У цьому звіті досліджуватимуться ризики, пов’язані зі стейблкойном USDR, випущеним компанією Tangible. У березні 2023 року команда подала пропозицію додати стимули CRV до пулу USDR/am3CRV на Polygon. Пропозиція успішно пройшла голосування DAO 30 березня 2023 року.
· Tangible створює платформу для реальних активів (RWA). Фізичні об’єкти, такі як золоті злитки, годинники чи нерухомість (RE), токенізуються (тобто карбуються) у матеріальні NFT (TNFT).
· Протокол забезпечує ринок для випуску та торгівлі TNFT. Юридична особа, яка стоїть за проектом (Tangible Labs), сприяє придбанню в реальному світі та розміщенню цих елементів. Він працює з кількома постачальниками послуг (постачальниками, хостингом) у різних юрисдикціях. Однак більша частина його діяльності зосереджена у Великобританії.
· У випадку нерухомості Tangible створює SPV для придбання та управління нерухомістю. Це юридичні особи, створені спеціально для цієї мети. Вони перерахували понад 14 об’єктів нерухомості у Великобританії.
· Токен протоколу TNGBL використовується для стимулювання використання продуктів Tangible і надання частки доходу тим, хто заблокує токен. Натомість стейкери отримають так звані 3,3+ NFT, що представляють їхню позицію. TNGBL наразі не є маркером управління (але може стати маркером управління).
· Матеріальний також випустив стейблкойн - Real USD (USDR). Він закріплений у доларах США та забезпечений надмірною заставою RE TNFT, DAI і TNGBL (його рідний токен). USDR має власну дохідність, створену RE TNFT, яка передається її власникам шляхом щоденних коригувань. Наразі прибутковість становить близько 8%, а додаткові 10% субсидуються через розсилку TNGBL.
· Стейблкойни випускаються на Polygon і наразі мають 176 власників. USDR не є надійним або децентралізованим стейблкоіном. Він покладається на власну службу входу RWA та керування групою протоколу.
· Оскільки він забезпечений заставою RWA, USDR покладається на централізований процес (запис RE) і реальне депонування. Він також застосовує елементи гібридного алгоритмічного стейблкойна (автоматичне керування заставою та TNGBL як заставу).
· Існують певні переваги використання RE як застави, але є також і ризики. Хоча його дохідність і стабільність ціни є дуже привабливими, його оцінка та ліквідація можуть бути проблематичними. Поточна структура також може призвести до конфлікту інтересів, оскільки Tangible є єдиним емітентом застави, що забезпечує його стейблкойн.
Проект досить амбітний, він охоплює кілька аспектів токенізації DeFi та RWA для створення нового рішення. Однак на технічному рівні він виглядає досить складним, оскільки містить багато централізованих компонентів і потенційних єдиних точок відмови. Протокол і його стратегія стабільності не були «випробувані в боях» і повністю залежать від команди-засновника. Зберігання та управління досі централізовані в ланцюзі та поза ланцюгом, більшість заставного забезпечення є неліквідним (RWA) або ендогенним (TNGBL), а нормативний статус продукту неясний, тому у Tangible особливо високі ризики.
Вступ
Tangible — це ринок токенізованих активів, емітент стейблкойнів і служба імпорту/експорту реальних активів (RWA). Торговий майданчик Tangible дозволяє здійснювати первинні покупки та вторинні транзакції токенізованих фізичних об’єктів, таких як вино, нерухомість, годинники чи золоті злитки. Купуючи товар на Tangible, покупець отримає продукт у формі TNFT, матеріального NFT, який карбується під час покупки. Ці TNFT представляють право власності на фізичні об’єкти.
Фізичні об’єкти можна отримати через одного з постачальників-партнерів Tangible і зберігати в їхніх сховищах. Для кожного виду продукції потрібен окремий склад. Власники TNFT повинні сплачувати комісію за зберігання. Наприклад, плата за зберігання золотих злитків становить 1% на рік.
Під час викупу Tangible співпрацює з логістичними компаніями, щоб забезпечити безпечне транспортування фізичних об’єктів. Витрати на доставку повинні оплачуватися особою, яка отримує TNFT, і розраховуються в кожному окремому випадку.
Підводячи підсумок, Tangible дозволяє перетворювати активи реального світу в TNFT, які можна обміняти на фізичні об’єкти. Їхня документація містить огляд процесу, щоб пояснити, як він працює (див. зображення нижче).
Користувач купує товар на ринку Tangible. Смарт-контракти обробляють ціни на товари та відповідні комісії за зберігання.
TNFT карбується та надсилається на гаманець користувача.
У той же час Tangible завершує закупівлю фізичних товарів через своїх партнерів-постачальників.
Придбані товари відправляються до сховища Tangible для зберігання.
Окрім карбування нових TNFT через основний магазин, Tangible також створив вторинний ринок для полегшення торгівлі існуючими TNFT. У цьому випадку покупець надсилає USDR в обмін на переказ TNFT на його гаманець. Tangible стягує ринкову комісію в розмірі 2,5% за операцію. 33,3% з них використовується для придбання та запису TNGBL, а решта 66,6% розподіляється для власників TNGBL (3,3+ власники NFT).
Однак продажі на вторинному ринку можуть стати проблемою для продавців, яким потрібен негайний доступ до ліквідності. Поточна система вимагає від користувачів чекати, поки покупці захочуть заплатити ціну за товар. Команда працює над рішенням для пришвидшення ліквідації (ще не опубліковано).
Категорія продукту
На платформі є чотири токенізовані категорії продуктів, включаючи золото, вино, годинники та нерухомість. Для кожної категорії Tangible співпрацює з такими міжнародними постачальниками:
Для транзакцій і зберігання золотих злитків Tangible користується послугами PX Precinox у Швейцарії. Щодо вина вони співпрацювали з лондонською компанією Bordeaux Index, а для годинників – з британською компанією BQ Watches.
Що стосується нерухомості, Tangible створив власні транспортні засоби спеціального призначення (SPV). Це юридичні особи, створені для кожного майна. SPV управляють майном, знаходячи орендарів, збираючи орендну плату або керуючи обслуговуванням. Усе майно здається в оренду, а дохід від оренди виплачується власникам TNFT у USDC.
Кожне майно, розташоване у Великобританії, має власну компанію SPV у Великобританії. Це пов’язано з тим, що нерухоме майно не можна токенізувати безпосередньо. Однак юридичні особи можуть. Власники TNFT на нерухоме майно мають бенефіціарне право власності на SPV, що дає їм бенефіціарне право власності на цю нерухомість. Однак юридичне право власності на обидва залишається за юридичною особою Tangible, BTS TNFT Ltd, зареєстрованою у Великобританії. Tangible також має юридичну особу з такою ж назвою, зареєстровану на Британських Віргінських островах.
Фрагментований TNFT
Відчутні фракції — це фрагменти повного TNFT. Це дозволяє розділити об’єкти великої вартості, такі як нерухомість, на більш доступні частини. Таким чином, кілька власників можуть розділити ризики та вигоди від інвестицій. Щоб створити фрагментовані TNFT, повний TNFT блокується в сховищі смарт-контрактів, а потім розбивається на кілька фрагментованих TNFT. Оригінальний TNFT можна отримати, лише зібравши всі окремі шарди.
Токен TNGBL
Токен Tangible TNGBL виконує три основні функції: як токен винагороди (стимули для використання ринку та субсидування доходів USDR), із механізмом обміну (стимули для блокування TNGBL) і, нарешті, як підтримка USDR (тобто це може бути використовувався для карбування USDR). На даний момент він не має жодних прав управління.
Максимальна кількість TNGBL обмежена 33 млн. Початковий план розподілу обіцяє розповсюдження більшості серед DAO та спільноти (70,8%). Решта здебільшого зарезервовано для команди, інвесторів, радників і Tangible Labs. Ще 1,25% буде продано через IDO PeakDeFi у квітні 2022 року. Однак немає графіка розповсюдження або будь-якої інформації про те, як «акції DAO» потраплять в обіг.
Незважаючи на те, що офіційна сума становить 33 млн, теоретично можливо викарбувати більше TNGBL. Оцінка контракту Token, проведена GoPlusLabs, показує, що:
Змінити баланс - власник контракту має право змінити баланс Токенів інших адрес, що може призвести до втрати активів.
· Функція карбування - контракт може містити додаткові функції випуску, які можуть генерувати більше токенів.
· Невідома особа власника - Токен використовує контроль доступу на основі ролей, тому може бути важко відстежити передачу різних ролей.
Як згадувалося вище, власники TNGBL можуть отримати частку доходу платформи, заблокувавши свій токен. Чим довший період блокування, тим вищий множник винагороди. Нагороди за мультиплікатор заробляють стейкерам додатковий TNGBL. Під час блокування TNGBL користувачі отримують так звані 3,3+ NFT, що представляють заблоковану позицію, з максимальним періодом блокування в чотири роки. Однак, на відміну від інших розвинених дизайнів veTokenomic, 3,3+ NFT від Tangible не надає шафці жодних прав керування чи впливу на лічильник винагороди.
Tangible також створив ринок для 3,3+ NFT, що дозволяє користувачам вийти раніше, не розблоковуючи TNGBL. 33,3% ринкової комісії використовується для зворотного викупу та спалювання TNGBL. На решту 66,6% можуть претендувати власники 3,3+ NFT. Винагороди виплачуються в USDR залежно від кількості заблокованих TNGBL і множника. 3,3+ NFT також видаються як нагороди для ранніх користувачів платформи. Наприклад, купуючи золоті злитки та карбуючи золотий TNFT, користувачі можуть отримати один 3,3+ NFT як винагороду. Цей стимул більше не діє.
На момент написання цієї статті 99% постачання TNGBL зберігається п’ятьма провідними адресами Polygon. Найбільшим власником є контракт PassiveIncomeNFT. Він містить 81,7% усіх TNGBL. Це означає, що переважна більшість циркулюючої пропозиції заблоковано в 3,3+ NFT. Наразі існує 7401 адреса, на якій розміщено ці 3,3+ NFT з пасивним доходом (PI). Найбільшим з них є Tangible:Deployer EOA з 10%. Оскільки ця адреса карбувала та розповсюджувала NFT учасникам IDO.
Реальний долар США(USDR)
USDR — це нативний стейблкоїн із надлишковою заставою, який генерує дохід і прив’язаний до долара США. USDR випускається на Polygon і наразі має 186 власників. Стабільна валюта, випущена Tangible, підтримується комбінацією токенів ERC-20, токенів LP і токенізованої нерухомості TNFT. Використання TNFT нерухомості як застави дає змогу отримати дві нові властивості:
Внутрішня прибутковість – згідно з Tangible, їхня нерухомість має орендну прибутковість від 8% до 10% на рік. Ця винагорода виплачується власникам USDR у вигляді щоденного ребалансування (тобто кількість USDR у гаманці автоматично збільшується). Щоб збільшити прибуток перших користувачів, Tangible наразі фінансує USDR через щоденні роздачі TNGBL, збільшуючи таким чином дохід приблизно на 10%.
Вплив на нові класи активів - стейблкойни часто підтримуються високоволатильними криптоактивами або іншими стейблкойнами. Нерухомість, з іншого боку, має відносно низьку волатильність і довгий досвід постійного підвищення курсу. Іншими словами, вартість застави USDR має стабільно зростати.
Недоліком цих TNFT є відносна неліквідність, пов’язана з ринком нерухомості. На відміну від валюти чи цінних паперів, нерухомість не можна продати за лічені хвилини. Крім того, нерухомість все ще може знецінюватися. Таким чином, потрібен хороший механізм ліквідації та вжито запобіжних заходів, щоб зберегти USDR із зайвим забезпеченням. У Tangible є кілька способів підтримувати коефіцієнт застави (CR) вище 100%:
· Якщо CR USDR падає нижче 100%, половина доходу від оренди зберігатиметься в сховищі USDR. Таким чином, щоденне перебалансування буде зменшено на 50%. Іншими словами, власники USDR отримуватимуть менше відсотків, доки CR не повернеться до 100%.
