Ondo Finance est une société de blockchain en tant que service qui crée et gère des produits financiers de qualité institutionnelle, tels que des bons du Trésor américain et des fonds du marché monétaire, et construit des protocoles DeFi autour de ces produits. Ondo s'engage à développer des protocoles décentralisés et composables et à fournir des services sur mesure pour répondre aux besoins des organisations, des DAO et des particuliers fortunés. La plate-forme vise à combler le fossé entre TradFi et DeFi en intégrant des actifs du monde réel (RWA) dans DeFi.
Ondo Finance, fondée par Nathan Allman en 2021, a levé 24 millions de dollars à ce jour auprès d'investisseurs tels que Pantera Capital, Founders Fund, Coinbase Ventures et Tiger Global. Les membres de l'équipe ont une vaste expérience dans diverses institutions et protocoles, notamment Goldman Sachs, Fortress, Bridgewater et MakerDAO.
Structure légale
Lien : Documents juridiques d'Ondo
Ondo Finance utilise une structure de fonds standard, comprenant des commanditaires et des commandités, ainsi que des prestataires de services tiers tels que des dépositaires qualifiés, des administrateurs de fonds et des vérificateurs de trésorerie.
Voici un aperçu de la propre structure juridique d'Ondo :
· Ondo Finance Inc : société mère
· Ondo I GP : General Partner (GP) qui gère le fonds et oriente les prestataires.
· Ondo Capital Management LLC : gestionnaire d'investissement (Ondo IM), coopérant avec GP pour gérer les fonds.
· Ondo I LP : une société en commandite du Delaware qui reçoit des apports en capital d'investisseurs et détient des actifs auprès de fournisseurs de services tiers. C'est l'émetteur de l'OUSG.
Ondo Finance utilise des mesures de sécurité étendues, en partenariat avec des fournisseurs de services réputés tels que Coinbase et Clear Street pour garantir que les fonds sont gérés de manière sûre et efficace. Les dépositaires qualifiés sont ceux qui sont approuvés par les autorités de réglementation pour détenir les actifs des clients séparément dans des comptes distincts au nom du client.
Ondo utilise les fournisseurs de services de fonds tiers suivants :
· Clear Street : courtiers en valeurs mobilières et dépositaires qualifiés, gèrent les actifs hors bourse et les ordres de bourse du fonds.
· NAV Consulting Inc. : Fournit des services administratifs tiers, y compris le calcul quotidien de la valeur liquidative du fonds.
Coinbase Prime : détenez des pièces stables, convertissez des pièces stables en USD et envoyez de l'argent à Clear Street selon les instructions du gestionnaire d'investissement.
Le diagramme suivant montre la relation entre ces entités (à partir de la proposition du forum MakerDAO):
Ondo Finance détient entièrement le gestionnaire d'investissement et le commandité
Les gestionnaires de placements sont responsables de l'achat et de la vente d'ETF
Le commandité agit à titre de commandité du fonds
Les investisseurs de l'OUSG envoient des pièces stables sur le compte Coinbase du fonds, achètent l'OUSG, et le fonds envoie l'OUSG aux investisseurs de l'OUSG
Le fonds a engagé Coinbase pour détenir le stablecoin, convertir le stablecoin en USD et envoyer de l'argent à Clear Street selon les instructions du gestionnaire d'investissement
Les fonds font appel à Clear Street pour fournir des services de courtage de premier ordre et utilisent Clear Street pour détenir et échanger des actifs
Le gestionnaire d'investissement donne instruction à Clear Street (CS) d'exécuter la transaction, de régler et de conserver les actifs du fonds sur le compte CS du fonds.
Le fonds a mis en place des contrôles d'accès pour assurer la sécurité, en particulier pour les transferts de tiers. Les comptes Coinbase ne sont autorisés à envoyer des virements en USD qu'aux comptes Clear Street. Les virements de compte de Clear Street sont envoyés et reçus via sa banque, BMO Harris, tandis que les virements de Coinbase sont envoyés et reçus via sa banque, Customer's Bank. Pour approuver un autre compte pour un virement bancaire, le fonds doit d'abord recevoir un virement bancaire de ce compte bancaire, l'envoyer au compte Coinbase du fonds, puis travailler avec un représentant Coinbase pour configurer la banque comme destination de retrait de confiance. En outre, Ondo maintient également les critères d'approbation des nouveaux comptes bancaires en tant que destinations de transfert.
Ondo I LP : Fonds OUSG
Lien: Documentation Investisseur Ondo I LP
Le fonds Ondo I LP a été créé en février 2023, le premier produit étant Ondo Short-Term US Government Bonds (OUSG). L'iShares Short-Term Bond ETF (SHV), l'unique actif sous-jacent du fonds, est un indice d'obligations du Trésor américain d'une échéance inférieure à un an. Au 15 mai, l'ETF avait un actif net de 23,4 milliards de dollars et un volume de transactions quotidien moyen de plus de 300 millions de dollars.
Le fonds réinvestit automatiquement les dividendes des positions détenues. Les frais du fonds comprennent les frais de gestion de l'ETF pour l'actif sous-jacent (0,15 %) et les frais de gestion facturés par Ondo (0,15 %), le total des frais étant plafonné à 0,3 %.
NAV Consulting émet quotidiennement des attestations de soldes de comptes et des bilans. Sur la base de ce calcul, Ondo met à jour quotidiennement le prix du contrat d'OUSG. Les investisseurs de l'OUSG recevront également des mises à jour mensuelles régulières de NAV Consulting sur la valeur liquidative du fonds et le fonds sera soumis à un audit annuel.
Le tableau ci-dessous montre les documents d'attestation récents de l'administrateur du fonds divulguant le compte d'actif du portefeuille (« valeur longue du portefeuille ») et divers comptes de trésorerie pour les passifs du fonds.
Cette preuve peut être comparée à l'offre exceptionnelle d'OUSG et à la dernière mise à jour du cours de l'action en chaîne (lastSetMintExchangeRate() dans le contrat CashManager). La valeur actuelle de la chaîne est de 118,4 millions de dollars, ce qui correspond à la preuve NAV dans l'image ci-dessus.
En examinant les documents d'Ondo Finance, y compris les balances de vérification, les relevés de compte et les bilans, et en les comparant aux données en chaîne, nous n'avons trouvé aucune différence matérielle entre les rapports de NAV Consulting et les données en chaîne.
En termes de protection hors marché, les titulaires d'OUSG bénéficient d'une couverture d'assurance SIPC sur Clear Street jusqu'à 500 000 $, car Ondo Finance a un compte auprès de Clear Street, qui est une société de courtage membre de SIPC. Cependant, le montant couvert par l'assurance SIPC est non significatif par rapport à la valeur des actifs du fonds Ondo I LP. Il convient également de mentionner que le compte "Ondo I LP" est un "compte de trésorerie" (et non un "compte sur marge"), de sorte que Clear Street ne peut pas remettre en gage les titres du compte.
Les documents juridiques impliqués dans le Fonds sont disponibles sur cette Dropbox, y compris une divulgation détaillée des facteurs de risque associés au Fonds dans le Mémorandum de Placement Privé.
processus d'investissement
Les actions OUSG sont émises sous forme de jetons sur la blockchain Ethereum et peuvent être frappées/rachetées les jours ouvrables aux États-Unis. Ces opérations sont gérées par l'équipe Ondo Ops et l'administrateur du fonds (NAV Consulting) fournit des services comptables. Lorsque la demande de rachat est importante, le fonds peut ne pas disposer de suffisamment de liquidités et Ondo s'attend à ce que la demande de rachat prenne 2 à 3 jours pour être traitée.
L'OUSG peut être frappé avec USDC ou DAI d'au moins 100 000 $. Il est disponible pour les États-Unis et les non-États-Unis, bien que l'accès à la frappe, à l'échange et au transfert de l'OUSG soit restreint. Ondo utilise des contrats intelligents pour appliquer ces restrictions de transfert. Les investisseurs doivent subir une vérification KYC/AML/CFT et doivent être à la fois des « investisseurs qualifiés » et des « acheteurs qualifiés ». Les utilisateurs de la liste blanche peuvent uniquement transférer leurs jetons vers d'autres adresses de la liste blanche de la chaîne. Les adresses sur liste blanche sont stockées dans le contrat d'enregistrement KYC et le traitement multi-signatures est géré par Ondo.
Le flux de travail suivant décrit le processus de souscription et de rachat pour les investisseurs investissant dans des stablecoins :
Processus d'abonnement (émission) :
Terminez le processus KYC/AML en utilisant Ondo, en fournissant les documents requis et en passant le contrôle automatisé.
Examinez et signez les documents du fonds.
Fournissez l'adresse du portefeuille Ethereum pour le traitement de la liste blanche pour vous abonner, recevoir le jeton de fonds et l'échanger.
Envoyez USDC au contrat intelligent du fonds pour souscription.
Le contrat intelligent enregistre votre demande de souscription et transfère immédiatement l'USDC sur le compte de fonds de Coinbase Custody.
Après avoir calculé la VNI quotidienne suivante et accepté votre demande de souscription, vous recevrez l'OUSG représentant votre part dans le fonds.
Ondo IM achète des ETF en utilisant des dollars Clear Street.
Augmentez la valeur du fonds en achetant plus d'actions ETF et en réinvestissant.
Processus d'échange :
Soumettez une demande de rachat en envoyant l'OUSG au contrat intelligent du gestionnaire de trésorerie.
Le contrat intelligent enregistre votre demande de rachat.
Une fois que la VNI quotidienne suivante est calculée et que votre demande de rachat est acceptée, Ondo IM vendra suffisamment d'actions ETF pour couvrir le montant de votre rachat.
Clear Street remettra les USD correspondants à Coinbase et les convertira en USDC.
Ondo IM complétera la demande de rachat et distribuera l'USDC au portefeuille de l'utilisateur.
#### Contrôle d'accès de l'OUSG
Ondo permet le mouvement de fonds entre la blockchain et ses fournisseurs de services de compte de fonds (Coinbase Prime pour les conversions de pièces stables en USD et les comptes de courtage Clear Street pour la garde et la négociation d'ETF). Un accord d'entiercement a été conclu entre Ondo, Coinbase et Clear Street pour l'autorisation et l'approbation des transferts de fonds. Des mesures ont été prises pour structurer en toute sécurité l'accès entre les comptes de courtage et les comptes bancaires afin de minimiser l'accès du personnel aux comptes de fonds.
