含着金汤匙出生的Fei Protocol正经历着关乎存亡的至暗时刻。是否要关闭Tribe DAO,如何对造黑客攻击受损的用户做赔偿,被攻击后已4个月,悬而未决的处理结果让Fei Protocol被拖至信任的万丈深渊。虽然一切尚未尘埃落定,PANews希望通过回顾Fei Protocol的事情经过,给加密世界一点反思。

2021年1月,“地下美联储”Basis Cash(BAC/BAS/BAB)正处于巅峰时刻,算法稳定币项目Fei Protocol悄然公开了自己的资料,协议控制价值(PCV)的概念让人耳目一新。将Fei Protocol推向高潮的是3月份的一则融资消息,Fei Protocol从a16z、Framework Ventures、Coinbase Ventures等处筹集了1900万美元的资金。

Fei Protocol的发展史

在知名机构的背书下,Fei Protocol也通过Genesis阶段成功地实现了冷启动,在最初的Genesis阶段,会有10%总量的治理代币TRIBE直接分配给稳定币FEI的铸币者。Fei Protocol在Genesis阶段筹集到了63.9万ETH,铸造了约13亿FEI。毕竟,谁又能拒绝这种“白嫖”呢。最大的去中心化稳定币DAI,当时的流通量也只有31.7亿,可以说Fei Protocol是含着“金钥匙”出生的。

由于大量铸造的FEI都只是为了“白嫖”治理代币TRIBE,在上线之后,用户开始争相抛售FEI。而当时FEI还是一种真正的算法稳定币,当FEI的价格低于1美元时,卖出FEI需要额外燃烧掉一部分FEI,而买入者会受到奖励。Genesis的激励和奖惩机制导致Fei Protocol上线即巅峰,随后则陷入“水牢”。祸不单行,之后Fei Protocol又因为存在漏洞而关闭了燃烧机制和奖励机制,让FEI的价格彻底没了回到1美元的动力。

Fei Protocol的大败局:含金汤匙出生到因合并走向落幕

好在ETH从铸币时的2000美元逐渐涨至4000美元,项目方终于修复了漏洞,并允许用户直接以FEI从协议中赎回一定价值的ETH。最终FEI的价格回到1美元,大量用户将FEI赎回为等值的ETH。Fei Protocol等于是在2000美元处从用户手里收购ETH(Genesis铸币阶段),又在4000美元处将ETH卖给用户(大量用户在此将FEI赎回为ETH)。用户得以逃脱“水牢”,Fei Protocol也借此积累了额外的ETH。

此后,Fei Protocol最初设计中的燃烧和奖励机制并没有再出现过。若仅此而已,用户能够以ETH铸造FEI,又能将FEI赎回为1美元的ETH。在遭遇极端行情的情况下,Fei Protocol的国库资金可能不足以让FEI全部赎回为DAI。为了规避市场波动的风险,Fei Protocol逐步将持有的ETH换成稳定币,并将FEI和DAI绑定,只允许以DAI铸造FEI,也只能将FEI赎回为DAI,类似于MakerDAO中DAI与USDC的锚定稳定模块。至此,FEI的价格得以成为真正的稳定币,资不抵债的可能性非常低。

在价格稳定的情况下,Fei Protocol和Ondo Finance合作推出了流动性即服务(Liquidity-as-a-Service,LaaS),帮助其它项目增强DEX中的流动性。

截至今年5月底,有超过1亿的FEI在DEX中提供流动性,发挥PCV的价值,借此赚取手续费。

合并与被盗

去年12月份,Fei Protocol和DeFi协议Rari Capital完成合并,任何人都可以Rari Capital的Fuse在上面建立借贷池,不同的借贷池之间彼此隔离。Rari Capital作为一个借贷协议,其中的存款曾超过10亿美元,而FEI作为稳定币也在Rari中大量使用,当时两者的合并无疑是个强强联手,有利于扩展双方的市场。此后,Rari的RGT代币也转换为TRIBE代币,直接由Tribe DAO管理,但这也为后续的风险和社区的意见相左埋下伏笔。

据PANews梳理,Rari Capital出现多次黑客攻击事件,分别如下:

2021年5月8日,Rari Capital与Alpha Finance关联的ETH资金池遭到攻击,损失约1500万美元。

2021年11月3日,Rari Capital上的23号借贷池Vesper Lend beta遭受攻击,损失约300万美元;随后在12月31日,23号借贷池Vesper Lend beta再次遭到攻击,损失大约100万美元;

2022年1月15日,Rari Capital 上的 90 号池即Float Protocol 池遭受预言机操纵攻击,大约100万美元的资金被盗取,最终黑客归还了25万美元的被盗资金;

今年4月的攻击成为压倒Rari的最后一根稻草。4月30日,Rari的Fuse池遭到黑客攻击,损失因可重入攻击,约8000万美元的资金。

5月13日,snapshot上发起了一项赔付Fuse被盗资金的FIP 106提案,投票得到了通过。虽然snapshot的投票并没有约束力,还需要进行链上投票,并生成可以执行的代码。但是在接下来的一个月时间里,团队并没有作为,而恰好在此期间,市场迎来暴跌。使用Fei Protocol的PCV资金偿还Fuse被盗损失的意愿下降。

