En juillet 2021, Origin Protocol a lancé Origin Dollar (OUSD), un stablecoin qui génère des rendements sans garantie ni blocage d'actifs. La capitalisation boursière totale de l'OUSD est d'environ 27 millions de dollars, en baisse par rapport à son sommet de 30 millions de dollars au début de 2022 (avant UST). Par la suite, Origin Governance Token (OGV) a été appliqué à OUSD Token pour promouvoir la décentralisation et la prise de décision inclusive.
En mai 2023, le protocole a lancé Origin Ether (OETH), un jeton produisant des intérêts indexé sur la valeur d'Ethereum, conçu pour capitaliser sur la tendance des dérivés liquides collatéralisés (LSD) et offrir aux détenteurs un rendement sans tracas.
Équipe
L'équipe principale d'Origin Protocol est composée de professionnels expérimentés issus de divers secteurs et entreprises, notamment Coinbase, YouTube, Google, Paypal, Dropbox et Pinterest. Le fondateur et plusieurs membres de l'équipe sont des entrepreneurs en série qui ont lancé et quitté avec succès plusieurs entreprises.
Voici une brève présentation des principaux membres de l'équipe :
Josh Fraser : Co-fondateur, co-fondateur de trois autres sociétés soutenues par VC : EventVue, Torbit (acquis par Walmart Labs) et Forage.
· Matthew Liu : co-fondateur, a été le troisième chef de produit de YouTube (acquis par Google) et vice-président chef de produit de Qwiki (acquis par Yahoo) et de Bonobos (acquis par Walmart).
**· Franck Chastagnol : **Directeur de l'ingénierie, a dirigé des équipes d'ingénierie chez Inktomi, Paypal, YouTube, Google et Dropbox.
**· Micah Alcorn : **Directeur de produit, était le co-fondateur technique de WellAttended, une plateforme de gestion de billetterie en libre-service.
**·Linus Chung : **Vice-président du produit, a précédemment travaillé comme directeur de produit chez Coinbase et a dirigé le travail sur les produits dans des entreprises telles que Tesla, Pinterest et LinkedIn.
**· Andra Nicolau : **OUSD Directrice du développement commercial. Elle était plus récemment responsable de la croissance chez 1 pouce, levant plus de 250 millions de dollars.
**· Justin Charlton : **Directeur financier, a travaillé pour PwC et KPMG pendant sept ans, concevant des budgets pour les lancements de satellites et fournissant des fusions et acquisitions et des conseils stratégiques aux clients technologiques.
OUI Dapp
OETH peut être frappé via Origin Dapp en offrant ETH, WETH, stETH, rETH, frxETH ou sfrxETH. Le Dapp intègre plusieurs contrats (Curve Pool, OETH Vault et OETH Zapper) pour trouver le meilleur itinéraire, en tenant compte des glissements et des frais de gaz. Si OETH est inférieur au prix d'ancrage, le routeur acquerra OETH déjà en circulation (obtenu à partir du pool Curve ou via Uniswap) au lieu de frapper un nouveau jeton OETH à partir du coffre-fort. OETH peut être reconverti en son portefeuille ou en actifs individuels via Dapp.
Présentation du protocole OETH
Structure du contrat
L'architecture du contrat utilise le modèle de proxy familier autour des coffres OETH, où les actifs sont déposés et déployés dans divers centres de politique qui sont régis et gérés par des stratèges autorisés.
Sauter
Le coffre-fort OETH frappe et brûle OETH de WETH, frxETH, rETH et stETH. Les actifs pris en charge peuvent être interrogés dans getAllAssets. Le coffre-fort est également un contrat de système de base, hébergeant des fonds de dépôt et stockant diverses stratégies (voir : getAllStrategies), où les actifs sous-jacents sont déployés pour le rendement. Il calcule les intérêts générés par la stratégie et effectue une analyse comparative de l'offre OETH.
Les OETH récupérés dans le coffre-fort seront restitués à l'utilisateur à une valeur égale pour chaque actif pris en charge (WETH, frxETH, rETH, stETH). Des frais de sortie de 0,5% sont facturés pour le rachat direct du coffre-fort et restitués aux détenteurs d'OETH. Il existe également une commission de performance, attribuée à l'adresse du délégué, qui reçoit une commission de 20 % du rendement obtenu lors de l'appel de la fonction de rebase. L'adresse est définie sur la multi-signature 2-of-8 Strategist d'Origin. Le but de ces frais est d'accumuler 100 % de Flywheel Token.
Zappeur
OETH Zapper est un contrat intelligent conçu pour aider les utilisateurs à créer OETH en utilisant Ether (ETH) et Frax Collateralized Ether (sfrxETH), car les coffres-forts OETH ne prennent directement en charge que WETH, frxETH, rETH et stETH. Une telle configuration augmente la sécurité du système et optimise les coûts de gaz lors de la frappe.
La fonction Zapper peut frapper OETH en une seule transaction et acheminer automatiquement ETH/sfrxETH vers le coffre-fort, puis envoyer le nouvel OETH au déposant. Les fonds ne peuvent pas être retirés de Zapper, mais les utilisateurs peuvent échanger leur OETH via le coffre-fort OETH dans une combinaison de WETH, rETH, stETH et frxETH ou en vendant OETH directement pour ETH dans le pool Curve.
Récolteuse et goutteur
OETHHarvester collecte les récompenses obtenues par la stratégie et les vend sous forme de WETH, puis transfère le produit à rewardsProceedsAddress. Cette adresse est fixée au contrat de goutteur, qui a pour but de distribuer progressivement l'intégralité du rendement généré par le protocole aux détenteurs d'OETH sous 3 jours (voir : dripDuration). Cette approche équilibre les fluctuations soudaines du rendement et empêche les attaques potentielles en supprimant la possibilité de prédire les événements de liquidité importants au sein du protocole. N'importe qui peut appeler la fonction de récolte avec une récompense de 2 % comme incitation.
Oracle
OETH s'appuie sur les oracles Chainlink pour garantir une tarification appropriée du Liquidity Staking Token (LST). OETH vise à toujours être sauvegardé 1: 1 avec ETH, et le prix du LSD est calculé pendant le processus de frappe/rachat pour éviter les trop-payés.
L'appel de contrat fixe le montant minimum requis pour frapper et racheter. Cela garantit que le risque de transaction dû aux changements de prix, si la sortie de OUSD/OETH ou stablecoin/LST est insuffisante, la transaction échouera.
Le protocole utilise également des oracles Chainlink lors de la vente de jetons de récompense sur Ethereum pour des revenus supplémentaires. Cela permet de garantir que le dérapage des prix de vente reste acceptable, et cela s'applique également aux rachats d'OGV dans le produit de l'accord.
Depuis avril 2023, Chainlink fournit des oracles de tarification pour stETH et rETH, tandis que frxETH a un ratio 1: 1 codé en dur. L'équipe Origin prévoit de mettre en œuvre l'oracle de prix pondéré dans le temps de Curve pour frxETH.
OETH offre des avantages aux détenteurs de jetons en rééquilibrant l'indice de référence. Ce processus ajuste la masse monétaire totale en fonction du rendement obtenu par le protocole. OETH modifie dynamiquement sa masse monétaire pour s'assurer que sa valeur est égale à 1 ETH. Dans le même temps, le solde du jeton dans le portefeuille du titulaire fluctuera en temps réel, reflétant les revenus accumulés de l'accord. Le rebasage est "up only" et si des pertes sont subies en raison de la réallocation de la stratégie (frais de transaction et glissement), le rebasage s'arrêtera jusqu'à ce que les gains rattrapent le remboursement de la dette. D'autres événements de perte, tels qu'une stratégie piratée ou une réduction du LSD, entraîneront une baisse du prix de l'OETH sur les principales plateformes de liquidité.
Afin de bénéficier des avantages, les contrats intelligents doivent s'inscrire activement au protocole via la fonction rebaseOptIn(). Cela permet au protocole d'optimiser l'utilisation du capital et d'améliorer l'intégration avec les protocoles DeFi qui n'ont pas été conçus à l'origine pour gérer les changements d'équilibre. Par conséquent, OETH fonctionne comme un jeton ERC-20 standard dans d'autres protocoles DeFi jusqu'à ce qu'une modification soit explicitement demandée. Le portefeuille EOA standard sera automatiquement ajouté au système sans sélection explicite. L'OETH géré par l'AMO ne fera pas l'objet d'un rebasage.
Pour vérifier qu'une adresse spécifique est configurée pour recevoir le rendement, une fonction publique sur le contrat OETH peut être appelée. La fonction renvoie un indicateur indiquant si l'adresse s'est inscrite ou non, quel que soit le type de portefeuille.