· Сховища, забезпечені USDR, завжди містять різноманітний портфель ліквідних активів для швидкої ліквідації (наприклад, DAI, ліквідність, що належить протоколу, і TNGBL).
· Якщо всі DAI та інші резерви будуть вичерпані, TNFT нерухомості буде ліквідовано. У цьому випадку користувачі отримуватимуть pDAI замість справжнього DAI. pDAI — це токен IOU, який представляє претензію на реальний DAI і може бути переведений у готівку після ліквідації.
· Вигода прибутковості RE полягає в тому, що вона менше корелює з нестабільністю ціни активу. Навіть якщо вартість нерухомості впаде, орендна плата не зміниться в коротко- та середньостроковій перспективі.
Карбування USDR
USDR можна карбувати з TNGBL або DAI у співвідношенні 1:1. Щоб отримати доступ до функції карбування, користувачі можуть відвідати веб-сайт Tangible. Контракт USDR розгорнуто на Polygon і базується на смарт-контракті Open Zeppelin.
Коли USDR карбується, DAI або TNGBL надсилається до сховища USDRTreasury як забезпечення USDR. Однак існує обмеження на кількість USDR, які можна карбувати за допомогою TNGBL. Згідно з документами, це не може перевищувати 10% від загального обсягу викарбуваних USDR за вирахуванням викупленого обсягу USDR. Це зменшує ризики, пов’язані з волатильністю TNGBL, і запобігає потенційним подіям спіралі смерті.
Tangible також планує карбувати USDR із доходів системи. Це трапляється, коли активи в сховищі USDR перевищують 100% рівень забезпечення. У цьому випадку система використовує виручені кошти, щоб купити більше нерухомості TNFT шляхом карбування нових USDR. Наприклад, якщо ціна TNGBL зростає, новий USDR карбується проти цього підвищення і використовується для покупки TNFT. Це полегшує передачу застави від TNGBL до нерухомості, що приносить дохід.
Команда також висловила зацікавленість у повній автоматизації процесу в майбутньому. У той час як процес продемонстрував готовність максимізувати ефективність капіталу, команда залишила запасний запас для зменшення ризику (докладніше про це пізніше).
Викупити USDR
USDR можна обміняти на DAI 1:1 у будь-який час. За використання функції викупу стягується комісія 0,25%. Відповідно до Tangible, цю комісію можна налаштувати та вона буде трохи вищою, ніж комісія Curve, таким чином заохочуючи свопи, а не викупи.
Якщо викупити весь DAI у сховищі, користувачі, які бажають викупити USDR, отримають pDAI (обіцяний DAI) — синтетичний токен IOU, який представляє претензію на справжній DAI. Потім сховище розпочне процес ліквідації свого TNFT. Користувачі зможуть замінити pDAI 1:1 на DAI, коли TNFT нерухомості будуть продані за більшу суму DAI.
Після ліквідації всієї нерухомості користувачі можуть викупити TNGBL. Як запобіжний захід проти вимог 100% викупу існує страховий фонд, що складається з різноманітних сховищ, що гарантує, що 1 USDR завжди можна обміняти на 1 USDR DAI.
Tangible також планує залучити ліквідність, що належить протоколу (POL). Наразі протокол володіє більшою частиною метапулу Curve (USDR-am3CRV). Таким чином, встановлення комісії за погашення вище, ніж комісія за обмін Curve, має сенс, оскільки це стимулює користувачів використовувати метапул Curve для обміну USDR замість того, щоб спорожняти свої сховища.
Загалом, сума USDR, яку можна викупити, обмежена сумою DAI у його скарбниці (і опосередковано кількістю інших стейблкойнів у пулі Curve). Однак це стосується лише миттєвих викупів. Користувачі, які готові чекати, можуть покладатися на механізм ліквідації TNFT, щоб отримати pDAI замість DAI.
USDR Структура застави
Як згадувалося вище, USDR забезпечено різними типами застави. Наразі існує п’ять класів, кожен із яких має гнучку структуру спільного використання.
Відповідно до їхньої документації структура застави виглядає так:
Фактична структура застави наразі далека від вищезазначених цілей.
На діаграмі нижче показано поточну структуру застави. Частка нерухомості становить лише 43,24%, цей сегмент потребує більшого зростання, щоб досягти 50-80%. З іншого боку, TNGBL має частку понад 15%, що становить різницю в 5% від запропонованого розподілу. За словами команди, це пов’язано з нещодавнім подорожчанням TNGBL.
[Примітка: акції, зазначені на графіку, відповідають непогашеним USDR ($21,1 млн). У порівнянні із загальною ціною застави ($24,1 млн), нерухомість становить лише 37,8%].
Систему підтримки можна перевірити за адресою:
· USDRTreasury – містить DAI, TNGBL, RE NFT і USDR. USDR карбується проти доходів і тимчасово зберігається, доки нова нерухомість не буде розміщена на ринку. Потім перетворити його на нерухомість.
· LiquidityManager – Конвексна частка, що містить LP cvxUSDR3CRV-f, USDR / am3CRV Curve.
Страховий Фонд-Полігон - Страховий Фонд на Полігоні
Страховий Фонд-Оптимізм - Страховий Фонд Оптимізму
Insurance Fund-Ethereum - Страховий фонд на Ethereum
Велика частина страхових коштів зберігається на Polygon. Активи включають балансир USDC20/TNGBL80 LP, заблокований USDC/TETU LP, заблокований CVX, USDC, заблокований VELO та OP. Незважаючи на те, що страховий фонд призначений для захисту користувачів від спіралі смерті TNGBL (тобто гарантувати, що користувачі отримають повну компенсацію в разі 100% попиту на викуп), майже половина вартості страхового фонду надходить від TNGBL. ~420 000 доларів США є заблокованими активами, і лише ~ 27 000 доларів США є ліквідними та зовнішніми (не піддаються впливу TNGBL).
Варто відзначити, що протокол володіє чималим відсотком ліквідності. Наявність ліквідності в протоколі має переваги у збільшенні ліквідності, створенні потоку доходу для казначейських облігацій і надання іншого шляху (крім викупу) для обміну USDR. Однак рекомендується відрізняти ліквідність, що належить протоколу, від застави, створеної користувачами (наприклад, DAI або TNFT). USDR, викарбувані за допомогою автоматизованої стратегії POL, більше схожі на наявні резерви, ніж на оборотні пропозиції. Резерви покладаються на LP у пулах кривих для фінансування активів контрагентів, а надмірна залежність від стратегій POL вказує на низький органічний попит на основні продукти. Наразі Tangible володіє ~42% пулу Curve, що вказує на відносно низький органічний попит на забезпечення ліквідності (хоча новий вимірювач Curve, ймовірно, залучить більше зовнішніх LP).
Токенізована нерухомість як застава
Основним видом застави для USDR є нерухомість. Як згадувалося раніше, використання нерухомості має кілька переваг. Він за своєю природою несе дохідність, має низьку волатильність ціни, дохідність не залежить від ціни та має сильну історію подорожчання.
Відчутні плани використовувати нерухомість як основну заставу, і 80% USDR буде забезпечено нерухомістю. Це викликає кілька ключових питань:
· Як визначити реальну вартість нерухомості (ринкову ціну)?
· Який метод використовується для оцінки нерухомості?
· Чи є 100% CR найкращим параметром для USDR з огляду на ризик використання нерухомості як основної застави?
· Чи має USDR мати вбудовану систему управління ризиками та ліквідації?
· Наскільки надійним є процес надходження та ліквідації власності?
· Як регуляторна ситуація впливає на токенізовану нерухомість?
Ця стаття не може відповісти на всі ці запитання. Однак використання нерухомості як застави має певні недоліки. По-перше, це ускладнює розрахунок заставної вартості. Визначити справжню цінність цих властивостей непросте завдання. Деякі веб-сайти пропонують послуги з оцінки ринкових цін. Наприклад, zoopla.co.uk є одним із них. Tangible рекомендує використовувати hometrack.com, щоб знайти тарифи. Однак це лише оцінки, оскільки справжню ціну можна визначити лише після продажу нерухомості.
Другою перешкодою є перевірка того, що TNFT представляє зобов’язане SPV і що SPV володіє власністю. Карбування TNFT неважлива без фактичної покупки будинку. Таким чином, Tangible надає доступ до всіх офіційних документів кожної власності (приклад власності).
Tangible реалізував схему оракула відбитків пальців, щоб оцінити свої RWA TNFT. Оракул відбитків пальців використовує унікальний ідентифікатор, призначений кожному продукту (product_id = рядок, що представляє унікальний товар). Таким чином, Tangible може зіставити кожен товар із ринковою ціною, яку пропонують його постачальники. Перед трансляцією TNFT призначте продукту відбиток пальця та зіставте ідентифікатор токена з відбитком пальця після трансляції. Це рішення було вибрано, тому що воно відповідає обмеженому розміру блоку сайдчейну Polygon.
Команда стверджує, що співпрацює з Chainlink і сторонніми аудиторами для інтеграції Proof of Reserve (незалежної перевірки власності та належної документації для підтримки NFT) і каналів цін від hometrack.com (пізніше розширено до агрегації постачальників даних про ціни). Команда вважає, що інтеграцію буде завершено до середини травня.
Наразі оцінку вартості застави довіряють Tangible. Незважаючи на те, що Tangible висловив зацікавленість у залученні незалежних третіх сторін до цієї суміші та зменшенні своєї центральної залежності від команди, це ще належить побачити.
Підтвердження права власності та покупки – приклади
Tangible надає список із 14 властивостей, які підтримують USDR. Давайте розглянемо приклад квартири в Гіллінгемі (див. зображення нижче). Це одна з властивостей, що підтримують USDR. Усі пов’язані файли доступні через файлообмінник Dropbox.
Згідно зі списками на веб-сайті та записами в мережі, відповідний TNFT належить Казначейству USDR. Цей елемент указано на Polygon. Його можна ідентифікувати за ідентифікаційним номером (340282366920938463463374607431768211474).
Однак це лише частина завершення онлайн-доказу того, що казначейство USDR володіє відповідним TNFT. Tangible також додав вісім документів для підтвердження покупки, включаючи звіт про оцінку, який засвідчує, що ринкова вартість квартири становить 470 000 фунтів стерлінгів (приблизно 580 000 доларів США). Крім того, існує договір купівлі-продажу, в якому зазначено узгоджену ціну продажу, акт про завершення, що підтверджує купівлю майна за 413 000 фунтів стерлінгів (включаючи гербовий збір та інші збори), договір про управління майном (PMA) і страховий поліс.
Крім того, обмін документами включає свідоцтво про реєстрацію для створення SPV під назвою TNFT PROP 12 LTD. Це також можна підтвердити, перевіривши офіційний реєстр компаній Великобританії. Документ про передачу підтверджує, що майно Chatham Waters у Гіллінгемі було передано відповідному LTD (SPV).
Очевидно, згідно з юридичними документами, наданими Tangible для кожного майна, зазначеного в розділі RE на платформі, SPV, засноване у Великобританії дочірньою компанією Tangible, уклало угоду купівлі-продажу. Відповідно до бізнес-моделі Tangible і представництв LO, очікується, що кожне SPV отримає юридичне та фактичне право власності на майно.
За умови, що всі документи правильні, це завершує підтвердження права власності. Відповідно до документації Tangible, юридичне право власності залишається за емітентом токенів Tangible. Однак фактичне право власності належить власнику токена. Це налаштування схоже на USDC Circle.