Ondo utilise deux multi-signatures pour gérer la partie en chaîne de son système. L'équipe affirme que chaque membre est un employé d'Ondo et doit signer avec un portefeuille matériel.
Ondo Gestion de trésorerie 3 sur 6 Multisig
· Paramétrer le montant minimum de rachat et de souscription sur le contrat CashManager.
· Configurez le paramètre limiteur de taux (c'est-à-dire le nombre de souscriptions et de rachats pouvant être traités en une journée) sur le contrat CashManager.
· Configurer les récepteurs de frais sur le contrat CashManager (les frais sont actuellement désactivés).
· Définir le taux de change pour la frappe de l'OUSG.
· Frappe de l'OUSG pour répondre aux besoins d'abonnement.
· Suspendre la fonctionnalité du contrat CashManager en cas d'urgence.
· En cas d'urgence, détruisez l'OUSG.
· En cas d'urgence, mettre à niveau le contrat de mise en œuvre de l'OUSG.
· Exécuter la fonction tout-en-un dans le contrat CashManager au cas où l'utilisateur transfère accidentellement le Token au contrat CashManager.
Ondo 3 sur 7 Utiliser Multisig
· Il peut être envoyé au stablecoin qu'il possède via le contrat CashManager pour répondre à la demande de rachat.
Présentation de Flux Finance
Flux Finance est un protocole de prêt décentralisé développé par l'équipe Ondo Finance et régi par Ondo DAO (titulaires ONDO). Il s'agit d'un fork de Compound V2, avec des modifications mineures pour gérer les jetons d'autorisation similaires à l'OUSG. Le protocole fournit divers jetons disponibles pour le prêt, tels que USDC, DAI, USDT et FRAX. L'OUSG est le seul actif collatéral et ne peut être emprunté.
L'objectif principal de Flux est de créer une utilité pour les actifs de l'OUSG et de faciliter le processus d'introduction d'actifs du monde réel dans la blockchain d'une manière conforme à la réglementation. Cette approche de la finance décentralisée (DeFi) vise à garantir que chaque jeton fonctionne dans le cadre approprié, en promouvant un environnement qui équilibre accessibilité et conformité.
Le schéma ci-dessous montre comment les écosystèmes Ondo et Flux interagissent :
fTokens
Les fTokens sont similaires à la norme cToken commune de Compound. Flux Finance permet aux prêteurs de gagner des intérêts en fournissant des pièces stables à la plateforme et en frappant des fTokens. Ces jetons ERC-20 représentent le solde de l'accord et rapportent des intérêts grâce au taux de change fToken/Token. Les intérêts gagnés par l'accord ne seront pas directement distribués au prêteur, mais le taux de conversion de fToken augmentera avec le temps, permettant aux utilisateurs de convertir plus d'actifs à mesure que les intérêts s'accumulent. Les taux d'offre et de prêt de Flux Finance sont déterminés de manière algorithmique en fonction de l'offre et de la demande.
Les fTokens ont des fonctionnalités supplémentaires pour prendre en charge les restrictions de jeton d'autorisation, de sorte que fOUSG ne peut être transféré qu'entre des adresses sur liste blanche. Toute interaction avec fOUSG, y compris la frappe, l'échange ou le transfert, est vérifiée par le contrat kycRegistry, qui stocke les adresses sur liste blanche. De plus, si le transfert entraînait une liquidité négative sur le compte de l'emprunteur, le transfert échouerait, garantissant la stabilité et la sécurité du protocole.
Plusieurs paramètres affectant le marché des prêts de l'OUSG sont définis dans le contrat Unitroller :
· Facteur de collatéralisation : une valeur comprise entre 0 et 98 % représentant la valeur qui peut être empruntée par rapport à la valeur offerte.
· Facteur de clôture : une valeur comprise entre 5 % et 90 % représentant le montant de l'emprunt sur le compte liquidé qui peut être remboursé en une seule transaction de liquidation.
Prime de liquidation : Un pourcentage supplémentaire de la valeur de liquidation envoyé aux liquidateurs à titre de compensation.
Actuellement, le facteur de garantie de l'OUSG est fixé à 92 %, le facteur de clôture est fixé à 50 % et la prime de liquidation est fixée à 5 %.
Les jetons pouvant être empruntés et empruntés sur Flux sont les suivants (avec contrat fToken) :
· Flux USDC(fUSDC)
Flux DAI(fDAI)
· Flux USDT(fUSDT)
· Flux FRAX(fFRAX)
Les jetons pouvant être utilisés comme collatéral sur Flux sont les suivants (avec contrat fToken) :
· Flux OUSG (fOUSG)
Selon la méthode de calcul TVL utilisée par DeFi Llama, qui couvre le montant emprunté, la valeur totale verrouillée du protocole Flux au début du mois de mai 2023 est de 57,95 millions de dollars américains, dont 60 % sont de l'OUSG. L'USDC est l'actif le plus disponible (empruntable), suivi du DAI.
Dynamique du marché de l'OUSG/fToken
Actuellement, il y a 33 titulaires d'OUSG. Le plus grand détenteur est Flux Finance (fOUSG), représentant environ 31,05 % de l'offre totale. Étant donné qu'OUSG ne génère actuellement que des plus-values en garantie sur le protocole Flux, la relation entre l'offre de fOUSG et l'offre globale d'OUSG peut être utilisée comme indicateur pour mesurer la relation entre l'utilisation et la capacité potentielle (maximale) d'OUSG.
En ce qui concerne la partie sans autorisation du protocole, fUSDC a 420 détenteurs de jetons, fDAI en a 160, fUSDT en a 76 et fFRAX n'en a que 7. Alors que les taux d'offre (d'emprunt) sont compétitifs par rapport aux protocoles du marché monétaire plus importants, l'adoption en chaîne semble être relativement faible.
D'après la figure ci-dessus, nous pouvons constater que le taux d'utilisation du fToken sans autorisation est d'environ 90 %, atteignant un état d'équilibre, où le revenu de l'OUSG (actif de base - revenu de l'ETF SHV) correspond au coût d'emprunt du stablecoin pris en charge. Étant donné que le fToken sans autorisation ne peut être qu'emprunté et que le Token autorisé OUSG est utilisé exclusivement comme garantie, on peut en déduire que le taux d'utilisation de 90 % du fToken sans autorisation signifie que l'emprunteur peut emprunter sans le rendement annualisé maximal (APY) de la responsabilité.
· APY d'emprunt à 90 % d'utilisation : 4,41 %
· APY d'emprunt à 91 % d'utilisation : 4,78 %
En calculant les frais de gestion et en réduisant en conséquence le taux de rendement annualisé de la garantie sous-jacente, le taux de rendement actuel pour les déposants de l'OUSG est de 4,3 %. En comparaison, le coût moyen d'emprunt est de 4,575 %, un coût global faible pour l'emprunteur.
Compte tenu de l'utilisation actuelle des protocoles de prêt (et, par conséquent, des fTokens), il serait avantageux d'ajouter/d'allouer une partie de la production externe aux fTokens pour répondre au besoin d'utiliser l'OUSG comme garantie.
Courbe fUSDC/fDAI 池
Le pool Flux Curve a été très peu utilisé jusqu'à présent, même s'il n'a été déployé qu'un mois avant la rédaction de cet article. Le pool est financé par 2 millions de dollars investis par l'équipe multisig. Il n'y a pas encore eu de volume de transactions substantiel.
Le pool est déployé en tant que pool V2 pour les actifs qui ne conservent pas un rattachement 1:1. Cela tient compte des différences d'intérêts courus entre le fUSDC et le fDAI. L'équipe espère obtenir un pool de paramètres aussi proche que possible de XY=k tout en rééquilibrant la liquidité. Ils ont choisi d'utiliser les valeurs minimales pour les paramètres A et gamma, un choix très inhabituel qui, selon l'équipe, était le plus approprié aux fins de la piscine.
Le protocole est conçu pour atteindre un taux d'emprunt optimal, au-delà duquel le taux d'emprunt augmente rapidement. Les pools de courbes peuvent aider l'arbitrage fToken à des taux optimaux, et des incitations supplémentaires sur Curve peuvent augmenter la demande de prêts Flux.
Autres types d'intégrations DeFi
L'équipe d'Ondo Finance a déjà commencé à travailler sur la composabilité fToken. En plus de la proposition actuelle de Curve, ils ont également une proposition à MakerDAO. MIP119 propose la création d'une réserve de 500 millions de DAI pour le pool de prêt DAI de Flux Finance.
Récemment, une autre proposition avec Frax a fait l'objet d'un vote instantané pour activer un AMO qui prête jusqu'à 2 millions de FRAX sur Flux. Le financement de la proposition est toujours en attente de déploiement.
Flux Finance Gouvernance
Flux Finance est régi par Ondo DAO. Les détenteurs d'ONDO contrôlent les paramètres économiques de l'accord, les mises à niveau des contrats intelligents via des propositions en chaîne, les oracles de l'OUSG et les contrats modèles de taux d'intérêt des accords de prêt. Bien que ONDO soit actuellement non transférable, les utilisateurs peuvent utiliser le Token pour voter sur les propositions DAO ou déléguer les droits de vote à d'autres comptes.
La gouvernance d'Ondo DAO suit un processus standard en deux étapes :
· Forum de discussion
· Vote en chaîne (géré par Tally)
document
L'offre totale maximale d'ONDO est fixée à 10 milliards d'ONDO, qui seront distribués selon le plan de distribution et de déblocage de jetons suivant :
Au moment d'écrire ces lignes, ONDO compte 9 770 titulaires, qui ont tous complété le KYC dans les ventes publiques et les ventes privées. La distribution de ces jetons est prévue via la plateforme Coinlist, où 11,31% de l'offre totale ONDO est allouée. L'ONDO non alloué restant, représentant 88,69% de l'offre, est détenu dans des portefeuilles multisig de coffre-fort.