** OETH encapsulé **
Origin propose également wOETH, une version enveloppée d'OETH conforme à la norme ERC-4626 dans un montant fixe qui prend de la valeur. Cette fonctionnalité rend wOETH compatible avec d'autres contrats et peut offrir des avantages fiscaux dans certaines juridictions au lieu de changer de base. Le déballage de wOETH dans OETH ne nécessite pas d'approbation ni n'est soumis à des délais minimaux ou à des périodes de verrouillage puisque l'utilisateur possède déjà la version enveloppée. Bien que le nombre de jetons wOETH soit statique, le nombre d'OETH équivalents déballés de wOETH peut être progressivement augmenté. La fonction de rachat permet de spécifier le nombre de jetons encapsulés à déballer, et peut également utiliser la fonction d'extraction d'Etherscan pour spécifier la quantité d'OETH à récupérer.
wOETH est toujours un jeton marginal avec très peu de détenteurs :
OMA
Origin utilise une conception d'opération de marché automatisée (AMO) initialement lancée par Frax. AMO implémente la ConvexEthMetaStrategy adoptée par OETH Vault. Les AMO fonctionnent en déposant des fonds dans le pool Curve et en distribuant des liquidités aux deux côtés du pool (ETH et OETH). Sa fonction principale est de maintenir l'ancrage, d'améliorer l'efficacité du capital et d'optimiser les rendements pour les détenteurs d'OETH.
Le jeton LP est jalonné dans la jauge de courbe pour maximiser les récompenses (CRV et CVX). Lorsque ces récompenses sont échangées contre des ETH, la garantie formée est ajoutée au coffre-fort. Au lieu de cela, le protocole peut supprimer l'excès d'OETH du pool pour maintenir le prix stable. En fin de compte, l'AMO peut mettre en œuvre de manière indépendante la politique monétaire au sein d'un système fermé, à condition qu'elle n'ait pas d'impact négatif sur l'ancrage. Le protocole affirme qu'il reste entièrement garanti même si la masse monétaire augmente et se contracte automatiquement en fonction des conditions du marché.
Les jetons OETH générés par AMO sont uniques en ce sens qu'ils ne sont pas soutenus par des garanties fournies par Vault. Considérez le système comme Vault a pré-vendu des OETH pour Curve, et ces jetons sont garantis à 100 % lorsqu'ils entrent en circulation. Ces jetons sont auto-adossés et ne circulent qu'après collatéralisation. Le comportement de l'utilisateur consistant à ajouter ou à supprimer OETH du pool Curve peut être obtenu par la gravure stratégique ou la création de nouveaux jetons, ce qui rend ce comportement similaire au processus de création ou de rachat. Le jeton OETH peut être échangé à tout moment dans un rapport de 1: 1 pour garantir que le protocole reste à tout moment garanti à 100%.
Source de revenu
Il existe 3 stratégies actives dans OETH Vault. De plus, une partie de l'ETH LSD est stockée dans le coffre-fort OETH, gagnant des intérêts grâce au jalonnement. Une partie du dépôt est non allouée sous forme de WETH. La dernière allocation d'actifs au 7 juin 2023 est la suivante :
Bénéfices courbe/convexe
Convex ETH + OETH : Origin fournit principalement des liquidités au pool de courbes ETH-OETH via ConvexEthMetaStrategy. LP Token est jalonné dans Gauge puis jalonné sur Convex, permettant à Origin de percevoir des frais de transaction et des récompenses de protocole Token (CRV et CVX). Cette stratégie AMO permet à OETH d'augmenter en toute sécurité ses dépôts, d'améliorer le rendement et de maintenir l'équilibre du pool.
Revenu des dérivés de nantissement liquide
** 1. Staked Frax Ether (sfrxETH): ** En utilisant un modèle à double jeton, Frax augmente ses revenus en implantant des validateurs. OETH dépose frxETH dans le contrat de gage Frax Ether pour amplifier encore les avantages. Ces fonds sont gérés dans le cadre de la stratégie FraxETH comme l'une des trois stratégies de coffre-fort OETH.
** 2. Lido Staked Ether (stETH): ** En tant que solution de jalonnement liquide pour Ethereum, Lido permet le jalonnement ETH sans verrouiller le jeton ni maintenir l'infrastructure. OETH détient stETH et reçoit des récompenses de jalonnement du réseau Ethereum, et a également l'avantage de la composition automatique. Les soldes stETH sont stockés directement dans le coffre-fort OETH.
** 3. Rocket Pool Ether (rETH) : ** En tant que protocole décentralisé appartenant à la communauté, Rocket Pool émet rETH, un package ETH qui accumule des intérêts. OETH détient rETH pour le revenu et calcule en distribuant des jetons supplémentaires directement aux portefeuilles des utilisateurs. Les soldes rETH sont conservés directement dans le coffre-fort OETH.
** Revenus de la stratégie DeFi **
D'autres stratégies DeFi, telles que OETHMorphoAAVEStrategy, peuvent fournir des capacités de génération de rendement au protocole OETH. Morpho améliore les plateformes telles que Compound et Aave en intégrant une couche peer-to-peer qui optimise la mise en relation des emprunteurs et des prêteurs, offrant ainsi des taux d'intérêt plus élevés. Si aucune paire appropriée n'existe, les fonds iront directement au protocole sous-jacent.
fonds non alloués
Lorsque OETH est frappé, la garantie sera placée dans le coffre d'origine jusqu'à ce que la fonction d'allocation soit appelée. Pour les transactions plus importantes, ce processus est automatique et moins affecté par les augmentations des frais de gaz.
marché
Devise stable/actif d'ancrage
Au 7 juin 2023, l'OETH en circulation est soutenu par environ 12 000 ETH au total.
OETH est principalement liquide dans le pool OETH-ETH de Curve, qui a une liquidité de plus de 5 300 ETH, soit environ 44 % des OETH en circulation. En revanche, le nombre d'OETH sur Uniswap est relativement faible, avec seulement environ 100 ETH dans le pool Uniswap à 0,05 %.
Ancré
L'objectif d'OETH est de toujours rester ancré au prix de l'ETH, permettant aux détenteurs de s'exposer aux fluctuations de prix d'Ethereum et en même temps d'obtenir un revenu stable. OETH a maintenu son ancrage relativement régulièrement depuis son lancement.
Le thème de Coingecko :
Graphique des données sur la chaîne Curve :
Début juin, le peg a été compromis par un grand compte (victime du hack Atomic Wallet) qui a vendu OETH au pool Curve. Par la suite, d'autres acheteurs ont rapidement saisi l'opportunité d'acheter OETH à prix réduit, rétablissant l'équilibre du pool à l'état ancré.
risque
Risque de contrat intelligent
Bien que rigoureusement audité et basé sur la base de code d'OUSD, le protocole OETH couvre de nombreux facteurs complexes, augmentant les risques potentiels de contrats intelligents. De plus, les politiques DeFi utilisées en interne par le système évoluent constamment et Origin est en mesure d'appliquer ou de supprimer des politiques selon les besoins. La nature dynamique de la stratégie ajoute une autre couche de complexité et de risque potentiel.
OUSD a subi une attaque de 7 millions de dollars en novembre 2020 en raison d'une vulnérabilité récursive non découverte auparavant. Origin Dollar a été relancé en décembre après avoir effectué plusieurs audits et mises à niveau de sécurité. Vous pouvez lire les mesures prises pour sécuriser le protocole dans son annonce de relance. Tous les utilisateurs reçoivent une compensation du Origin Community Fund.
Audit
Tous les rapports d'audit pour Orgin (y compris OUSD) peuvent être trouvés ici :
Deux audits OETH évidents sont les suivants :
· OpenZeppelin - Intégration Origin Dollar OETH - 5 mai 2023
· Narya - Origine Rapport OETH - Mai 2023
Mis à part un problème Oracle où les données de date pourraient être obsolètes, aucun autre problème de sécurité n'a été trouvé et a été corrigé.
Un audit des autres systèmes de protocole et des politiques connexes peut être trouvé ici :
** Prime de bogue **
L'attribution des primes de bogues est à la seule discrétion d'Origin Protocol. Les récompenses vont de 100 000 USD pour les bogues mineurs à 250 000 000 USD pour les bogues majeurs. Actuellement, le programme de primes ne s'applique qu'aux OUSD et OETH, pas aux autres produits Origin. Le programme de primes est actuellement géré par Immunefi. Début juin 2023, Origin a versé 154 850 $ en primes et a le temps de réponse le plus rapide sur Immunefi.