Підсумовуючи, процес перевірки цін на нерухомість і власності є досить громіздким і неможливим. Користувачі Tangible або USDR повинні довіряти проекту або пройти процес перевірки для кожного USDR, що підтримує TNFT. Необхідно вдосконалити процес і знайти кращі способи підвищення прозорості. Tangible згадав про партнерство з Chainlink для надання ринкових цін на свою нерухомість безпосередньо з незалежних джерел. Однак це не було реалізовано та породжує інші проблеми (обговорювані більш детально в наступному розділі).
Вектор ризику
Ризик смарт-контракту
Протокол розгорнув понад 60 унікальних смарт-контрактів (List1 і List2) із міжланцюговими реалізаціями та багатьма важливими компонентами поза мережею. Розумні контракти, пов’язані з USDR, пройшли перевірку CyberScope у три етапи:
Попередній аудит (24 листопада 2022 р.)
Фаза 1 поправок (15 грудня 2022 р.)
Фаза 2 поправок (17 січня 2023 р.)
[Додаткова примітка: у звіті про аудит CyberScope неправильно вказано дату випуску як січень 2022 року замість 2023 року. Команда була повідомлена та визнала помилку]
Аудит не виявив серйозних вразливостей або проблем із високим ризиком. Всього виявлено 19 проблем (2 помірних, 17 незначних і 0 критичних). Однак він містить кілька пропозицій щодо покращення коду чи архітектури. Ось кілька прикладів:
Конфігурація адміністратора. Багато контрактів покладаються на конфігурацію адміністратора, наприклад, для розподілу коштів (наприклад, схеми облігацій, афілійованих і стимулюючих функцій) і прямого маніпулювання державою. Іншими словами, протокол ґрунтується на взаємодії людини з його контрактами. Відчутний: розробник EOA може встановити привілейовану роль у системі, яка може впливати на кошти користувачів.
Десяткова структура - договір не має механізму десяткової специфікації. Це призвело до надмірних десяткових специфікацій у контрактах, створило непотрібні залежності між контрактами та жорстко закодовані значення, які могли змінюватися. Приклад з аудиту виглядає так:
Архітектура ролі контракту - кожен контракт містить власний рівень доступу. Контракт використовує кілька ролей, таких як BURNER, MINTER, CONTROLLER, TRACKER, ROUTER_POLICY тощо. DEFAULT_ADMIN_ROLE контролює деякі з найважливіших функцій і надав Tangible DAO 4-of-5 мультипідпису.
Аудитори вказали на можливі конфлікти між ролями адміністратора та загальною архітектурою (адресами, договорами). Вони рекомендують використовувати гаманці з кількома підписами як додатковий рівень безпеки.
Виходячи з попереднього пункту, існує загальне занепокоєння щодо прав доступу. Наше дослідження виявило, що майже кожен контракт має певну форму доступу адміністратора, і тому жоден із цих контрактів не є незмінним. Хоча більшість контрактів використовують multisig, це також відкриває потенційні вектори атак через велику кількість контрактів. Зокрема, обліковий запис розгортання (Deployer EOA) Tangible має величезну владу в системі. Це DEFAULT_ADMIN_ROLE, який може встановити роль для будь-якої адреси. Незважаючи на те, що команди часто передають контроль адміністратора 4-of-5 multisig, важливо зазначити, що новий адміністратор повинен видалити роль адміністратора Deployer з кожного розгорнутого контракту. Цей ручний процес збільшує ризик людської помилки, яка може поставити під загрозу безпеку коштів користувача.
Загалом аудит не виявив серйозних проблем. Однак, незважаючи на висновки аудиту, до поточної системи слід ставитися обережно. Жоден із 60+ контрактів Tangible не є незмінним, і багато з них покладаються на ручну взаємодію (ролі адміністратора). Ці ролі важко відстежити, і вони реалізуються неоднаково. Кількість контрактів і поточні налаштування додають додаткової складності, по суті відкриваючи непотрібні вектори ризику та схильність до людських помилок. Крім того, ці контракти вразливі до скомпрометованих прав доступу. Ці проблеми посилюються відсутністю в проекті децентралізованих компонентів (таких як модуль управління) і відсутністю програми винагороди за помилки.
Ризик зберігання в ланцюжку
Як згадувалося вище, платформа Tangible і смарт-контракти USDR включають рольову систему контролю доступу, що належить декільком гаманцям із кількома підписами (наданих Deployer EOA). Таким чином, ризик умовного депонування знаходиться в руках Tangible:Deployer і цих підписантів. Вони в основному контролюють весь проект, роблячи його повністю централізованим проектом.
Дивлячись на підписантів найбільш відповідних гаманців, усі гаманці містять однакові три EOA. Нижче наведено короткий список усіх підписантів:
· Мультипідпис Tangible Labs (2 із 3). Цей гаманець контролює сховище застави USDR і карбування всіх TNFT (включно з нерухомістю):
Підписувач 1 (460 днів - висока активність; токен ENS -> tangiblelabs.eth)
Signer 2 (558 днів - середня активність)
Підписувач 3 (428 днів - низька активність)
Мультипідпис Tangible DAO (4-of-5) Цей гаманець має права адміністратора в більшості системних контрактів:
Підписувач 1 (460 днів - висока активність; токен ENS -> tangiblelabs.eth)
Signer 2 (558 днів - середня активність)
Підписувач 3 (428 днів - низька активність)
Підписувач 4 (306 днів - без активності)
Підписувач 5 (306 днів - без активності)
Мультипідпис керуючого казначейством USDR (2 із 5). Гаманець керує активами в USDRTreasury:
Ті самі п'ять підписувачів, що й гаманець вище (Матеріальне повідомлення DAO)
Перші три підписані однакові в усіх трьох гаманцях. Двоє інших підписантів, які виконали мультипідписи 4-з-5 і 2-з-5, не працювали, що свідчить про те, що всі мультипідписи, ймовірно, контролюються трьома адресами.
Іншим прикладом є розподільник комісії на ринку. Цей контракт використовується для розподілу 66,6% комісії та обміну решти 33,3% на Uniswap для купівлі та запису TNGBL. Контракт контролюється одним EOA. Те саме для 3,3+ NFT: Відчутні: Deployer контролює 78% із них. Крім того, менеджер з хабарництва є одним і тим же EOA в усіх мережах.
Іншими словами, існує високий фактор довіри до всіх активів, розміщених у смарт-контрактах Tangible. Одна особа контролює значну кількість грошових потоків у системі, яка має бути публічною функцією, яка може бути автоматизованою/викликаною. Заставу в сховищах USDR також можна отримати через гаманці з кількома підписами Tangible Labs, як і майже всі смарт-контракти. Ми дійшли висновку, що поточне налаштування хостингу є дуже ризикованим, надійним і схильним до помилок.
Ризик зберігання поза мережею (RWA).
Як зазначалося раніше, використання нерухомості як застави стейблкойнів має певні переваги, але також і певні ризики. Основні ризики:
Зберігання поза ланцюгом – Розміщення нерухомості як застави вимагає довіри до юридичного права власності на депонування в рамках SPV, SPV та еквівалент блокчейну контролюються Tangible Custody LTD.
Законність і відповідність нормативним вимогам – через відсутність регуляторних вказівок незрозуміло, чи відповідає поточне налаштування нормативним вимогам. Це може стосуватися більшості проектів Crypto, але цей випадок навіть важливіший, оскільки він має наслідки в реальному світі, включаючи орендарів і місцеві громади.
· Конфлікт інтересів – та сама компанія, яка випускає стейблкойн USDR і одночасно контролює імпорт і експорт RWA, який підтримує стейблкойн, може призвести до конфлікту інтересів. Це також додає єдину точку відмови та створює проблеми з масштабованістю.
· Оцінка нерухомості – Оцінка іпотечної вартості ВДЕ є складним процесом. Підтримка таких сайтів, як Hometrack або Zoopla, є хорошим початком, але це лише оцінки. Вони не можуть передбачити ліквідаційну вартість. Крім того, використання Hometrack платне, тому доступність обмежена (20 фунтів стерлінгів за оцінку). Zoopla, з іншого боку, є безкоштовним для використання.
Ризик Oracle
Ризики, пов’язані з першими двома пунктами, стають очевидними на прикладі. Використовуючи ті самі властивості, що й у попередньому розділі, Zoopla оцінює ціни в діапазоні £370k-390k ($457k-$482k). Це оцінка нерухомості, схожої на квартиру в Гіллінгемі вище. Для порівняння, Tangible оцінює майно Gillingham у 529 тисяч доларів. Різниця 9-15%. Це дозволяє випускати більше USDR, які не були повністю підтримані під час стрес-тесту. За словами команди, їх оцінка також включає інші кошти, що зберігаються в резерві ВДЕ (наприклад, 5% комісії за обслуговування, 2% комісії за вакансію, 2% комісії за управління тощо). Тим не менш, цей приклад підкреслює конфлікт інтересів, який виникає, коли той самий протокол випускає стейблкоїн і заставу, що його підтримує. Природно, що відчутний матиме стимул переоцінювати.
Крім того, існує канал цін TNGBL, який обмежує кількість USDR, які можна карбувати з TNGBL. Контракт USDRExchanger визначає вартість TNGBL у доларах США, яку можна внести за допомогою запиту TNGBLPriceOracle. Ціновий оракул TNGBL оновлюється через транзакції з кількома підписами, використовуючи пул TNGBL/DAI на UniV3 як вторинний канал цін, який приймається лише тоді, коли він нижчий від основного значення команди. Це запобігає маніпулюванню ринком, встановлюючи обмеження на ціну TNGBL під час розрахунку, але додатково підкреслює залежність системи від активного управління командою Tangible.
Таким чином, Tangible використовує спеціальне рішення Oracle. Це дозволяє їм знати ціну товарів, якими вони торгують. Деякі деталі також містяться в пропозиції Curve Gauge: «Наразі у нас є власний оракул нерухомості, але ми працюємо з Chainlink над його інтеграцією, і тоді ми зможемо відобразити оцінку нерухомості третьої сторони Hometrack.com на реальному - часовий ланцюжок, щоб бібліотечна вартість і коефіцієнт забезпечення були актуальними, що також дозволяє нам отримувати прибуток і своєчасно карбувати».
Робота з Chainlink і незалежними аудиторами була б значним покращенням. Це розвіє занепокоєння щодо конфлікту інтересів Tangible. Однак використання лише Hometrack як єдиного цінового органу переносить питання надійності на іншу особу. Хоча це, безумовно, покращення, це не гарантує, що оракул зазначає надійну ціну ліквідації.
Регуляторний ризик
NFT з нерухомістю можуть класифікуватися як токени цінних паперів і, можливо, потребуватимуть реєстрації в Управлінні фінансової поведінки Великобританії (FCA). За відсутності чітких нормативних вказівок офіційний юридичний висновок (LO) щодо бізнес-моделі слугуватиме доказом відповідності токенізації. Ми надіслали команді запит на доступ до заяви LO, і вони надали нам цей файл. Документ був перевірений юридичним консультантом Llama Risk, дотримуючись його положень і підтверджений Tangible, нас запевнили, що його діяльність звільнена від реєстрації FCA.
Оскільки нормативна чіткість залишається проблемою для проектів, які пропонують реальні цінні папери, забезпечені власністю, наприклад NFT нерухомості, забезпечення доступу до якісних юридичних рекомендацій є критично важливим. Команда Tangible наразі щотижня звертається за юридичною консультацією та повідомила, що з червня у них буде внутрішня команда з юридичних питань і відповідності.
Користувачам слід зауважити, що відповідно до Основних умов обслуговування TNFT Ltd виключає відповідальність компанії за збитки та обмежує суму контракту, делікту, спотворення або відшкодування до 1000 фунтів стерлінгів.