6月18日,“偿还Fuse坏账”的链上投票发起,但最终没有通过。TRIBE的相关方并不愿意自己的利益受损,若不完全赔付,那么清算后的剩余资金将属于TRIBE的持有者。

而就在Rari Capital遭遇这一系列风波时,主要的联合创始人却早已丢下这一“烂摊子”走人了,联合创始人Jai Bhavnani在4月份被盗事件后离开,并称正在专注于新事物,开始了新的创业之旅。毕竟对于这个在19岁时创办Rari Capital的年轻创业者而言,这可能只是他从13岁开始连续创业中的插曲,而留给Tribe DAO的大坑,却让这一部落濒临解体。

赔付争议

按照现在讨论的赔付标准,稳定币FEI可以赎回为1美元的资产,损失低于50万美元中小投资者可能会得到完全赔付,但仍有20多名用户的损失不能被完全覆盖,损失越多的赔付比例越低,PCV的剩余资金分配给TRIBE代币的持有者。

但是遭受损失最大的恰好是Frax Finance和Olympus DAO这两个拥有强大社区的DeFi项目,两者分别在此次攻击中损失约1300万美元和900万美元。在项目方不愿意完全赔付的情况下,围绕“是不是应该用PCV资金偿还用户的损失?”、“股权优先还是债权优先?”“DeFi中丢失的资金是否属于项目的债务?”等讨论不绝于耳。

目前Fei Labs提出的TIP-121提案包括以下四点:将FEI赎回为1 DAI;赔偿大多数Fuse黑客的受害者;TRIBE持有者按比例赎回DAO控制的剩余资产;移除所有治理权限。这也意味着Fei Protocol将就此结束,但围绕如何赔付并没有达成一致,如何清退Treasury中的资产尚未确定,链上投票也尚未开始。

首先,Fei Labs团队认为Tribe DAO不应该对Fuse中遭受的损失负责,团队认为Fuse并不是Tribe DAO部署的,Tribe DAO也不是Fuse或用户的保险人,Tribe DAO从未控制过Fuse,没有收取任何Fuse的收入,Tribe DAO同样是Fuse攻击的受害者。此举将责任完全推给了Fuse,Fei Labs称,为了保证零售用户,应该从RGT与TRIBE的锚定交换器中分配(5700万)TRIBE代币以偿还受害者,这也是当前讨论中的赔付资金来源。

Fei Protocol的大败局:含金汤匙出生到因合并走向落幕

Frax创始人Sam Kazemian则是当前方案的主要反对者。Kazemian首先质疑5月份的snapshot投票没有得到有效执行,随后市场遭遇暴跌。Kazemian的主要观点在于,即使赔付了所有人的损失,Fei Protocol仍然剩余有数千万资金可以分配给TRIBE的持有者。按照现行标准,Frax的损失仅赔付2%,Olympus DAO的损失赔付3%,Balancer的损失赔付19%,Vesper的损失赔付27%。

Fei Protocol的大败局:含金汤匙出生到因合并走向落幕

Olympus DAO的shadow也质疑了Fei Protocol投票的公允性,snapshot上Fei Protocol的FIP 107提案曾投票赞成收购部分OHM,但是没有得到执行。Fei Labs的决定是为了TRIBE的持有者(团队和VC)的利益最大化,而牺牲Fuse的存款人。此外,在提案发布之前,TRIBE曾发生过大量购买,这可能是内幕交易。

落幕

时隔一年半,Fei Protocol伴随着Tribe DAO即将迎来落幕。虽然TIP-121还未在链上投票,但Fei Protocol的解散几乎已经注定,分配给团队的未解锁代币已在TIP-120中转移给DAO,Fei Labs也表示将在完成TIP-121提案后停止参与Tribe DAO,目前存在争议的是是否对黑客攻击进行全部赔付,然后是怎么处理Treasury中的资产。

截至8月22日,Fei Protocol的PCV还有2.17亿美元的资金,属于用户的FEI约为1.05亿,确实足够偿还所有用户的损失。但Fei Labs想要获得更多的利益,Uniswap社区成员Buckerino指出,黑客受害者并非债权人,但若按照Fei Labs的方案执行,核心开发者可能面临诉讼,他们对利益相关者(投资者和客户)负有信托责任。在有足够资金赔付的情况下拒绝赔付,团队很可能因“不当得利”而被诉讼。

Tribe DAO的解散可能成为加密社区目前历史上最大的DAO的解体。同时,也给我们一些警示:首先,DeFi并不像我们认为的那样有保障,几次大规模的安全事故,如Poly Network的黑客最终归还了资金,Wormhole和Ronin分别由项目方出资进行了赔付,鼓舞了人心。但是DeFi中的被盗资金可能很难被认定为项目的债务,因此在Tribe DAO中有足够资金的情况下,Fei Labs也寻找各种理由拒不赔付。

这也说明,DeFi的高透明度之下,团队的私信很容易被抓住,经历黑天鹅时间一旦不积极处理错过最佳的处理时间后,就会失去社区的信心和信任。Tribe DAO的投票结果也暴露出DAO治理的问题,持有治理代币的用户可能因为自己的利益而损害协议使用者的利益,且投票结果仅有少数利益相关方控制。