Pour plus de détails, voir :
Risques et compromis du système AMO
Origin utilise le système AMO pour fournir une grande quantité de liquidités au protocole à faible coût. Cependant, les risques de créances irrécouvrables doivent être gardés à l'esprit. La capacité du système AMO à prévenir les créances irrécouvrables dépend principalement de l'effet de l'interaction entre AMO et le pool de courbes OETH/ETH. Si les transactions de l'AMO avec le pool (telles que les dépôts et les retraits) génèrent un glissement positif dans l'ensemble, elles réaliseront un profit et resteront entièrement financées. Il est important de noter que si l'AMO dépense tous les revenus agricoles de rendement dans l'OETH, il a également le potentiel de générer des bénéfices supplémentaires ou d'absorber les pertes grâce à l'arbitrage au sein du pool.
Dans ce système, les fournisseurs de liquidité (LP) sont également confrontés à certains risques. Par exemple, si une grande quantité d'ETH est retirée du pool (comme on l'a vu début juin), ce déséquilibre augmente les chances pour AMO de tirer profit de l'arbitrage. À l'inverse, si les transactions de l'AMO entraînent un déséquilibre du pool, c'est-à-dire créent un glissement négatif, des créances irrécouvrables pourraient entrer dans le système. Dans ce cas, la meilleure stratégie d'AMO est de laisser le pool déséquilibré augmenter. En fin de compte, ils peuvent utiliser cette situation pour profiter des pertes subies par ces retraits en rétablissant l'équilibre du pool.
Au 15 juin 2023, la part totale de POL d'Origin dans le pool Curve ETH/OETH était de 83 %. Cela peut être déterminé en comparant la valeur dans ConvexEthMetaStrategy avec la liquidité dans le pool OETH.
Origin propose des incitations au vote dans les pools ETH / OETH de Votium et StakeDAO Votemarket depuis la mi-mai. Les incitations sont payées en jetons de gouvernance OGV et, à la dernière époque (semaine du 14 juin 2023), ont atteint un montant hebdomadaire d'environ 40 000 $. Ces incitations permettent à Origin d'échanger ses jetons natifs contre des émissions CRV/CVX, dont la stratégie AMO récupère actuellement 83 % des émissions. Les émissions sont vendues pour WETH et allouées au contrat Dripper, augmentant le rendement pour les détenteurs d'OETH. Par conséquent, une grande partie des revenus générés par OETH dépend des émissions de Curve.
Risque d'entiercement
La confiance dans le système OETH repose sur les signataires détenant des clés multi-signatures. Ces signataires sont responsables de la bonne gestion des actifs au sein du système et doivent être dignes de confiance pour ne pas adopter de comportement qui pourrait déstabiliser le système, comme la frappe illimitée de pièces. Afin de fournir une couche de sécurité et de confiance, un mécanisme de verrouillage horaire de 24 heures est défini. Cela garantit que des actions majeures ne peuvent pas être prises immédiatement, offrant une fenêtre de temps pour identifier et résoudre les problèmes potentiels.
OETH utilise également des plates-formes DeFi telles que Aave, Compound et Curve, introduisant un risque de contrat intelligent important. Bien que ces collaborations soient avec des plateformes qui gèrent des milliards d'actifs et effectuent des revues de sécurité, il n'y a aucune certitude absolue qu'elles continueront à fonctionner sans erreur. Toute défaillance de ces stratégies sous-jacentes peut entraîner des pertes pour les détenteurs d'OETH.
Gouvernance
Origin Protocol utilise Origin DeFi Governance Token (OGV) pour parvenir à une prise de décision décentralisée au sein de son écosystème. Semblable à OUSD, Origin Ether sera finalement régi par les détenteurs de veOGV, et toute mise à niveau du contrat sera retardée par un délai de 48 heures. Selon l'équipe, si des problèmes importants sont détectés dans le déploiement précoce d'OETH, cinq multisigs à 8 signatures prendront le contrôle d'OETH dans les prochaines semaines.
Au moment d'écrire ces lignes, la gouvernance de l'OETH Vault est définie sur le contrat du gouverneur. Le gestionnaire de ce contrat est fixé à 5 multi-signatures de 8 signatures. Le délai d'exécution du vote est fixé à 1 jour. Seuls les gestionnaires peuvent mettre les propositions en file d'attente et exécuter les votes. Étant donné que OETH Vault est un contrat de procuration évolutif qui contient tous les actifs sous-jacents et est au centre de toutes les politiques, 5 multi-signatures de 8 signatures hébergent en fait tous les fonds des utilisateurs.
Multisig peut augmenter la sécurité si le processus de signature de clé est distribué et diversifié entre plusieurs participants. Cette mesure de sécurité peut être encore renforcée en ajoutant des entités externes à la liste des signataires.
Un autre risque potentiel de gouvernance est l'allocation manuelle des fonds. La possibilité de modifier la composition de la garantie n'a pas été ajoutée. Par conséquent, tout ETH déposé va au convexe ou reste inactif.
En ce qui concerne la gouvernance future, on s'attend à ce que des stratégies supplémentaires soient introduites, mais cela peut introduire de nouveaux risques. (Par exemple, une stratégie appelée Morpho a été récemment ajoutée, mais a été rapidement retirée en raison de possibles vulnérabilités.)
Contrôle d'accès
Le contrôle d'accès du contrat est contrôlé par 5 8 (Admin) et 2 8 (Stratège) multi-signatures. L'identité de ces signataires n'a pas été divulguée. Origin affirme qu'ils sont des individus uniques et de confiance ayant des liens étroits avec Origin.
Signataire (pour les deux):
0xAbBca8bA6d2142B6457185Bec33bBD1b22746231
0xce96ae6De784181d8Eb2639F1E347fD40b4fD403
0x336C02D3e3c759160E1E44fF0247f87F63086495
0x6AC8d65Dc698aE07263E3A98Aa698C33060b4A13
· 0x617a3582bf134fe8eC600fF04A194604DcFB5Aab
0x244df059d103347a054487Da7f8D42d52Cb29A55
0xab7C7E7ac51f70dd959f3541316dBd715773158B
0xe5888Ed7EB24C7884e821b4283472b49832E02f2
Admin 5 sur 8 multisig : 0xbe2AB3d3d8F6a32b96414ebbd865dBD276d3d899
Actuellement, les administrateurs multi-signatures ont la pleine propriété des contrats et des actifs sous-jacents, mais toutes les modifications de contrat doivent être verrouillées dans le temps. Comme OETH est un nouveau protocole, l'équipe veut être en mesure de répondre rapidement à tout problème imprévu, il s'agit donc d'une situation temporaire. La gouvernance complète sera bientôt transférée aux détenteurs de veOGV, comme OUSD aujourd'hui. Une fois le transfert terminé, l'administrateur multisig n'aura plus d'autorisations spéciales.
Stratège 2 sur 8 multisignatures : 0xF14BBdf064E3F67f51cd9BD646aE3716aD938FDC
Certaines fonctions, telles que l'ajustement des fonds entre les stratégies ou l'arrêt temporaire des dépôts, nécessitent moins de temps et moins d'autorisations, ce qui permet à l'équipe d'Origin de réagir rapidement aux conditions changeantes du marché ou aux problèmes de sécurité potentiels. Le stratège ne peut exécuter qu'un ensemble restreint de fonctions avec l'approbation de 2 des 8 signataires autorisés. Le stratège ne peut allouer des fonds qu'entre des stratégies préalablement approuvées.
Strategist multisig peut effectuer les opérations suivantes sur un coffre :
· Redistribuer - déplacer des fonds entre les stratégies
setVaultBuffer - ajuste les fonds stockés en dehors de la politique pour des rachats moins chers.
setAssetDefaultStrategy - une stratégie pour les stratégies de frappe et de rachat
Retirer tous les fonds de la stratégie - retirer les fonds d'une seule stratégie et les envoyer au coffre-fort
Retirez tous les fonds de toutes les stratégies actives - retirez les fonds de toutes les stratégies actives et envoyez-les au coffre
· Pause Rebase - Met en pause tous les rebases
Suspension des opérations en capital - Suspension de toutes les frappes et remboursements
· Opérations en capital non suspendues - autoriser toutes les frappes et tous les remboursements
Risque Oracle
Le contrat OETHOracleRouter est défini comme le fournisseur de prix pour OETH Vault. Ce contrat utilise la source de prix de Chainlink pour obtenir les prix de tous les actifs sous-jacents et des actifs de récompense (CRV/ETH, CVX/ETH, rETH/ETH, cbETH/ETH, stETH/ETH).Il convient de noter que frxETH/ETH est toujours programmé comme La valeur est 1 ETH.