Юридичний радник Llama Risk вважає, що оскільки Tangible діє як міст між RWA та мережевими транзакціями під час оцифровки нерухомості та продажу її роздрібним інвесторам, чесний і надійний продавець повинен забезпечити належний рівень захисту клієнтів. Умови обслуговування тут забезпечують мінімальний захист.
Ризик від'єднання
USDR був відносно стабільним з моменту свого створення. Єдине відключення, яке варто згадати, відбувається у вихідні 11-12 березня 2023 року. Ті самі вихідні, коли USDC втратив прив’язку. USDR частково підтримується DAI (~25%), тоді як сам DAI здебільшого підтримується USDC (~63%). Компанія Tangible описала подію у своїй пропозиції вимірювання. "У суботу вранці за UTC резерв DAI знизився, тому що люди почали панікувати. Ми очікували, що люди почнуть викуповувати pDAI, а в понеділок вранці за UTC нам потрібно буде створити DAI для тих, хто хоче швидко вийти зі своїх позицій. Пул ліквідності для pDAI. Однак це не обов’язково, оскільки ми відновили прив’язку, не вимагаючи протоколу для видачі pDAI. Однак цей ризик все ще існує, і він підтримується єдиним найбільшим недоліком токенізації нерухомості».
Однак, щодо стабільності USDR, ціна здебільшого обертається навколо стандарту в 1 долар. Він також швидко оговтався після зриву з якорної стоянки в середині березня (див. графік нижче).
Наступні стабілізаційні механізми використовуються для прив’язки USDR:
По-перше, щоб запобігти скасування прив’язки, USDR можна обміняти на DAI, який його підтримує. Зараз близько 25% застави номіновані в DAI.
· По-друге, USDR підтримується ліквідністю, якою володіє протокол, який складається з пулу кривої USDR. Поєднання цих двох заходів забезпечує певну кількість ліквідності для торгівлі або обміну USDR.
· Відчутні потім створіть страховий фонд. На момент написання цієї статті страховий фонд становить приблизно 1 100 000 доларів США (9,2% застави USDR). Однак мультипідпис на основі Polygon в основному містить токен 20/80 USDC/TNGBL LP. Іншими словами, страховий фонд складається в основному з більшої кількості TNGBL.
· Як згадувалося раніше, Tangible також планує впровадити pDAI (тобто Promised Dai). У випадку банківського набігу, коли Tangible має продати свої RE TNFT, щоб власники USDR отримали компенсацію, потрібен pDAI. У цьому випадку замість DAI можна викупити pDAI. Після ліквідації достатньої кількості нерухомості власники pDAI можуть обміняти її на реальну DAI.
TNGBL як застава
Tangible прагне скласти 5-10% застави, забезпеченої власним токеном TNGBL, який можна карбувати в TNGBL вартістю 1 долар. Це робить USDR частково алгоритмічним стейблкоіном і викликає занепокоєння щодо його надійності в несприятливих ринкових умовах. Незважаючи на те, що Tangible обмежив кількість USDR, які можна карбувати з TNGBL, тепер на них припадає 14% від загальної підтримки.
З використанням деяких ендогенних типів застави можуть виникнути тривожні та потенційно нежиттєздатні стратегії. Наприклад, підкуп менеджерів робити регулярні депозити в TNGBL для карбування USDR для їхніх програм стимулювання. Це призвело до того, що Tangible нагадує карбування незабезпечених стейблкоїнів, що спонукало до термінових заходів проти USDM Mochi. Tangible може карбувати USDR через TNGBL і конвертувати його в DAI або продавати своєму пулу Curve, щоб отримати USDC/USDT/DAI. Команда нещодавно почала пропонувати заохочення для свого пулу USDR/am3CRV на Warden Quest на загальну суму 225 000 доларів США депозитів. Більша частина коштів надходить з гаманців Binance, частина з ліквідності з TNGBL -> USDR -> DAI (Curve pool).
Аналіз депозитів TNGBL в USDRTreasury показує, що більша частина карбування USDR надходить з командних депозитів, в основному з їхніх гаманців для хабарництва (використовуються для мотивації хабарів для збільшення ліквідності USDR) і державних гаманців (купівля державних токенів, у тому числі CVX і VELO для підвищення стимулів для пул USDR). Показані нижче перекази зі сховища включають більшість депозитів із цих двох командних гаманців. Загалом 1 023 854 (>92%) із 1 106 514 TNGBL у контракті про сховище було підтверджено як командні депозити.
Ця стратегія дозволяє Tangible агресивно розширюватися, надаючи стимули для пулу USDR/am3CRV (та інших місць ліквідності), але лише якщо ціна TNGBL залишається стабільною. Якщо ціна TNGBL значно впаде, USDR може стати недостатньо забезпеченим. Як згадувалося в попередніх розділах, TNGBL є останнім казначейським активом, який можна викупити, і не може бути викуплений, доки не буде викуплено всі DAI і RE. Страховий фонд складається в основному з пулів балансування USDC/TNGBL, але в надзвичайних ситуаціях це здебільшого буде неефективним. TNGBL становить значний ризик для платоспроможності USDR.
wUSDR
USDR можна використовувати на різних блокчейнах, що також має враховувати стабільність обмінного курсу. Щоб використовувати свій стейблкойн за межами Polygon, Tangible створив загорнутий USDR (wUSDR).
Реальний долар США можна конвертувати в wUSDR на веб-сайті Tangible. Процес пакування здійснюється на Polygon. Потім його можна перенести в BSC, Optimism, Ethereum і Arbitrum за допомогою маршрутизаторів Multichain. Тоді власники wUSDR можуть надавати ліквідність і фармити різні DEX і агрегатори дохідності в цих екосистемах. Приклади включають Beefy і Velodrome на Optimism, Thena на BSC, а також Balancer і Aura на Ethereum. Зараз на Arbitrum немає доступних ферм.
Для того, щоб бути сумісним із маршрутизатором Multichain як «мережевим активом», wUSDR реалізував розширений смарт-контракт Multichain Anyswapv6ERC20.sol. Це створює кращу взаємодію з користувачем під час передачі wUSDR до вищезгаданого ланцюжка. Однак, як підкреслювалося в нашому попередньому звіті про Multichain, це делегує функції карбування та запису wUSDR контролю MPC Multichain. Таким чином, це додає додатковий елемент залежності та ризику для USDR та wUSDR.
Крім того, існує велика різниця між wUSDR і USDR. Інкапсульована версія цього токена не піддаватиметься операції перебазування, але ціна зросте, коли відбудеться розподіл орендної плати. Таким чином, існує різниця в ціні між wUSDR і USDR (див. таблицю нижче).
Через зростання цін ці пули ліквідності не є «чисто стабільними пулами» і не можуть вважатися внесками, які суттєво сприяють механізму прив’язки USDR. Натомість це ускладнює і без того досить складний проект. Варто зазначити, що власники токенів wUSDR дуже концентровані. У всіх мережах, окрім Polygon, майже всі токени wUSDR зберігаються у вищезгаданих DEX (див. малюнок нижче).
Підсумовуючи, Tangible створив кілька механізмів для підтримки прив’язки USDR. Вони розробили багатообіцяючий метод (pDAI), щоб гарантувати, що власники USDR можуть обмінювати USDR на еквівалентні товари в будь-який час. Однак більшість заходів все ще є новими і не перевіреними в боях, а деякі є повністю централізованими (наприклад, ліквідація майна). Особливо у випадку втечі банків, залишається сумнівним, чи зможе USDR підтримувати свою прив’язку. Крім того, проект представляє численні виміри додаткової складності та потенційні недоліки через токен wUSDR та інтеграцію з кількома ланцюжками. Ці фактори не сприяють стабільності обмінного курсу USDR. Тим не менш, USDR наразі виявився досить стабільним (з жовтня 2022 року) і успішно пережив своє перше відключення.
Критерії оцінки ризику лами
Чи можливо одній особі обманювати своїх користувачів?
Так, для Tangible можливо знехтувати ліквідацією активів або невиконання зобов’язань щодо викупу. Він також діє як оракул для визначення ціни на RWA. Кошти для більшості протоколів, включно з їхніми казначействами, страховими фондами та заставою, депонованою смарт-контрактами, доступні через контрольовані командою мультипідписи. Крім того, немає блокування часу.
Команда публічно ідентифікована та має досвід створення стартапів Web3, що додає довіри. Однак висока складність системи та централізований контроль доступу можуть викликати занепокоєння.
Чи може проект продовжитися, якщо команда зникне?
Ні, команда контролює всі контракти, активи та управління всіма RWA. Якщо команда зникає, DAO не може скористатися своїми правами ліквідації RWA. Крім того, ніхто не може оновлювати контракти, призначати комісію або отримати доступ до будь-яких інших активів, що зберігаються в сховищі. Тому дуже малоймовірно, що будь-хто за межами команди матиме доступ до матеріальної нерухомості або будь-якої іншої RWA.
Команда згадала план співпраці з іншими емітентами RE, щоб зменшити їхню залежність від власного LLC. Це ще належить побачити.
Чи покладається протокол на CRV або інші стимули для підтримки прив’язки?
USDR має ринкову капіталізацію 11,5 мільйонів доларів після стандарту Curve. USDR також був відносно стабільним. Розблокування відбулося лише під час періоду розблокування USDC, тоді як більшість стейблкоїнів мають деякі проблеми протягом вихідних. USDR швидко відновився та залишився стабільним.
Однак USDR покладається на POL у пулі Curve, щоб забезпечити достатню ліквідність і мінімізувати викуп безпосередньо через протокол. Це може створити залежність від стимулів пулу Curve, щоб уникнути кризи ліквідності, яка може стати милицею для системи, коли їй загрожує банкрутство.
Чи виявив аудит ознаки занепокоєння?
Ні, перший аудит серйозних проблем не виявив. Проте на сьогодні проведено лише один аудит. Другий аудит триває, і цей звіт пишеться. Варто зазначити, що на даний момент немає активної програми баунті, а Tangible взагалі молодий проект.
Є деякі архітектурні неузгодженості та занадто багато ручних, привілейованих функцій. Наразі Tangible — це більше компанія, ніж протокол, з можливістю людської помилки або поганого адміністрування системи. Враховуючи складність системи, одного аудиту та відсутності програми винагороди за помилки недостатньо для забезпечення надійної безпеки.
на закінчення
Відчутний — це дуже амбітний проект, який швидко розвивається. Він представляє нові варіанти використання RWA та інноваційний стейблкойн із вбудованими механізмами прибутковості та ребалансування. Концепція транзакцій RWA та застави нерухомості є новою та добре продуманою. Однак існує конфлікт інтересів у ступені централізованого контролю команди, оскільки команда є як емітентом RE TNFT, так і зберігачем базових активів. Крім того, реальна реалізація проекту залишає багато можливостей для вдосконалення. У Tangible пріоритетом є зростання та швидке впровадження нових функцій, а не децентралізація та сталість існуючої інфраструктури.
Вся настройка контролю доступу до смарт-контрактів, зберігання RWA, управління та структури застави недостатня для безпеки та вимагає повної довіри до організацій, що стоять за платформою. Крім того, це дуже складно як на технічному, так і на концептуальному рівнях, що вимагає кращої прозорості проекту (наприклад, право власності та зберігання RWA, ціноутворення на RWA, міжланцюгова реалізація wUSDR, дорожня карта, права доступу, ролі адміністратора та приховані власники тощо). чекати).