Selon le profil de gouvernance d'Ondo DAO sur Boardroom, la plateforme a présenté six propositions depuis son lancement, avec 762 électeurs participants pour un total de 1 589 votes. Lors de l'examen de la délégation, les deux comptes les plus importants (compte 1 et compte 2) représentaient ensemble environ 70 % du total des droits de vote du DAO. Bien que ces comptes aient des restrictions de vote, ils peuvent créer et soumettre de nouvelles propositions.
Où DAO
Les deux comptes avec le pouvoir de vote le plus élevé possèdent 202 806 000 ONDO, contribuant à environ 70% du poids des voix du DAO. Cependant, ces comptes sont soumis à des restrictions de vote et les 30 % restants des droits de vote pondérés sont disponibles, ce qui équivaut à environ 86 916 850 ONDO. Trois représentants représentaient ensemble 65,28 % du total des droits de vote pondérés, dont :
1glassmarkets.eth - environ 240,63 millions de VP (894 délégués)
20xcd7979e12E2A502a280270827077Fd7f206f9a44 (inactif dans la proposition précédente) - ~ 205 200 VP (193 délégués)
3vexmachina.eth - 12,164 millions de VP (33 délégués)
Les limites de vote pour les deux comptes ci-dessus sont définies par l'administrateur de la page Tally.
On voit clairement que l'équipe d'Ondo Finance contrôle toutes les décisions du protocole Flux. Bien qu'il soit indiqué sur la page Tally que les deux comptes avec le pouvoir de vote le plus élevé sont des comptes sans droit de vote, cette disposition n'est pas appliquée (restreinte) dans le contrat intelligent du gouverneur. Dans ce cas, les comptes "sans droit de vote" peuvent participer au processus de vote à tout moment.
Compte multi-signatures Flux Finance
En plus des deux comptes multi-signatures qu'Ondo utilise pour gérer les actifs de l'OUSG, Flux utilise également deux comptes multi-signatures pour la trésorerie et la gestion opérationnelle. Flux affirme que tous les membres sont des employés de Flux Finance, une société basée dans les îles Vierges britanniques. Ces portefeuilles comprennent :
· Contrôler le modèle de taux d'intérêt et les contrats oracle du protocole Flux jusqu'à la mise en œuvre de FIP-04. L'autorité de la multi-signature a été transférée à DAO.
fluxfinance.eth continue de fournir régulièrement les dernières données de prix pour l'OUSG, mais limite les variations de prix quotidiennes à 100 points de base maximum. La restriction est appliquée par l'adresse. L'intégration avec Chainlink est en cours de test sur le réseau principal et devrait être achevée dans un proche avenir.
Vecteur de risque
Risque de contrat intelligent
Les contrats intelligents d'Ondo Finance ont été audités par code4rena, qui évalue le code pour la sécurité et les vulnérabilités potentielles. L'audit a évalué 19 contrats intelligents, 5 résumés et 6 interfaces, totalisant 4 365 lignes de code Solidity.
L'équipe Ondo travaille avec C4A pour résoudre toutes les vulnérabilités critiques des contrats intelligents. Les auditeurs de C4A ont trouvé six vulnérabilités uniques, une classée comme étant de gravité élevée et cinq classées comme étant de gravité moyenne. En outre, l'audit comprenait 54 rapports détaillant les problèmes à faible risque ou non critiques, et 24 rapports d'optimisation du gaz recommandés.
Le problème clé à enjeux élevés est appelé "Perte de fonds d'utilisateur lors de l'exécution d'un rachat en espèces", qui implique la fonction completeRedemptions dans le contrat CashManager. Le problème se produit que pour une période donnée, le montant remboursé n'est pas mis à jour dans la variable de stockage totalBurned pour la période donnée. Si un administrateur effectue des remboursements et des rachats à l'aide de plusieurs appels à la fonction completeRedemptions à différentes étapes ou stades d'une période donnée, les montants remboursés ne seront pas pris en compte dans les appels ultérieurs à cette fonction. Même si l'utilisateur rachète le même montant de CASH, cette différence peut amener l'utilisateur à obtenir moins de jetons de garantie que prévu, entraînant la perte des fonds de l'utilisateur. L'équipe d'Ondo a travaillé avec C4A pour résoudre cette vulnérabilité.
Parmi les problèmes à risque moyen, il convient de noter le "bug de premier dépôt" trouvé dans le contrat intelligent Compound v2. Cette vulnérabilité permet à un attaquant d'exproprier les fonds des déposants initiaux d'un contrat cToken nouvellement déployé. L'équipe Ondo a résolu ce problème en imposant un dépôt minimum, qui est atteint lors du premier dépôt en frappant un petit nombre d'unités cToken à des adresses 0x0 (gravées), qui ne peuvent pas être retirées.
Flux Finance maintient un programme actif de primes de bogues sur ses contrats intelligents de protocole, hébergés sur ImmuneFi. Le programme offre des primes allant de 1 000 $ à 550 000 $ dans quatre catégories en fonction de la gravité ou de l'impact des vulnérabilités découvertes :
Ondo Finance a versé une prime de bogue au chercheur en sécurité Ashiq Amien le 26 janvier 2022. Cette question est liée au contrat intelligent TrancheToken, qui fait partie du premier produit Ondo Finance, Ondo Vaults. Ondo Vaults est un protocole financier construit sur Uniswap, qui est antérieur à l'OUSG et a été abandonné.
Risque lié à la gouvernance
Flux Finance utilise un processus de gouvernance en deux étapes, y compris des discussions de forum et un vote en chaîne, pour garantir l'engagement de la communauté et atténuer les risques potentiels. Les propositions de gouvernance sont généralement publiées sur le Flux Finance Governance Forum, où les membres et les équipes de la communauté peuvent donner leur avis. Bien que cette étape ne soit pas obligatoire, elle augmente la probabilité d'un bon accord et du succès de la proposition.
Après discussion dans le forum, les propositions finales seront soumises à un vote contraignant en chaîne. Le DAO de Flux Finance est un fork du Governor Bravo de Compound, gérant le vote en chaîne via Tally. Les droits de vote sont déterminés par les avoirs ONDO, et les détenteurs peuvent déléguer leurs droits de vote à d'autres portefeuilles.
Les paramètres clés du DAO incluent :
Seuil de proposition : Un minimum de 100 millions de voix ONDO est requis pour soumettre une proposition, ce qui permet d'éviter les spams ou les propositions malveillantes.
· Période de vote : les membres de la communauté peuvent voter dans un délai de 3 jours.
· Quorum : Les propositions doivent avoir au moins 1 million de droits de vote ONDO pour être acceptées.
· Timelock : Il y a un délai d'un jour après la fin de la période de vote jusqu'à ce que les propositions retenues soient exécutées.
Cette structure de gouvernance garantit la participation de la communauté, réduit les risques et favorise la transparence dans le processus décisionnel de Flux Finance.
Lors de l'examen de la répartition du pouvoir de vote d'Ondo DAO sur Tally, nous avons observé que la gouvernance semble être très centralisée. Les deux comptes de gouvernance "glassmarkets.eth" et "vexmachina.eth" détiennent un total d'environ 34,91 millions d'ONDO (token délégué compris). Par rapport à la proposition avec le taux de participation le plus élevé, ces deux comptes réunis ont un pouvoir de vote considérable, environ 73,57 %.
De plus, la répartition des droits de vote au sein de la plateforme est relativement centralisée, et les trois portefeuilles détiennent 65,28 % du total des droits de vote (actuellement habilités à voter). Cette concentration d'influence pourrait soulever des inquiétudes quant à la gouvernance et à la décentralisation de la plateforme, soulignant la nécessité d'une répartition plus équilibrée du pouvoir de vote entre les participants.
Cette centralisation du pouvoir de vote soulève des inquiétudes quant à l'influence de ces entités sur le processus décisionnel de gouvernance d'Ondo DAO. Par exemple, une entité comme GlassMarkets ne possède que 57 Ondos, mais dispose de 894 adresses lui déléguant le pouvoir de vote, ce qui en fait le plus grand électeur du DAO.
Risque d'entiercement
Lors de l'évaluation du risque de centralisation, il est important de prendre en compte les actifs et l'infrastructure sous-jacents qui soutiennent l'écosystème Ondo Finance. L'OUSG n'est pas soutenu directement par des bons du Trésor américain, mais par un ETF SHV qui suit l'indice ICE Short-Term US Treasury Security. SHV est un ETF iShares Short-Term Treasury Bond géré par Blackrock avec environ 23 milliards de dollars d'actifs.
Un autre aspect du risque de centralisation au sein de la plateforme Ondo Finance est sa dépendance à l'égard d'échanges centralisés tels que Coinbase et la plateforme de courtage Clear Street. Le recours à des prestataires de services centralisés peut exposer les plateformes à des risques de contrepartie supplémentaires et à des incertitudes réglementaires de la part de ces institutions.
Pour répondre aux préoccupations concernant le support des jetons et la transparence, Ondo Finance fait appel à des prestataires de services tiers tels que NAV Consulting, une société de gestion de fonds chargée de vérifier les actifs des fonds directement auprès des banques et des comptes de dépôt. En outre, le Fonds est soumis à des audits annuels indépendants. Alors qu'Ondo Finance gère la tokenisation via ses contrats intelligents, les administrateurs de fonds sont chargés de conserver les enregistrements hors chaîne et de fournir des rapports mensuels aux investisseurs. Ce processus assure le rapprochement quotidien des enregistrements de jetons et des enregistrements hors chaîne.
Risque hypothécaire / Risque de solvabilité
Pendant les périodes de volatilité extrême des marchés, il est possible que les créances douteuses s'accumulent, bien que ce risque puisse être considéré comme assez faible. Les utilisateurs doivent être conscients des limites et des vulnérabilités qui peuvent entraîner des risques de solvabilité.
La liquidation sur Flux est similaire à Compound V2, lorsque le ratio prêt-valeur (LTV) d'un compte est insuffisant, le compte sera liquidé. À ce stade, le tiers liquidateur peut payer une partie de la dette de l'emprunteur et saisir la garantie correspondante à un prix réduit. Cependant, contrairement à Compound, la liquidation de Flux est conforme aux exigences KYC d'OUSG. **Pour liquider avec l'OUSG en garantie, le liquidateur doit remplir KYC et être inscrit sur la liste blanche pour détenir le Token. ** Un pool limité de liquidateurs autorisés peut augmenter la probabilité que les liquidations ne soient pas achevées en temps opportun.
