算法稳定币的安全性：Magic Internet Money

mixbytes
发布于 2023-08-25 23:48
阅读 34

本文深入探讨了 Magic Internet Money (MIM) 的稳定币机制及其潜在的安全性风险。作者通过对该稳定币的具体分析，介绍了一系列问题，帮助读者识别算法稳定币中的潜在陷阱，并使用思维实验来评估稳定币在各种市场情况下的表现。文章结构清晰，涵盖了多个重要方面，如死亡螺旋、庞氏风险、预言机脆弱性及治理攻击等，同时提供了安全检查表。

作者：Konstantin Nekrasov - MixBytes 的安全研究员

![](https://img.learnblockchain.cn/2025/03/09/28.jpg)

目前有许多稳定币试图通过算法或抵押品实现其锚定，到今天为止至少有 [23 个失败的项目](https://cryptosec.info/failed-stablecoins)。

在这篇文章中，我们提供了一系列问题，用以帮助你发现算法稳定币的潜在陷阱。

作为示例，我们分析了抵押式稳定币 [Magic Internet Money (MIM)](https://docs.abracadabra.money/)。

## 什么是 MIM

[Abracadabra.money](https://abracadabra.money/borrow) 是一个借贷平台，使用具有利息的代币（如 yvWETH、yvUSDC、xSUSHI 等）以及传统代币（如 WBTC、WETH 和 SHIB）作为抵押，以 [借取](https://abracadabra.money/borrow) 一种锚定为美元的稳定币 [Magic Internet Money (MIM)](https://coinmarketcap.com/currencies/magic-internet-money)，可以像其他传统稳定币一样使用。

如果用户的债务变得不健康，则抵押物将以折扣价出售。这提供了一定的保证，确保稳定币的价值不会低于锁定抵押物的价值。

MIM 依赖于套利来稳定其价格：

- 如果 MIM/USD > 1$，借入 MIM 并将其出售为美元，期望价格会下降。
- 如果 MIM/USD < 1$，购买 MIM 并销毁以获取净利润偿还债务。

不健康的贷款以折扣价出售 MIM —— 这进一步支持了 MIM 的价格。

![](https://img.learnblockchain.cn/2025/03/09/RdmRsnt.png)

##  №1\. 死亡螺旋思想实验

这是基本的一个问题：如果代币价格不断下跌，会发生什么？

即使在理论上，稳定币能否安全地“倒闭”至零用户？或者更准确地说：[如果预期的未来活动降至零，会发生什么？](https://vitalik.ca/general/2022/05/25/stable.html#thought-experiment-1-can-the-stablecoin-even-in-theory-safely-wind-down-to-zero-users)

MIM 分析

MIM 的安全性依赖于 MIM 系统外部的资产（如 yvWETH、yvUSDC、xSUSHI、WBTC、WETH、SHIB 等），因此 MIM 有更大机会安全地倒闭至零用户而不陷入死亡螺旋。

如果借贷的需求下降速度快于持有的需求，那么 MIM 的价格可能会上涨，直到达到 2$ 的上限（但可能会低得多），之后再以高于抵押物本身价值的价格采购抵押品以进行借入和出售 MIM 会变得有利可图。

如果持有的需求下降速度快于借贷的需求，则 MIM 的价格可能会下跌。有一个假设的市场事件场景可能会影响 MIM 的价格：

1. 一个敌对的“鲸鱼”借入大量 MIM，并以接近 1$ 锚定的价格在市场上出售。
2. 攻击者发起针对 MIM 持有者的 F.U.D. 活动，促使他们开始出售自己的 MIM。
3. MIM 的价格开始下跌，人们开始购买 MIM 以低价偿还他们的债务。
4. 这持续进行，直到系统中只剩下准备等待价格进一步下跌的“鲸鱼”债务人。
5. 如果 MIM 持有者在恐慌中继续出售，鲸鱼可以等到代币的价格降到最低点再买回。

需要强调的是，上述场景是不现实的。敌对的“鲸鱼”仍需偿还债务以解锁其抵押物。唯一的方法是回购 MIM。这样将为其他玩家创造机会以在鲸鱼之前购买 MIM，从而逼迫鲸鱼自定更高的价格。

