本文系链捕手原创文章,作者为LonersLiu。
加密货币巨大的价格变动吸引着投机者,期货合约这种自带的杠杆机制放大了波动的倍数,受财富效应吸引了不少交易者更青睐交易期货产品。
随着去年DeFi的兴起,去中心化交易的来势汹汹不只体现在现货市场上,衍生品领域也出现了dYdX、Injective、Hegic等应用。截止1月19日,dYdX累计支持11个交易对,锁仓资金规模约1590万美元。而今天上线火币的去中心化衍生品协议InjectiveProtocol,其代币更是达到了50%以上的涨幅。
据了解,InjectiveProtocol的CEOEricChen毕业于纽约大学的计算机系,在大学期间他就对加密技术感兴趣,认识了同样对区块链感兴趣的AlbertChon。Albert后面成为了InjectiveProtocol的联合创始人及CTO,他曾在斯坦福大学的DanBoneh门下学习计算机科学,后在亚马逊和OpenZeppelin担任要职,是ERC-1178标准的开创者之一。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
他们作为志同道合的朋友,一起开展了对VDF的研究,最后发展成了InjectiveProtocol。去年12月23日,CoinbaseCustody已经支持INJ的存币与提币行为。最近的消息显示,InjectiveProtocol还成功入选了芝加哥DeFi联盟第三期加速器成长赛道。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
作为币安Labs第一期孵化的八个项目之一,该项目早期获得币安Labs孵化器领投,去年7月完成了私募轮融资,具体金额未公开。本轮投资机构包括PanteraCapital、QCPSoteria、Axia8Ventures、OK战略合作投资机构K42、金氪资本等,Compound战略负责人CalvinLiu、FindoraCEOCharlesLu、前DRW合伙人JoshFelker等个人参投。根据非小号的数据显示,目前INJ的价格相比种子轮价格已经上涨了100多倍,可谓是国产之光。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
DeFi领域已经诞生了大量围绕订单簿处理的去中心交易协议,但相比而言Injective是唯一一个实现layer2的衍生品DEX,并且有基于Cosmos和以太坊网络研发自有公链InjectiveChain,以解决链上交易效率问题。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
利用可验证的延迟函数(VDF)来执行公平的交易排序共识,通过强制时间延迟,解决交易中公平的问题和以太坊中存在的高矿工费会被优先打包的问题,同时借助CosmosIBC,让InjectiveDEX支持跨链交易;另一方面,占领去中心化衍生品赛道,开发InjectiveDerivativesProtocol,让用户自由创建和交易衍生品市场。
InjectiveProtocol会从设计理念、市场需求、风险可控性、数据资源、到甚至是创意性来评估一个衍生品的上架要求以及考虑合作的做市商研究是否能做到足够的流动性等。后期会逐步的转向社区治理,比如投票筛选交易市场的发行/上线等。
流动性方面,InjectiveProtocol借鉴了中心化交易平台的成功案例,一开始会采取挂单手续费返还(MakeOrderRebate),挂单不但不需要付费,还可以拿到从基金会中划拨的代币。而且因为特殊节点机制,也允许去中心化的推荐人激励(ReferralBonus)。
与绝大多数中心化平台不同的是,Injective平台的收入则将100%回归到持有者手中,且全过程在链上进行,透明化接受全体用户的监督。大部分中心化交易所通常将利润的20%至30%进行回购销毁,例如,火币将平台现货和合约收入的20%用于回购销毁HT,OKEx选择一次性销毁未发行的70%OKB,但仅币币交易手续费30%用于继续回购销毁OKB,币安则是将平台利润20%用于回购销毁BNB。
实际上,由于手续费的不透明,用户只能被告知交易量和销毁金额,却当不了监督员,无法监督交易所是否真实履约。
当然,InjectiveProtocol在创新方面也做了很多尝试,InjectiveProtocol已经在其SolsticePro测试网上启动特斯拉股票衍生品交易,目前还支持推特股票衍生品交易,计划未来几周在Injective上添加更多的的股票衍生品。
对于衍生品市场未来的变化,有行业人士认为,相较于币圈其他概念,DeFi版块无疑是需求量最大、真实需求最高的应用之一,尤其是以Uniswap为代表的DEX发展的很好,「这期间也有DEX将目光投向了衍生品市场,不过目前来看,他们在DeFi生态中的地位显得很弱势,根据Coingecko的数据显示,dYdX的BTC永续合约交易量不到100万美元,占整个衍生品市场份额极低,还处于初级探索阶段。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。