Les liquidations devraient être rares. Flux ne prend actuellement en charge que les marchés des pièces stables, qui sont généralement moins volatils. Cependant, en cas de volatilité extrême, lorsque le LTV augmente rapidement au point où une liquidation en temps opportun n'est pas possible, les capitaux propres du compte peuvent devenir négatifs, ce qui amène le protocole et ses emprunteurs à accumuler des créances irrécouvrables. Les actifs de Flux Finance sont généralement très stables, il est donc extrêmement peu probable que des créances douteuses s'accumulent. En tant que mécanisme de sécurité supplémentaire, les oracles stablecoin de Flux ne fixeront jamais le prix des stablecoins au-dessus de 1 USDC, ce qui réduit le risque de manipulation externe des oracles.
L'évaluation par l'équipe Flux de la probabilité de créances irrécouvrables est la suivante :
Considérant que les actifs de Flux (obligations symboliques) sont généralement très stables, l'accumulation de créances irrécouvrables sur Flux devrait être extrêmement improbable. Depuis sa création en 2007, le SHV Short-Term Bond ETF a connu un mouvement hebdomadaire maximum de moins de 0,5 %. Considérant que la liquidation des prêts contre l'OUSG commence à un LTV de 92 %, cela offre une énorme marge de sécurité aux emprunteurs de Flux.
Dans le cas improbable où des créances irrécouvrables s'accumulent, les réserves de marché de Flux seront utilisées en priorité pour couvrir les pertes. Certains emprunteurs peuvent ne pas être en mesure de retirer leurs actifs si les réserves sont insuffisantes.
Risque Oracle
Le protocole Tokenized Securities Protocol utilise le service NAV Consulting pour fournir un mécanisme de rétroaction sur les prix mis à jour quotidiennement afin d'assurer une évaluation précise de la garantie sous-jacente. Ce n'est qu'une solution temporaire, l'équipe Ondo travaille sur un oracle en chaîne pour fournir des mises à jour des prix en temps réel.
NAV Consulting avait un accès API limité aux comptes de fonds de Coinbase et Clear Street, leur permettant de visualiser les données sans apporter de modifications. NAV Consulting utilise une méthode spécifique pour calculer chaque jour la valeur nette d'inventaire (VNI) de chaque Token, qui peut être décrite comme les trois étapes suivantes :
· Somme de la valeur actuelle de tous les actifs du fonds (actions SHV, liquidités et stablecoins)
· Soustraire ensuite les charges à payer et les frais de gestion du fonds
· Enfin, divisez le résultat par le nombre total de jetons
En utilisant les calculs de NAV Consulting, Ondo met à jour quotidiennement le prix du contrat.
Flux Finance a récemment mis en place une proposition de gouvernance pour accroître la transparence des flux de prix et réduire la dépendance à l'équipe. L'un des éléments clés de la proposition est le déploiement d'un nouvel oracle contrôlé par l'Ondo DAO. Cet oracle servira de mécanisme principal au protocole Flux Finance pour récupérer le prix de l'actif sous-jacent. La proposition met également en œuvre une limite de 100 points de base sur les fluctuations de prix quotidiennes de l'OUSG, réduisant ainsi efficacement les risques associés aux fluctuations de prix.
Un oracle de prix nouvellement mis en place, FluxOracle, est utilisé pour gérer le marché. Le contrat implémente le prix codé en dur de l'actif sous-jacent du stablecoin fToken (Oracle Type-1) et utilise RWAOracleRateCheck pour vérifier le fToken "autorisé", actuellement uniquement le prix de l'actif sous-jacent de fOUSG (Oracle Type-2). De plus, le contrat offre la possibilité de configurer un oracle Chainlink (oracle type-3).
Le contrat FluxOracle implémente également un contrôle d'accès basé sur les rôles, où DEFAULT_ADMIN_ROLE peut définir des rôles pour des adresses arbitraires de chaque type oracle :
· STABLECOIN_HARDCODE_SETTER_ROLE
· TOKENIZED_RWA_SETTER_ROLE
· CHAINLINK_ORACLE_SETTER_ROLE
Tous les rôles sont définis sur des contrats timelock contrôlés par Ondo DAO.
Flux a testé les flux de prix Chainlink pour SHV/USD. Le flux de prix a déjà été déployé et ils testent un contrat sur le réseau principal qui limite les mises à jour de prix basées sur les flux SHV/USD. Dans un futur proche, ce contrat sera utilisé par l'oracle officiel de Flux.
Critères d'évaluation du risque de lama
Facteurs de centralisation
**1. Est-il possible qu'une seule entité trompe les utilisateurs ? **
Bien qu'il soit possible pour une seule entité d'exploiter le protocole à des fins de manipulation, plusieurs mesures de protection ont été mises en place pour minimiser ce risque. Ondo Finance utilise trois portefeuilles multi-signatures (Ondo Management Multi-Signature, OUSG Redemption Multi-Signature et ONDO Holder Multi-Signature), chacun nécessitant au moins trois signatures pour être exécuté.
Bien que cette configuration permette théoriquement à trois signataires multi-signatures de coordonner le fonctionnement du système, l'exigence de multi-signature ajoute une couche de sécurité supplémentaire. Cette structure permet d'atténuer le risque qu'une seule entité enfreigne le protocole et garantit que le pouvoir décisionnel est réparti entre plusieurs parties.
**2. Le projet peut-il continuer à fonctionner si l'équipe disparaît ? **
En tant qu'émetteur physique de titres, l'OUSG s'appuie entièrement sur le fonctionnement continu de l'équipe pour la gestion d'Ondo I LP (fonds).
Le protocole Flux nécessite actuellement des mises à jour manuelles des prix de la part de l'équipe, bien qu'une transition vers les flux de prix Chainlink puisse être possible dans un proche avenir. À ce stade, Flux peut continuer à fonctionner en toute autonomie (bien que l'équipe Flux étant également l'équipe Ondo, le projet dépend toujours de la poursuite des opérations d'Ondo).
facteurs économiques
**1. La viabilité du projet dépend-elle d'incitations supplémentaires ? **
La viabilité continue d'Ondo Finance ne dépend pas d'incitations supplémentaires. Le projet a été développé en mettant l'accent sur ses services financiers de base, ce qui suggère que sa durabilité ne dépend pas d'incitations externes. Cependant, il est essentiel de surveiller les développements futurs ou tout changement dans la structure du projet qui pourrait affecter son profil de risque.
**2. Si la demande tombe à zéro demain, tous les utilisateurs seront-ils remboursés ? **
L'OUSG est soutenu par un ETF SHV conçu pour fournir une base pour les rachats si la demande tombe à zéro demain. Dans ce cas, le filet de sécurité de l'ETF SHV est conçu pour garantir qu'Ondo Finance a la capacité de continuer à répondre aux demandes de rachat, de faire rembourser tous les utilisateurs et de fournir un niveau de sécurité financière. SHV est très liquide, avec un volume de transactions quotidien moyen de plus de 300 millions de dollars, tandis que les obligations à court terme sont moins affectées par les variations des taux d'intérêt.
Habituellement, les risques liés aux titres à revenu fixe existent toujours, dont le risque de taux d'intérêt et le risque de crédit sont les principales préoccupations. De manière générale, à mesure que les taux d'intérêt augmentent, la valeur des obligations a tendance à baisser. Le risque de crédit implique la possibilité que l'émetteur de l'obligation ne respecte pas ses obligations en matière de paiement du principal et des intérêts. Les investisseurs doivent expressément comprendre que les investissements dans ce fonds ne sont pas assurés ou garantis par la FDIC ou toute autre agence gouvernementale. Ces risques concernent le marché du Trésor américain en général et non Blackrock/Ondo.
facteurs de sécurité
**1. L'audit a-t-il révélé des signes d'inquiétude ? **
L'audit de C4A sur les contrats intelligents d'Ondo Finance a révélé plusieurs vulnérabilités, dont un problème à haut risque et cinq problèmes à risque moyen.
Cependant, l'équipe d'Ondo a travaillé en étroite collaboration avec C4A pour résoudre les vulnérabilités critiques des contrats intelligents. Une découverte à haut risque intitulée "Perte de fonds d'utilisateurs lors d'un retrait CASH" a été traitée en collaboration avec l'équipe d'audit.
Conseils de la Risk Team
Après avoir évalué Ondo Finance et Flux Protocol, nous pensons qu'ils fonctionnent bien dans des paramètres de risque acceptables, mais nous réalisons également qu'il existe des domaines d'amélioration pour renforcer la sécurité, la décentralisation et la transparence de la plateforme :
Résoudre le problème de la centralisation de la gouvernance et du pouvoir de vote à Ondo DAO. La mise en place de mécanismes pour réduire la centralisation du pouvoir de vote peut favoriser un système de gouvernance plus décentralisé et démocratisé. Il est important de s'assurer que le processus décisionnel est plus inclusif et que l'influence est répartie entre davantage de participants.
Améliorez la sécurité et la stabilité d'Ondo Finance en abordant les risques potentiels des contrats intelligents, des oracles et des garanties. La réalisation d'audits réguliers et la mise à jour des fonctionnalités de sécurité de la plate-forme contribueront à créer un écosystème plus solide et plus fiable. Il est essentiel de s'assurer que toutes les vulnérabilités identifiées sont traitées et que des mesures sont prises pour prévenir les problèmes futurs.
Améliore la transparence des opérations d'Ondo Finance en fournissant une documentation plus détaillée sur les fonctionnalités de la plateforme, les risques et les stratégies d'atténuation. Cela permettra aux utilisateurs de prendre des décisions éclairées sur la participation à la plateforme et d'améliorer la compréhension des objectifs du projet et des risques potentiels.
Dans notre travail avec les équipes Ondo et Flux, nous les avons trouvées très professionnelles, prenant toutes les précautions raisonnables pour assurer la sécurité du système et fournir une assurance aux utilisateurs. Nous pensons que Flux est une excellente démonstration de l'apport d'actifs réels qui répondent aux exigences réglementaires dans DeFi, et nous attendons avec impatience une intégration plus poussée avec Curve.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Expliquez en détail le protocole RWA DeFi Ondo Finance, qui a levé 24 millions de dollars
Présentation d'Ondo Finance
Ondo Finance est une société de blockchain en tant que service qui crée et gère des produits financiers de qualité institutionnelle, tels que des bons du Trésor américain et des fonds du marché monétaire, et construit des protocoles DeFi autour de ces produits. Ondo s'engage à développer des protocoles décentralisés et composables et à fournir des services sur mesure pour répondre aux besoins des organisations, des DAO et des particuliers fortunés. La plate-forme vise à combler le fossé entre TradFi et DeFi en intégrant des actifs du monde réel (RWA) dans DeFi.