Le but de l'alimentation des prix est de s'assurer que le protocole ne surpaye pas le LST qui peut être inférieur au prix indexé. Étant donné que 1 OETH vise à être toujours soutenu par 1 ETH, il peut être nécessaire d'ajuster le montant frappé ou racheté en fonction des données actuelles du marché. De plus, le protocole utilise des flux de prix pour vérifier si le glissement des prix dépasse les limites raisonnables lorsque les jetons sont vendus pour des revenus supplémentaires.
Un problème clé avec Oracle est qu'Origin utilise un ratio 1:1 codé en dur de frxETH/ETH. Cela signifie qu'en cas de découplage majeur de frxETH, le Strategist multisig devra suspendre manuellement les dépôts. Si multisig met trop de temps à réagir ou si le découplage persiste, des pertes peuvent en résulter. L'équipe Origin a déclaré qu'elle prévoyait de mettre en œuvre un Oracle EMA pour le pool frxETH / ETH de Curve. Cette hypothèse de confiance et ce risque pour le protocole sont explicitement divulgués dans la documentation du protocole d'origine.
Risque de découplage
Dans des circonstances normales, l'AMO vise à rétablir l'ancrage et à s'assurer que tous les fonds restent en sécurité dans le processus. De plus, si la quantité d'ETH dans le pool diminue, il devient plus rentable pour la stratégie AMO d'augmenter son allocation pour rétablir l'équilibre. Il s'agit d'un mécanisme de réponse dynamique pour maintenir la stabilité de la valeur OETH. Étant donné que la majorité des fonds des pools Curve (plus de 80 %) appartiennent à des AMO, il est presque impossible que le découplage persiste à moins qu'il n'y ait une défaillance de protocole sous-jacente (comme un bogue de contrat intelligent entraînant une perte de fonds des utilisateurs).
Il existe plusieurs scénarios dans lesquels OETH pourrait se dissocier de sa valeur attendue. Ces situations incluent des ajouts ou des retraits importants de fonds des pools Curve, des stratégies qui entraînent des pertes ou des vulnérabilités liées aux opérations de tenue de marché automatisées (AMO). Par exemple, si un gros actionnaire vend des fonds dans un pool Curve, il pourrait temporairement casser l'ancrage.
Risque collatéral
Les risques auxquels sont confrontés les détenteurs d'OETH sont liés aux politiques déployées au sein du système et aux jetons LSD (tels que les sanctions), ce qui rend l'évaluation des risques difficile. Compte tenu de la nature complexe et changeante de ces stratégies et des DSL, il peut être compliqué de comprendre et de quantifier les facteurs de risque sous-jacents. Les utilisateurs doivent surveiller de près les actifs sous-jacents et rester vigilants quant aux changements de politique système. Bien que le système ait été conçu dans un souci de robustesse et de sécurité, la complexité de ses composants souligne l'importance d'un engagement prudent et d'une compréhension approfondie de ses mécanismes de fonctionnement.
La sécurité de la garantie peut dépendre fortement de la réponse rapide du multisig. Par exemple, le 2 juin 2023, le stratégiste multisig a temporairement retiré des fonds de la stratégie Morpho nouvellement lancée vers le coffre-fort OETH en appelant le retraitAllFromStrategy (tx) pour résoudre un éventuel problème avec son modèle de taux d'intérêt. Les fonds ont été redéposés (tx) le 14 juin.
Les actions entreprises par le Stratège sont communiquées sur le canal #DeFi-Governance-Forum sur le serveur Origin Discord dans le fil "Strategy Assignment".
Origin fournit également une analyse des risques pour certains de ses DSL :
frxeth-sfrxeth:
à propos de:
Critères de risque de lama
Facteurs de centralisation
**1. Une seule entité peut-elle manipuler les utilisateurs ? **
Non, cependant, les multisigs Strategist et Admin ont des autorisations importantes. L'identité du signataire n'est pas connue du public, et l'utilisateur doit avoir confiance que la multi-signature Admin n'effectuera pas d'opérations contre les intérêts de l'utilisateur, telles que la mise à niveau du contrat pour transférer les actifs sous-jacents.
**2. Le projet peut-il continuer si l'équipe disparaît ? **
ne peut pas. Le projet s'appuie actuellement fortement sur des opérations manuelles (telles que le rééquilibrage) effectuées par multisig. Il est prévu de transférer le contrôle à un DAO géré par les détenteurs de jetons veOGV, auquel cas le projet ne dépendra plus de l'équipe principale.
facteurs économiques
**1. La viabilité de ce projet dépend-elle d'incitations supplémentaires ? **
Dans une certaine mesure oui. Les rendements ultra-élevés offerts par OETH dépendent largement des incitations minières, bien que les rendements du LSD hébergé par Origin établissent un APY minimum. Le jeton Flywheel appartenant au protocole garantit que tant que des activités minières existent, CRV et CVX resteront précieux et il y aura toujours des récompenses supplémentaires.
**2. Si la demande tombe à 0 demain, tous les utilisateurs seront-ils intégralement remboursés ? **
Peut. Dans des circonstances normales, OETH maintient toujours une relation de support avec ETH dans un rapport de 1:1. Toutes les stratégies actives (stratégie sfrxETH, stratégie MorphoAave, stratégie Convex AMO) et LSD Token sont faciles à réaliser, de sorte que dans le pire des cas où la demande tombe à 0, tous les utilisateurs peuvent se retirer vers ETH. Les rachats tenteront d'abord de retirer des fonds du coffre-fort OETH et, si la liquidité du coffre-fort est épuisée, se retireront sans autorisation de la stratégie.
facteurs de sécurité
**1. Les résultats de l'audit montrent-ils des signes d'inquiétude ? **
Non. OETH a subi deux audits et fonctionne de manière similaire à OUSD, qui a également subi plusieurs audits. Les stratégies sous-jacentes sont également auditées avant le déploiement. De plus, il existe un programme de primes de bogues Immunefi qui verse jusqu'à 250 000 $ en OUSD pour une divulgation responsable.
Conseils de l'équipe des risques
Bien qu'OETH soit un nouveau produit, Origin Protocol est intégré au pool OUSD/3CRV de Curve depuis août 2021. La conception d'OETH a beaucoup en commun avec les produits précédents et tire parti de la tendance des hypothèques liquides Ethereum pour créer un jeton Ethereum diversifié et générateur de rendement.
La version actuelle d'OETH a des facteurs de centralisation moins qu'idéaux, mais cela est compréhensible compte tenu des premières étapes du produit et de la nécessité d'une réponse rapide en cas d'urgence. Les cinq comptes multi-signatures Admin ont un contrôle considérable sur le système, y compris la garde des fonds des utilisateurs. Bien qu'il soit peu probable que les comptes multi-signatures contrôlés par l'équipe soient compromis ou manipulés de manière malveillante, cela pourrait exposer le protocole à un risque réglementaire. L'équipe a l'intention de céder le contrôle au DAO des détenteurs de jetons veOGV, et les utilisateurs doivent surveiller de près les mesures actives de l'équipe pour décentraliser la gouvernance.
Une autre faiblesse de la conception actuelle est le prix codé en dur de frxETH. Cela permet aux utilisateurs de devenir dépendants du compte multi-signatures de police dans des situations où ils comptent sur le compte multi-signatures de police pour retirer des fonds de la police en temps opportun afin de protéger l'accord. L'équipe prévoit de mettre en œuvre l'oracle Curve EMA à partir du pool frxETH/ETH, les utilisateurs doivent donc surveiller ce processus de près. De manière générale, la performance d'OETH repose sur la gestion responsable d'un compte stratégique multi-signatures qui gère le déploiement des fonds et a le pouvoir de suspendre la frappe/rachat et de suspendre les ajustements.
Il existe une voie raisonnable pour surmonter le facteur de centralisation présent dans l'OETH actuel, et l'équipe a fait ses preuves en matière de décentralisation progressive du protocole. Le système est transparent et la documentation est claire et détaillée. Les utilisateurs sont en mesure de vérifier de manière indépendante le déploiement des actifs et de déterminer si le système est adapté à leur tolérance au risque, même s'ils doivent porter une attention particulière aux modifications apportées à la politique sous-jacente. OETH répond à nos exigences pour une jauge Curve.