Хоча ми аплодуємо амбіціям проекту, ми вважаємо, що він надто покладається на основну команду. Користувачі повністю залежать від чесного та відповідального керівництва команди. Щоб відповідати вимогам правил Curve, Tangible має реалізувати плани передачі своїх оракулів цін RWA та доказів резервів незалежним аудиторам і постачальникам оракул. TNGBL також слід видалити як заставний актив, оскільки це збільшує ризик USDR. Доки ці зміни не відбудуться, ми не вважаємо, що Curve має стимулювати пул USDR/am3CRV.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Поглиблена інтерпретація протоколу RWA DeFi Відчутно
Автор: LLAMARISK
Компіляція: Kxp, BlockBeats
огляд
У цьому звіті досліджуватимуться ризики, пов’язані зі стейблкойном USDR, випущеним компанією Tangible. У березні 2023 року команда подала пропозицію додати стимули CRV до пулу USDR/am3CRV на Polygon. Пропозиція успішно пройшла голосування DAO 30 березня 2023 року.
· Tangible створює платформу для реальних активів (RWA). Фізичні об’єкти, такі як золоті злитки, годинники чи нерухомість (RE), токенізуються (тобто карбуються) у матеріальні NFT (TNFT).
· Протокол забезпечує ринок для випуску та торгівлі TNFT. Юридична особа, яка стоїть за проектом (Tangible Labs), сприяє придбанню в реальному світі та розміщенню цих елементів. Він працює з кількома постачальниками послуг (постачальниками, хостингом) у різних юрисдикціях. Однак більша частина його діяльності зосереджена у Великобританії.
· У випадку нерухомості Tangible створює SPV для придбання та управління нерухомістю. Це юридичні особи, створені спеціально для цієї мети. Вони перерахували понад 14 об’єктів нерухомості у Великобританії.
· Токен протоколу TNGBL використовується для стимулювання використання продуктів Tangible і надання частки доходу тим, хто заблокує токен. Натомість стейкери отримають так звані 3,3+ NFT, що представляють їхню позицію. TNGBL наразі не є маркером управління (але може стати маркером управління).
· Матеріальний також випустив стейблкойн - Real USD (USDR). Він закріплений у доларах США та забезпечений надмірною заставою RE TNFT, DAI і TNGBL (його рідний токен). USDR має власну дохідність, створену RE TNFT, яка передається її власникам шляхом щоденних коригувань. Наразі прибутковість становить близько 8%, а додаткові 10% субсидуються через розсилку TNGBL.
· Стейблкойни випускаються на Polygon і наразі мають 176 власників. USDR не є надійним або децентралізованим стейблкоіном. Він покладається на власну службу входу RWA та керування групою протоколу.
· Оскільки він забезпечений заставою RWA, USDR покладається на централізований процес (запис RE) і реальне депонування. Він також застосовує елементи гібридного алгоритмічного стейблкойна (автоматичне керування заставою та TNGBL як заставу).
· Існують певні переваги використання RE як застави, але є також і ризики. Хоча його дохідність і стабільність ціни є дуже привабливими, його оцінка та ліквідація можуть бути проблематичними. Поточна структура також може призвести до конфлікту інтересів, оскільки Tangible є єдиним емітентом застави, що забезпечує його стейблкойн.
Проект досить амбітний, він охоплює кілька аспектів токенізації DeFi та RWA для створення нового рішення. Однак на технічному рівні він виглядає досить складним, оскільки містить багато централізованих компонентів і потенційних єдиних точок відмови. Протокол і його стратегія стабільності не були «випробувані в боях» і повністю залежать від команди-засновника. Зберігання та управління досі централізовані в ланцюзі та поза ланцюгом, більшість заставного забезпечення є неліквідним (RWA) або ендогенним (TNGBL), а нормативний статус продукту неясний, тому у Tangible особливо високі ризики.
Вступ
Tangible — це ринок токенізованих активів, емітент стейблкойнів і служба імпорту/експорту реальних активів (RWA). Торговий майданчик Tangible дозволяє здійснювати первинні покупки та вторинні транзакції токенізованих фізичних об’єктів, таких як вино, нерухомість, годинники чи золоті злитки. Купуючи товар на Tangible, покупець отримає продукт у формі TNFT, матеріального NFT, який карбується під час покупки. Ці TNFT представляють право власності на фізичні об’єкти.
Фізичні об’єкти можна отримати через одного з постачальників-партнерів Tangible і зберігати в їхніх сховищах. Для кожного виду продукції потрібен окремий склад. Власники TNFT повинні сплачувати комісію за зберігання. Наприклад, плата за зберігання золотих злитків становить 1% на рік.
Під час викупу Tangible співпрацює з логістичними компаніями, щоб забезпечити безпечне транспортування фізичних об’єктів. Витрати на доставку повинні оплачуватися особою, яка отримує TNFT, і розраховуються в кожному окремому випадку.
Підводячи підсумок, Tangible дозволяє перетворювати активи реального світу в TNFT, які можна обміняти на фізичні об’єкти. Їхня документація містить огляд процесу, щоб пояснити, як він працює (див. зображення нижче).
Користувач купує товар на ринку Tangible. Смарт-контракти обробляють ціни на товари та відповідні комісії за зберігання.
TNFT карбується та надсилається на гаманець користувача.
У той же час Tangible завершує закупівлю фізичних товарів через своїх партнерів-постачальників.
Придбані товари відправляються до сховища Tangible для зберігання.
Окрім карбування нових TNFT через основний магазин, Tangible також створив вторинний ринок для полегшення торгівлі існуючими TNFT. У цьому випадку покупець надсилає USDR в обмін на переказ TNFT на його гаманець. Tangible стягує ринкову комісію в розмірі 2,5% за операцію. 33,3% з них використовується для придбання та запису TNGBL, а решта 66,6% розподіляється для власників TNGBL (3,3+ власники NFT).
Однак продажі на вторинному ринку можуть стати проблемою для продавців, яким потрібен негайний доступ до ліквідності. Поточна система вимагає від користувачів чекати, поки покупці захочуть заплатити ціну за товар. Команда працює над рішенням для пришвидшення ліквідації (ще не опубліковано).
Категорія продукту
На платформі є чотири токенізовані категорії продуктів, включаючи золото, вино, годинники та нерухомість. Для кожної категорії Tangible співпрацює з такими міжнародними постачальниками:
Для транзакцій і зберігання золотих злитків Tangible користується послугами PX Precinox у Швейцарії. Щодо вина вони співпрацювали з лондонською компанією Bordeaux Index, а для годинників – з британською компанією BQ Watches.
Що стосується нерухомості, Tangible створив власні транспортні засоби спеціального призначення (SPV). Це юридичні особи, створені для кожного майна. SPV управляють майном, знаходячи орендарів, збираючи орендну плату або керуючи обслуговуванням. Усе майно здається в оренду, а дохід від оренди виплачується власникам TNFT у USDC.
Кожне майно, розташоване у Великобританії, має власну компанію SPV у Великобританії. Це пов’язано з тим, що нерухоме майно не можна токенізувати безпосередньо. Однак юридичні особи можуть. Власники TNFT на нерухоме майно мають бенефіціарне право власності на SPV, що дає їм бенефіціарне право власності на цю нерухомість. Однак юридичне право власності на обидва залишається за юридичною особою Tangible, BTS TNFT Ltd, зареєстрованою у Великобританії. Tangible також має юридичну особу з такою ж назвою, зареєстровану на Британських Віргінських островах.
Фрагментований TNFT
Відчутні фракції — це фрагменти повного TNFT. Це дозволяє розділити об’єкти великої вартості, такі як нерухомість, на більш доступні частини. Таким чином, кілька власників можуть розділити ризики та вигоди від інвестицій. Щоб створити фрагментовані TNFT, повний TNFT блокується в сховищі смарт-контрактів, а потім розбивається на кілька фрагментованих TNFT. Оригінальний TNFT можна отримати, лише зібравши всі окремі шарди.
Токен TNGBL
Токен Tangible TNGBL виконує три основні функції: як токен винагороди (стимули для використання ринку та субсидування доходів USDR), із механізмом обміну (стимули для блокування TNGBL) і, нарешті, як підтримка USDR (тобто це може бути використовувався для карбування USDR). На даний момент він не має жодних прав управління.
Максимальна кількість TNGBL обмежена 33 млн. Початковий план розподілу обіцяє розповсюдження більшості серед DAO та спільноти (70,8%). Решта здебільшого зарезервовано для команди, інвесторів, радників і Tangible Labs. Ще 1,25% буде продано через IDO PeakDeFi у квітні 2022 року. Однак немає графіка розповсюдження або будь-якої інформації про те, як «акції DAO» потраплять в обіг.
Незважаючи на те, що офіційна сума становить 33 млн, теоретично можливо викарбувати більше TNGBL. Оцінка контракту Token, проведена GoPlusLabs, показує, що:
Змінити баланс - власник контракту має право змінити баланс Токенів інших адрес, що може призвести до втрати активів.
· Функція карбування - контракт може містити додаткові функції випуску, які можуть генерувати більше токенів.
· Невідома особа власника - Токен використовує контроль доступу на основі ролей, тому може бути важко відстежити передачу різних ролей.
Як згадувалося вище, власники TNGBL можуть отримати частку доходу платформи, заблокувавши свій токен. Чим довший період блокування, тим вищий множник винагороди. Нагороди за мультиплікатор заробляють стейкерам додатковий TNGBL. Під час блокування TNGBL користувачі отримують так звані 3,3+ NFT, що представляють заблоковану позицію, з максимальним періодом блокування в чотири роки. Однак, на відміну від інших розвинених дизайнів veTokenomic, 3,3+ NFT від Tangible не надає шафці жодних прав керування чи впливу на лічильник винагороди.
Tangible також створив ринок для 3,3+ NFT, що дозволяє користувачам вийти раніше, не розблоковуючи TNGBL. 33,3% ринкової комісії використовується для зворотного викупу та спалювання TNGBL. На решту 66,6% можуть претендувати власники 3,3+ NFT. Винагороди виплачуються в USDR залежно від кількості заблокованих TNGBL і множника. 3,3+ NFT також видаються як нагороди для ранніх користувачів платформи. Наприклад, купуючи золоті злитки та карбуючи золотий TNFT, користувачі можуть отримати один 3,3+ NFT як винагороду. Цей стимул більше не діє.
На момент написання цієї статті 99% постачання TNGBL зберігається п’ятьма провідними адресами Polygon. Найбільшим власником є контракт PassiveIncomeNFT. Він містить 81,7% усіх TNGBL. Це означає, що переважна більшість циркулюючої пропозиції заблоковано в 3,3+ NFT. Наразі існує 7401 адреса, на якій розміщено ці 3,3+ NFT з пасивним доходом (PI). Найбільшим з них є Tangible:Deployer EOA з 10%. Оскільки ця адреса карбувала та розповсюджувала NFT учасникам IDO.
Реальний долар США(USDR)
USDR — це нативний стейблкоїн із надлишковою заставою, який генерує дохід і прив’язаний до долара США. USDR випускається на Polygon і наразі має 186 власників. Стабільна валюта, випущена Tangible, підтримується комбінацією токенів ERC-20, токенів LP і токенізованої нерухомості TNFT. Використання TNFT нерухомості як застави дає змогу отримати дві нові властивості:
Внутрішня прибутковість – згідно з Tangible, їхня нерухомість має орендну прибутковість від 8% до 10% на рік. Ця винагорода виплачується власникам USDR у вигляді щоденного ребалансування (тобто кількість USDR у гаманці автоматично збільшується). Щоб збільшити прибуток перших користувачів, Tangible наразі фінансує USDR через щоденні роздачі TNGBL, збільшуючи таким чином дохід приблизно на 10%.
Вплив на нові класи активів - стейблкойни часто підтримуються високоволатильними криптоактивами або іншими стейблкойнами. Нерухомість, з іншого боку, має відносно низьку волатильність і довгий досвід постійного підвищення курсу. Іншими словами, вартість застави USDR має стабільно зростати.