Ondo Finance, fondée par Nathan Allman en 2021, a levé 24 millions de dollars à ce jour auprès d'investisseurs tels que Pantera Capital, Founders Fund, Coinbase Ventures et Tiger Global. Les membres de l'équipe ont une vaste expérience dans diverses institutions et protocoles, notamment Goldman Sachs, Fortress, Bridgewater et MakerDAO.
Structure légale
Lien : Documents juridiques d'Ondo
Ondo Finance utilise une structure de fonds standard, comprenant des commanditaires et des commandités, ainsi que des prestataires de services tiers tels que des dépositaires qualifiés, des administrateurs de fonds et des vérificateurs de trésorerie.
Voici un aperçu de la propre structure juridique d'Ondo :
· Ondo Finance Inc : société mère
· Ondo I GP : General Partner (GP) qui gère le fonds et oriente les prestataires.
· Ondo Capital Management LLC : gestionnaire d'investissement (Ondo IM), coopérant avec GP pour gérer les fonds.
· Ondo I LP : une société en commandite du Delaware qui reçoit des apports en capital d'investisseurs et détient des actifs auprès de fournisseurs de services tiers. C'est l'émetteur de l'OUSG.
Ondo Finance utilise des mesures de sécurité étendues, en partenariat avec des fournisseurs de services réputés tels que Coinbase et Clear Street pour garantir que les fonds sont gérés de manière sûre et efficace. Les dépositaires qualifiés sont ceux qui sont approuvés par les autorités de réglementation pour détenir les actifs des clients séparément dans des comptes distincts au nom du client.
Ondo utilise les fournisseurs de services de fonds tiers suivants :
· Clear Street : courtiers en valeurs mobilières et dépositaires qualifiés, gèrent les actifs hors bourse et les ordres de bourse du fonds.
· NAV Consulting Inc. : Fournit des services administratifs tiers, y compris le calcul quotidien de la valeur liquidative du fonds.
Coinbase Prime : détenez des pièces stables, convertissez des pièces stables en USD et envoyez de l'argent à Clear Street selon les instructions du gestionnaire d'investissement.
Le diagramme suivant montre la relation entre ces entités (à partir de la proposition du forum MakerDAO):
Ondo Finance détient entièrement le gestionnaire d'investissement et le commandité
Les gestionnaires de placements sont responsables de l'achat et de la vente d'ETF
Le commandité agit à titre de commandité du fonds
Les investisseurs de l'OUSG envoient des pièces stables sur le compte Coinbase du fonds, achètent l'OUSG, et le fonds envoie l'OUSG aux investisseurs de l'OUSG
Le fonds a engagé Coinbase pour détenir le stablecoin, convertir le stablecoin en USD et envoyer de l'argent à Clear Street selon les instructions du gestionnaire d'investissement
Les fonds font appel à Clear Street pour fournir des services de courtage de premier ordre et utilisent Clear Street pour détenir et échanger des actifs
Le gestionnaire d'investissement donne instruction à Clear Street (CS) d'exécuter la transaction, de régler et de conserver les actifs du fonds sur le compte CS du fonds.
Le fonds a mis en place des contrôles d'accès pour assurer la sécurité, en particulier pour les transferts de tiers. Les comptes Coinbase ne sont autorisés à envoyer des virements en USD qu'aux comptes Clear Street. Les virements de compte de Clear Street sont envoyés et reçus via sa banque, BMO Harris, tandis que les virements de Coinbase sont envoyés et reçus via sa banque, Customer's Bank. Pour approuver un autre compte pour un virement bancaire, le fonds doit d'abord recevoir un virement bancaire de ce compte bancaire, l'envoyer au compte Coinbase du fonds, puis travailler avec un représentant Coinbase pour configurer la banque comme destination de retrait de confiance. En outre, Ondo maintient également les critères d'approbation des nouveaux comptes bancaires en tant que destinations de transfert.
Ondo I LP : Fonds OUSG
Lien: Documentation Investisseur Ondo I LP
Le fonds Ondo I LP a été créé en février 2023, le premier produit étant Ondo Short-Term US Government Bonds (OUSG). L'iShares Short-Term Bond ETF (SHV), l'unique actif sous-jacent du fonds, est un indice d'obligations du Trésor américain d'une échéance inférieure à un an. Au 15 mai, l'ETF avait un actif net de 23,4 milliards de dollars et un volume de transactions quotidien moyen de plus de 300 millions de dollars.
Le fonds réinvestit automatiquement les dividendes des positions détenues. Les frais du fonds comprennent les frais de gestion de l'ETF pour l'actif sous-jacent (0,15 %) et les frais de gestion facturés par Ondo (0,15 %), le total des frais étant plafonné à 0,3 %.
NAV Consulting émet quotidiennement des attestations de soldes de comptes et des bilans. Sur la base de ce calcul, Ondo met à jour quotidiennement le prix du contrat d'OUSG. Les investisseurs de l'OUSG recevront également des mises à jour mensuelles régulières de NAV Consulting sur la valeur liquidative du fonds et le fonds sera soumis à un audit annuel.
Le tableau ci-dessous montre les documents d'attestation récents de l'administrateur du fonds divulguant le compte d'actif du portefeuille (« valeur longue du portefeuille ») et divers comptes de trésorerie pour les passifs du fonds.
Cette preuve peut être comparée à l'offre exceptionnelle d'OUSG et à la dernière mise à jour du cours de l'action en chaîne (lastSetMintExchangeRate() dans le contrat CashManager). La valeur actuelle de la chaîne est de 118,4 millions de dollars, ce qui correspond à la preuve NAV dans l'image ci-dessus.
En examinant les documents d'Ondo Finance, y compris les balances de vérification, les relevés de compte et les bilans, et en les comparant aux données en chaîne, nous n'avons trouvé aucune différence matérielle entre les rapports de NAV Consulting et les données en chaîne.
En termes de protection hors marché, les titulaires d'OUSG bénéficient d'une couverture d'assurance SIPC sur Clear Street jusqu'à 500 000 $, car Ondo Finance a un compte auprès de Clear Street, qui est une société de courtage membre de SIPC. Cependant, le montant couvert par l'assurance SIPC est non significatif par rapport à la valeur des actifs du fonds Ondo I LP. Il convient également de mentionner que le compte "Ondo I LP" est un "compte de trésorerie" (et non un "compte sur marge"), de sorte que Clear Street ne peut pas remettre en gage les titres du compte.
Les documents juridiques impliqués dans le Fonds sont disponibles sur cette Dropbox, y compris une divulgation détaillée des facteurs de risque associés au Fonds dans le Mémorandum de Placement Privé.
processus d'investissement
Les actions OUSG sont émises sous forme de jetons sur la blockchain Ethereum et peuvent être frappées/rachetées les jours ouvrables aux États-Unis. Ces opérations sont gérées par l'équipe Ondo Ops et l'administrateur du fonds (NAV Consulting) fournit des services comptables. Lorsque la demande de rachat est importante, le fonds peut ne pas disposer de suffisamment de liquidités et Ondo s'attend à ce que la demande de rachat prenne 2 à 3 jours pour être traitée.
L'OUSG peut être frappé avec USDC ou DAI d'au moins 100 000 $. Il est disponible pour les États-Unis et les non-États-Unis, bien que l'accès à la frappe, à l'échange et au transfert de l'OUSG soit restreint. Ondo utilise des contrats intelligents pour appliquer ces restrictions de transfert. Les investisseurs doivent subir une vérification KYC/AML/CFT et doivent être à la fois des « investisseurs qualifiés » et des « acheteurs qualifiés ». Les utilisateurs de la liste blanche peuvent uniquement transférer leurs jetons vers d'autres adresses de la liste blanche de la chaîne. Les adresses sur liste blanche sont stockées dans le contrat d'enregistrement KYC et le traitement multi-signatures est géré par Ondo.
Le flux de travail suivant décrit le processus de souscription et de rachat pour les investisseurs investissant dans des stablecoins :
Processus d'abonnement (émission) :
Terminez le processus KYC/AML en utilisant Ondo, en fournissant les documents requis et en passant le contrôle automatisé.
Examinez et signez les documents du fonds.
Fournissez l'adresse du portefeuille Ethereum pour le traitement de la liste blanche pour vous abonner, recevoir le jeton de fonds et l'échanger.
Envoyez USDC au contrat intelligent du fonds pour souscription.
Le contrat intelligent enregistre votre demande de souscription et transfère immédiatement l'USDC sur le compte de fonds de Coinbase Custody.
Après avoir calculé la VNI quotidienne suivante et accepté votre demande de souscription, vous recevrez l'OUSG représentant votre part dans le fonds.
Ondo IM achète des ETF en utilisant des dollars Clear Street.
Augmentez la valeur du fonds en achetant plus d'actions ETF et en réinvestissant.
Processus d'échange :
Soumettez une demande de rachat en envoyant l'OUSG au contrat intelligent du gestionnaire de trésorerie.
Le contrat intelligent enregistre votre demande de rachat.
Une fois que la VNI quotidienne suivante est calculée et que votre demande de rachat est acceptée, Ondo IM vendra suffisamment d'actions ETF pour couvrir le montant de votre rachat.
Clear Street remettra les USD correspondants à Coinbase et les convertira en USDC.
Ondo IM complétera la demande de rachat et distribuera l'USDC au portefeuille de l'utilisateur.
#### Contrôle d'accès de l'OUSG
Ondo permet le mouvement de fonds entre la blockchain et ses fournisseurs de services de compte de fonds (Coinbase Prime pour les conversions de pièces stables en USD et les comptes de courtage Clear Street pour la garde et la négociation d'ETF). Un accord d'entiercement a été conclu entre Ondo, Coinbase et Clear Street pour l'autorisation et l'approbation des transferts de fonds. Des mesures ont été prises pour structurer en toute sécurité l'accès entre les comptes de courtage et les comptes bancaires afin de minimiser l'accès du personnel aux comptes de fonds.