Lien d'origine
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Un aperçu rapide des atouts du nouveau protocole LSD Opportunités et risques OETH
Éther d'origine (OETH) Introduction
chemin de développement
En juillet 2021, Origin Protocol a lancé Origin Dollar (OUSD), un stablecoin qui génère des rendements sans garantie ni blocage d'actifs. La capitalisation boursière totale de l'OUSD est d'environ 27 millions de dollars, en baisse par rapport à son sommet de 30 millions de dollars au début de 2022 (avant UST). Par la suite, Origin Governance Token (OGV) a été appliqué à OUSD Token pour promouvoir la décentralisation et la prise de décision inclusive.
En mai 2023, le protocole a lancé Origin Ether (OETH), un jeton produisant des intérêts indexé sur la valeur d'Ethereum, conçu pour capitaliser sur la tendance des dérivés liquides collatéralisés (LSD) et offrir aux détenteurs un rendement sans tracas.
Équipe
L'équipe principale d'Origin Protocol est composée de professionnels expérimentés issus de divers secteurs et entreprises, notamment Coinbase, YouTube, Google, Paypal, Dropbox et Pinterest. Le fondateur et plusieurs membres de l'équipe sont des entrepreneurs en série qui ont lancé et quitté avec succès plusieurs entreprises.
Voici une brève présentation des principaux membres de l'équipe :
Josh Fraser : Co-fondateur, co-fondateur de trois autres sociétés soutenues par VC : EventVue, Torbit (acquis par Walmart Labs) et Forage.
· Matthew Liu : co-fondateur, a été le troisième chef de produit de YouTube (acquis par Google) et vice-président chef de produit de Qwiki (acquis par Yahoo) et de Bonobos (acquis par Walmart).
**· Franck Chastagnol : **Directeur de l'ingénierie, a dirigé des équipes d'ingénierie chez Inktomi, Paypal, YouTube, Google et Dropbox.
**· Micah Alcorn : **Directeur de produit, était le co-fondateur technique de WellAttended, une plateforme de gestion de billetterie en libre-service.
**·Linus Chung : **Vice-président du produit, a précédemment travaillé comme directeur de produit chez Coinbase et a dirigé le travail sur les produits dans des entreprises telles que Tesla, Pinterest et LinkedIn.
**· Andra Nicolau : **OUSD Directrice du développement commercial. Elle était plus récemment responsable de la croissance chez 1 pouce, levant plus de 250 millions de dollars.
**· Justin Charlton : **Directeur financier, a travaillé pour PwC et KPMG pendant sept ans, concevant des budgets pour les lancements de satellites et fournissant des fusions et acquisitions et des conseils stratégiques aux clients technologiques.
OUI Dapp
OETH peut être frappé via Origin Dapp en offrant ETH, WETH, stETH, rETH, frxETH ou sfrxETH. Le Dapp intègre plusieurs contrats (Curve Pool, OETH Vault et OETH Zapper) pour trouver le meilleur itinéraire, en tenant compte des glissements et des frais de gaz. Si OETH est inférieur au prix d'ancrage, le routeur acquerra OETH déjà en circulation (obtenu à partir du pool Curve ou via Uniswap) au lieu de frapper un nouveau jeton OETH à partir du coffre-fort. OETH peut être reconverti en son portefeuille ou en actifs individuels via Dapp.
Présentation du protocole OETH
Structure du contrat
L'architecture du contrat utilise le modèle de proxy familier autour des coffres OETH, où les actifs sont déposés et déployés dans divers centres de politique qui sont régis et gérés par des stratèges autorisés.
Sauter
Le coffre-fort OETH frappe et brûle OETH de WETH, frxETH, rETH et stETH. Les actifs pris en charge peuvent être interrogés dans getAllAssets. Le coffre-fort est également un contrat de système de base, hébergeant des fonds de dépôt et stockant diverses stratégies (voir : getAllStrategies), où les actifs sous-jacents sont déployés pour le rendement. Il calcule les intérêts générés par la stratégie et effectue une analyse comparative de l'offre OETH.
Les OETH récupérés dans le coffre-fort seront restitués à l'utilisateur à une valeur égale pour chaque actif pris en charge (WETH, frxETH, rETH, stETH). Des frais de sortie de 0,5% sont facturés pour le rachat direct du coffre-fort et restitués aux détenteurs d'OETH. Il existe également une commission de performance, attribuée à l'adresse du délégué, qui reçoit une commission de 20 % du rendement obtenu lors de l'appel de la fonction de rebase. L'adresse est définie sur la multi-signature 2-of-8 Strategist d'Origin. Le but de ces frais est d'accumuler 100 % de Flywheel Token.
Zappeur
OETH Zapper est un contrat intelligent conçu pour aider les utilisateurs à créer OETH en utilisant Ether (ETH) et Frax Collateralized Ether (sfrxETH), car les coffres-forts OETH ne prennent directement en charge que WETH, frxETH, rETH et stETH. Une telle configuration augmente la sécurité du système et optimise les coûts de gaz lors de la frappe.
La fonction Zapper peut frapper OETH en une seule transaction et acheminer automatiquement ETH/sfrxETH vers le coffre-fort, puis envoyer le nouvel OETH au déposant. Les fonds ne peuvent pas être retirés de Zapper, mais les utilisateurs peuvent échanger leur OETH via le coffre-fort OETH dans une combinaison de WETH, rETH, stETH et frxETH ou en vendant OETH directement pour ETH dans le pool Curve.
Récolteuse et goutteur
OETHHarvester collecte les récompenses obtenues par la stratégie et les vend sous forme de WETH, puis transfère le produit à rewardsProceedsAddress. Cette adresse est fixée au contrat de goutteur, qui a pour but de distribuer progressivement l'intégralité du rendement généré par le protocole aux détenteurs d'OETH sous 3 jours (voir : dripDuration). Cette approche équilibre les fluctuations soudaines du rendement et empêche les attaques potentielles en supprimant la possibilité de prédire les événements de liquidité importants au sein du protocole. N'importe qui peut appeler la fonction de récolte avec une récompense de 2 % comme incitation.
Oracle
OETH s'appuie sur les oracles Chainlink pour garantir une tarification appropriée du Liquidity Staking Token (LST). OETH vise à toujours être sauvegardé 1: 1 avec ETH, et le prix du LSD est calculé pendant le processus de frappe/rachat pour éviter les trop-payés.
L'appel de contrat fixe le montant minimum requis pour frapper et racheter. Cela garantit que le risque de transaction dû aux changements de prix, si la sortie de OUSD/OETH ou stablecoin/LST est insuffisante, la transaction échouera.
Le protocole utilise également des oracles Chainlink lors de la vente de jetons de récompense sur Ethereum pour des revenus supplémentaires. Cela permet de garantir que le dérapage des prix de vente reste acceptable, et cela s'applique également aux rachats d'OGV dans le produit de l'accord.
Depuis avril 2023, Chainlink fournit des oracles de tarification pour stETH et rETH, tandis que frxETH a un ratio 1: 1 codé en dur. L'équipe Origin prévoit de mettre en œuvre l'oracle de prix pondéré dans le temps de Curve pour frxETH.
Adresse oracle :
· stETH/ETH : 0x86392dc19c0b719886221c78ab11eb8cf5c52812
rETH/ETH : 0x536218f9e9eb48863970252233c8f271f554c2d0
· CRV/ETH : 0x8a12be339b0cd1829b91adc01977caa5e9ac121e
· CVX/ETH : 0xC9CbF687f43176B302F03f5e58470b77D07c61c6
Ajuster la ligne de base
OETH offre des avantages aux détenteurs de jetons en rééquilibrant l'indice de référence. Ce processus ajuste la masse monétaire totale en fonction du rendement obtenu par le protocole. OETH modifie dynamiquement sa masse monétaire pour s'assurer que sa valeur est égale à 1 ETH. Dans le même temps, le solde du jeton dans le portefeuille du titulaire fluctuera en temps réel, reflétant les revenus accumulés de l'accord. Le rebasage est "up only" et si des pertes sont subies en raison de la réallocation de la stratégie (frais de transaction et glissement), le rebasage s'arrêtera jusqu'à ce que les gains rattrapent le remboursement de la dette. D'autres événements de perte, tels qu'une stratégie piratée ou une réduction du LSD, entraîneront une baisse du prix de l'OETH sur les principales plateformes de liquidité.
Afin de bénéficier des avantages, les contrats intelligents doivent s'inscrire activement au protocole via la fonction rebaseOptIn(). Cela permet au protocole d'optimiser l'utilisation du capital et d'améliorer l'intégration avec les protocoles DeFi qui n'ont pas été conçus à l'origine pour gérer les changements d'équilibre. Par conséquent, OETH fonctionne comme un jeton ERC-20 standard dans d'autres protocoles DeFi jusqu'à ce qu'une modification soit explicitement demandée. Le portefeuille EOA standard sera automatiquement ajouté au système sans sélection explicite. L'OETH géré par l'AMO ne fera pas l'objet d'un rebasage.
