簡析Injective Protocol（INJ）的技術特性與經濟模型_CTI

本文系鏈捕手原創文章，作者為LonersLiu。

加密貨幣巨大的價格變動吸引著投機者，期貨合約這種自帶的杠桿機制放大了波動的倍數，受財富效應吸引了不少交易者更青睞交易期貨產品。

隨著去年DeFi的興起，去中心化交易的來勢洶洶不只體現在現貨市場上，衍生品領域也出現了dYdX、Injective、Hegic等應用。截止1月19日，dYdX累計支持11個交易對，鎖倉資金規模約1590萬美元。而今天上線火幣的去中心化衍生品協議InjectiveProtocol，其代幣更是達到了50%以上的漲幅。

據了解，InjectiveProtocol的CEOEricChen畢業于紐約大學的計算機系，在大學期間他就對加密技術感興趣，認識了同樣對區塊鏈感興趣的AlbertChon。Albert后面成為了InjectiveProtocol的聯合創始人及CTO，他曾在斯坦福大學的DanBoneh門下學習計算機科學，后在亞馬遜和OpenZeppelin擔任要職，是ERC-1178標準的開創者之一。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

他們作為志同道合的朋友，一起開展了對VDF的研究，最后發展成了InjectiveProtocol。去年12月23日，CoinbaseCustody已經支持INJ的存幣與提幣行為。最近的消息顯示，InjectiveProtocol還成功入選了芝加哥DeFi聯盟第三期加速器成長賽道。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

作為幣安Labs第一期孵化的八個項目之一，該項目早期獲得幣安Labs孵化器領投，去年7月完成了私募輪融資，具體金額未公開。本輪投資機構包括PanteraCapital、QCPSoteria、Axia8Ventures、OK戰略合作投資機構K42、金氪資本等，Compound戰略負責人CalvinLiu、FindoraCEOCharlesLu、前DRW合伙人JoshFelker等個人參投。根據非小號的數據顯示，目前INJ的價格相比種子輪價格已經上漲了100多倍，可謂是國產之光。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

DeFi領域已經誕生了大量圍繞訂單簿處理的去中心交易協議，但相比而言Injective是唯一一個實現layer2的衍生品DEX，并且有基于Cosmos和以太坊網絡研發自有公鏈InjectiveChain，以解決鏈上交易效率問題。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

利用可驗證的延遲函數(VDF)來執行公平的交易排序共識，通過強制時間延遲，解決交易中公平的問題和以太坊中存在的高礦工費會被優先打包的問題，同時借助CosmosIBC，讓InjectiveDEX支持跨鏈交易；另一方面，占領去中心化衍生品賽道，開發InjectiveDerivativesProtocol，讓用戶自由創建和交易衍生品市場。

InjectiveProtocol會從設計理念、市場需求、風險可控性、數據資源、到甚至是創意性來評估一個衍生品的上架要求以及考慮合作的做市商研究是否能做到足夠的流動性等。后期會逐步的轉向社區治理，比如投票篩選交易市場的發行/上線等。

流動性方面，InjectiveProtocol借鑒了中心化交易平臺的成功案例，一開始會采取掛單手續費返還(MakeOrderRebate)，掛單不但不需要付費，還可以拿到從基金會中劃撥的代幣。而且因為特殊節點機制，也允許去中心化的推薦人激勵(ReferralBonus)。

與絕大多數中心化平臺不同的是，Injective平臺的收入則將100%回歸到持有者手中，且全過程在鏈上進行，透明化接受全體用戶的監督。大部分中心化交易所通常將利潤的20%至30%進行回購銷毀，例如，火幣將平臺現貨和合約收入的20%用于回購銷毀HT，OKEx選擇一次性銷毀未發行的70%OKB，但僅幣幣交易手續費30%用于繼續回購銷毀OKB，幣安則是將平臺利潤20%用于回購銷毀BNB。

實際上，由于手續費的不透明，用戶只能被告知交易量和銷毀金額，卻當不了監督員，無法監督交易所是否真實履約。

當然，InjectiveProtocol在創新方面也做了很多嘗試，InjectiveProtocol已經在其SolsticePro測試網上啟動特斯拉股票衍生品交易，目前還支持推特股票衍生品交易，計劃未來幾周在Injective上添加更多的的股票衍生品。

對于衍生品市場未來的變化，有行業人士認為，相較于幣圈其他概念，DeFi版塊無疑是需求量最大、真實需求最高的應用之一，尤其是以Uniswap為代表的DEX發展的很好，「這期間也有DEX將目光投向了衍生品市場，不過目前來看，他們在DeFi生態中的地位顯得很弱勢，根據Coingecko的數據顯示，dYdX的BTC永續合約交易量不到100萬美元，占整個衍生品市場份額極低，還處于初級探索階段。」

Tags：USDINJECTCTIQUSDIdle Ninja OnlineInjective ProtocolCOLLECTIVE Vault (NFTX)

NEAR