## №2\. 庞氏思想实验

这是基本问题：如果代币价格不断上涨，会发生什么？是否存在机制来应对这种情况？

如果稳定币没有应对持有需求超过铸造需求的情况的机制，则稳定币的价格可能会超过锚定价格，且稳定币可能会对极端价格波动变得脆弱。

为了检查是否存在这种机制，[Vitalik Buterin 提出了一个思想实验](https://vitalik.ca/general/2022/05/25/stable.html#thought-experiment-2-what-happens-if-you-try-to-peg-the-stablecoin-to-an-index-that-goes-up-20-per-year)：如果试图将稳定币锚定于每年上涨 20% 的指数，会发生什么？

他声称，对于试图跟踪庞氏指数的稳定币，基本上有两种结果：

1. 对持有者收取某种负利率，使其基本上抵消以美元计价的指数增长率。
2. 它变成庞氏骗局，为稳定币持有者在某个时间段内提供惊人的回报，直到有一天突然崩溃。

Vitalik 声称，对于一个抵押化的自动化稳定币而言，它必须以某种方式包含实施负利率的可能性，具体有三种方式：

1. [RAI 风格](https://docs.reflexer.finance/faq)，拥有一个如果赎回率为负则可能会下降的浮动目标。
2. [AMPL 风格](https://docs.ampleforth.org/learn/about-the-ampleforth-protocol#elastic-supply-policy)，随着时间的推移，余额发生变化。
3. [DAI 风格](https://daistats.com/#/overview)，成为一种使用纯加密资产和中心化资产（如 USDC）作为抵押的**混合**稳定币。

MIM 分析

MIM 可以被视为一种混合稳定币，因其 [43.46% 的总抵押物是稳定的](https://analytics.abracadabra.money/overview)：

![](https://img.learnblockchain.cn/2025/03/09/QuuksHb_1.png)

如果 MIM 价格超过 1$，则以一定抵押品锁定而借入 MIM 将产生盈利机会。这将推动价格下跌（[参见 MakerDAO 案例](https://decrypt.co/23027/makerdao-what-went-wrong-and-how-it-was-fixed)）。

## №3\. 预言机弱点

检查适用的内容：

1. 闪电贷价格操控。
2. 低交易量市场价格操控。
3. TWAP 操控。你可以查看 [Rari Fuse VUSD 价格操控黑客](https://cmichel.io/replaying-ethereum-hacks-rari-fuse-vusd-price-manipulation/)。使用 [Uniswap 预言机攻击模拟器](https://www.euler.finance/blog/uniswap-oracle-attack-simulator) 来计算操作一个加密资产的 TWAP 所需的资金量。
4. 过时价格：

4.1. TWAPlag 套利。例如，使用 TITAN 的十分钟加权平均价格与现货价格，用户能够在一级市场上以与现货市场不同的 TITAN 价格创建和赎回 IRON [\[\*\]](https://www.federalreserve.gov/econres/notes/feds-notes/runs-on-algorithmic-stablecoins-evidence-from-iron-titan-and-steel-20220602.html)。

4.2. 罕见价格更新。这在有公开更新方法时尤其有趣。例如，xSUSHI/MIM 借贷池中的预言机价格过于陈旧，以至于攻击者能够使用闪电贷以过时的（高）价格在 xSUSHI/MIM 借贷池中开设 CDP，更新价格后立即清算该头寸，获得超过 10 万美元的利润（见 [该说明](https://twitter.com/AnciliaInc/status/1590137465792524288) 和 [该交易](https://dashboard.tenderly.co/tx/main/0x3d163bfbec5686d428a6d43e45e2626a220cc4fcfac7620c620b82c1f2537c78)）。
5. MEV 套利（预言机价格更新抢跑）。
6. 预言机数据提供者的共谋。这种攻击的收益是否远高于潜在损失？
7. 收购预言机。控制性股份的价格是否远低于稳定币的总值？

此外，你可能想搜索预言机攻击检查表。

MIM 分析

MIM 借贷池使用 Chainlink 来测量抵押物价格。有一个公共方法 [updateExchangeRate()](https://github.com/Abracadabra-money/magic-internet-money/blob/23266d17969a95e69199670cba9d0060bff33340/archive/contracts/CauldronLowRiskV1.sol#L1057) ，应被调用以更新价格。调用该方法不是强制性的，因此池中的最后价格测量可能变得过时。

