Tangible 每筆交易收取 2.5% 的市場費用。其中 33.3% 用於購買和銷燬 TNGBL,其餘的 66.6% 分配給 TNGBL 持有者(3,3+ NFT 持有者)。
然而,對於需要立即獲得流動性的賣家來說,二級市場銷售可能會成為一個問題。當前的系統要求使用者等待買家願意為商品支付價格。該團隊正在研究一個解決方案,以實現更快的清算(尚未上線)。
產品類別
平臺上有四個 Token 化產品類別,包括黃金、葡萄酒、手錶和房地產。對於每個類別,Tangible 與以下國際供應商合作:
對於黃金條的交易和儲存,Tangible 使用瑞士 PX Precinox 的服務。對於葡萄酒,他們與總部位於倫敦的波爾多指數合作,對於手錶,他們與總部位於英國的 BQ Watches 合作。
在房地產方面,Tangible 建立了原生的特殊用途實體(SPV)。這些是為每個房產設立的法律實體。SPV 通過尋找租戶、收集租金或管理維修來管理房產。所有房產都被出租,租金收益以 USDC 的形式支付給 TNFT 持有人。
每個位於英國的房產都有自己的英國 SPV。這是因為房地產不能直接進行 Token 化。但是,法律實體可以。房地產 TNFT 持有人對 SPV 享有有益的所有權,這使他們對該房地產的所有權有了有益的所有權。但是,兩者的法定所有權仍由 Tangible 的法定實體(即註冊於英國的 BTS TNFT 有限公司。Tangible 還在英屬維爾京群島註冊了同名實體)擁有。
碎片化 TNFT
Tangible Fractions 是一個完整 TNFT 的碎片。這使得大額專案(例如房地產)可以分成更實惠的部分。這樣,多個所有者可以共享投資的風險和收益。為了建立碎片化的 TNFT,完整的 TNFT 被鎖定到智慧合約保險庫中,然後被拆分成幾個碎片化 TNFT。只有收集所有單個碎片才能贖回原始 TNFT。
TNGBL Token
Tangible 的 Token TNGBL 有三個主要功能:作為獎勵 Token(激勵使用市場並補貼 USDR 收益),具有分成機制(激勵鎖定 TNGBL),最後,它作為 USDR 的支援(即可用於鑄造 USDR)。到目前為止,它沒有任何治理權利。
TNGBL 的最大供應量被限制為 33M。初始分配計劃承諾將多數分配給 DAO 和社群(70.8%)。其餘部分主要保留給團隊、投資者、顧問和 Tangible Labs。另有 1.25% 在 2022 年 4 月通過 PeakDeFi 的 IDO 出售。但是,沒有分配時間表或任何有關「DAO 份額」如何進入流通的資訊。
儘管官方上限為 33M,但理論上可以鑄造更多的 TNGBL。通過 GoPlusLabs 對 Token 合約的評估表明:
- 更改餘額 —— 合約所有者有權修改其他地址的 Token 餘額,這可能導致資產損失。
- 鑄造功能 —— 合約可能包含額外的發行功能,可以生成更多 Token。
- 所有者身份未知 ——Token 使用基於角色的訪問控制,追蹤各種角色的轉移可能很困難。
如上所述,TNGBL 持有者可以通過鎖定他們的 Token 來獲得平臺收入的一部分份額。鎖定期越長,獎勵乘數就越高。乘數獎勵使質押者獲得額外的 TNGBL。當鎖定 TNGBL 時,使用者會收到一個所謂的 3,3+ NFT,代表鎖定的位置,最長的鎖定期為四年。然而,與其他成熟的 veTokenomic 設計不同,Tangible 的 3,3+ NFT 不授予鎖定者任何治理權或對獎勵計量表的影響。
Tangible 還建立了一個 3,3+ NFT 的市場,允許使用者提前退出,無需解鎖 TNGBL。33.3% 的市場費用用於回購和銷燬 TNGBL。剩餘的 66.6% 可以由 3,3+ NFT 持有者索取。獎勵以 USDR 發放,取決於鎖定的 TNGBL 數量和乘數。3,3+ NFT 也作為平臺早期使用者的獎勵發放。例如,通過購買金條並鑄造金色 TNFT,使用者可以獲得一個 3,3+ NFT 作為獎勵。這種激勵措施已不再生效。
