跳转到主要内容

保险基金与保护机制

一家 DeFi 银行不能依赖政府存款保险计划。Usual 采取不同的方式:多重保护层,包括由协议收入资助的保险基金。本文说明哪些机制在保护你、它们覆盖什么、不覆盖什么。

保护层级

层级

防范对象

资金来源

1. 多元化抵押品

提供方失败、托管问题

协议设计

2. 智能合约审计

合约漏洞

约 20 次审计、$7.5M 漏洞赏金

3. 暂停机制

对事件的快速响应

多签紧急委员会

4. 保险基金

残余坏账、小额损失

DAO 金库与分配

5. DAO 金库

重大事件响应

70% 的协议收入

6. 治理响应

长期结构性修复

社区投票

每个层级针对不同类别的风险。它们不是冗余——而是互为补充。

保险基金

Usual 的风险框架中包含保险基金,其目的是吸收其他机制无法预防的小额残余损失。常见用例:

  • 复杂操作中的舍入或尘埃损失

  • Usual Credit 中的小额清算不足

  • 再平衡时的小幅抵押品差异

  • 临时压力期维持锚定的紧急注入

保险基金并非为灾难性事件设计的后盾(例如重大提供方失败或关键智能合约被攻击)。这些情况由提供方 ring-fencing、治理响应和 DAO 金库部署的组合来处理。

保险基金的资金来源

保险基金通过以下方式增长:

  • 协议收入的分配——通过 DAO 决议将部分收入导入基金

  • 特定操作的费用——例如借贷市场的清算费

  • 偶尔的金库分配——当 DAO 决定加强缓冲时

保险基金的规模和构成在链上和文档中公开。

DAO 金库作为第二层

DAO 金库持有自 Revenue Switch(2025 年 1 月)启动以来累积的约 70% 的协议收入。截至 2025 年 9 月,金库约为 $3000 万的多元化资产。

金库并非明确划为保险池,但可通过 DAO 投票部署以应对重大事件:

  • 覆盖关键不足

  • 在脱锚期间买入 USD0 或 EUR0 以恢复锚定

  • 补偿受可验证事件影响的用户

  • 资助紧急审计或新安全措施

金库是重要的防御工具。它的存在是 Usual 能够在不寻求外部紧急资金的情况下应对逆境的原因之一。

这些保护不覆盖的内容

请清楚它们的边界:

  • 它们不是存款保险——没有主权担保

  • 它们不覆盖用户错误——发送到错误地址、遭遇钓鱼、丢失助记词

  • 它们不保证锚定始终稳定

  • 它们不覆盖市场损失——若你在脱锚时以 $0.99 卖出 USD0,这笔损失由你自己承担

  • 它们不覆盖 Usual 范围外的第三方失败——例如你在交易所交易 USUAL 时交易所破产

  • 它们不能替代对风险的理解——知识是你的第一道防线

保护机制过去覆盖过什么

2025 年 1 月的 bUSD0(当时名为 USD0++)下限调整事件是迄今最重要的事件。响应组合了:

  • 透明沟通

  • 治理主导的下限价格调整

  • 未直接动用保险基金,因为该事件未造成无法覆盖的损失

  • 发布事后回顾

历史上,Usual 主要通过治理和设计调整处理事件,而非动用保险基金。这是风险框架健康的标志——基金作为后盾存在,而非常规工具。

如何判断某种情形是否被覆盖

答案取决于具体事件。关键问题:

  • 损失是否由 Usual 智能合约漏洞造成?→ 漏洞赏金和治理响应适用

  • 损失是否由你自己的错误造成(错误地址、丢失私钥)?→ 不覆盖,请保护好自己的密钥

  • 损失是否由提供方失败造成?→ Ring-fencing 和破产程序适用,保险基金不适用

  • 损失是否由市场波动造成?→ 不覆盖(属于正常交易风险)

  • 损失是否由你见证并迅速报告的黑客事件造成?→ 治理响应,可能动用保险基金

对于重大事件,DAO 会通过 UIP 协调响应。

提示: DeFi 中的保险基金有意义但并非绝对。它们处理边缘情况和小额损失。较大损失需要治理行动。灾难性损失可能无法完全恢复。请了解其边界。

技术说明(面向 DeFi 用户): 保险基金合约和 DAO 金库地址发布在 gov.usual.money 上。Multi Collateral Controller 的储备计算包括作为小额差异第一道防线的 buffer。完整风险框架与保险基金构成请见文档

相关文章

这是否解答了您的问题?