Pour vérifier qu'une adresse spécifique est configurée pour recevoir le rendement, une fonction publique sur le contrat OETH peut être appelée. La fonction renvoie un indicateur indiquant si l'adresse s'est inscrite ou non, quel que soit le type de portefeuille.
** OETH encapsulé **
Origin propose également wOETH, une version enveloppée d'OETH conforme à la norme ERC-4626 dans un montant fixe qui prend de la valeur. Cette fonctionnalité rend wOETH compatible avec d'autres contrats et peut offrir des avantages fiscaux dans certaines juridictions au lieu de changer de base. Le déballage de wOETH dans OETH ne nécessite pas d'approbation ni n'est soumis à des délais minimaux ou à des périodes de verrouillage puisque l'utilisateur possède déjà la version enveloppée. Bien que le nombre de jetons wOETH soit statique, le nombre d'OETH équivalents déballés de wOETH peut être progressivement augmenté. La fonction de rachat permet de spécifier le nombre de jetons encapsulés à déballer, et peut également utiliser la fonction d'extraction d'Etherscan pour spécifier la quantité d'OETH à récupérer.
wOETH est toujours un jeton marginal avec très peu de détenteurs :
OMA
Origin utilise une conception d'opération de marché automatisée (AMO) initialement lancée par Frax. AMO implémente la ConvexEthMetaStrategy adoptée par OETH Vault. Les AMO fonctionnent en déposant des fonds dans le pool Curve et en distribuant des liquidités aux deux côtés du pool (ETH et OETH). Sa fonction principale est de maintenir l'ancrage, d'améliorer l'efficacité du capital et d'optimiser les rendements pour les détenteurs d'OETH.
Le jeton LP est jalonné dans la jauge de courbe pour maximiser les récompenses (CRV et CVX). Lorsque ces récompenses sont échangées contre des ETH, la garantie formée est ajoutée au coffre-fort. Au lieu de cela, le protocole peut supprimer l'excès d'OETH du pool pour maintenir le prix stable. En fin de compte, l'AMO peut mettre en œuvre de manière indépendante la politique monétaire au sein d'un système fermé, à condition qu'elle n'ait pas d'impact négatif sur l'ancrage. Le protocole affirme qu'il reste entièrement garanti même si la masse monétaire augmente et se contracte automatiquement en fonction des conditions du marché.
Les jetons OETH générés par AMO sont uniques en ce sens qu'ils ne sont pas soutenus par des garanties fournies par Vault. Considérez le système comme Vault a pré-vendu des OETH pour Curve, et ces jetons sont garantis à 100 % lorsqu'ils entrent en circulation. Ces jetons sont auto-adossés et ne circulent qu'après collatéralisation. Le comportement de l'utilisateur consistant à ajouter ou à supprimer OETH du pool Curve peut être obtenu par la gravure stratégique ou la création de nouveaux jetons, ce qui rend ce comportement similaire au processus de création ou de rachat. Le jeton OETH peut être échangé à tout moment dans un rapport de 1: 1 pour garantir que le protocole reste à tout moment garanti à 100%.
Source de revenu
Il existe 3 stratégies actives dans OETH Vault. De plus, une partie de l'ETH LSD est stockée dans le coffre-fort OETH, gagnant des intérêts grâce au jalonnement. Une partie du dépôt est non allouée sous forme de WETH. La dernière allocation d'actifs au 7 juin 2023 est la suivante :
Bénéfices courbe/convexe
Convex ETH + OETH : Origin fournit principalement des liquidités au pool de courbes ETH-OETH via ConvexEthMetaStrategy. LP Token est jalonné dans Gauge puis jalonné sur Convex, permettant à Origin de percevoir des frais de transaction et des récompenses de protocole Token (CRV et CVX). Cette stratégie AMO permet à OETH d'augmenter en toute sécurité ses dépôts, d'améliorer le rendement et de maintenir l'équilibre du pool.
Revenu des dérivés de nantissement liquide
** 1. Staked Frax Ether (sfrxETH): ** En utilisant un modèle à double jeton, Frax augmente ses revenus en implantant des validateurs. OETH dépose frxETH dans le contrat de gage Frax Ether pour amplifier encore les avantages. Ces fonds sont gérés dans le cadre de la stratégie FraxETH comme l'une des trois stratégies de coffre-fort OETH.
** 2. Lido Staked Ether (stETH): ** En tant que solution de jalonnement liquide pour Ethereum, Lido permet le jalonnement ETH sans verrouiller le jeton ni maintenir l'infrastructure. OETH détient stETH et reçoit des récompenses de jalonnement du réseau Ethereum, et a également l'avantage de la composition automatique. Les soldes stETH sont stockés directement dans le coffre-fort OETH.
** 3. Rocket Pool Ether (rETH) : ** En tant que protocole décentralisé appartenant à la communauté, Rocket Pool émet rETH, un package ETH qui accumule des intérêts. OETH détient rETH pour le revenu et calcule en distribuant des jetons supplémentaires directement aux portefeuilles des utilisateurs. Les soldes rETH sont conservés directement dans le coffre-fort OETH.
** Revenus de la stratégie DeFi **
D'autres stratégies DeFi, telles que OETHMorphoAAVEStrategy, peuvent fournir des capacités de génération de rendement au protocole OETH. Morpho améliore les plateformes telles que Compound et Aave en intégrant une couche peer-to-peer qui optimise la mise en relation des emprunteurs et des prêteurs, offrant ainsi des taux d'intérêt plus élevés. Si aucune paire appropriée n'existe, les fonds iront directement au protocole sous-jacent.
fonds non alloués
Lorsque OETH est frappé, la garantie sera placée dans le coffre d'origine jusqu'à ce que la fonction d'allocation soit appelée. Pour les transactions plus importantes, ce processus est automatique et moins affecté par les augmentations des frais de gaz.
marché
Devise stable/actif d'ancrage
Au 7 juin 2023, l'OETH en circulation est soutenu par environ 12 000 ETH au total.
OETH est principalement liquide dans le pool OETH-ETH de Curve, qui a une liquidité de plus de 5 300 ETH, soit environ 44 % des OETH en circulation. En revanche, le nombre d'OETH sur Uniswap est relativement faible, avec seulement environ 100 ETH dans le pool Uniswap à 0,05 %.
Ancré
L'objectif d'OETH est de toujours rester ancré au prix de l'ETH, permettant aux détenteurs de s'exposer aux fluctuations de prix d'Ethereum et en même temps d'obtenir un revenu stable. OETH a maintenu son ancrage relativement régulièrement depuis son lancement.
Le thème de Coingecko :
Graphique des données sur la chaîne Curve :
Début juin, le peg a été compromis par un grand compte (victime du hack Atomic Wallet) qui a vendu OETH au pool Curve. Par la suite, d'autres acheteurs ont rapidement saisi l'opportunité d'acheter OETH à prix réduit, rétablissant l'équilibre du pool à l'état ancré.
risque
Risque de contrat intelligent
Bien que rigoureusement audité et basé sur la base de code d'OUSD, le protocole OETH couvre de nombreux facteurs complexes, augmentant les risques potentiels de contrats intelligents. De plus, les politiques DeFi utilisées en interne par le système évoluent constamment et Origin est en mesure d'appliquer ou de supprimer des politiques selon les besoins. La nature dynamique de la stratégie ajoute une autre couche de complexité et de risque potentiel.
OUSD a subi une attaque de 7 millions de dollars en novembre 2020 en raison d'une vulnérabilité récursive non découverte auparavant. Origin Dollar a été relancé en décembre après avoir effectué plusieurs audits et mises à niveau de sécurité. Vous pouvez lire les mesures prises pour sécuriser le protocole dans son annonce de relance. Tous les utilisateurs reçoivent une compensation du Origin Community Fund.
Audit
Tous les rapports d'audit pour Orgin (y compris OUSD) peuvent être trouvés ici :
Deux audits OETH évidents sont les suivants :
· OpenZeppelin - Intégration Origin Dollar OETH - 5 mai 2023
· Narya - Origine Rapport OETH - Mai 2023
Mis à part un problème Oracle où les données de date pourraient être obsolètes, aucun autre problème de sécurité n'a été trouvé et a été corrigé.