撰寫本文時,99% 的 TNGBL 供應量由 Polygon 的前五個地址持有。最大的持有者是 PassiveIncomeNFT 合約。它持有所有 TNGBL 的 81.7%。這意味著絕大多數的流通供應被鎖定在 3,3+ NFT 中。目前有 7,401 個地址持有這些 3,3 + 被動收入(PI)NFT。其中最大的是 Tangible:Deployer EOA,佔 10%。因為該地址鑄造並分發了 NFT 給 IDO 參與者。
Real USD(USDR)
USDR 是一個原生可重定向、可產生收益、過度抵押的穩定幣,與美元掛鉤。USDR 發行在 Polygon 上,目前有 186 個持有人。Tangible 發行的穩定幣由 ERC-20 Token、LP Token 和 Token 化的房地產 TNFT 組合支援。使用房地產 TNFT 作為抵押品可以實現兩個新穎的特性:
- 內在收益 —— 根據 Tangible 公司的說法,他們的房產每年的租金收益率為 8% 到 10%。該收益以每日重新平衡的形式支付給 USDR 持有人(即錢包中的 USDR 數量會自動增加)。為了增加早期使用者的收益,Tangible 目前通過每日空投 TNGBL 來資助 USDR,從而將收益率增加約 10%。
- 接觸新的資產類別 —— 穩定幣通常由高波動性的 Crypto 資產或其他穩定幣支援。而房地產具有相對較低的波動性和持續增值的長期記錄。換句話說,支援 USDR 的抵押品價值應該穩步增長。
這些 TNFT 的缺點是與房地產市場相關的相對不流動性。與貨幣或證券不同,房地產無法在幾分鐘內售出。此外,房地產仍然可能貶值。因此,需要一個良好的清算機制,並採取預防措施以保持 USDR 的超額抵押。Tangible 有一些方法來保持抵押比率(CR)超過 100%:
- 如果 USDR 的 CR 降至 100%以下,則房租收益的一半將被保留在 USDR 抵押品金庫中。因此,每日重新平衡將減少 50%。換句話說,直到 CR 回到 100%之前,USDR 持有人將賺取較少的利息。
- 支援 USDR 的金庫始終持有多樣化的流動資產組合,以進行快速清算(例如 DAI、協議所有的流動性和 TNGBL)。
- 如果所有的 DAI 和其他儲備金都被耗盡,房地產 TNFT 將被清算。在這種情況下,使用者將獲得 pDAI 而不是真實的 DAI。pDAI 是一種 IOU Token,表示對真實 DAI 的索賠,一旦執行清算後,就可以兌現。
- RE 收益的好處是它不太相關於資產的價格波動性。即使房產價值下降,租金在短期到中期內也不會改變。
鑄造 USDR
USDR 可以使用 TNGBL 或 DAI 以 1:1 的比率鑄造。要訪問鑄造功能,使用者可以訪問 Tangible 的網站。USDR 合約部署在 Polygon 上,並基於 Open Zeppelin 智慧合約。
當鑄造 USDR 時,DAI 或 TNGBL 被發送到 USDRTreasury 保險庫,作為支援 USDR 的抵押品。然而,使用 TNGBL 鑄造 USDR 的數量是有限制的。根據文件,這不能超過鑄造的總 USDR 量的 10%,減去贖回的 USDR 量。這減少了與 TNGBL 波動性相關的風險並防止潛在的死亡螺旋事件。
Tangible 還計劃從系統收益中鑄造 USDR。當 USDR 保險庫中的資產超過 100% 的抵押率時,這種情況就會發生。在這種情況下,系統會使用收益通過鑄造新的 USDR 購買更多的房地產 TNFT。例如,如果 TNGBL 的價格上漲,就會針對這種升值鑄造新的 USDR 並用於購買 TNFT。這有助於將抵押品從 TNGBL 轉移至收益產生的房地產。
該團隊還表示有意在未來完全自動化這個過程。雖然該過程表明了最大化資本效率的意願,但該團隊留下了一個抵押品緩衝區以降低風險(稍後詳述)。
贖回 USDR
USDR 隨時可以 1:1 兌換成 DAI。使用贖回功能將產生 0.25% 的費用。根據 Tangible 的說法,這個費用是可配置的,並將略高於 Curve 的費用,因此鼓勵交換而不是贖回。
如果保險庫中的所有 DAI 都被贖回,希望贖回 USDR 的使用者將收到 pDAI(承諾的 DAI)- 一種合成的 IOU Token,代表對真正的 DAI 的索賠。然後,保險庫將開始其 TNFT 的清算過程。使用者將能夠將 pDAI 1:1 交換成 DAI,一旦房地產 TNFT 以更多的 DAI 售出。
