本文梳理自DeFi研究員TheDeFiEdge在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:與去年年底相比,Avalanche的熱度似乎有所衰減,但根據目前的鏈上數據顯示,Avalanche生態在今年將會進一步爆發。1.Avalanche的TVL排名目前上升至第四位,并且具有不錯的Mcap/TVL比率。2.獨特錢包地址數量已超200萬個3.每日交易量每天約100萬次,并且還在增長AVAX的價格最近也漲勢兇猛,但由于宏觀環境的制約,我認為它的價格仍有滯后性。
如果你對Avalanche還不是很熟悉,它是由康奈爾大學前計算機教授EminGnSirer領導創造的Layer1公鏈,采用子網技術解決擴容性問題。Avalanche現在是市值排名第9,是不愿支付ETH高昂gas費的DeFi投資者的首選之一。你可能會問,「什么是子網?」。每個Layer1公鏈都會遇到擴容性和gas費用問題,且都有各自的解決方案。Avalanche的解決方案就是子網,可以看作是主網下的「迷你鏈」,它們允許各類dApp在自己的鏈上運行,而不會影響主網的其余部分。以太坊主網現在面臨著嚴重的堵塞和gas問題,但如果Uniswap和Opensea等大型應用能在其主網下運行自己的鏈,將能為其他所有人釋放出更多的流量。目前以太坊的擴容方案主要是Layer2公鏈,但對于用戶而言,加入Avalanche上的子網要比進入Layer2公鏈簡單得多。在過去的幾周里,我一直在研究Avalanche上最新的dApp,以下是我認為最有潛力的5個:1.TraderJoe
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
這是Avalanche上排名第一的DEX,目前市值達2.14億美元。TraderJoe正在擺脫原先的xJOE模型,并推出新的Token經濟學模型rJOE、sJOE以及veJOE,它們每個都有不同的用例:rJOE:LaunchpadTraderJoe有一個新項目的Launchpad。如果你想獲得最近比較火的Fief工會的早期入場機會,就必須通過這個Launchpad,用戶需要先質押自己的JOE以獲得rJOE,作為進入Launchpad的憑證。sJOE:穩定幣如果用戶獲得被動收入,便可以質押JOE已獲得sJOE。這樣一來用戶就可以分享TraderJoe平臺產生的收入,并以穩定幣的形式獲得回報。veJOE:收益助推器veJOE與Curve和SpiritSwap采用的機制類似。想要獲得額外收益的DeFi投資者,可以選擇質押JOE并獲得代表收益投票權的veJOE,以此提升特定礦池的收益。我其實不是DEX的忠實粉絲,因為許多DEX的Token表現都很不理想,比如PancakeSwap、Raydium等。但或許TraderJoe的新模型會最終打破這一趨勢嗎。2.Platypus
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
這是Avalanche上的穩定幣AMM,與Curve一樣提供低滑點的穩定幣交易服務。Platypus得到了很多頂尖機構的支持,目前市值6800萬美元。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
通過Platypus獲得收益的方式很多,其Token經濟學也與Curve有所不同,更加鼓勵PTP的長期持有者:方法一:質押穩定幣首先,質押你的穩定幣并賺取PTP。然后質押PTP以賺取vePTP,質押的時間越長,賺取的vePTP就越多,能進一步助推PTP的APR。但如果用戶取消質押,就會失去所有的vePTP。
Platypus平臺提供了一個受益助推計算器,你可以使用它來估算自己的收入。
方法二:為PTP提供流動性對在TraderJoe上為PTP-AVAX交易對提供流動性以獲得214%的APR。
你還可以使用BeefyFinance自動實現復利,獲得807%的APY,當然這存在額外的智能合約風險,不過我非常信任Beefy。
3.DefrostFinance
這是Avalanche上的Abracadabra,市值720萬美元。用戶將收益資產作為抵押品存入獲得H2O,這是Defrost的穩定幣。
由于0xSifu和FrogNation的問題,Abracadabra遭受了巨大的打擊,因此人們可能會尋找它的替代品。Defrost采取公平發售,沒有VC和內部人士,同時還是Ankr和ElkFinance的合作伙伴,目前正逐漸向跨鏈發展。Defrost現在也有很多不同的收益方法:方法一:FarmingMELT是Defrost的治理Token和收益分紅憑證,抵押MELT可以獲得107%的APY。
方法二:參與Defrost的H2O3CRV-f礦池首先,前往Curve換取一些DefrostH2O池。
然后返回Defrost并存入池中,提升sMELT收益。
Defrost有兩點我不喜歡:1.Defrost收益率大概是每6天10%,但領取所有獎勵需要等待54天。2.用戶必須投入大量MELT才能獲得收益助推。但無論如何,我對Defrost的團隊和Token經濟學都印象深刻。4.CrystalVale
這是DeFiKingdoms在Avalanche上的版本,目前還沒有推出。在Harmony鏈上DeFiKingdoms的市值有5.36億美元,是交易量排名第一的GameFi游戲,而Avalanche上的用戶群體比Harmony大得多。
不幸的是,CRYSTAL的空投已經結束了。用戶現在可以等CrystalVale啟動后,使用跨鏈橋將JEWEL橋接到Avalanche上,然后為JEWEL-CRYSTAL交易對提供流動性,以獲得早期4位數的APR。5.Crabada
這是一款與AxieInfinity機制相似的P2E游戲,市值1.04億美元。我之所以強調這個項目,是因為它在Avalanche上獲得極大的關注,很多人都在玩這個游戲。
總之,Avalanche今年的表現應該會很不錯,鏈上數據優異、子網將更多的普及,以及更多dApp即將推出,Avalanche正在成為一個完整的生態系統。原地址
Tags:ANCALADEFJOEBancor Governance Tokenpala幣多少錢一個PEET DeFiJOEY
前言:隨著2021年的結束,加密貨幣市場在2022年的開端表現不盡如意。相較于2021年11月ATH的總回撤約為52%,加密市場總市值自3T至1.49T,回撤約50%,現反彈至1.826T.
1900/1/1 0:00:00作者:RichardLee,鏈捕手北京時間今日凌晨5:00,Coinbase公布2021年第四季度和全年財報.
1900/1/1 0:00:00撰文: 0x76 @BlockBeats 隨著越來越多新 公鏈 的上線,用戶進行資產 跨鏈 的需求也同步增長。這種趨勢在帶火了一眾跨鏈橋項目后,經由各種跨鏈橋鑄造的資產數量也急劇增長.
1900/1/1 0:00:00本文梳理自加密KOLzachxbt在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:最近我對Treasure團隊成員JC進行了調查.
1900/1/1 0:00:00上周五,被美國總統拜登提名為美聯儲(Fed)監管副主席的美聯儲理事LaelBrainard對穩定幣的快速增長發出了警告.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐根據普華永道的一份報告,2021年,加密貨幣并購的價值從2020年的11億美元飆升至550億美元,增幅達4846%.
1900/1/1 0:00:00