Un audit des autres systèmes de protocole et des politiques connexes peut être trouvé ici :
** Prime de bogue **
L'attribution des primes de bogues est à la seule discrétion d'Origin Protocol. Les récompenses vont de 100 000 USD pour les bogues mineurs à 250 000 000 USD pour les bogues majeurs. Actuellement, le programme de primes ne s'applique qu'aux OUSD et OETH, pas aux autres produits Origin. Le programme de primes est actuellement géré par Immunefi. Début juin 2023, Origin a versé 154 850 $ en primes et a le temps de réponse le plus rapide sur Immunefi.
Pour plus de détails, voir :
Risques et compromis du système AMO
Origin utilise le système AMO pour fournir une grande quantité de liquidités au protocole à faible coût. Cependant, les risques de créances irrécouvrables doivent être gardés à l'esprit. La capacité du système AMO à prévenir les créances irrécouvrables dépend principalement de l'effet de l'interaction entre AMO et le pool de courbes OETH/ETH. Si les transactions de l'AMO avec le pool (telles que les dépôts et les retraits) génèrent un glissement positif dans l'ensemble, elles réaliseront un profit et resteront entièrement financées. Il est important de noter que si l'AMO dépense tous les revenus agricoles de rendement dans l'OETH, il a également le potentiel de générer des bénéfices supplémentaires ou d'absorber les pertes grâce à l'arbitrage au sein du pool.
Dans ce système, les fournisseurs de liquidité (LP) sont également confrontés à certains risques. Par exemple, si une grande quantité d'ETH est retirée du pool (comme on l'a vu début juin), ce déséquilibre augmente les chances pour AMO de tirer profit de l'arbitrage. À l'inverse, si les transactions de l'AMO entraînent un déséquilibre du pool, c'est-à-dire créent un glissement négatif, des créances irrécouvrables pourraient entrer dans le système. Dans ce cas, la meilleure stratégie d'AMO est de laisser le pool déséquilibré augmenter. En fin de compte, ils peuvent utiliser cette situation pour profiter des pertes subies par ces retraits en rétablissant l'équilibre du pool.
Au 15 juin 2023, la part totale de POL d'Origin dans le pool Curve ETH/OETH était de 83 %. Cela peut être déterminé en comparant la valeur dans ConvexEthMetaStrategy avec la liquidité dans le pool OETH.
Origin propose des incitations au vote dans les pools ETH / OETH de Votium et StakeDAO Votemarket depuis la mi-mai. Les incitations sont payées en jetons de gouvernance OGV et, à la dernière époque (semaine du 14 juin 2023), ont atteint un montant hebdomadaire d'environ 40 000 $. Ces incitations permettent à Origin d'échanger ses jetons natifs contre des émissions CRV/CVX, dont la stratégie AMO récupère actuellement 83 % des émissions. Les émissions sont vendues pour WETH et allouées au contrat Dripper, augmentant le rendement pour les détenteurs d'OETH. Par conséquent, une grande partie des revenus générés par OETH dépend des émissions de Curve.
Risque d'entiercement
La confiance dans le système OETH repose sur les signataires détenant des clés multi-signatures. Ces signataires sont responsables de la bonne gestion des actifs au sein du système et doivent être dignes de confiance pour ne pas adopter de comportement qui pourrait déstabiliser le système, comme la frappe illimitée de pièces. Afin de fournir une couche de sécurité et de confiance, un mécanisme de verrouillage horaire de 24 heures est défini. Cela garantit que des actions majeures ne peuvent pas être prises immédiatement, offrant une fenêtre de temps pour identifier et résoudre les problèmes potentiels.
OETH utilise également des plates-formes DeFi telles que Aave, Compound et Curve, introduisant un risque de contrat intelligent important. Bien que ces collaborations soient avec des plateformes qui gèrent des milliards d'actifs et effectuent des revues de sécurité, il n'y a aucune certitude absolue qu'elles continueront à fonctionner sans erreur. Toute défaillance de ces stratégies sous-jacentes peut entraîner des pertes pour les détenteurs d'OETH.
Gouvernance
Origin Protocol utilise Origin DeFi Governance Token (OGV) pour parvenir à une prise de décision décentralisée au sein de son écosystème. Semblable à OUSD, Origin Ether sera finalement régi par les détenteurs de veOGV, et toute mise à niveau du contrat sera retardée par un délai de 48 heures. Selon l'équipe, si des problèmes importants sont détectés dans le déploiement précoce d'OETH, cinq multisigs à 8 signatures prendront le contrôle d'OETH dans les prochaines semaines.
Au moment d'écrire ces lignes, la gouvernance de l'OETH Vault est définie sur le contrat du gouverneur. Le gestionnaire de ce contrat est fixé à 5 multi-signatures de 8 signatures. Le délai d'exécution du vote est fixé à 1 jour. Seuls les gestionnaires peuvent mettre les propositions en file d'attente et exécuter les votes. Étant donné que OETH Vault est un contrat de procuration évolutif qui contient tous les actifs sous-jacents et est au centre de toutes les politiques, 5 multi-signatures de 8 signatures hébergent en fait tous les fonds des utilisateurs.
Multisig peut augmenter la sécurité si le processus de signature de clé est distribué et diversifié entre plusieurs participants. Cette mesure de sécurité peut être encore renforcée en ajoutant des entités externes à la liste des signataires.
Un autre risque potentiel de gouvernance est l'allocation manuelle des fonds. La possibilité de modifier la composition de la garantie n'a pas été ajoutée. Par conséquent, tout ETH déposé va au convexe ou reste inactif.
En ce qui concerne la gouvernance future, on s'attend à ce que des stratégies supplémentaires soient introduites, mais cela peut introduire de nouveaux risques. (Par exemple, une stratégie appelée Morpho a été récemment ajoutée, mais a été rapidement retirée en raison de possibles vulnérabilités.)
Contrôle d'accès
Le contrôle d'accès du contrat est contrôlé par 5 8 (Admin) et 2 8 (Stratège) multi-signatures. L'identité de ces signataires n'a pas été divulguée. Origin affirme qu'ils sont des individus uniques et de confiance ayant des liens étroits avec Origin.
Signataire (pour les deux):
0xAbBca8bA6d2142B6457185Bec33bBD1b22746231
0xce96ae6De784181d8Eb2639F1E347fD40b4fD403
0x336C02D3e3c759160E1E44fF0247f87F63086495
0x6AC8d65Dc698aE07263E3A98Aa698C33060b4A13
· 0x617a3582bf134fe8eC600fF04A194604DcFB5Aab
0x244df059d103347a054487Da7f8D42d52Cb29A55
0xab7C7E7ac51f70dd959f3541316dBd715773158B
0xe5888Ed7EB24C7884e821b4283472b49832E02f2
Admin 5 sur 8 multisig : 0xbe2AB3d3d8F6a32b96414ebbd865dBD276d3d899
Actuellement, les administrateurs multi-signatures ont la pleine propriété des contrats et des actifs sous-jacents, mais toutes les modifications de contrat doivent être verrouillées dans le temps. Comme OETH est un nouveau protocole, l'équipe veut être en mesure de répondre rapidement à tout problème imprévu, il s'agit donc d'une situation temporaire. La gouvernance complète sera bientôt transférée aux détenteurs de veOGV, comme OUSD aujourd'hui. Une fois le transfert terminé, l'administrateur multisig n'aura plus d'autorisations spéciales.
Stratège 2 sur 8 multisignatures : 0xF14BBdf064E3F67f51cd9BD646aE3716aD938FDC
Certaines fonctions, telles que l'ajustement des fonds entre les stratégies ou l'arrêt temporaire des dépôts, nécessitent moins de temps et moins d'autorisations, ce qui permet à l'équipe d'Origin de réagir rapidement aux conditions changeantes du marché ou aux problèmes de sécurité potentiels. Le stratège ne peut exécuter qu'un ensemble restreint de fonctions avec l'approbation de 2 des 8 signataires autorisés. Le stratège ne peut allouer des fonds qu'entre des stratégies préalablement approuvées.
Strategist multisig peut effectuer les opérations suivantes sur un coffre :
· Redistribuer - déplacer des fonds entre les stratégies
setVaultBuffer - ajuste les fonds stockés en dehors de la politique pour des rachats moins chers.
setAssetDefaultStrategy - une stratégie pour les stratégies de frappe et de rachat
Retirer tous les fonds de la stratégie - retirer les fonds d'une seule stratégie et les envoyer au coffre-fort
Retirez tous les fonds de toutes les stratégies actives - retirez les fonds de toutes les stratégies actives et envoyez-les au coffre
· Pause Rebase - Met en pause tous les rebases
Suspension des opérations en capital - Suspension de toutes les frappes et remboursements
· Opérations en capital non suspendues - autoriser toutes les frappes et tous les remboursements
Risque Oracle
Le contrat OETHOracleRouter est défini comme le fournisseur de prix pour OETH Vault. Ce contrat utilise la source de prix de Chainlink pour obtenir les prix de tous les actifs sous-jacents et des actifs de récompense (CRV/ETH, CVX/ETH, rETH/ETH, cbETH/ETH, stETH/ETH).Il convient de noter que frxETH/ETH est toujours programmé comme La valeur est 1 ETH.
