一家 DeFi 银行不能依赖政府存款保险计划。Usual 采取不同的方式:多重保护层,包括由协议收入资助的保险基金。本文说明哪些机制在保护你、它们覆盖什么、不覆盖什么。
保护层级
层级 | 防范对象 | 资金来源 |
1. 多元化抵押品 | 提供方失败、托管问题 | 协议设计 |
2. 智能合约审计 | 合约漏洞 | 约 20 次审计、$7.5M 漏洞赏金 |
3. 暂停机制 | 对事件的快速响应 | 多签紧急委员会 |
4. 保险基金 | 残余坏账、小额损失 | DAO 金库与分配 |
5. DAO 金库 | 重大事件响应 | 70% 的协议收入 |
6. 治理响应 | 长期结构性修复 | 社区投票 |
每个层级针对不同类别的风险。它们不是冗余——而是互为补充。
保险基金
Usual 的风险框架中包含保险基金,其目的是吸收其他机制无法预防的小额残余损失。常见用例:
复杂操作中的舍入或尘埃损失
Usual Credit 中的小额清算不足
再平衡时的小幅抵押品差异
临时压力期维持锚定的紧急注入
保险基金并非为灾难性事件设计的后盾(例如重大提供方失败或关键智能合约被攻击)。这些情况由提供方 ring-fencing、治理响应和 DAO 金库部署的组合来处理。
保险基金的资金来源
保险基金通过以下方式增长:
协议收入的分配——通过 DAO 决议将部分收入导入基金
特定操作的费用——例如借贷市场的清算费
偶尔的金库分配——当 DAO 决定加强缓冲时
保险基金的规模和构成在链上和文档中公开。
DAO 金库作为第二层
DAO 金库持有自 Revenue Switch(2025 年 1 月)启动以来累积的约 70% 的协议收入。截至 2025 年 9 月,金库约为 $3000 万的多元化资产。
金库并非明确划为保险池,但可通过 DAO 投票部署以应对重大事件:
覆盖关键不足
在脱锚期间买入 USD0 或 EUR0 以恢复锚定
补偿受可验证事件影响的用户
资助紧急审计或新安全措施
金库是重要的防御工具。它的存在是 Usual 能够在不寻求外部紧急资金的情况下应对逆境的原因之一。
这些保护不覆盖的内容
请清楚它们的边界:
它们不是存款保险——没有主权担保
它们不覆盖用户错误——发送到错误地址、遭遇钓鱼、丢失助记词
它们不保证锚定始终稳定
它们不覆盖市场损失——若你在脱锚时以 $0.99 卖出 USD0,这笔损失由你自己承担
它们不覆盖 Usual 范围外的第三方失败——例如你在交易所交易 USUAL 时交易所破产
它们不能替代对风险的理解——知识是你的第一道防线
保护机制过去覆盖过什么
2025 年 1 月的 bUSD0(当时名为 USD0++)下限调整事件是迄今最重要的事件。响应组合了:
透明沟通
治理主导的下限价格调整
未直接动用保险基金,因为该事件未造成无法覆盖的损失
发布事后回顾
历史上,Usual 主要通过治理和设计调整处理事件,而非动用保险基金。这是风险框架健康的标志——基金作为后盾存在,而非常规工具。
如何判断某种情形是否被覆盖
答案取决于具体事件。关键问题:
损失是否由 Usual 智能合约漏洞造成?→ 漏洞赏金和治理响应适用
损失是否由你自己的错误造成(错误地址、丢失私钥)?→ 不覆盖,请保护好自己的密钥
损失是否由提供方失败造成?→ Ring-fencing 和破产程序适用,保险基金不适用
损失是否由市场波动造成?→ 不覆盖(属于正常交易风险)
损失是否由你见证并迅速报告的黑客事件造成?→ 治理响应,可能动用保险基金
对于重大事件,DAO 会通过 UIP 协调响应。
提示: DeFi 中的保险基金有意义但并非绝对。它们处理边缘情况和小额损失。较大损失需要治理行动。灾难性损失可能无法完全恢复。请了解其边界。
技术说明(面向 DeFi 用户): 保险基金合约和 DAO 金库地址发布在 gov.usual.money 上。Multi Collateral Controller 的储备计算包括作为小额差异第一道防线的 buffer。完整风险框架与保险基金构成请见文档。
相关文章