在所有房地產被清算後,使用者最終可以贖回 TNGBL。作為 100% 贖回需求的預防措施,有一個由多元化保險庫組成的保險基金,確保 1 USDR 始終可以兌換 1 美元的價值 DAI。
Tangible 還計劃利用協議擁有的流動性(POL)。該協議目前擁有 Curve 元池(USDR-am3CRV)的大部分份額。因此,設定高於 Curve 交換費用的贖回費用是有意義的,因為這樣可以激勵使用者使用 Curve 元池交換 USDR,而不是將保險庫清空。
總的來說,USDR 的贖回數量受其財庫中 DAI 的數量(以及間接受 Curve 池中其他穩定幣的數量)的限制。但是,這僅適用於即時贖回。願意等待的使用者可以依賴 TNFT 清算機制,獲得 pDAI 而非 DAI。
USDR 抵押品結構
如上所述,USDR 由不同型別的抵押物品支援。目前有五個類別,每個類別都有靈活的份額結構。
根據它們的文件,抵押品結構如下圖所示:
實際的抵押結構目前與上述目標相差很大。
下圖顯示了當前的抵押結構。房地產份額僅為 43.24%,這部分需要更多增長才能達到 50-80%。另一方面,TNGBL 的份額超過 15%,這與擬定分配的增加了 5%的差異。根據團隊的說法,這是由於 TNGBL 最近的價格升值。
[附註:圖中報告的份額對應於未償還的 USDR(21.1M 美元)。與整體抵押品價格(24.1M 美元)相比,房地產僅佔 37.8%]。
支援系統可以在以下地址進行驗證:
- USDRTreasury—— 包含 DAI,TNGBL,RE NFT 和 USDR。USDR 是根據收益鑄造並臨時儲存,直到新的房地產在市場上上市。然後將其轉換為房地產。
- LiquidityManager—— 包含 cvxUSDR3CRV-f,USDR /am3CRV Curve LPs 的 Convex 股份。
- Insurance Fund-Polygon——Polygon 上的保險基金
- Insurance Fund-Optimism——Optimism 上的保險基金
- Insurance Fund-Ethereum——Ethereum 上的保險基金
大部分保險基金儲備在 Polygon 上。資產包括 USDC20 / TNGBL80 balancer LP,鎖定的 USDC / TETU LP,鎖定的 CVX,USDC,鎖定的 VELO 和 OP。儘管保險基金旨在保護使用者免受 TNGBL 死亡螺旋的影響(即確保使用者在 100%贖回需求的情況下得到充分賠償),但幾乎一半的保險基金價值來自 TNGBL。約 420,000 美元的價值是鎖定資產,只有約 27,000 美元是流動的和外部的(不暴露於 TNGBL)。
值得注意的是,協議擁有的流動性所佔比例相當大。擁有協議的流動性對於增加流動性、為金庫創造收入流和提供交換 USDR 的另一個途徑(除了贖回)具有利益。然而,建議將協議擁有的流動性與使用者鑄造的抵押品(例如 DAI 或 TNFT)區分開來。通過自動 POL 策略鑄造的 USDR 更類似於可用儲備而不是流通供應。儲備依賴於曲線池中的 LP 為對手方資產提供資金,過度依賴 POL 策略表明核心產品的有機需求較低。Tangible 目前擁有 Curve 池的約 42%,表明提供流動性的有機需求相對較低(儘管新的 Curve 測量器很可能吸引更多的外部 LP)。
Token 化房地產作為抵押品
房地產是 USDR 的主要抵押品型別。正如之前提到的,使用房地產有幾個優點。它本身就帶有收益,價格波動性低,收益不受價格影響,並且有強大的升值歷史。
Tangible 計劃將房地產作為主要抵押品,USDR 的 80%將由房地產支援。這引出了一些關鍵問題:
- 如何定義房地產的真實價值(市場價)?
- 採用何種方法對房地產進行估價?
- 考慮到以房地產作為主要抵押品所帶來的風險,100%的 CR 是否是 USDR 的最佳引數?
- USDR 是否應該擁有內建的風險管理和清算系統?
- 房地產的流入和清算過程有多可信?
- 監管情況對 Token 化房地產有何影響?