Недоліком цих TNFT є відносна неліквідність, пов’язана з ринком нерухомості. На відміну від валюти чи цінних паперів, нерухомість не можна продати за лічені хвилини. Крім того, нерухомість все ще може знецінюватися. Таким чином, потрібен хороший механізм ліквідації та вжито запобіжних заходів, щоб зберегти USDR із зайвим забезпеченням. У Tangible є кілька способів підтримувати коефіцієнт застави (CR) вище 100%:
· Якщо CR USDR падає нижче 100%, половина доходу від оренди зберігатиметься в сховищі USDR. Таким чином, щоденне перебалансування буде зменшено на 50%. Іншими словами, власники USDR отримуватимуть менше відсотків, доки CR не повернеться до 100%.
· Сховища, забезпечені USDR, завжди містять різноманітний портфель ліквідних активів для швидкої ліквідації (наприклад, DAI, ліквідність, що належить протоколу, і TNGBL).
· Якщо всі DAI та інші резерви будуть вичерпані, TNFT нерухомості буде ліквідовано. У цьому випадку користувачі отримуватимуть pDAI замість справжнього DAI. pDAI — це токен IOU, який представляє претензію на реальний DAI і може бути переведений у готівку після ліквідації.
· Вигода прибутковості RE полягає в тому, що вона менше корелює з нестабільністю ціни активу. Навіть якщо вартість нерухомості впаде, орендна плата не зміниться в коротко- та середньостроковій перспективі.
Карбування USDR
USDR можна карбувати з TNGBL або DAI у співвідношенні 1:1. Щоб отримати доступ до функції карбування, користувачі можуть відвідати веб-сайт Tangible. Контракт USDR розгорнуто на Polygon і базується на смарт-контракті Open Zeppelin.
Коли USDR карбується, DAI або TNGBL надсилається до сховища USDRTreasury як забезпечення USDR. Однак існує обмеження на кількість USDR, які можна карбувати за допомогою TNGBL. Згідно з документами, це не може перевищувати 10% від загального обсягу викарбуваних USDR за вирахуванням викупленого обсягу USDR. Це зменшує ризики, пов’язані з волатильністю TNGBL, і запобігає потенційним подіям спіралі смерті.
Tangible також планує карбувати USDR із доходів системи. Це трапляється, коли активи в сховищі USDR перевищують 100% рівень забезпечення. У цьому випадку система використовує виручені кошти, щоб купити більше нерухомості TNFT шляхом карбування нових USDR. Наприклад, якщо ціна TNGBL зростає, новий USDR карбується проти цього підвищення і використовується для покупки TNFT. Це полегшує передачу застави від TNGBL до нерухомості, що приносить дохід.
Команда також висловила зацікавленість у повній автоматизації процесу в майбутньому. У той час як процес продемонстрував готовність максимізувати ефективність капіталу, команда залишила запасний запас для зменшення ризику (докладніше про це пізніше).
Викупити USDR
USDR можна обміняти на DAI 1:1 у будь-який час. За використання функції викупу стягується комісія 0,25%. Відповідно до Tangible, цю комісію можна налаштувати та вона буде трохи вищою, ніж комісія Curve, таким чином заохочуючи свопи, а не викупи.
Якщо викупити весь DAI у сховищі, користувачі, які бажають викупити USDR, отримають pDAI (обіцяний DAI) — синтетичний токен IOU, який представляє претензію на справжній DAI. Потім сховище розпочне процес ліквідації свого TNFT. Користувачі зможуть замінити pDAI 1:1 на DAI, коли TNFT нерухомості будуть продані за більшу суму DAI.
Після ліквідації всієї нерухомості користувачі можуть викупити TNGBL. Як запобіжний захід проти вимог 100% викупу існує страховий фонд, що складається з різноманітних сховищ, що гарантує, що 1 USDR завжди можна обміняти на 1 USDR DAI.
Tangible також планує залучити ліквідність, що належить протоколу (POL). Наразі протокол володіє більшою частиною метапулу Curve (USDR-am3CRV). Таким чином, встановлення комісії за погашення вище, ніж комісія за обмін Curve, має сенс, оскільки це стимулює користувачів використовувати метапул Curve для обміну USDR замість того, щоб спорожняти свої сховища.
Загалом, сума USDR, яку можна викупити, обмежена сумою DAI у його скарбниці (і опосередковано кількістю інших стейблкойнів у пулі Curve). Однак це стосується лише миттєвих викупів. Користувачі, які готові чекати, можуть покладатися на механізм ліквідації TNFT, щоб отримати pDAI замість DAI.
USDR Структура застави
Як згадувалося вище, USDR забезпечено різними типами застави. Наразі існує п’ять класів, кожен із яких має гнучку структуру спільного використання.
Відповідно до їхньої документації структура застави виглядає так:
Фактична структура застави наразі далека від вищезазначених цілей.
На діаграмі нижче показано поточну структуру застави. Частка нерухомості становить лише 43,24%, цей сегмент потребує більшого зростання, щоб досягти 50-80%. З іншого боку, TNGBL має частку понад 15%, що становить різницю в 5% від запропонованого розподілу. За словами команди, це пов’язано з нещодавнім подорожчанням TNGBL.
[Примітка: акції, зазначені на графіку, відповідають непогашеним USDR ($21,1 млн). У порівнянні із загальною ціною застави ($24,1 млн), нерухомість становить лише 37,8%].
Систему підтримки можна перевірити за адресою:
· USDRTreasury – містить DAI, TNGBL, RE NFT і USDR. USDR карбується проти доходів і тимчасово зберігається, доки нова нерухомість не буде розміщена на ринку. Потім перетворити його на нерухомість.
· LiquidityManager – Конвексна частка, що містить LP cvxUSDR3CRV-f, USDR / am3CRV Curve.
Страховий Фонд-Полігон - Страховий Фонд на Полігоні
Страховий Фонд-Оптимізм - Страховий Фонд Оптимізму
Insurance Fund-Ethereum - Страховий фонд на Ethereum
Велика частина страхових коштів зберігається на Polygon. Активи включають балансир USDC20/TNGBL80 LP, заблокований USDC/TETU LP, заблокований CVX, USDC, заблокований VELO та OP. Незважаючи на те, що страховий фонд призначений для захисту користувачів від спіралі смерті TNGBL (тобто гарантувати, що користувачі отримають повну компенсацію в разі 100% попиту на викуп), майже половина вартості страхового фонду надходить від TNGBL. ~420 000 доларів США є заблокованими активами, і лише ~ 27 000 доларів США є ліквідними та зовнішніми (не піддаються впливу TNGBL).
Варто відзначити, що протокол володіє чималим відсотком ліквідності. Наявність ліквідності в протоколі має переваги у збільшенні ліквідності, створенні потоку доходу для казначейських облігацій і надання іншого шляху (крім викупу) для обміну USDR. Однак рекомендується відрізняти ліквідність, що належить протоколу, від застави, створеної користувачами (наприклад, DAI або TNFT). USDR, викарбувані за допомогою автоматизованої стратегії POL, більше схожі на наявні резерви, ніж на оборотні пропозиції. Резерви покладаються на LP у пулах кривих для фінансування активів контрагентів, а надмірна залежність від стратегій POL вказує на низький органічний попит на основні продукти. Наразі Tangible володіє ~42% пулу Curve, що вказує на відносно низький органічний попит на забезпечення ліквідності (хоча новий вимірювач Curve, ймовірно, залучить більше зовнішніх LP).
Токенізована нерухомість як застава
Основним видом застави для USDR є нерухомість. Як згадувалося раніше, використання нерухомості має кілька переваг. Він за своєю природою несе дохідність, має низьку волатильність ціни, дохідність не залежить від ціни та має сильну історію подорожчання.
Відчутні плани використовувати нерухомість як основну заставу, і 80% USDR буде забезпечено нерухомістю. Це викликає кілька ключових питань:
· Як визначити реальну вартість нерухомості (ринкову ціну)?
· Який метод використовується для оцінки нерухомості?
· Чи є 100% CR найкращим параметром для USDR з огляду на ризик використання нерухомості як основної застави?
· Чи має USDR мати вбудовану систему управління ризиками та ліквідації?
· Наскільки надійним є процес надходження та ліквідації власності?
· Як регуляторна ситуація впливає на токенізовану нерухомість?
Ця стаття не може відповісти на всі ці запитання. Однак використання нерухомості як застави має певні недоліки. По-перше, це ускладнює розрахунок заставної вартості. Визначити справжню цінність цих властивостей непросте завдання. Деякі веб-сайти пропонують послуги з оцінки ринкових цін. Наприклад, zoopla.co.uk є одним із них. Tangible рекомендує використовувати hometrack.com, щоб знайти тарифи. Однак це лише оцінки, оскільки справжню ціну можна визначити лише після продажу нерухомості.
Другою перешкодою є перевірка того, що TNFT представляє зобов’язане SPV і що SPV володіє власністю. Карбування TNFT неважлива без фактичної покупки будинку. Таким чином, Tangible надає доступ до всіх офіційних документів кожної власності (приклад власності).
Tangible реалізував схему оракула відбитків пальців, щоб оцінити свої RWA TNFT. Оракул відбитків пальців використовує унікальний ідентифікатор, призначений кожному продукту (product_id = рядок, що представляє унікальний товар). Таким чином, Tangible може зіставити кожен товар із ринковою ціною, яку пропонують його постачальники. Перед трансляцією TNFT призначте продукту відбиток пальця та зіставте ідентифікатор токена з відбитком пальця після трансляції. Це рішення було вибрано, тому що воно відповідає обмеженому розміру блоку сайдчейну Polygon.
Команда стверджує, що співпрацює з Chainlink і сторонніми аудиторами для інтеграції Proof of Reserve (незалежної перевірки власності та належної документації для підтримки NFT) і каналів цін від hometrack.com (пізніше розширено до агрегації постачальників даних про ціни). Команда вважає, що інтеграцію буде завершено до середини травня.
Наразі оцінку вартості застави довіряють Tangible. Незважаючи на те, що Tangible висловив зацікавленість у залученні незалежних третіх сторін до цієї суміші та зменшенні своєї центральної залежності від команди, це ще належить побачити.
Підтвердження права власності та покупки – приклади
Tangible надає список із 14 властивостей, які підтримують USDR. Давайте розглянемо приклад квартири в Гіллінгемі (див. зображення нижче). Це одна з властивостей, що підтримують USDR. Усі пов’язані файли доступні через файлообмінник Dropbox.
Згідно зі списками на веб-сайті та записами в мережі, відповідний TNFT належить Казначейству USDR. Цей елемент указано на Polygon. Його можна ідентифікувати за ідентифікаційним номером (340282366920938463463374607431768211474).
Однак це лише частина завершення онлайн-доказу того, що казначейство USDR володіє відповідним TNFT. Tangible також додав вісім документів для підтвердження покупки, включаючи звіт про оцінку, який засвідчує, що ринкова вартість квартири становить 470 000 фунтів стерлінгів (приблизно 580 000 доларів США). Крім того, існує договір купівлі-продажу, в якому зазначено узгоджену ціну продажу, акт про завершення, що підтверджує купівлю майна за 413 000 фунтів стерлінгів (включаючи гербовий збір та інші збори), договір про управління майном (PMA) і страховий поліс.
Крім того, обмін документами включає свідоцтво про реєстрацію для створення SPV під назвою TNFT PROP 12 LTD. Це також можна підтвердити, перевіривши офіційний реєстр компаній Великобританії. Документ про передачу підтверджує, що майно Chatham Waters у Гіллінгемі було передано відповідному LTD (SPV).
