數據截止2022年1月7日
1、一句話簡介
基于Cosmos技術的跨鏈Defi,是幣安最先支持的跨鏈Defi。KAVA生態包括以下三大基礎應用:
KavaMint,允許用戶使用他們的資產作為抵押品獲得USDX穩定幣貸款,類似中央銀行,由KAVA代幣治理。
安全團隊:跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑,被盜資金規模超2300萬美元:10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:
1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。
2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。
3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。
4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。
5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。
此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。
截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]
KavaLend,允許用戶通過從貨幣市場提供和借入資產來賺取獎勵,類似商業銀行,由HARD代幣治理。
雪崩協議首個跨鏈DEX HurricaneSwap主網上線:10月12日,據官方最新消息,雪崩協議Avalanche上首個LP跨鏈DEXHurricaneSwap已于10月10日14:00UTC上線主網并平穩運行。官網TVL已達8,150,000U。據悉,HurricaneSwap的V2版本也已經完成開發,即將上線測試網,將主要對HurricaneStation等主要功能進行開放測試。[2021/10/12 20:23:42]
KavaSwap,允許用戶在Kava鏈上買賣代幣,并通過向礦池提供流動性來賺取獎勵,類似交易所,由SWP代幣治理。
跨鏈Defi協議Unifi 3月10號將在IoTeX公鏈上線uTrade:據官方消息,跨鏈Defi Swap協議Unifi Protocol宣布正式接入IoTeX公鏈,3月10號在IoTeX上線其去中心化交易平臺uTrade,并開啟IOTX流動性挖礦,獲取UP通證獎勵. IoTeX桌面和手機錢包都會支持uTrade應用,IoTeX版本uTrade的所有交易費用將使用$IOTX,IoTeX鏈上UP通證將支持鏈上直接可兌換, UP通證價值將隨交易數量不斷增加。
據悉,Unifi是一組跨鏈DeFi基礎設施,已在幣安智能鏈BSC、以太坊、波場、本體、Harmony等多條公鏈上線uTrade,旨在構建多鏈DeFi生態。[2021/3/10 18:32:12]
幣須說:
關鍵字:Cosmos技術和跨鏈:Cosmos是一套跨鏈開發技術標準,基于此標準開發的區塊鏈可以輕松實現資產跨鏈,實現萬鏈互聯。
2、總鎖倉量、市值排名
總鎖倉量5.69億美元,公鏈排名第21位,排名第1的是ETH(1590億美元),排名第2的LUNA(192億美元)
市值6.1億美元,排名第154位。排名第1的公鏈是ETH,市值4551億美元。
幣須說:鎖倉量還行,市值有點低。
3、總鎖倉量增長趨勢
幣須說:這鎖倉量平穩增長,跨鏈市場還不是很繁榮。
4、近兩年融資情況等
2021年9月,Kava宣布推出首期1.85億美元生態基金,用于推動Kava生態進入全新的發展階段,鼓勵更多應用和開發者加入KavaDeFi生態開展創新,為主流用戶搭建DeFi橋梁。
5、幣須觀點
跨鏈Defi賽道一哥
和幣安鏈同屬Cosmos技術體系,關系好,持續有幣安支持
賽道還不夠繁榮,幣價也不給力,不過隨著萬鏈互聯,成長可期
知識分享,不構成投資建議,讀者也請自覺不要炒幣!!!!!
Tags:ETHKAVAAVAETH錢包地址ETH挖礦app下載Etherael指什么寓意KAVA幣是什么幣AVA價格AVA幣
2022是區塊鏈快速發展的一年,NFT、GameFi、Web3.0、元宇宙等熱潮將區塊鏈的應用場景拓展至各個領域,催生了多種垂直細分業態。加密貨幣整體迎來了大幅增長.
1900/1/1 0:00:00FinchCapital報告:2022年加密投資將成主流12月26日,FinchCapital發布對歐洲金融科技2022年的預測報告,其中,報告指出,Crypto/DeFi成為主流.
1900/1/1 0:00:00近日,國務院發布《關于支持北京城市副中心高質量發展的意見》,提出支持金融科技創新發展,加快推進法定數字貨幣試點.
1900/1/1 0:00:00因為強大的經濟實力,穩定性,得到了所有國家的確認。一.二戰期間,美國在戰爭中發了大財,美國的黃金儲備是世界上最大的。美元的貨幣地位的根本原因是,美國的黃金比較多。追溯到世界大戰.
1900/1/1 0:00:00前段時間有朋友留言問雙龍愛騰的二手車值不值得買?這位朋友一看就是被參數蒙蔽了雙眼。乍一看愛騰的參數十分亮眼:非承載式車身、分時四驅、前雙叉臂螺旋彈簧、后五連桿懸掛,還有柴油版,一看就是硬漢越野車.
1900/1/1 0:00:00「本文來源:工人日報」熱點播報 HOTPOTS 幻想“一夜暴富”? 詐騙案橫行幣圈! 2021年全球加密貨幣詐騙 造成損失達77億美元圖片來源:資料圖 綜合媒體報道.
1900/1/1 0:00:00