这被黑客利用，其能够使用闪电贷在 xSUSHI/MIM 借贷池中以过时（高）价格开设 CDP，更新价格后立即清算该头寸，获得超过 10 万美元的利润（见 [该说明](https://twitter.com/AnciliaInc/status/1590137465792524288) 和 [该交易](https://dashboard.tenderly.co/tx/main/0x3d163bfbec5686d428a6d43e45e2626a220cc4fcfac7620c620b82c1f2537c78)）。

## №4\. 治理攻击

稳定币是否存在治理？控制性股份的价格是否远低于稳定币的总值？

此外，你可能想检查治理攻击检查表：

- [DAO 选票漏洞](https://learnblockchain.cn/article/12409)
- [博弈论攻击](https://hackingdistributed.com/2016/05/27/dao-call-for-moratorium/)

MIM 分析

[abracadabra.money 的治理](https://docs.abracadabra.money/our-ecosystem/governance) 通过 [snapshot 页面](https://snapshot.org/#/abracadabrabymerlinthemagician.eth) 进行。因此，即使攻击者购买大量 sSPELL 代币，他们也无法强制执行恶意提案。

## №5\. 抵押问题

加密抵押的稳定币由其他加密货币支撑。储备加密货币也可能面临高波动，因此其是过度抵押的：储备中持有的加密货币价值超过已发行稳定币的价值（例如 DAI、RAI、MIM）。

需要提出的问题：

1. 抵押比例是否足以应对抵押波动性？
2. 如果代币变得不足抵押，会发生什么？
3. 如果债务持有人在价格低于锚定价时不回购稳定币，而是等到价格进一步下跌，会发生什么？这会导致死亡螺旋吗？
4. 不充分铸币事件。如果抵押品价格开始下跌，存在大规模清算的风险。借款人将大量从市场上购买稳定币以偿还债务。这将推高稳定币的价格。与此同时，没人愿意冒险再质押额外的抵押品以铸造新币，因为担心抵押品本身的价格下跌会导致被清算。因此，稳定币的总量有限且缩减，其价格将进一步上涨。[这个场景在 DAI 中确实发生过，并通过引入通过 USDC 铸造 DAI 的能力得到修复。](https://decrypt.co/23027/makerdao-what-went-wrong-and-how-it-was-fixed) 问题是——该稳定币是否有机制（如 DAI 的稳定-稳定铸造）来应对这种事件？

MIM 分析

MIM 基本上一切都还好。但需要注意一些事项。

~15% 的 MIM 抵押品是 FTT：

![](https://img.learnblockchain.cn/2025/03/09/4zXBSDk.png)

而 [FTT 的价格在短短几天内下降了 80%](https://www.coingecko.com/en/coins/ftx-token)：

![](https://img.learnblockchain.cn/2025/03/09/02.jpg)

[MIM 的价格](https://www.coingecko.com/en/coins/magic-internet-money) 降低了 2%，但很快又恢复了锚定：

![](https://img.learnblockchain.cn/2025/03/09/03.jpg)

问题在于 FTT 的波动性尚未结束，FTT 价格可能会进一步下滑。这将成为对 MIM 协议及其社区的一个有趣的压力测试。

## 结论

在这篇文章中，我们对 Magic Internet Money 提供了简要分析 —— 这是一种有趣的稳定币，也许前景光明。利用提供的安全检查清单来确保其他稳定币的前景光明不是因丧葬火焰所点亮的！

### 链接:  
稳定币黑客：

- 失败稳定币的综合列表

[https://cryptosec.info/failed-stablecoins](https://cryptosec.info/failed-stablecoins)
- Vitalik Buterin 的《评估自动化稳定币的两个思想实验》

[https://learnblockchain.cn/article/11119](https://learnblockchain.cn/article/11119)
- 对算法稳定币的冲击：来自 Iron、Titan 和 Steel 的证据

[https://www.federalreserve.gov/econres/notes/feds-notes/runs-on-algorithmic-stablecoins-evidence-from-iron-titan-and-steel-20220602.html](https://www.federalreserve.gov/econres/notes/feds-notes/runs-on-algorithmic-stablecoins-evidence-from-iron-titan-and-steel-20220602.html)
- MakerDAO：出错的原因及修复方法