Очевидно, згідно з юридичними документами, наданими Tangible для кожного майна, зазначеного в розділі RE на платформі, SPV, засноване у Великобританії дочірньою компанією Tangible, уклало угоду купівлі-продажу. Відповідно до бізнес-моделі Tangible і представництв LO, очікується, що кожне SPV отримає юридичне та фактичне право власності на майно.
За умови, що всі документи правильні, це завершує підтвердження права власності. Відповідно до документації Tangible, юридичне право власності залишається за емітентом токенів Tangible. Однак фактичне право власності належить власнику токена. Це налаштування схоже на USDC Circle.
Підсумовуючи, процес перевірки цін на нерухомість і власності є досить громіздким і неможливим. Користувачі Tangible або USDR повинні довіряти проекту або пройти процес перевірки для кожного USDR, що підтримує TNFT. Необхідно вдосконалити процес і знайти кращі способи підвищення прозорості. Tangible згадав про партнерство з Chainlink для надання ринкових цін на свою нерухомість безпосередньо з незалежних джерел. Однак це не було реалізовано та породжує інші проблеми (обговорювані більш детально в наступному розділі).
Вектор ризику
Ризик смарт-контракту
Протокол розгорнув понад 60 унікальних смарт-контрактів (List1 і List2) із міжланцюговими реалізаціями та багатьма важливими компонентами поза мережею. Розумні контракти, пов’язані з USDR, пройшли перевірку CyberScope у три етапи:
Попередній аудит (24 листопада 2022 р.)
Фаза 1 поправок (15 грудня 2022 р.)
Фаза 2 поправок (17 січня 2023 р.)
[Додаткова примітка: у звіті про аудит CyberScope неправильно вказано дату випуску як січень 2022 року замість 2023 року. Команда була повідомлена та визнала помилку]
Аудит не виявив серйозних вразливостей або проблем із високим ризиком. Всього виявлено 19 проблем (2 помірних, 17 незначних і 0 критичних). Однак він містить кілька пропозицій щодо покращення коду чи архітектури. Ось кілька прикладів:
Конфігурація адміністратора. Багато контрактів покладаються на конфігурацію адміністратора, наприклад, для розподілу коштів (наприклад, схеми облігацій, афілійованих і стимулюючих функцій) і прямого маніпулювання державою. Іншими словами, протокол ґрунтується на взаємодії людини з його контрактами. Відчутний: розробник EOA може встановити привілейовану роль у системі, яка може впливати на кошти користувачів.
Десяткова структура - договір не має механізму десяткової специфікації. Це призвело до надмірних десяткових специфікацій у контрактах, створило непотрібні залежності між контрактами та жорстко закодовані значення, які могли змінюватися. Приклад з аудиту виглядає так:
Аудитори вказали на можливі конфлікти між ролями адміністратора та загальною архітектурою (адресами, договорами). Вони рекомендують використовувати гаманці з кількома підписами як додатковий рівень безпеки.
Виходячи з попереднього пункту, існує загальне занепокоєння щодо прав доступу. Наше дослідження виявило, що майже кожен контракт має певну форму доступу адміністратора, і тому жоден із цих контрактів не є незмінним. Хоча більшість контрактів використовують multisig, це також відкриває потенційні вектори атак через велику кількість контрактів. Зокрема, обліковий запис розгортання (Deployer EOA) Tangible має величезну владу в системі. Це DEFAULT_ADMIN_ROLE, який може встановити роль для будь-якої адреси. Незважаючи на те, що команди часто передають контроль адміністратора 4-of-5 multisig, важливо зазначити, що новий адміністратор повинен видалити роль адміністратора Deployer з кожного розгорнутого контракту. Цей ручний процес збільшує ризик людської помилки, яка може поставити під загрозу безпеку коштів користувача.
Загалом аудит не виявив серйозних проблем. Однак, незважаючи на висновки аудиту, до поточної системи слід ставитися обережно. Жоден із 60+ контрактів Tangible не є незмінним, і багато з них покладаються на ручну взаємодію (ролі адміністратора). Ці ролі важко відстежити, і вони реалізуються неоднаково. Кількість контрактів і поточні налаштування додають додаткової складності, по суті відкриваючи непотрібні вектори ризику та схильність до людських помилок. Крім того, ці контракти вразливі до скомпрометованих прав доступу. Ці проблеми посилюються відсутністю в проекті децентралізованих компонентів (таких як модуль управління) і відсутністю програми винагороди за помилки.
Ризик зберігання в ланцюжку
Як згадувалося вище, платформа Tangible і смарт-контракти USDR включають рольову систему контролю доступу, що належить декільком гаманцям із кількома підписами (наданих Deployer EOA). Таким чином, ризик умовного депонування знаходиться в руках Tangible:Deployer і цих підписантів. Вони в основному контролюють весь проект, роблячи його повністю централізованим проектом.
Дивлячись на підписантів найбільш відповідних гаманців, усі гаманці містять однакові три EOA. Нижче наведено короткий список усіх підписантів:
· Мультипідпис Tangible Labs (2 із 3). Цей гаманець контролює сховище застави USDR і карбування всіх TNFT (включно з нерухомістю):
Підписувач 1 (460 днів - висока активність; токен ENS -> tangiblelabs.eth)
Signer 2 (558 днів - середня активність)
Підписувач 3 (428 днів - низька активність)
Мультипідпис Tangible DAO (4-of-5) Цей гаманець має права адміністратора в більшості системних контрактів:
Підписувач 1 (460 днів - висока активність; токен ENS -> tangiblelabs.eth)
Signer 2 (558 днів - середня активність)
Підписувач 3 (428 днів - низька активність)
Підписувач 4 (306 днів - без активності)
Підписувач 5 (306 днів - без активності)
Мультипідпис керуючого казначейством USDR (2 із 5). Гаманець керує активами в USDRTreasury:
Перші три підписані однакові в усіх трьох гаманцях. Двоє інших підписантів, які виконали мультипідписи 4-з-5 і 2-з-5, не працювали, що свідчить про те, що всі мультипідписи, ймовірно, контролюються трьома адресами.
Іншим прикладом є розподільник комісії на ринку. Цей контракт використовується для розподілу 66,6% комісії та обміну решти 33,3% на Uniswap для купівлі та запису TNGBL. Контракт контролюється одним EOA. Те саме для 3,3+ NFT: Відчутні: Deployer контролює 78% із них. Крім того, менеджер з хабарництва є одним і тим же EOA в усіх мережах.
Іншими словами, існує високий фактор довіри до всіх активів, розміщених у смарт-контрактах Tangible. Одна особа контролює значну кількість грошових потоків у системі, яка має бути публічною функцією, яка може бути автоматизованою/викликаною. Заставу в сховищах USDR також можна отримати через гаманці з кількома підписами Tangible Labs, як і майже всі смарт-контракти. Ми дійшли висновку, що поточне налаштування хостингу є дуже ризикованим, надійним і схильним до помилок.
Ризик зберігання поза мережею (RWA).
Як зазначалося раніше, використання нерухомості як застави стейблкойнів має певні переваги, але також і певні ризики. Основні ризики:
Зберігання поза ланцюгом – Розміщення нерухомості як застави вимагає довіри до юридичного права власності на депонування в рамках SPV, SPV та еквівалент блокчейну контролюються Tangible Custody LTD.
Законність і відповідність нормативним вимогам – через відсутність регуляторних вказівок незрозуміло, чи відповідає поточне налаштування нормативним вимогам. Це може стосуватися більшості проектів Crypto, але цей випадок навіть важливіший, оскільки він має наслідки в реальному світі, включаючи орендарів і місцеві громади.
· Конфлікт інтересів – та сама компанія, яка випускає стейблкойн USDR і одночасно контролює імпорт і експорт RWA, який підтримує стейблкойн, може призвести до конфлікту інтересів. Це також додає єдину точку відмови та створює проблеми з масштабованістю.
· Оцінка нерухомості – Оцінка іпотечної вартості ВДЕ є складним процесом. Підтримка таких сайтів, як Hometrack або Zoopla, є хорошим початком, але це лише оцінки. Вони не можуть передбачити ліквідаційну вартість. Крім того, використання Hometrack платне, тому доступність обмежена (20 фунтів стерлінгів за оцінку). Zoopla, з іншого боку, є безкоштовним для використання.
Ризик Oracle
Ризики, пов’язані з першими двома пунктами, стають очевидними на прикладі. Використовуючи ті самі властивості, що й у попередньому розділі, Zoopla оцінює ціни в діапазоні £370k-390k ($457k-$482k). Це оцінка нерухомості, схожої на квартиру в Гіллінгемі вище. Для порівняння, Tangible оцінює майно Gillingham у 529 тисяч доларів. Різниця 9-15%. Це дозволяє випускати більше USDR, які не були повністю підтримані під час стрес-тесту. За словами команди, їх оцінка також включає інші кошти, що зберігаються в резерві ВДЕ (наприклад, 5% комісії за обслуговування, 2% комісії за вакансію, 2% комісії за управління тощо). Тим не менш, цей приклад підкреслює конфлікт інтересів, який виникає, коли той самий протокол випускає стейблкоїн і заставу, що його підтримує. Природно, що відчутний матиме стимул переоцінювати.
Крім того, існує канал цін TNGBL, який обмежує кількість USDR, які можна карбувати з TNGBL. Контракт USDRExchanger визначає вартість TNGBL у доларах США, яку можна внести за допомогою запиту TNGBLPriceOracle. Ціновий оракул TNGBL оновлюється через транзакції з кількома підписами, використовуючи пул TNGBL/DAI на UniV3 як вторинний канал цін, який приймається лише тоді, коли він нижчий від основного значення команди. Це запобігає маніпулюванню ринком, встановлюючи обмеження на ціну TNGBL під час розрахунку, але додатково підкреслює залежність системи від активного управління командою Tangible.
Таким чином, Tangible використовує спеціальне рішення Oracle. Це дозволяє їм знати ціну товарів, якими вони торгують. Деякі деталі також містяться в пропозиції Curve Gauge: «Наразі у нас є власний оракул нерухомості, але ми працюємо з Chainlink над його інтеграцією, і тоді ми зможемо відобразити оцінку нерухомості третьої сторони Hometrack.com на реальному - часовий ланцюжок, щоб бібліотечна вартість і коефіцієнт забезпечення були актуальними, що також дозволяє нам отримувати прибуток і своєчасно карбувати».
Робота з Chainlink і незалежними аудиторами була б значним покращенням. Це розвіє занепокоєння щодо конфлікту інтересів Tangible. Однак використання лише Hometrack як єдиного цінового органу переносить питання надійності на іншу особу. Хоча це, безумовно, покращення, це не гарантує, що оракул зазначає надійну ціну ліквідації.
Регуляторний ризик
NFT з нерухомістю можуть класифікуватися як токени цінних паперів і, можливо, потребуватимуть реєстрації в Управлінні фінансової поведінки Великобританії (FCA). За відсутності чітких нормативних вказівок офіційний юридичний висновок (LO) щодо бізнес-моделі слугуватиме доказом відповідності токенізації. Ми надіслали команді запит на доступ до заяви LO, і вони надали нам цей файл. Документ був перевірений юридичним консультантом Llama Risk, дотримуючись його положень і підтверджений Tangible, нас запевнили, що його діяльність звільнена від реєстрації FCA.
Оскільки нормативна чіткість залишається проблемою для проектів, які пропонують реальні цінні папери, забезпечені власністю, наприклад NFT нерухомості, забезпечення доступу до якісних юридичних рекомендацій є критично важливим. Команда Tangible наразі щотижня звертається за юридичною консультацією та повідомила, що з червня у них буде внутрішня команда з юридичних питань і відповідності.
Користувачам слід зауважити, що відповідно до Основних умов обслуговування TNFT Ltd виключає відповідальність компанії за збитки та обмежує суму контракту, делікту, спотворення або відшкодування до 1000 фунтів стерлінгів.