這篇文章無法回答所有這些問題。然而,顯然使用房地產作為抵押品存在某些缺點。首先,它會使抵押品價值的計算變得複雜。確定這些房地產的真實價值並不是一件輕鬆的事情。一些網站提供估計市場價格的服務。例如,zoopla.co.uk 是其中之一。Tangible 建議使用 hometrack.com 查詢房價。然而,這些只是估算,因為真實價格只有在房地產出售後才能確定。
第二個障礙是驗證 TNFT 是否代表承諾的 SPV,以及 SPV 是否擁有該房產。在沒有實際購買房屋的情況下,鑄造 TNFT 並不重要。因此,Tangible 提供了訪問每個財產(示例財產)的所有官方檔案的機會。
Tangible 實現了指紋預言機方案來定價其 RWAs TNFT。指紋預言機使用分配給每個產品的唯一 ID(product_id = 表示唯一項的字串)。這樣,Tangible 可以將每個專案反射到其供應商提供的市場價格。在鑄造 TNFT 之前,為產品分配指紋,並在鑄造後將 Token ID 反射到指紋。之所以選擇這種解決方案,是因為它適合 Polygon 側鏈的有限區塊大小。
該團隊聲稱正在與 Chainlink 和第三方審計師合作,以整合儲備證明(獨立驗證房產所有權和支援 NFT 的適當檔案)和來自 hometrack.com 的價格提供(稍後擴充套件為定價資料提供商的聚合)。該團隊認為,該整合將在 5 月中旬完成。
目前,Tangible 受到信任來進行抵押品的價值估算。雖然 Tangible 已經表示有意將獨立第三方納入其中並減少對團隊的中心依賴,但這仍有待觀察。
所有權和購買證明 – 例子
Tangible 提供了支援 USDR 的 14 棟房產的清單。讓我們來看看位於 Gillingham 的公寓的例子(請參見下方的圖片)。這是支援 USDR 的房產之一。所有相關檔案都可以通過 Dropbox 檔案共享訪問。
根據網站和鏈上記錄上的清單,相應的 TNFT 歸 USDR 財政部所有。該專案在 Polygon 上列出。它可以通過其 ID 號碼(340282366920938463463374607431768211474)識別。
然而,這只是完成鏈上證明 USDR 財政部擁有相應 TNFT 的一部分。Tangible 還附上了八份檔案用於購買證明,其中包括評估報告,證明該公寓的市場價格為 470,000 英鎊(約合 580,000 美元)。此外,還有一份銷售協議,提供商定的銷售價格,以及一份確認該房產以 413,000 英鎊(包括印花稅和其他費用)購買的完成宣告,還有一份房產管理協議 (PMA) 和一份保險單。
此外,檔案共享包括一份成立名為 TNFT PROP 12 LTD 的 SPV 的公司註冊證明書。這也可以通過檢查英國的官方公司註冊處進行確認。一份轉讓檔案證實,Gillingham 的 Chatham Waters 房產已轉讓給了相應的 LTD(SPV)。
顯然,根據 Tangible 在平臺的 RE 部分上列出的每個房產提供的法律檔案,Tangible 的子公司在英國成立的 SPV 已經執行了買賣合約。與 Tangible 的商業模式和 LO 陳述一致,每個 SPV 都有望獲得和擁有房產的法律和實際所有權。
假設所有檔案都正確,這將完成所有權的證明。根據 Tangible 的文件,法律所有權仍歸 Token 發行人 Tangible 所有。然而,實際所有權則歸 Token 持有者所有。這種設定類似於 Circle 的 USDC。
總之,驗證房地產價格和所有權的過程相當繁瑣,且不可擴充套件。Tangible 或 USDR 的使用者必須信任該專案或針對支撐 USDR 的每個 TNFT 進行驗證過程。這個過程需要改進,需要找到更好的方法來增加透明度。Tangible 提到與 Chainlink 合作,直接從獨立來源提供其房地產的市場價格。然而,這還沒有實施,並引發了其他問題(下一節會更詳細地討論)。
風險向量
智慧合約風險
該協議已經部署了 60 多個獨特的智慧合約(List1 和 List2),具有跨鏈實現和許多重要的離線元件。與 USDR 相關的智慧合約已經通過三個階段的 CyberScope 審計:
1. 初步審計(2022 年 11 月 24 日)
2. 修正階段 1(2022 年 12 月 15 日)
3. 修正階段 2(2023 年 1 月 17 日)
[附註:CyberScope 的審計報告錯誤地將釋出日期標註為 2022 年 1 月,而非 2023 年。團隊已被通知並承認錯誤]
審計未發現任何重大漏洞或高風險問題。總共發現了 19 個問題(2 箇中等,17 個次要和 0 個關鍵問題)。但是,它提出了幾個建議,以改善程式碼或架構。以下是一些示例:
1. 管理員配置 —— 許多合約依賴於管理員的配置,例如用於資金分配(例如債券計劃,附屬和激勵功能)和直接狀態操作。換句話說,該協議依賴於人與其合約的互動。Tangible:Deployer EOA 可以在系統內設定特權角色,從而有能力影響使用者資金。
2. 小數架構 —— 合約沒有小數規範機制。這導致合約記憶體在過多的小數規範,建立了合約之間的不必要依賴關係,並且硬編碼可能會改變的值。審計中的一個示例如下所示:
3. 合約角色架構 —— 每個合約都包含自己的訪問層。合約使用了幾個角色,例如 BURNER,MINTER,CONTROLLER,TRACKER,ROUTER_POLICY 等。DEFAULT_ADMIN_ROLE 控制了一些最關鍵的功能,並已授予 Tangible DAO 4-of-5 多重簽名。
審計員指出管理員角色與一般架構(地址、合約)之間可能存在衝突。他們建議使用多簽名錢包作為額外的安全層。
在上一個點的基礎上,人們普遍擔心訪問許可權問題。我們的研究發現,幾乎每個合約都有某種形式的管理員訪問許可權,因此,這些合約都不是不可變的。儘管大多數合約使用多重簽名,但是由於存在大量合約,這也打開了潛在的攻擊向量。尤其是 Tangible 的部署帳戶(Deployer EOA),在系統中具有巨大的權力。它是 DEFAULT_ADMIN_ROLE,可以為任意地址設定角色。雖然團隊經常將管理員控制權轉移給 4-of-5 的多重簽名,但必須注意,新管理員必須取消 Deployer 在每個部署的合約中的管理員角色。這個手動過程增加了人為錯誤的風險,可能會影響到使用者資金的安全。
總之,審計未發現任何嚴重問題。然而,儘管審計發現沒有問題,當前的設定仍需要謹慎對待。Tangible 的 60 多個合約都不是不可變的,而且許多合約都依賴手動互動(管理員角色)。這些角色很難追蹤,並且沒有以統一的方式實施。合約的數量和當前設定增加了額外的複雜性,本質上打開了不必要的風險向量,並容易出現人為錯誤。此外,這些合約容易受到受損訪問許可權的影響。這些問題的加劇表現在該專案沒有去中心化元件(例如治理模組)和缺乏漏洞賞金計劃。
鏈上託管風險
如上所述,Tangible 平臺和 USDR 智慧合約涉及一個基於角色的訪問控制系統,由少數多重簽名錢包擁有(由 Deployer EOA 授予)。因此,託管風險在 Tangible:Deployer 和這些簽名者手中。他們基本控制整個專案,使其成為一個完全中心化的專案。
從最相關的錢包的簽名者看,所有錢包都包含同樣的三個 EOA。下面列出所有簽名者的摘要:
・Tangible Labs 多重簽名(2-of-3)。該錢包控制 USDR 抵押品金庫和所有 TNFT(包括房地產)的鑄造:
—— 簽名者 1(460 天 – 高活躍度;ENS 標記 ->tangiblelabs.eth)
—— 簽名者 2(558 天 – 中等活躍度)
—— 簽名者 3(428 天 – 低活躍度)
Tangible DAO 多重簽名(4-of-5)該錢包在大部分系統合約中擁有管理許可權:
—— 簽名者 1(460 天 – 高活躍度;ENS 標記 ->tangiblelabs.eth)
—— 簽名者 2(558 天 – 中等活躍度)
—— 簽名者 3(428 天 – 低活躍度)
—— 簽名者 4(306 天 – 無活躍度)
—— 簽名者 5(306 天 – 無活躍度)
USDR 金庫經理多重簽名(2-of-5)。該錢包管理 USDRTreasury 中的資產:
—— 與上述錢包相同的五個簽名者(Tangible DAO Msg)
前三個簽名者在所有三個錢包中都是相同的。完成 4-of-5 和 2-of-5 多重簽名的另外兩個簽名者沒有活動,這表明所有多重簽名可能通過三個地址控制。
另一個例子是市場費分配器。該合約用於分配 66.6% 的費用並在 Uniswap 上交換剩餘的 33.3% 以購買和銷燬 TNGBL。該合約由一個單一的 EOA 控制。對於 3,3+ NFTs 也是如此:Tangible:Deployer 控制其中 78%。此外,賄賂經理在所有鏈上都是同一個 EOA。
換句話說,Tangible 的智慧合約託管的所有資產都存在高度的信任因素。一個人控制了系統中相當大的資金流動,這理應是可自動化 / 可呼叫的公共功能。USDR 金庫中的抵押品也可以被 Tangible Labs 多重簽名錢包訪問,幾乎所有的智慧合約也是如此。我們的結論是,目前的託管設定存在高度的風險,高度的信任,容易出現錯誤。
鏈下(RWA)託管風險
正如先前所述,以房地產作為穩定幣抵押品具有一些優點,但也存在一些風險。主要風險如下:
- 鏈下託管 —— 將房地產作為抵押品需要在 SPV 內信任託管法律所有權,SPV 和區塊鏈等價物由 Tangible Custody LTD 控制。
- 合法性和監管合規性 —— 由於缺乏監管指導,目前的設定是否符合監管要求還不清楚。這可以適用於大多數 Crypto 專案,但這種情況更為重要,因為它對現實世界產生影響,包括租戶和當地社群。
- 利益衝突 —— 同一家公司既發行 USDR 穩定幣,同時控制支援該穩定幣的 RWA 的進出口,可能會導致利益衝突。它還增加了單一故障點,並引發了可擴充套件性問題。
- 房地產評估 —— 評估 RE 的抵押價值是一個複雜的過程。像 Hometrack 或 Zoopla 這樣的網站提供的支援是一個不錯的開始,但這些只是估計值。他們無法預測清算價值。此外,Hometrack 是需要付費使用的,因此限制了可訪問性(每次估價的費用為 20 英鎊)。而另一方面,Zoopla 則可以免費使用。
