比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

簡析Avalanche上最有潛力的5個DApp_ALA

Author:

Time:1900/1/1 0:00:00

本文梳理自DeFi研究員TheDeFiEdge在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:與去年年底相比,Avalanche的熱度似乎有所衰減,但根據目前的鏈上數據顯示,Avalanche生態在今年將會進一步爆發。1.Avalanche的TVL排名目前上升至第四位,并且具有不錯的Mcap/TVL比率。2.獨特錢包地址數量已超200萬個3.每日交易量每天約100萬次,并且還在增長AVAX的價格最近也漲勢兇猛,但由于宏觀環境的制約,我認為它的價格仍有滯后性。

如果你對Avalanche還不是很熟悉,它是由康奈爾大學前計算機教授EminGnSirer領導創造的Layer1公鏈,采用子網技術解決擴容性問題。Avalanche現在是市值排名第9,是不愿支付ETH高昂gas費的DeFi投資者的首選之一。你可能會問,「什么是子網?」。每個Layer1公鏈都會遇到擴容性和gas費用問題,且都有各自的解決方案。Avalanche的解決方案就是子網,可以看作是主網下的「迷你鏈」,它們允許各類dApp在自己的鏈上運行,而不會影響主網的其余部分。以太坊主網現在面臨著嚴重的堵塞和gas問題,但如果Uniswap和Opensea等大型應用能在其主網下運行自己的鏈,將能為其他所有人釋放出更多的流量。目前以太坊的擴容方案主要是Layer2公鏈,但對于用戶而言,加入Avalanche上的子網要比進入Layer2公鏈簡單得多。在過去的幾周里,我一直在研究Avalanche上最新的dApp,以下是我認為最有潛力的5個:1.TraderJoe

LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

這是Avalanche上排名第一的DEX,目前市值達2.14億美元。TraderJoe正在擺脫原先的xJOE模型,并推出新的Token經濟學模型rJOE、sJOE以及veJOE,它們每個都有不同的用例:rJOE:LaunchpadTraderJoe有一個新項目的Launchpad。如果你想獲得最近比較火的Fief工會的早期入場機會,就必須通過這個Launchpad,用戶需要先質押自己的JOE以獲得rJOE,作為進入Launchpad的憑證。sJOE:穩定幣如果用戶獲得被動收入,便可以質押JOE已獲得sJOE。這樣一來用戶就可以分享TraderJoe平臺產生的收入,并以穩定幣的形式獲得回報。veJOE:收益助推器veJOE與Curve和SpiritSwap采用的機制類似。想要獲得額外收益的DeFi投資者,可以選擇質押JOE并獲得代表收益投票權的veJOE,以此提升特定礦池的收益。我其實不是DEX的忠實粉絲,因為許多DEX的Token表現都很不理想,比如PancakeSwap、Raydium等。但或許TraderJoe的新模型會最終打破這一趨勢嗎。2.Platypus

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

這是Avalanche上的穩定幣AMM,與Curve一樣提供低滑點的穩定幣交易服務。Platypus得到了很多頂尖機構的支持,目前市值6800萬美元。

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

通過Platypus獲得收益的方式很多,其Token經濟學也與Curve有所不同,更加鼓勵PTP的長期持有者:方法一:質押穩定幣首先,質押你的穩定幣并賺取PTP。然后質押PTP以賺取vePTP,質押的時間越長,賺取的vePTP就越多,能進一步助推PTP的APR。但如果用戶取消質押,就會失去所有的vePTP。

Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

Platypus平臺提供了一個受益助推計算器,你可以使用它來估算自己的收入。

方法二:為PTP提供流動性對在TraderJoe上為PTP-AVAX交易對提供流動性以獲得214%的APR。

你還可以使用BeefyFinance自動實現復利,獲得807%的APY,當然這存在額外的智能合約風險,不過我非常信任Beefy。

3.DefrostFinance

這是Avalanche上的Abracadabra,市值720萬美元。用戶將收益資產作為抵押品存入獲得H2O,這是Defrost的穩定幣。

由于0xSifu和FrogNation的問題,Abracadabra遭受了巨大的打擊,因此人們可能會尋找它的替代品。Defrost采取公平發售,沒有VC和內部人士,同時還是Ankr和ElkFinance的合作伙伴,目前正逐漸向跨鏈發展。Defrost現在也有很多不同的收益方法:方法一:FarmingMELT是Defrost的治理Token和收益分紅憑證,抵押MELT可以獲得107%的APY。

方法二:參與Defrost的H2O3CRV-f礦池首先,前往Curve換取一些DefrostH2O池。

然后返回Defrost并存入池中,提升sMELT收益。

Defrost有兩點我不喜歡:1.Defrost收益率大概是每6天10%,但領取所有獎勵需要等待54天。2.用戶必須投入大量MELT才能獲得收益助推。但無論如何,我對Defrost的團隊和Token經濟學都印象深刻。4.CrystalVale

這是DeFiKingdoms在Avalanche上的版本,目前還沒有推出。在Harmony鏈上DeFiKingdoms的市值有5.36億美元,是交易量排名第一的GameFi游戲,而Avalanche上的用戶群體比Harmony大得多。

不幸的是,CRYSTAL的空投已經結束了。用戶現在可以等CrystalVale啟動后,使用跨鏈橋將JEWEL橋接到Avalanche上,然后為JEWEL-CRYSTAL交易對提供流動性,以獲得早期4位數的APR。5.Crabada

這是一款與AxieInfinity機制相似的P2E游戲,市值1.04億美元。我之所以強調這個項目,是因為它在Avalanche上獲得極大的關注,很多人都在玩這個游戲。

總之,Avalanche今年的表現應該會很不錯,鏈上數據優異、子網將更多的普及,以及更多dApp即將推出,Avalanche正在成為一個完整的生態系統。原地址

Tags:ANCLANCALAUSDQuoll FinanceDollarBalance BondBALA幣XUSD幣

比特幣價格實時行情
萬字專訪V神:以太坊將成為主流和最安全的基礎層_加密貨幣

VitalikButerin在19歲時撰寫了以太坊白皮書。他的目標簡單而全面,即創建一個“世界計算機”,旨在成為所有在線應用程序的靈活基礎層,無需任何第三方.

1900/1/1 0:00:00
回顧Louis Vuitton的發展史,我們如何理解STEPN的未來?_STE

STEPN是一個”movetoearn”模式的NFT混合現實類鏈游,該游戲曾獲SolanaVenture第四屆IGNITIONHackathon游戲項目第四名.

1900/1/1 0:00:00
讀懂Juicebox:AssangeDAO和ConstitutionDAO背后的財政官_JUI

去中心化自治組織正在大行其道。一個旨在解救阿桑奇的去中心化自治組織AssangeDAO募資超過1.7萬ETH,以太坊創始人VtalikButerin參與了捐贈.

1900/1/1 0:00:00
OP Research:Cosmos多鏈宇宙的未來_MOS

WhyCosmos? 2021年對于區塊鏈產業而言是個充滿驚喜的一年,我們見證了Bitcoin達到69,000的歷史ATH,DeFi2.0的別出心裁、NFT的百花齊放、DAO的初見苗頭.

1900/1/1 0:00:00
「APY成癮」:AC留下的DeFi殘局_KEN

上周末,DeFi領域的靈魂人物AndreCronje清倉了自己在Fantom生態的所有資產,并宣布離開DeFi和加密領域.

1900/1/1 0:00:00
Manta Network:為什么我們堅定不移地看好ZK技術?_MAN

今年以來,ZK無疑是我們看到最頻繁的行業詞匯之一。無論是Vitalik關于ZK將成為未來重大技術革命的言論,還是StarkWare、zkSync等項目的最新進展都讓ZK敘事在2022年備受期待.

1900/1/1 0:00:00
ads