Юридичний радник Llama Risk вважає, що оскільки Tangible діє як міст між RWA та мережевими транзакціями під час оцифровки нерухомості та продажу її роздрібним інвесторам, чесний і надійний продавець повинен забезпечити належний рівень захисту клієнтів. Умови обслуговування тут забезпечують мінімальний захист.
Ризик від'єднання
USDR був відносно стабільним з моменту свого створення. Єдине відключення, яке варто згадати, відбувається у вихідні 11-12 березня 2023 року. Ті самі вихідні, коли USDC втратив прив’язку. USDR частково підтримується DAI (~25%), тоді як сам DAI здебільшого підтримується USDC (~63%). Компанія Tangible описала подію у своїй пропозиції вимірювання. "У суботу вранці за UTC резерв DAI знизився, тому що люди почали панікувати. Ми очікували, що люди почнуть викуповувати pDAI, а в понеділок вранці за UTC нам потрібно буде створити DAI для тих, хто хоче швидко вийти зі своїх позицій. Пул ліквідності для pDAI. Однак це не обов’язково, оскільки ми відновили прив’язку, не вимагаючи протоколу для видачі pDAI. Однак цей ризик все ще існує, і він підтримується єдиним найбільшим недоліком токенізації нерухомості».
Однак, щодо стабільності USDR, ціна здебільшого обертається навколо стандарту в 1 долар. Він також швидко оговтався після зриву з якорної стоянки в середині березня (див. графік нижче).
Наступні стабілізаційні механізми використовуються для прив’язки USDR:
По-перше, щоб запобігти скасування прив’язки, USDR можна обміняти на DAI, який його підтримує. Зараз близько 25% застави номіновані в DAI.
· По-друге, USDR підтримується ліквідністю, якою володіє протокол, який складається з пулу кривої USDR. Поєднання цих двох заходів забезпечує певну кількість ліквідності для торгівлі або обміну USDR.
· Відчутні потім створіть страховий фонд. На момент написання цієї статті страховий фонд становить приблизно 1 100 000 доларів США (9,2% застави USDR). Однак мультипідпис на основі Polygon в основному містить токен 20/80 USDC/TNGBL LP. Іншими словами, страховий фонд складається в основному з більшої кількості TNGBL.
· Як згадувалося раніше, Tangible також планує впровадити pDAI (тобто Promised Dai). У випадку банківського набігу, коли Tangible має продати свої RE TNFT, щоб власники USDR отримали компенсацію, потрібен pDAI. У цьому випадку замість DAI можна викупити pDAI. Після ліквідації достатньої кількості нерухомості власники pDAI можуть обміняти її на реальну DAI.
TNGBL як застава
Tangible прагне скласти 5-10% застави, забезпеченої власним токеном TNGBL, який можна карбувати в TNGBL вартістю 1 долар. Це робить USDR частково алгоритмічним стейблкоіном і викликає занепокоєння щодо його надійності в несприятливих ринкових умовах. Незважаючи на те, що Tangible обмежив кількість USDR, які можна карбувати з TNGBL, тепер на них припадає 14% від загальної підтримки.
З використанням деяких ендогенних типів застави можуть виникнути тривожні та потенційно нежиттєздатні стратегії. Наприклад, підкуп менеджерів робити регулярні депозити в TNGBL для карбування USDR для їхніх програм стимулювання. Це призвело до того, що Tangible нагадує карбування незабезпечених стейблкоїнів, що спонукало до термінових заходів проти USDM Mochi. Tangible може карбувати USDR через TNGBL і конвертувати його в DAI або продавати своєму пулу Curve, щоб отримати USDC/USDT/DAI. Команда нещодавно почала пропонувати заохочення для свого пулу USDR/am3CRV на Warden Quest на загальну суму 225 000 доларів США депозитів. Більша частина коштів надходить з гаманців Binance, частина з ліквідності з TNGBL -> USDR -> DAI (Curve pool).
Аналіз депозитів TNGBL в USDRTreasury показує, що більша частина карбування USDR надходить з командних депозитів, в основному з їхніх гаманців для хабарництва (використовуються для мотивації хабарів для збільшення ліквідності USDR) і державних гаманців (купівля державних токенів, у тому числі CVX і VELO для підвищення стимулів для пул USDR). Показані нижче перекази зі сховища включають більшість депозитів із цих двох командних гаманців. Загалом 1 023 854 (>92%) із 1 106 514 TNGBL у контракті про сховище було підтверджено як командні депозити.
Ця стратегія дозволяє Tangible агресивно розширюватися, надаючи стимули для пулу USDR/am3CRV (та інших місць ліквідності), але лише якщо ціна TNGBL залишається стабільною. Якщо ціна TNGBL значно впаде, USDR може стати недостатньо забезпеченим. Як згадувалося в попередніх розділах, TNGBL є останнім казначейським активом, який можна викупити, і не може бути викуплений, доки не буде викуплено всі DAI і RE. Страховий фонд складається в основному з пулів балансування USDC/TNGBL, але в надзвичайних ситуаціях це здебільшого буде неефективним. TNGBL становить значний ризик для платоспроможності USDR.
wUSDR
USDR можна використовувати на різних блокчейнах, що також має враховувати стабільність обмінного курсу. Щоб використовувати свій стейблкойн за межами Polygon, Tangible створив загорнутий USDR (wUSDR).
Реальний долар США можна конвертувати в wUSDR на веб-сайті Tangible. Процес пакування здійснюється на Polygon. Потім його можна перенести в BSC, Optimism, Ethereum і Arbitrum за допомогою маршрутизаторів Multichain. Тоді власники wUSDR можуть надавати ліквідність і фармити різні DEX і агрегатори дохідності в цих екосистемах. Приклади включають Beefy і Velodrome на Optimism, Thena на BSC, а також Balancer і Aura на Ethereum. Зараз на Arbitrum немає доступних ферм.
Для того, щоб бути сумісним із маршрутизатором Multichain як «мережевим активом», wUSDR реалізував розширений смарт-контракт Multichain Anyswapv6ERC20.sol. Це створює кращу взаємодію з користувачем під час передачі wUSDR до вищезгаданого ланцюжка. Однак, як підкреслювалося в нашому попередньому звіті про Multichain, це делегує функції карбування та запису wUSDR контролю MPC Multichain. Таким чином, це додає додатковий елемент залежності та ризику для USDR та wUSDR.
Крім того, існує велика різниця між wUSDR і USDR. Інкапсульована версія цього токена не піддаватиметься операції перебазування, але ціна зросте, коли відбудеться розподіл орендної плати. Таким чином, існує різниця в ціні між wUSDR і USDR (див. таблицю нижче).
Через зростання цін ці пули ліквідності не є «чисто стабільними пулами» і не можуть вважатися внесками, які суттєво сприяють механізму прив’язки USDR. Натомість це ускладнює і без того досить складний проект. Варто зазначити, що власники токенів wUSDR дуже концентровані. У всіх мережах, окрім Polygon, майже всі токени wUSDR зберігаються у вищезгаданих DEX (див. малюнок нижче).
Підсумовуючи, Tangible створив кілька механізмів для підтримки прив’язки USDR. Вони розробили багатообіцяючий метод (pDAI), щоб гарантувати, що власники USDR можуть обмінювати USDR на еквівалентні товари в будь-який час. Однак більшість заходів все ще є новими і не перевіреними в боях, а деякі є повністю централізованими (наприклад, ліквідація майна). Особливо у випадку втечі банків, залишається сумнівним, чи зможе USDR підтримувати свою прив’язку. Крім того, проект представляє численні виміри додаткової складності та потенційні недоліки через токен wUSDR та інтеграцію з кількома ланцюжками. Ці фактори не сприяють стабільності обмінного курсу USDR. Тим не менш, USDR наразі виявився досить стабільним (з жовтня 2022 року) і успішно пережив своє перше відключення.
Критерії оцінки ризику лами
Так, для Tangible можливо знехтувати ліквідацією активів або невиконання зобов’язань щодо викупу. Він також діє як оракул для визначення ціни на RWA. Кошти для більшості протоколів, включно з їхніми казначействами, страховими фондами та заставою, депонованою смарт-контрактами, доступні через контрольовані командою мультипідписи. Крім того, немає блокування часу.
Команда публічно ідентифікована та має досвід створення стартапів Web3, що додає довіри. Однак висока складність системи та централізований контроль доступу можуть викликати занепокоєння.
Ні, команда контролює всі контракти, активи та управління всіма RWA. Якщо команда зникає, DAO не може скористатися своїми правами ліквідації RWA. Крім того, ніхто не може оновлювати контракти, призначати комісію або отримати доступ до будь-яких інших активів, що зберігаються в сховищі. Тому дуже малоймовірно, що будь-хто за межами команди матиме доступ до матеріальної нерухомості або будь-якої іншої RWA.
Команда згадала план співпраці з іншими емітентами RE, щоб зменшити їхню залежність від власного LLC. Це ще належить побачити.
USDR має ринкову капіталізацію 11,5 мільйонів доларів після стандарту Curve. USDR також був відносно стабільним. Розблокування відбулося лише під час періоду розблокування USDC, тоді як більшість стейблкоїнів мають деякі проблеми протягом вихідних. USDR швидко відновився та залишився стабільним.
Однак USDR покладається на POL у пулі Curve, щоб забезпечити достатню ліквідність і мінімізувати викуп безпосередньо через протокол. Це може створити залежність від стимулів пулу Curve, щоб уникнути кризи ліквідності, яка може стати милицею для системи, коли їй загрожує банкрутство.
Ні, перший аудит серйозних проблем не виявив. Проте на сьогодні проведено лише один аудит. Другий аудит триває, і цей звіт пишеться. Варто зазначити, що на даний момент немає активної програми баунті, а Tangible взагалі молодий проект.
Є деякі архітектурні неузгодженості та занадто багато ручних, привілейованих функцій. Наразі Tangible — це більше компанія, ніж протокол, з можливістю людської помилки або поганого адміністрування системи. Враховуючи складність системи, одного аудиту та відсутності програми винагороди за помилки недостатньо для забезпечення надійної безпеки.
на закінчення
Відчутний — це дуже амбітний проект, який швидко розвивається. Він представляє нові варіанти використання RWA та інноваційний стейблкойн із вбудованими механізмами прибутковості та ребалансування. Концепція транзакцій RWA та застави нерухомості є новою та добре продуманою. Однак існує конфлікт інтересів у ступені централізованого контролю команди, оскільки команда є як емітентом RE TNFT, так і зберігачем базових активів. Крім того, реальна реалізація проекту залишає багато можливостей для вдосконалення. У Tangible пріоритетом є зростання та швидке впровадження нових функцій, а не децентралізація та сталість існуючої інфраструктури.
Вся настройка контролю доступу до смарт-контрактів, зберігання RWA, управління та структури застави недостатня для безпеки та вимагає повної довіри до організацій, що стоять за платформою. Крім того, це дуже складно як на технічному, так і на концептуальному рівнях, що вимагає кращої прозорості проекту (наприклад, право власності та зберігання RWA, ціноутворення на RWA, міжланцюгова реалізація wUSDR, дорожня карта, права доступу, ролі адміністратора та приховані власники тощо). чекати).
Хоча ми аплодуємо амбіціям проекту, ми вважаємо, що він надто покладається на основну команду. Користувачі повністю залежать від чесного та відповідального керівництва команди. Щоб відповідати вимогам правил Curve, Tangible має реалізувати плани передачі своїх оракулів цін RWA та доказів резервів незалежним аудиторам і постачальникам оракул. TNGBL також слід видалити як заставний актив, оскільки це збільшує ризик USDR. Доки ці зміни не відбудуться, ми не вважаємо, що Curve має стимулювати пул USDR/am3CRV.