預言機風險
當看到一個例子時,與前兩點相關的風險變得顯而易見。使用與前一節中相同的房產,Zoopla 估計價格在 370k-390k 英鎊(457k-482k 美元)之間。這是針對與上述 Gillingham 公寓類似的房產進行估價。相比之下,Tangible 將 Gillingham 房產估價為 529k 美元。相差 9-15%。這允許發行更多未在壓力測試中得到完全支援的 USDR。據團隊表示,他們的估值還包括 RE 儲備中持有的其他資金(例如 5%的維護費用,2%的空置費用,2%的管理費用等)。儘管如此,這個例子強調了當同一個協議發行穩定幣和支撐其的抵押品時出現的利益衝突。自然而然,Tangible 會有動力進行高估。
此外,有一個 TNGBL 價格回饋,限制了可以從 TNGBL 中鑄造出的 USDR 數量。USDRExchanger 合約通過查詢 TNGBLPriceOracle 來強制執行可以存入的 TNGBL 的 USD 價值。TNGBL 價格預言機通過多重簽名交易進行更新,使用 UniV3 上的 TNGBL / DAI 池作為次要價格回饋,僅在低於團隊的主要價值時才被接受。這可以通過設定在結算的 TNGBL 價格上限來防止市場操縱,但進一步凸顯了系統對 Tangible 團隊積極管理的依賴性。
總之,Tangible 使用自定義的 Oracle 解決方案。這使他們能夠了解他們交易商品的價格。在 Curve Gauge Proposal 中還提供了一些細節:「我們目前擁有自己的房地產預言機,但正在與 Chainlink 合作進行整合,然後可以在即時鏈上反應第三方 Hometrack.com 的真實房產估值,這樣庫值和抵押比率就是最新狀態,這也讓我們得以賺取利潤並及時鑄造。」
與 Chainlink 和獨立審計員的合作將是一個重大的改進。這將消除有關 Tangible 利益衝突的擔憂。然而,僅使用 Hometrack 作為唯一的價格權威將可靠性的問題轉移到另一個單一實體上。雖然這肯定是一種改進,但它不能保證預言機引用可靠的清算價格。
監管風險
房地產 NFT 可能被歸類為證券 Token,可能需要在英國金融行為監管局(FCA)進行註冊。在缺乏明確監管指南的情況下,有關該業務模式的官方法律意見書(LO)將作為令 Token 化合規的證明。我們向團隊請求獲得 LO 宣告的訪問許可權,他們已經與我們分享了此檔案。該檔案由 Llama Risk 法律顧問審計,遵循其規定並經 Tangible 確認後,我們得到了確保其操作免於 FCA 註冊的保證。
隨著提供房地產 NFT 等實際財產擔保證券的專案所面臨的監管清晰度仍然是一個挑戰,確保獲得優質的法律指導至關重要。Tangible 團隊目前每週徵求法律建議,並表示他們將於 6 月開始擁有內部法律和合規團隊。
使用者應該注意,根據 Tangible 服務條款,TNFT 有限公司排除公司的損害賠償責任,並將合約、侵權、誤導或歸還的金額限制在 1,000 英鎊以內。
Llama Risk 的法律顧問認為,由於 Tangible 在將房地產數位化並賣給零售投資者時,作為 RWA 和鏈上交易之間的橋樑,一個誠實守信的商家應該確保足夠的客戶保護水平。這裡的服務條款提供了最低限度的保護。
脫鉤風險
自問世以來,USDR 一直相對穩定。唯一值得一提的脫離錨定發生在 2023 年 3 月 11/12 日的週末。就在 USDC 失去錨定的同一個週末。USDR 部分由 DAI(約 25%)支援,而 DAI 本身則主要由 USDC(約 63%)支援。Tangible 在其測量提案中描述了該事件。「在 UTC 上週六上午,DAI 儲備減少,因為人們開始驚慌失措。我們預計人們會開始兌換 pDAI,而在 UTC 上週一上午,我們將需要為那些想要快速退出其位置的人建立 DAI-pDAI 的流動性池。然而,這並不是必需的,因為我們在不需要協議發行 pDAI 的情況下恢復了錨定。然而,這種風險仍然存在,並且是將穩定幣以 Token 化的不動產為後盾的單一最大缺點。」
然而,關於 USDR 的穩定性,價格大多圍繞著 1 美元的標準。它也很快從三月中旬的脫離錨定中恢復過來(見下圖)。
以下的穩定機制用於保持 USDR 在錨定狀態:
・首先,為了防止脫錨,USDR 可以兌換其支援它的 DAI。目前,約 25% 的抵押品以 DAI 計價。
・其次,USDR 由協議擁有的流動性支援,由 USDR Curve 池組成。兩個措施的結合為交易或兌換 USDR 提供了一定數量的流動性。
・然後,Tangible 成立了一個保險基金。撰寫本文時,該保險基金總額約為 1,100,000 美元(佔 USDR 抵押品的 9.2%)。然而,基於 Polygon 的多重簽名主要包含 20/80 USDC/TNGBL LP Token。換句話說,該保險基金主要由更多的 TNGBL 組成。