Ondo utilise deux multi-signatures pour gérer la partie en chaîne de son système. L'équipe affirme que chaque membre est un employé d'Ondo et doit signer avec un portefeuille matériel.
Ondo Gestion de trésorerie 3 sur 6 Multisig
· Paramétrer le montant minimum de rachat et de souscription sur le contrat CashManager.
· Configurez le paramètre limiteur de taux (c'est-à-dire le nombre de souscriptions et de rachats pouvant être traités en une journée) sur le contrat CashManager.
· Configurer les récepteurs de frais sur le contrat CashManager (les frais sont actuellement désactivés).
· Définir le taux de change pour la frappe de l'OUSG.
· Frappe de l'OUSG pour répondre aux besoins d'abonnement.
· Suspendre la fonctionnalité du contrat CashManager en cas d'urgence.
· En cas d'urgence, détruisez l'OUSG.
· En cas d'urgence, mettre à niveau le contrat de mise en œuvre de l'OUSG.
· Exécuter la fonction tout-en-un dans le contrat CashManager au cas où l'utilisateur transfère accidentellement le Token au contrat CashManager.
Ondo 3 sur 7 Utiliser Multisig
· Il peut être envoyé au stablecoin qu'il possède via le contrat CashManager pour répondre à la demande de rachat.
Présentation de Flux Finance
Flux Finance est un protocole de prêt décentralisé développé par l'équipe Ondo Finance et régi par Ondo DAO (titulaires ONDO). Il s'agit d'un fork de Compound V2, avec des modifications mineures pour gérer les jetons d'autorisation similaires à l'OUSG. Le protocole fournit divers jetons disponibles pour le prêt, tels que USDC, DAI, USDT et FRAX. L'OUSG est le seul actif collatéral et ne peut être emprunté.
L'objectif principal de Flux est de créer une utilité pour les actifs de l'OUSG et de faciliter le processus d'introduction d'actifs du monde réel dans la blockchain d'une manière conforme à la réglementation. Cette approche de la finance décentralisée (DeFi) vise à garantir que chaque jeton fonctionne dans le cadre approprié, en promouvant un environnement qui équilibre accessibilité et conformité.
Le schéma ci-dessous montre comment les écosystèmes Ondo et Flux interagissent :
fTokens
Les fTokens sont similaires à la norme cToken commune de Compound. Flux Finance permet aux prêteurs de gagner des intérêts en fournissant des pièces stables à la plateforme et en frappant des fTokens. Ces jetons ERC-20 représentent le solde de l'accord et rapportent des intérêts grâce au taux de change fToken/Token. Les intérêts gagnés par l'accord ne seront pas directement distribués au prêteur, mais le taux de conversion de fToken augmentera avec le temps, permettant aux utilisateurs de convertir plus d'actifs à mesure que les intérêts s'accumulent. Les taux d'offre et de prêt de Flux Finance sont déterminés de manière algorithmique en fonction de l'offre et de la demande.
Les fTokens ont des fonctionnalités supplémentaires pour prendre en charge les restrictions de jeton d'autorisation, de sorte que fOUSG ne peut être transféré qu'entre des adresses sur liste blanche. Toute interaction avec fOUSG, y compris la frappe, l'échange ou le transfert, est vérifiée par le contrat kycRegistry, qui stocke les adresses sur liste blanche. De plus, si le transfert entraînait une liquidité négative sur le compte de l'emprunteur, le transfert échouerait, garantissant la stabilité et la sécurité du protocole.
Plusieurs paramètres affectant le marché des prêts de l'OUSG sont définis dans le contrat Unitroller :
· Facteur de collatéralisation : une valeur comprise entre 0 et 98 % représentant la valeur qui peut être empruntée par rapport à la valeur offerte.
· Facteur de clôture : une valeur comprise entre 5 % et 90 % représentant le montant de l'emprunt sur le compte liquidé qui peut être remboursé en une seule transaction de liquidation.
Prime de liquidation : Un pourcentage supplémentaire de la valeur de liquidation envoyé aux liquidateurs à titre de compensation.
Actuellement, le facteur de garantie de l'OUSG est fixé à 92 %, le facteur de clôture est fixé à 50 % et la prime de liquidation est fixée à 5 %.
Les jetons pouvant être empruntés et empruntés sur Flux sont les suivants (avec contrat fToken) :
· Flux USDC(fUSDC)
Flux DAI(fDAI)
· Flux USDT(fUSDT)
· Flux FRAX(fFRAX)
Les jetons pouvant être utilisés comme collatéral sur Flux sont les suivants (avec contrat fToken) :
· Flux OUSG (fOUSG)
Selon la méthode de calcul TVL utilisée par DeFi Llama, qui couvre le montant emprunté, la valeur totale verrouillée du protocole Flux au début du mois de mai 2023 est de 57,95 millions de dollars américains, dont 60 % sont de l'OUSG. L'USDC est l'actif le plus disponible (empruntable), suivi du DAI.
Dynamique du marché de l'OUSG/fToken
Actuellement, il y a 33 titulaires d'OUSG. Le plus grand détenteur est Flux Finance (fOUSG), représentant environ 31,05 % de l'offre totale. Étant donné qu'OUSG ne génère actuellement que des plus-values en garantie sur le protocole Flux, la relation entre l'offre de fOUSG et l'offre globale d'OUSG peut être utilisée comme indicateur pour mesurer la relation entre l'utilisation et la capacité potentielle (maximale) d'OUSG.
En ce qui concerne la partie sans autorisation du protocole, fUSDC a 420 détenteurs de jetons, fDAI en a 160, fUSDT en a 76 et fFRAX n'en a que 7. Alors que les taux d'offre (d'emprunt) sont compétitifs par rapport aux protocoles du marché monétaire plus importants, l'adoption en chaîne semble être relativement faible.
D'après la figure ci-dessus, nous pouvons constater que le taux d'utilisation du fToken sans autorisation est d'environ 90 %, atteignant un état d'équilibre, où le revenu de l'OUSG (actif de base - revenu de l'ETF SHV) correspond au coût d'emprunt du stablecoin pris en charge. Étant donné que le fToken sans autorisation ne peut être qu'emprunté et que le Token autorisé OUSG est utilisé exclusivement comme garantie, on peut en déduire que le taux d'utilisation de 90 % du fToken sans autorisation signifie que l'emprunteur peut emprunter sans le rendement annualisé maximal (APY) de la responsabilité.
· APY d'emprunt à 90 % d'utilisation : 4,41 %
· APY d'emprunt à 91 % d'utilisation : 4,78 %
En calculant les frais de gestion et en réduisant en conséquence le taux de rendement annualisé de la garantie sous-jacente, le taux de rendement actuel pour les déposants de l'OUSG est de 4,3 %. En comparaison, le coût moyen d'emprunt est de 4,575 %, un coût global faible pour l'emprunteur.
Compte tenu de l'utilisation actuelle des protocoles de prêt (et, par conséquent, des fTokens), il serait avantageux d'ajouter/d'allouer une partie de la production externe aux fTokens pour répondre au besoin d'utiliser l'OUSG comme garantie.
Courbe fUSDC/fDAI 池
Le pool Flux Curve a été très peu utilisé jusqu'à présent, même s'il n'a été déployé qu'un mois avant la rédaction de cet article. Le pool est financé par 2 millions de dollars investis par l'équipe multisig. Il n'y a pas encore eu de volume de transactions substantiel.
Le pool est déployé en tant que pool V2 pour les actifs qui ne conservent pas un rattachement 1:1. Cela tient compte des différences d'intérêts courus entre le fUSDC et le fDAI. L'équipe espère obtenir un pool de paramètres aussi proche que possible de XY=k tout en rééquilibrant la liquidité. Ils ont choisi d'utiliser les valeurs minimales pour les paramètres A et gamma, un choix très inhabituel qui, selon l'équipe, était le plus approprié aux fins de la piscine.
Le protocole est conçu pour atteindre un taux d'emprunt optimal, au-delà duquel le taux d'emprunt augmente rapidement. Les pools de courbes peuvent aider l'arbitrage fToken à des taux optimaux, et des incitations supplémentaires sur Curve peuvent augmenter la demande de prêts Flux.
Autres types d'intégrations DeFi
L'équipe d'Ondo Finance a déjà commencé à travailler sur la composabilité fToken. En plus de la proposition actuelle de Curve, ils ont également une proposition à MakerDAO. MIP119 propose la création d'une réserve de 500 millions de DAI pour le pool de prêt DAI de Flux Finance.
Récemment, une autre proposition avec Frax a fait l'objet d'un vote instantané pour activer un AMO qui prête jusqu'à 2 millions de FRAX sur Flux. Le financement de la proposition est toujours en attente de déploiement.
Flux Finance Gouvernance
Flux Finance est régi par Ondo DAO. Les détenteurs d'ONDO contrôlent les paramètres économiques de l'accord, les mises à niveau des contrats intelligents via des propositions en chaîne, les oracles de l'OUSG et les contrats modèles de taux d'intérêt des accords de prêt. Bien que ONDO soit actuellement non transférable, les utilisateurs peuvent utiliser le Token pour voter sur les propositions DAO ou déléguer les droits de vote à d'autres comptes.
La gouvernance d'Ondo DAO suit un processus standard en deux étapes :
· Forum de discussion
· Vote en chaîne (géré par Tally)
document L'offre totale maximale d'ONDO est fixée à 10 milliards d'ONDO, qui seront distribués selon le plan de distribution et de déblocage de jetons suivant :
Au moment d'écrire ces lignes, ONDO compte 9 770 titulaires, qui ont tous complété le KYC dans les ventes publiques et les ventes privées. La distribution de ces jetons est prévue via la plateforme Coinlist, où 11,31% de l'offre totale ONDO est allouée. L'ONDO non alloué restant, représentant 88,69% de l'offre, est détenu dans des portefeuilles multisig de coffre-fort.
Selon le profil de gouvernance d'Ondo DAO sur Boardroom, la plateforme a présenté six propositions depuis son lancement, avec 762 électeurs participants pour un total de 1 589 votes. Lors de l'examen de la délégation, les deux comptes les plus importants (compte 1 et compte 2) représentaient ensemble environ 70 % du total des droits de vote du DAO. Bien que ces comptes aient des restrictions de vote, ils peuvent créer et soumettre de nouvelles propositions.