[https://decrypt.co/23027/makerdao-what-went-wrong-and-how-it-was-fixed](https://decrypt.co/23027/makerdao-what-went-wrong-and-how-it-was-fixed)
- 加密崩盘：算法稳定币 UST 如何失败以及我们能学到什么

[https://www.weforum.org/agenda/2022/05/crypto-crash-ust-luna](https://www.weforum.org/agenda/2022/05/crypto-crash-ust-luna)

TWAP 攻击：

- Rari Fuse VUSD 价格操控黑客

[https://cmichel.io/replaying-ethereum-hacks-rari-fuse-vusd-price-manipulation](https://cmichel.io/replaying-ethereum-hacks-rari-fuse-vusd-price-manipulation)
- Uniswap 预言机攻击模拟器

[https://www.euler.finance/blog/uniswap-oracle-attack-simulator](https://www.euler.finance/blog/uniswap-oracle-attack-simulator)

DAO 攻击：

- DAO 选票漏洞

[https://mixbytes.io/blog/dao-voting-vulnerabilities](https://learnblockchain.cn/article/12409)
- 博弈论攻击

[https://hackingdistributed.com/2016/05/27/dao-call-for-moratorium](https://hackingdistributed.com/2016/05/27/dao-call-for-moratorium)

- MixBytes 是谁？

[MixBytes](https://mixbytes.io/) 是一支专家区块链审计员和安全研究团队，专注于为与 EVM 兼容的项目和基于 Substrate 的项目提供全面的智能合约审计和技术咨询服务。加入我们 [X](https://twitter.com/MixBytes)，及时了解最新的行业趋势和见解。

>- 原文链接： [mixbytes.io/blog/securit...](https://learnblockchain.cn/article/12414-magic-internet-money)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

作者：Konstantin Nekrasov - MixBytes 的安全研究员

目前有许多稳定币试图通过算法或抵押品实现其锚定，到今天为止至少有 23 个失败的项目。

在这篇文章中，我们提供了一系列问题，用以帮助你发现算法稳定币的潜在陷阱。

作为示例，我们分析了抵押式稳定币 Magic Internet Money (MIM)。

什么是 MIM

Abracadabra.money 是一个借贷平台，使用具有利息的代币（如 yvWETH、yvUSDC、xSUSHI 等）以及传统代币（如 WBTC、WETH 和 SHIB）作为抵押，以借取一种锚定为美元的稳定币 Magic Internet Money (MIM)，可以像其他传统稳定币一样使用。

如果用户的债务变得不健康，则抵押物将以折扣价出售。这提供了一定的保证，确保稳定币的价值不会低于锁定抵押物的价值。

MIM 依赖于套利来稳定其价格：

如果 MIM/USD > 1$，借入 MIM 并将其出售为美元，期望价格会下降。
如果 MIM/USD < 1$，购买 MIM 并销毁以获取净利润偿还债务。

不健康的贷款以折扣价出售 MIM —— 这进一步支持了 MIM 的价格。

№1. 死亡螺旋思想实验

这是基本的一个问题：如果代币价格不断下跌，会发生什么？

即使在理论上，稳定币能否安全地“倒闭”至零用户？或者更准确地说：如果预期的未来活动降至零，会发生什么？

MIM 分析

MIM 的安全性依赖于 MIM 系统外部的资产（如 yvWETH、yvUSDC、xSUSHI、WBTC、WETH、SHIB 等），因此 MIM 有更大机会安全地倒闭至零用户而不陷入死亡螺旋。

如果持有的需求下降速度快于借贷的需求，则 MIM 的价格可能会下跌。有一个假设的市场事件场景可能会影响 MIM 的价格：

一个敌对的“鲸鱼”借入大量 MIM，并以接近 1$ 锚定的价格在市场上出售。
攻击者发起针对 MIM 持有者的 F.U.D. 活动，促使他们开始出售自己的 MIM。
MIM 的价格开始下跌，人们开始购买 MIM 以低价偿还他们的债务。
这持续进行，直到系统中只剩下准备等待价格进一步下跌的“鲸鱼”债务人。
如果 MIM 持有者在恐慌中继续出售，鲸鱼可以等到代币的价格降到最低点再买回。