・正如前面提到的,Tangible 還計劃實施 pDAI(即承諾型 DAI)。在銀行擠兌的情況下,即 Tangible 不得不出售其 RE TNFT,以讓 USDR 持有者獲得補償時,就需要使用 pDAI。在這種情況下,可以兌換 pDAI,而不是 DAI。一旦足夠的房地產被清算,pDAI 持有者可以將其換成真實的 DAI。
TNGBL 作為抵押品
Tangible 的目標是將其自己的 TNGBL Token 組成支援的抵押品的 5-10%,即可將其鑄造成價值 1 美元的 TNGBL。這使得 USDR 成為部分的演算法穩定幣,並引發了市場不利情況下其可靠性的擔憂。雖然 Tangible 限制了可以從 TNGBL 鑄造 USDR 的數量,但它現在佔總支援的 14%。
使用部分內源性抵押品型別可能會出現令人擔憂和潛在不可持續的策略。例如,賄賂經理定期存入 TNGBL 以鑄造 USDR 用於其激勵計劃。這使 Tangible 獲得了類似於鑄造無擔保穩定幣的權力,這引發了對 Mochi’s USDM 的緊急行動。Tangible 可能會通過 TNGBL 鑄造 USDR 並兌換成 DAI 或將其出售到其 Curve 池中獲取 USDC/USDT/DAI。團隊最近開始在 Warden Quest 上為其 USDR/am3CRV 池提供激勵,共計 225,000 美元的存款。大部分資金來自 Binance 錢包,一些來自於由 TNGBL -> USDR -> DAI(Curve 池)的流動資金。
對於 TNGBL 在 USDRTreasury 中的存款分析顯示,大部分 USDR 的鑄造都是來自團隊存款,主要來自於他們的賄賂錢包(用於激勵增加 USDR 流動性的賄賂)和政府錢包(購買政府 Token,包括 CVX 和 VELO,以增加對 USDR 池的激勵)。以下所示的金庫轉移包括來自這兩個團隊錢包的大部分存款。總的來說,在金庫合約中的 1,106,514 個 TNGBL 中,有 1,023,854 個(>92%)已確認是團隊存款。
這種策略允許 Tangible 通過為 USDR/am3CRV 池(以及其他流動性場所)提供激勵來積極擴張,但前提是 TNGBL 的價格必須保持穩定。如果 TNGBL 的價格大幅下跌,USDR 可能會出現不足抵押的情況。如前幾節所述,TNGBL 是最後一個可以兌換的金庫資產,在所有 DAI 和 RE 都被兌換之後才能兌換。保險基金主要由 USDC/TNGBL Balancer 池組成,但在緊急情況下,這將大多無效。TNGBL 對 USDR 的償債能力構成重大風險。
wUSDR
USDR 可在不同的區塊鏈上使用,這也需要考慮到匯率穩定性。為了在 Polygon 之外使用其穩定幣,Tangible 建立了包裝的 USDR(wUSDR)。
真實的美元可以通過 Tangible 的網站包裝成 wUSDR。包裝過程在 Polygon 上完成。然後,可以使用 Multichain 的路由器將其轉移到 BSC、Optimism、Ethereum 和 Arbitrum。wUSDR 持有人隨後可以在這些生態系統中的不同 DEX 和收益聚合器上提供流動性和農場。例如,Optimism 上的 Beefy 和 Velodrome、BSC 上的 Thena,以及 Ethereum 上的 Balancer 和 Aura。目前還未開放在 Arbitrum 上的農場。
為了與 Multichain 的路由器相容作為「跨鏈資產」,wUSDR 實現了 Multichain 的擴充套件智慧合約 Anyswapv6ERC20.sol。這在將 wUSDR 轉移到上述鏈時創造了更好的使用者體驗。然而,正如我們之前關於 Multichain 的報告中所強調的,這將 wUSDR 的鑄造和銷燬功能授予了 Multichain 的 MPC 控制。因此,這為 USDR 和 wUSDR 增加了一個額外的依賴和風險元素。
此外,wUSDR 和 USDR 之間存在很大的差異。該 Token 的封裝版本不會進行 rebase 操作,而是在租金分配發生時價格會上漲。因此,wUSDR 和 USDR 的價格存在差異(見下圖)。
由於價格不斷上漲,這些流動性池不是「純穩定池」,不能被認為是有意義地促進 USDR 固定機制的貢獻。相反,這增加了一個已經相當複雜的專案的複雜性。值得指出的是,wUSDR Token 持有人存在高度集中的情況。在 Polygon 之外的所有鏈上,幾乎所有的 wUSDR Token 都被存入了上述的 DEXs(見下圖)。
總之,Tangible 已經建立了幾個支援 USDR 錨定的機制。他們構想了一種有前途的方法(pDAI),以確保 USDR 持有者可以隨時用等值物品贖回 USDR。然而,大多數措施仍然是新的,沒有經過實戰考驗,有些是完全中心化的(例如房地產清算)。特別是在銀行擠兌的情況下,USDR 是否能夠保持其固定匯率是值得質疑的。此外,該專案通過其 wUSDR Token 和多鏈整合引入了多個維度的額外複雜性和潛在弱點。這些因素不利於 USDR 匯率穩定的安全性。儘管如此,USDR 到目前為止已經被證明相當穩定(自 2022 年 10 月以來),併成功度過了它的第一次脫鉤。
Llama 風險評估標準
1. 一個單一實體有可能欺騙其使用者嗎?