Où DAO Les deux comptes avec le pouvoir de vote le plus élevé possèdent 202 806 000 ONDO, contribuant à environ 70% du poids des voix du DAO. Cependant, ces comptes sont soumis à des restrictions de vote et les 30 % restants des droits de vote pondérés sont disponibles, ce qui équivaut à environ 86 916 850 ONDO. Trois représentants représentaient ensemble 65,28 % du total des droits de vote pondérés, dont :
1glassmarkets.eth - environ 240,63 millions de VP (894 délégués)
20xcd7979e12E2A502a280270827077Fd7f206f9a44 (inactif dans la proposition précédente) - ~ 205 200 VP (193 délégués)
3vexmachina.eth - 12,164 millions de VP (33 délégués)
Les limites de vote pour les deux comptes ci-dessus sont définies par l'administrateur de la page Tally.
On voit clairement que l'équipe d'Ondo Finance contrôle toutes les décisions du protocole Flux. Bien qu'il soit indiqué sur la page Tally que les deux comptes avec le pouvoir de vote le plus élevé sont des comptes sans droit de vote, cette disposition n'est pas appliquée (restreinte) dans le contrat intelligent du gouverneur. Dans ce cas, les comptes "sans droit de vote" peuvent participer au processus de vote à tout moment.
Compte multi-signatures Flux Finance
En plus des deux comptes multi-signatures qu'Ondo utilise pour gérer les actifs de l'OUSG, Flux utilise également deux comptes multi-signatures pour la trésorerie et la gestion opérationnelle. Flux affirme que tous les membres sont des employés de Flux Finance, une société basée dans les îles Vierges britanniques. Ces portefeuilles comprennent :
Compte Flux Protocol Vault****3/6 Multi-signature
· Détenir plus de 88,7 % de l'offre ONDO
**Fondation Neptune(fluxfinance.eth)**3/6 multi-signature
· Contrôler le modèle de taux d'intérêt et les contrats oracle du protocole Flux jusqu'à la mise en œuvre de FIP-04. L'autorité de la multi-signature a été transférée à DAO.
fluxfinance.eth continue de fournir régulièrement les dernières données de prix pour l'OUSG, mais limite les variations de prix quotidiennes à 100 points de base maximum. La restriction est appliquée par l'adresse. L'intégration avec Chainlink est en cours de test sur le réseau principal et devrait être achevée dans un proche avenir.
Vecteur de risque
Risque de contrat intelligent
Les contrats intelligents d'Ondo Finance ont été audités par code4rena, qui évalue le code pour la sécurité et les vulnérabilités potentielles. L'audit a évalué 19 contrats intelligents, 5 résumés et 6 interfaces, totalisant 4 365 lignes de code Solidity.
L'équipe Ondo travaille avec C4A pour résoudre toutes les vulnérabilités critiques des contrats intelligents. Les auditeurs de C4A ont trouvé six vulnérabilités uniques, une classée comme étant de gravité élevée et cinq classées comme étant de gravité moyenne. En outre, l'audit comprenait 54 rapports détaillant les problèmes à faible risque ou non critiques, et 24 rapports d'optimisation du gaz recommandés.
Le problème clé à enjeux élevés est appelé "Perte de fonds d'utilisateur lors de l'exécution d'un rachat en espèces", qui implique la fonction completeRedemptions dans le contrat CashManager. Le problème se produit que pour une période donnée, le montant remboursé n'est pas mis à jour dans la variable de stockage totalBurned pour la période donnée. Si un administrateur effectue des remboursements et des rachats à l'aide de plusieurs appels à la fonction completeRedemptions à différentes étapes ou stades d'une période donnée, les montants remboursés ne seront pas pris en compte dans les appels ultérieurs à cette fonction. Même si l'utilisateur rachète le même montant de CASH, cette différence peut amener l'utilisateur à obtenir moins de jetons de garantie que prévu, entraînant la perte des fonds de l'utilisateur. L'équipe d'Ondo a travaillé avec C4A pour résoudre cette vulnérabilité.
Parmi les problèmes à risque moyen, il convient de noter le "bug de premier dépôt" trouvé dans le contrat intelligent Compound v2. Cette vulnérabilité permet à un attaquant d'exproprier les fonds des déposants initiaux d'un contrat cToken nouvellement déployé. L'équipe Ondo a résolu ce problème en imposant un dépôt minimum, qui est atteint lors du premier dépôt en frappant un petit nombre d'unités cToken à des adresses 0x0 (gravées), qui ne peuvent pas être retirées.
Flux Finance maintient un programme actif de primes de bogues sur ses contrats intelligents de protocole, hébergés sur ImmuneFi. Le programme offre des primes allant de 1 000 $ à 550 000 $ dans quatre catégories en fonction de la gravité ou de l'impact des vulnérabilités découvertes :
Ondo Finance a versé une prime de bogue au chercheur en sécurité Ashiq Amien le 26 janvier 2022. Cette question est liée au contrat intelligent TrancheToken, qui fait partie du premier produit Ondo Finance, Ondo Vaults. Ondo Vaults est un protocole financier construit sur Uniswap, qui est antérieur à l'OUSG et a été abandonné.
Risque lié à la gouvernance
Flux Finance utilise un processus de gouvernance en deux étapes, y compris des discussions de forum et un vote en chaîne, pour garantir l'engagement de la communauté et atténuer les risques potentiels. Les propositions de gouvernance sont généralement publiées sur le Flux Finance Governance Forum, où les membres et les équipes de la communauté peuvent donner leur avis. Bien que cette étape ne soit pas obligatoire, elle augmente la probabilité d'un bon accord et du succès de la proposition.
Après discussion dans le forum, les propositions finales seront soumises à un vote contraignant en chaîne. Le DAO de Flux Finance est un fork du Governor Bravo de Compound, gérant le vote en chaîne via Tally. Les droits de vote sont déterminés par les avoirs ONDO, et les détenteurs peuvent déléguer leurs droits de vote à d'autres portefeuilles.
Les paramètres clés du DAO incluent :
Seuil de proposition : Un minimum de 100 millions de voix ONDO est requis pour soumettre une proposition, ce qui permet d'éviter les spams ou les propositions malveillantes.
· Période de vote : les membres de la communauté peuvent voter dans un délai de 3 jours.
· Quorum : Les propositions doivent avoir au moins 1 million de droits de vote ONDO pour être acceptées.
· Timelock : Il y a un délai d'un jour après la fin de la période de vote jusqu'à ce que les propositions retenues soient exécutées.
Cette structure de gouvernance garantit la participation de la communauté, réduit les risques et favorise la transparence dans le processus décisionnel de Flux Finance.
Lors de l'examen de la répartition du pouvoir de vote d'Ondo DAO sur Tally, nous avons observé que la gouvernance semble être très centralisée. Les deux comptes de gouvernance "glassmarkets.eth" et "vexmachina.eth" détiennent un total d'environ 34,91 millions d'ONDO (token délégué compris). Par rapport à la proposition avec le taux de participation le plus élevé, ces deux comptes réunis ont un pouvoir de vote considérable, environ 73,57 %.
De plus, la répartition des droits de vote au sein de la plateforme est relativement centralisée, et les trois portefeuilles détiennent 65,28 % du total des droits de vote (actuellement habilités à voter). Cette concentration d'influence pourrait soulever des inquiétudes quant à la gouvernance et à la décentralisation de la plateforme, soulignant la nécessité d'une répartition plus équilibrée du pouvoir de vote entre les participants.
Cette centralisation du pouvoir de vote soulève des inquiétudes quant à l'influence de ces entités sur le processus décisionnel de gouvernance d'Ondo DAO. Par exemple, une entité comme GlassMarkets ne possède que 57 Ondos, mais dispose de 894 adresses lui déléguant le pouvoir de vote, ce qui en fait le plus grand électeur du DAO.
Risque d'entiercement
Lors de l'évaluation du risque de centralisation, il est important de prendre en compte les actifs et l'infrastructure sous-jacents qui soutiennent l'écosystème Ondo Finance. L'OUSG n'est pas soutenu directement par des bons du Trésor américain, mais par un ETF SHV qui suit l'indice ICE Short-Term US Treasury Security. SHV est un ETF iShares Short-Term Treasury Bond géré par Blackrock avec environ 23 milliards de dollars d'actifs.
Un autre aspect du risque de centralisation au sein de la plateforme Ondo Finance est sa dépendance à l'égard d'échanges centralisés tels que Coinbase et la plateforme de courtage Clear Street. Le recours à des prestataires de services centralisés peut exposer les plateformes à des risques de contrepartie supplémentaires et à des incertitudes réglementaires de la part de ces institutions.
Pour répondre aux préoccupations concernant le support des jetons et la transparence, Ondo Finance fait appel à des prestataires de services tiers tels que NAV Consulting, une société de gestion de fonds chargée de vérifier les actifs des fonds directement auprès des banques et des comptes de dépôt. En outre, le Fonds est soumis à des audits annuels indépendants. Alors qu'Ondo Finance gère la tokenisation via ses contrats intelligents, les administrateurs de fonds sont chargés de conserver les enregistrements hors chaîne et de fournir des rapports mensuels aux investisseurs. Ce processus assure le rapprochement quotidien des enregistrements de jetons et des enregistrements hors chaîne.
Risque hypothécaire / Risque de solvabilité
Pendant les périodes de volatilité extrême des marchés, il est possible que les créances douteuses s'accumulent, bien que ce risque puisse être considéré comme assez faible. Les utilisateurs doivent être conscients des limites et des vulnérabilités qui peuvent entraîner des risques de solvabilité.
La liquidation sur Flux est similaire à Compound V2, lorsque le ratio prêt-valeur (LTV) d'un compte est insuffisant, le compte sera liquidé. À ce stade, le tiers liquidateur peut payer une partie de la dette de l'emprunteur et saisir la garantie correspondante à un prix réduit. Cependant, contrairement à Compound, la liquidation de Flux est conforme aux exigences KYC d'OUSG. **Pour liquider avec l'OUSG en garantie, le liquidateur doit remplir KYC et être inscrit sur la liste blanche pour détenir le Token. ** Un pool limité de liquidateurs autorisés peut augmenter la probabilité que les liquidations ne soient pas achevées en temps opportun.
