Arbitrum:簡析Arbitrum 生態協議Camelot（神劍）_Fantom

Camelot的來歷：項目原先是在Fantom上發布的，當時叫：Excalibur但是由于主要穩定幣采用了UST，隨著崩盤而崩盤了然后項目移到Arbitrum上，更名：Camelot但群友還是依照原先的習慣，稱為：神劍BTW：在項目決定遷移到Arbitrum上的時候，我曾經建議團隊更名，當時的回復是不考慮更名。

神劍其本質為CEX，但做出了些微創新：

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

a)動態定向費可以為每個池子及不同的買賣方向設定不同的交易費用。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

b)引入Positions概念，針對同一個池子，流動性提供者可以構建多個Positions，這些Position可以進行不同的鎖定，參與不同的流動性激勵以更靈活的獲取不同收益。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

c)項目代幣鎖定，項目代幣產出需要鎖定15天至6個月以獲取最終可交易代幣$Grail。

成長空間

a)定位為Arbitrum上原生的Dex，這是要做Arbitrum上的Dex入口，成為全鏈的生態連接點。在其上線時這樣的角色其實有一個我們稱之為369的3xcalibur。但顯然神劍要成功很多。

b)目前雖然其Launchpad功能比較簡單，且未賦能平臺幣$Grail，但已成為Arbitrum事實上的IDO首選。

項目優勢

a)完善且穩定的產品，經過在Fantom上的錘煉，目前項目使用流暢，功能相對完備，沒有嚴重的使用或功能上的問題。

b)強大的BD能力，相區別于原有Pancake類Dex，神劍更注重生態建設，在產品設計和合作上，與生態內各個項目方均聯系緊密，交了不少朋友。

c)其代幣經濟設計尤為優秀，平臺Fee經收集后按比例分發，而非UniV2那樣直接回饋至Pool，這確保了ProtocolEarnings,并使流動性提供者，及平臺幣持有者有著實打實的收益，而其代幣鎖定機制又一定程度上降低了代幣流通。

d)目前市場總計25k$Grail，其中51%還是鎖成xGrail的，剩余那12K多，還有不少在LP中，并且截至目前，其鎖定機制已經Burning掉了657.69個$Grail,這相當于年通縮4%。

可能需要提升的地方

a)網站頁面尤其是Menu的展現邏輯混亂，Positions是個好設計，但在如何理解其與YieldFarms和各個Pools之間的關系，用戶需要教育和學習。

b)增強的LaunchPad,現有的LaunchPad當時主要是自用的，要支撐目前越來越多的其他生態項目的發行，還需要更多功能及模式。并最好能賦能到平臺幣。Btw：當時有說的空投，后續沒落實:

最后：

歡迎私信進交流群！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：ArbitrumFantomCamelotArbitrum幣是什么幣Fantom幣是什么幣Camelot幣是什么幣

DOGE