是的,Tangible 有可能忽視資產清算或不履行贖回義務。它還充當自己定價 RWA 的預言機。大多數協議的資金,包括其庫存、保險基金和智慧合約託管的抵押品,都可以通過團隊控制的多重簽名進行訪問。此外,沒有時間鎖。
團隊已公開身份,並且有建立 Web3 創業公司的經驗,這增加了一定的可信度。然而,高度的系統複雜性以及中心化的訪問控制會引起擔憂。
2. 如果團隊消失了,專案能否繼續?
不行,團隊控制著所有合約、資產和所有 RWA 的監管。如果團隊消失,DAO 無法行使其 RWA 的清算權。此外,沒有人可以更新合約、分配費用或訪問保險庫中持有的任何其他資產。因此,Tangible 監管的房地產或任何其他 RWA 不太可能被團隊之外的任何人訪問。
團隊提到了一項計劃,即與其他 RE 發行者合作,以減少對自己的 LLC 的依賴。這還有待觀察。
3. 該協議是否依賴 CRV 或其他激勵措施來保持其錨定?
在獲得 Curve 標準後,USDR 的市值已達到 1150 萬美元。USDR 也一直相對穩定。僅在 USDC 解鎖期間出現瞭解鎖,而大多數穩定幣在一個週末內都會出現一些問題。USDR 很快恢復了,並保持了穩定。
然而,USDR 依賴於 Curve 池中的 POL,以提供足夠的流動性,並通過協議直接最小化贖回。這可能會產生對 Curve 池激勵的依賴,以避免流動性危機,這可能會成為系統面臨破產風險時的柺杖。
4. 審計是否揭示了任何令人擔憂的跡象?
沒有,第一次審計沒有發現任何嚴重問題。然而,迄今只有一次審計。第二次審計正在進行中,而本報告正在撰寫。值得注意的是,目前沒有主動賞金計劃,而且 Tangible 通常還是一個年輕的專案。
有一些架構上的不一致性和過多的手動、特權功能。目前,Tangible 更像是一個公司而不是一個協議,存在人為錯誤或不良系統管理的可能性。鑑於系統的複雜性,僅進行一次審計並缺乏漏洞賞金計劃不足以提供強有力的安全保障。
結論
Tangible 是一個非常雄心勃勃、快速發展的專案。它引入了新穎的 RWA 使用案例和一種具有內在收益和再平衡機制的創新型穩定幣。關於 RWA 交易和房地產抵押品的概念是新穎且經過深思熟慮的。然而,團隊所擁有的中心化控制程度存在利益衝突,因為團隊既是 RE TNFT 發行方,又是基礎資產的託管方。此外,該專案的實際實現還有很大的改進空間。Tangible 優先考慮增長和快速推出新功能,而不是現有基礎設施的去中心化和可持續性。
智慧合約訪問控制、RWA 託管、治理和抵押品結構的整個設定都不足以保證安全,並需要對平臺背後的實體完全信任。此外,它在技術和概念層面上都非常複雜,需要改進專案的透明度(例如 RWA 的所有權和託管、RWA 的定價、跨鏈 wUSDR 實現、路線圖、訪問許可權、管理員角色和隱藏的所有者等等)。
雖然我們讚揚該專案的雄心壯志,但我們認為太過於依賴核心團隊。使用者完全依賴團隊的誠實和負責任的管理。為了滿足 Curve 規則的要求,Tangible 應該實施將其 RWA 的價格預言機和準備金證明轉移到獨立的審計機構和預言機提供商的計劃。TNGBL 也應該被移除為抵押資產,因為它會增大 USDR 的風險。在這些變化發生之前,我們認為 Curve 不應該激勵 USDR/am3CRV 池。