№2. 庞氏思想实验

这是基本问题：如果代币价格不断上涨，会发生什么？是否存在机制来应对这种情况？

如果稳定币没有应对持有需求超过铸造需求的情况的机制，则稳定币的价格可能会超过锚定价格，且稳定币可能会对极端价格波动变得脆弱。

为了检查是否存在这种机制，Vitalik Buterin 提出了一个思想实验：如果试图将稳定币锚定于每年上涨 20% 的指数，会发生什么？

他声称，对于试图跟踪庞氏指数的稳定币，基本上有两种结果：

对持有者收取某种负利率，使其基本上抵消以美元计价的指数增长率。
它变成庞氏骗局，为稳定币持有者在某个时间段内提供惊人的回报，直到有一天突然崩溃。

Vitalik 声称，对于一个抵押化的自动化稳定币而言，它必须以某种方式包含实施负利率的可能性，具体有三种方式：

RAI 风格，拥有一个如果赎回率为负则可能会下降的浮动目标。
AMPL 风格，随着时间的推移，余额发生变化。
DAI 风格，成为一种使用纯加密资产和中心化资产（如 USDC）作为抵押的混合稳定币。

MIM 分析

MIM 可以被视为一种混合稳定币，因其 43.46% 的总抵押物是稳定的：

如果 MIM 价格超过 1$，则以一定抵押品锁定而借入 MIM 将产生盈利机会。这将推动价格下跌（参见 MakerDAO 案例）。

№3. 预言机弱点

检查适用的内容：

闪电贷价格操控。
低交易量市场价格操控。
TWAP 操控。你可以查看 Rari Fuse VUSD 价格操控黑客。使用 Uniswap 预言机攻击模拟器来计算操作一个加密资产的 TWAP 所需的资金量。
过时价格：

4.1. TWAPlag 套利。例如，使用 TITAN 的十分钟加权平均价格与现货价格，用户能够在一级市场上以与现货市场不同的 TITAN 价格创建和赎回 IRON [*]。

4.2. 罕见价格更新。这在有公开更新方法时尤其有趣。例如，xSUSHI/MIM 借贷池中的预言机价格过于陈旧，以至于攻击者能够使用闪电贷以过时的（高）价格在 xSUSHI/MIM 借贷池中开设 CDP，更新价格后立即清算该头寸，获得超过 10 万美元的利润（见该说明和该交易）。

MEV 套利（预言机价格更新抢跑）。
预言机数据提供者的共谋。这种攻击的收益是否远高于潜在损失？
收购预言机。控制性股份的价格是否远低于稳定币的总值？

此外，你可能想搜索预言机攻击检查表。

MIM 分析

MIM 借贷池使用 Chainlink 来测量抵押物价格。有一个公共方法 updateExchangeRate() ，应被调用以更新价格。调用该方法不是强制性的，因此池中的最后价格测量可能变得过时。

这被黑客利用，其能够使用闪电贷在 xSUSHI/MIM 借贷池中以过时（高）价格开设 CDP，更新价格后立即清算该头寸，获得超过 10 万美元的利润（见该说明和该交易）。

№4. 治理攻击

稳定币是否存在治理？控制性股份的价格是否远低于稳定币的总值？

此外，你可能想检查治理攻击检查表：

MIM 分析

abracadabra.money 的治理通过 snapshot 页面进行。因此，即使攻击者购买大量 sSPELL 代币，他们也无法强制执行恶意提案。

№5. 抵押问题

需要提出的问题：

抵押比例是否足以应对抵押波动性？
如果代币变得不足抵押，会发生什么？
如果债务持有人在价格低于锚定价时不回购稳定币，而是等到价格进一步下跌，会发生什么？这会导致死亡螺旋吗？
不充分铸币事件。如果抵押品价格开始下跌，存在大规模清算的风险。借款人将大量从市场上购买稳定币以偿还债务。这将推高稳定币的价格。与此同时，没人愿意冒险再质押额外的抵押品以铸造新币，因为担心抵押品本身的价格下跌会导致被清算。因此，稳定币的总量有限且缩减，其价格将进一步上涨。这个场景在 DAI 中确实发生过，并通过引入通过 USDC 铸造 DAI 的能力得到修复。问题是——该稳定币是否有机制（如 DAI 的稳定-稳定铸造）来应对这种事件？

MIM 分析

MIM 基本上一切都还好。但需要注意一些事项。

~15% 的 MIM 抵押品是 FTT：