Les liquidations devraient être rares. Flux ne prend actuellement en charge que les marchés des pièces stables, qui sont généralement moins volatils. Cependant, en cas de volatilité extrême, lorsque le LTV augmente rapidement au point où une liquidation en temps opportun n'est pas possible, les capitaux propres du compte peuvent devenir négatifs, ce qui amène le protocole et ses emprunteurs à accumuler des créances irrécouvrables. Les actifs de Flux Finance sont généralement très stables, il est donc extrêmement peu probable que des créances douteuses s'accumulent. En tant que mécanisme de sécurité supplémentaire, les oracles stablecoin de Flux ne fixeront jamais le prix des stablecoins au-dessus de 1 USDC, ce qui réduit le risque de manipulation externe des oracles.
L'évaluation par l'équipe Flux de la probabilité de créances irrécouvrables est la suivante :
Considérant que les actifs de Flux (obligations symboliques) sont généralement très stables, l'accumulation de créances irrécouvrables sur Flux devrait être extrêmement improbable. Depuis sa création en 2007, le SHV Short-Term Bond ETF a connu un mouvement hebdomadaire maximum de moins de 0,5 %. Considérant que la liquidation des prêts contre l'OUSG commence à un LTV de 92 %, cela offre une énorme marge de sécurité aux emprunteurs de Flux.
Dans le cas improbable où des créances irrécouvrables s'accumulent, les réserves de marché de Flux seront utilisées en priorité pour couvrir les pertes. Certains emprunteurs peuvent ne pas être en mesure de retirer leurs actifs si les réserves sont insuffisantes.
Risque Oracle
Le protocole Tokenized Securities Protocol utilise le service NAV Consulting pour fournir un mécanisme de rétroaction sur les prix mis à jour quotidiennement afin d'assurer une évaluation précise de la garantie sous-jacente. Ce n'est qu'une solution temporaire, l'équipe Ondo travaille sur un oracle en chaîne pour fournir des mises à jour des prix en temps réel.
NAV Consulting avait un accès API limité aux comptes de fonds de Coinbase et Clear Street, leur permettant de visualiser les données sans apporter de modifications. NAV Consulting utilise une méthode spécifique pour calculer chaque jour la valeur nette d'inventaire (VNI) de chaque Token, qui peut être décrite comme les trois étapes suivantes :
· Somme de la valeur actuelle de tous les actifs du fonds (actions SHV, liquidités et stablecoins)
· Soustraire ensuite les charges à payer et les frais de gestion du fonds
· Enfin, divisez le résultat par le nombre total de jetons
En utilisant les calculs de NAV Consulting, Ondo met à jour quotidiennement le prix du contrat.
Flux Finance a récemment mis en place une proposition de gouvernance pour accroître la transparence des flux de prix et réduire la dépendance à l'équipe. L'un des éléments clés de la proposition est le déploiement d'un nouvel oracle contrôlé par l'Ondo DAO. Cet oracle servira de mécanisme principal au protocole Flux Finance pour récupérer le prix de l'actif sous-jacent. La proposition met également en œuvre une limite de 100 points de base sur les fluctuations de prix quotidiennes de l'OUSG, réduisant ainsi efficacement les risques associés aux fluctuations de prix.
Un oracle de prix nouvellement mis en place, FluxOracle, est utilisé pour gérer le marché. Le contrat implémente le prix codé en dur de l'actif sous-jacent du stablecoin fToken (Oracle Type-1) et utilise RWAOracleRateCheck pour vérifier le fToken "autorisé", actuellement uniquement le prix de l'actif sous-jacent de fOUSG (Oracle Type-2). De plus, le contrat offre la possibilité de configurer un oracle Chainlink (oracle type-3).
Le contrat FluxOracle implémente également un contrôle d'accès basé sur les rôles, où DEFAULT_ADMIN_ROLE peut définir des rôles pour des adresses arbitraires de chaque type oracle :
· STABLECOIN_HARDCODE_SETTER_ROLE
· TOKENIZED_RWA_SETTER_ROLE
· CHAINLINK_ORACLE_SETTER_ROLE
Tous les rôles sont définis sur des contrats timelock contrôlés par Ondo DAO.
Flux a testé les flux de prix Chainlink pour SHV/USD. Le flux de prix a déjà été déployé et ils testent un contrat sur le réseau principal qui limite les mises à jour de prix basées sur les flux SHV/USD. Dans un futur proche, ce contrat sera utilisé par l'oracle officiel de Flux.
Critères d'évaluation du risque de lama
Facteurs de centralisation
**1. Est-il possible qu'une seule entité trompe les utilisateurs ? **
Bien qu'il soit possible pour une seule entité d'exploiter le protocole à des fins de manipulation, plusieurs mesures de protection ont été mises en place pour minimiser ce risque. Ondo Finance utilise trois portefeuilles multi-signatures (Ondo Management Multi-Signature, OUSG Redemption Multi-Signature et ONDO Holder Multi-Signature), chacun nécessitant au moins trois signatures pour être exécuté.
Bien que cette configuration permette théoriquement à trois signataires multi-signatures de coordonner le fonctionnement du système, l'exigence de multi-signature ajoute une couche de sécurité supplémentaire. Cette structure permet d'atténuer le risque qu'une seule entité enfreigne le protocole et garantit que le pouvoir décisionnel est réparti entre plusieurs parties.
**2. Le projet peut-il continuer à fonctionner si l'équipe disparaît ? **
En tant qu'émetteur physique de titres, l'OUSG s'appuie entièrement sur le fonctionnement continu de l'équipe pour la gestion d'Ondo I LP (fonds).
Le protocole Flux nécessite actuellement des mises à jour manuelles des prix de la part de l'équipe, bien qu'une transition vers les flux de prix Chainlink puisse être possible dans un proche avenir. À ce stade, Flux peut continuer à fonctionner en toute autonomie (bien que l'équipe Flux étant également l'équipe Ondo, le projet dépend toujours de la poursuite des opérations d'Ondo).
facteurs économiques
**1. La viabilité du projet dépend-elle d'incitations supplémentaires ? **
La viabilité continue d'Ondo Finance ne dépend pas d'incitations supplémentaires. Le projet a été développé en mettant l'accent sur ses services financiers de base, ce qui suggère que sa durabilité ne dépend pas d'incitations externes. Cependant, il est essentiel de surveiller les développements futurs ou tout changement dans la structure du projet qui pourrait affecter son profil de risque.
**2. Si la demande tombe à zéro demain, tous les utilisateurs seront-ils remboursés ? **
L'OUSG est soutenu par un ETF SHV conçu pour fournir une base pour les rachats si la demande tombe à zéro demain. Dans ce cas, le filet de sécurité de l'ETF SHV est conçu pour garantir qu'Ondo Finance a la capacité de continuer à répondre aux demandes de rachat, de faire rembourser tous les utilisateurs et de fournir un niveau de sécurité financière. SHV est très liquide, avec un volume de transactions quotidien moyen de plus de 300 millions de dollars, tandis que les obligations à court terme sont moins affectées par les variations des taux d'intérêt.
Habituellement, les risques liés aux titres à revenu fixe existent toujours, dont le risque de taux d'intérêt et le risque de crédit sont les principales préoccupations. De manière générale, à mesure que les taux d'intérêt augmentent, la valeur des obligations a tendance à baisser. Le risque de crédit implique la possibilité que l'émetteur de l'obligation ne respecte pas ses obligations en matière de paiement du principal et des intérêts. Les investisseurs doivent expressément comprendre que les investissements dans ce fonds ne sont pas assurés ou garantis par la FDIC ou toute autre agence gouvernementale. Ces risques concernent le marché du Trésor américain en général et non Blackrock/Ondo.
facteurs de sécurité
**1. L'audit a-t-il révélé des signes d'inquiétude ? **
L'audit de C4A sur les contrats intelligents d'Ondo Finance a révélé plusieurs vulnérabilités, dont un problème à haut risque et cinq problèmes à risque moyen.
Cependant, l'équipe d'Ondo a travaillé en étroite collaboration avec C4A pour résoudre les vulnérabilités critiques des contrats intelligents. Une découverte à haut risque intitulée "Perte de fonds d'utilisateurs lors d'un retrait CASH" a été traitée en collaboration avec l'équipe d'audit.
Conseils de la Risk Team
Après avoir évalué Ondo Finance et Flux Protocol, nous pensons qu'ils fonctionnent bien dans des paramètres de risque acceptables, mais nous réalisons également qu'il existe des domaines d'amélioration pour renforcer la sécurité, la décentralisation et la transparence de la plateforme :
Résoudre le problème de la centralisation de la gouvernance et du pouvoir de vote à Ondo DAO. La mise en place de mécanismes pour réduire la centralisation du pouvoir de vote peut favoriser un système de gouvernance plus décentralisé et démocratisé. Il est important de s'assurer que le processus décisionnel est plus inclusif et que l'influence est répartie entre davantage de participants.
Améliorez la sécurité et la stabilité d'Ondo Finance en abordant les risques potentiels des contrats intelligents, des oracles et des garanties. La réalisation d'audits réguliers et la mise à jour des fonctionnalités de sécurité de la plate-forme contribueront à créer un écosystème plus solide et plus fiable. Il est essentiel de s'assurer que toutes les vulnérabilités identifiées sont traitées et que des mesures sont prises pour prévenir les problèmes futurs.
Améliore la transparence des opérations d'Ondo Finance en fournissant une documentation plus détaillée sur les fonctionnalités de la plateforme, les risques et les stratégies d'atténuation. Cela permettra aux utilisateurs de prendre des décisions éclairées sur la participation à la plateforme et d'améliorer la compréhension des objectifs du projet et des risques potentiels.
Dans notre travail avec les équipes Ondo et Flux, nous les avons trouvées très professionnelles, prenant toutes les précautions raisonnables pour assurer la sécurité du système et fournir une assurance aux utilisateurs. Nous pensons que Flux est une excellente démonstration de l'apport d'actifs réels qui répondent aux exigences réglementaires dans DeFi, et nous attendons avec impatience une intégration plus poussée avec Curve.