Le but de l'alimentation des prix est de s'assurer que le protocole ne surpaye pas le LST qui peut être inférieur au prix indexé. Étant donné que 1 OETH vise à être toujours soutenu par 1 ETH, il peut être nécessaire d'ajuster le montant frappé ou racheté en fonction des données actuelles du marché. De plus, le protocole utilise des flux de prix pour vérifier si le glissement des prix dépasse les limites raisonnables lorsque les jetons sont vendus pour des revenus supplémentaires.
Un problème clé avec Oracle est qu'Origin utilise un ratio 1:1 codé en dur de frxETH/ETH. Cela signifie qu'en cas de découplage majeur de frxETH, le Strategist multisig devra suspendre manuellement les dépôts. Si multisig met trop de temps à réagir ou si le découplage persiste, des pertes peuvent en résulter. L'équipe Origin a déclaré qu'elle prévoyait de mettre en œuvre un Oracle EMA pour le pool frxETH / ETH de Curve. Cette hypothèse de confiance et ce risque pour le protocole sont explicitement divulgués dans la documentation du protocole d'origine.
Risque de découplage
Dans des circonstances normales, l'AMO vise à rétablir l'ancrage et à s'assurer que tous les fonds restent en sécurité dans le processus. De plus, si la quantité d'ETH dans le pool diminue, il devient plus rentable pour la stratégie AMO d'augmenter son allocation pour rétablir l'équilibre. Il s'agit d'un mécanisme de réponse dynamique pour maintenir la stabilité de la valeur OETH. Étant donné que la majorité des fonds des pools Curve (plus de 80 %) appartiennent à des AMO, il est presque impossible que le découplage persiste à moins qu'il n'y ait une défaillance de protocole sous-jacente (comme un bogue de contrat intelligent entraînant une perte de fonds des utilisateurs).
Il existe plusieurs scénarios dans lesquels OETH pourrait se dissocier de sa valeur attendue. Ces situations incluent des ajouts ou des retraits importants de fonds des pools Curve, des stratégies qui entraînent des pertes ou des vulnérabilités liées aux opérations de tenue de marché automatisées (AMO). Par exemple, si un gros actionnaire vend des fonds dans un pool Curve, il pourrait temporairement casser l'ancrage.
Risque collatéral
Les risques auxquels sont confrontés les détenteurs d'OETH sont liés aux politiques déployées au sein du système et aux jetons LSD (tels que les sanctions), ce qui rend l'évaluation des risques difficile. Compte tenu de la nature complexe et changeante de ces stratégies et des DSL, il peut être compliqué de comprendre et de quantifier les facteurs de risque sous-jacents. Les utilisateurs doivent surveiller de près les actifs sous-jacents et rester vigilants quant aux changements de politique système. Bien que le système ait été conçu dans un souci de robustesse et de sécurité, la complexité de ses composants souligne l'importance d'un engagement prudent et d'une compréhension approfondie de ses mécanismes de fonctionnement.
La sécurité de la garantie peut dépendre fortement de la réponse rapide du multisig. Par exemple, le 2 juin 2023, le stratégiste multisig a temporairement retiré des fonds de la stratégie Morpho nouvellement lancée vers le coffre-fort OETH en appelant le retraitAllFromStrategy (tx) pour résoudre un éventuel problème avec son modèle de taux d'intérêt. Les fonds ont été redéposés (tx) le 14 juin.
Les actions entreprises par le Stratège sont communiquées sur le canal #DeFi-Governance-Forum sur le serveur Origin Discord dans le fil "Strategy Assignment".
Origin fournit également une analyse des risques pour certains de ses DSL :
frxeth-sfrxeth:
à propos de:
Critères de risque de lama
Facteurs de centralisation
**1. Une seule entité peut-elle manipuler les utilisateurs ? **
Non, cependant, les multisigs Strategist et Admin ont des autorisations importantes. L'identité du signataire n'est pas connue du public, et l'utilisateur doit avoir confiance que la multi-signature Admin n'effectuera pas d'opérations contre les intérêts de l'utilisateur, telles que la mise à niveau du contrat pour transférer les actifs sous-jacents.
**2. Le projet peut-il continuer si l'équipe disparaît ? **
ne peut pas. Le projet s'appuie actuellement fortement sur des opérations manuelles (telles que le rééquilibrage) effectuées par multisig. Il est prévu de transférer le contrôle à un DAO géré par les détenteurs de jetons veOGV, auquel cas le projet ne dépendra plus de l'équipe principale.
facteurs économiques
**1. La viabilité de ce projet dépend-elle d'incitations supplémentaires ? **
Dans une certaine mesure oui. Les rendements ultra-élevés offerts par OETH dépendent largement des incitations minières, bien que les rendements du LSD hébergé par Origin établissent un APY minimum. Le jeton Flywheel appartenant au protocole garantit que tant que des activités minières existent, CRV et CVX resteront précieux et il y aura toujours des récompenses supplémentaires.
**2. Si la demande tombe à 0 demain, tous les utilisateurs seront-ils intégralement remboursés ? **
Peut. Dans des circonstances normales, OETH maintient toujours une relation de support avec ETH dans un rapport de 1:1. Toutes les stratégies actives (stratégie sfrxETH, stratégie MorphoAave, stratégie Convex AMO) et LSD Token sont faciles à réaliser, de sorte que dans le pire des cas où la demande tombe à 0, tous les utilisateurs peuvent se retirer vers ETH. Les rachats tenteront d'abord de retirer des fonds du coffre-fort OETH et, si la liquidité du coffre-fort est épuisée, se retireront sans autorisation de la stratégie.
facteurs de sécurité
**1. Les résultats de l'audit montrent-ils des signes d'inquiétude ? **
Non. OETH a subi deux audits et fonctionne de manière similaire à OUSD, qui a également subi plusieurs audits. Les stratégies sous-jacentes sont également auditées avant le déploiement. De plus, il existe un programme de primes de bogues Immunefi qui verse jusqu'à 250 000 $ en OUSD pour une divulgation responsable.
Conseils de l'équipe des risques
Bien qu'OETH soit un nouveau produit, Origin Protocol est intégré au pool OUSD/3CRV de Curve depuis août 2021. La conception d'OETH a beaucoup en commun avec les produits précédents et tire parti de la tendance des hypothèques liquides Ethereum pour créer un jeton Ethereum diversifié et générateur de rendement.
La version actuelle d'OETH a des facteurs de centralisation moins qu'idéaux, mais cela est compréhensible compte tenu des premières étapes du produit et de la nécessité d'une réponse rapide en cas d'urgence. Les cinq comptes multi-signatures Admin ont un contrôle considérable sur le système, y compris la garde des fonds des utilisateurs. Bien qu'il soit peu probable que les comptes multi-signatures contrôlés par l'équipe soient compromis ou manipulés de manière malveillante, cela pourrait exposer le protocole à un risque réglementaire. L'équipe a l'intention de céder le contrôle au DAO des détenteurs de jetons veOGV, et les utilisateurs doivent surveiller de près les mesures actives de l'équipe pour décentraliser la gouvernance.
Une autre faiblesse de la conception actuelle est le prix codé en dur de frxETH. Cela permet aux utilisateurs de devenir dépendants du compte multi-signatures de police dans des situations où ils comptent sur le compte multi-signatures de police pour retirer des fonds de la police en temps opportun afin de protéger l'accord. L'équipe prévoit de mettre en œuvre l'oracle Curve EMA à partir du pool frxETH/ETH, les utilisateurs doivent donc surveiller ce processus de près. De manière générale, la performance d'OETH repose sur la gestion responsable d'un compte stratégique multi-signatures qui gère le déploiement des fonds et a le pouvoir de suspendre la frappe/rachat et de suspendre les ajustements.
Il existe une voie raisonnable pour surmonter le facteur de centralisation présent dans l'OETH actuel, et l'équipe a fait ses preuves en matière de décentralisation progressive du protocole. Le système est transparent et la documentation est claire et détaillée. Les utilisateurs sont en mesure de vérifier de manière indépendante le déploiement des actifs et de déterminer si le système est adapté à leur tolérance au risque, même s'ils doivent porter une attention particulière aux modifications apportées à la politique sous-jacente. OETH répond à nos exigences pour une jauge Curve.