撰文:ThorHartvigsen,DeFi研究员
编译:白泽研究院
DeFi研究员ThorHartvigsen根据自创的数据库,通过研究代币持有者排行、风险投资、「聪明投资者」钱包追踪器,花费了3周时间追踪了8个性能强劲的协议背后的顶级「持币巨鲸」,为我们揭晓了答案。
1、$LDO
持有者:
ParadigmCapital:7%?
DragonflyCapital:2.7%?
CertusOne:1000万枚$LDO
Wintermute:800万枚$LDO
DefianceCapital:700万枚$LDO
Cobie:480万枚$LDO
KainWarwick:400万枚$LDO
AlexSvanevik:350万枚$LDO
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
其他投资者包括JumpCapital、ArthurHayes、AlamedaResearch、3AC、Delphidigital。
根据TokenTerminal的数据:
Paradigm的1亿枚$LDO代币会在2023年5月1日完全解锁,当中7900万枚已经解锁。
Dragonfly于2023年8月25日解锁1000万个额外的LDO代币
慢雾:区块链因黑客攻击损失总金额已超300亿美元:金色财经报道,据慢雾统计数据显示,自2012年1月以来,区块链黑客造成的损失总金额约为30,011,604,576.24美元;黑客事件总数达到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别,损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式,分别发生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
2、GMX
持有者:
ArthurHayes:20.05万枚$GMX(价值约1550万美元)?
未知鲸鱼1:19.6万枚$GMX
未知鲸鱼2:14.7万枚$GMX(在Aave上也有1000万美元的$ETH)?
慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:
1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。
2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。
3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。
4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。
5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。
本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]
未知鲸鱼3:8.7万枚$GMX
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
'Mewtwooo':5.55万枚$GMX(还持有500万美元的$GNS)
Tano:1万枚$GMX
GMX协议很难追踪,因为数据商Nansen没有显示抵押GMX的人。Debank在这里帮了大忙:
Arthur在2022年初购买了他的大部分GMX。
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[2020/4/19]
下图展示了两个GMX未知鲸鱼钱包中持有的其他一些资产。
3、$RPL
持有者:
PatricioWorthalter(POAP创始人):61.3万枚$RPL(价值约3200万美元)?
1kx(投资公司):53.4万枚$RPL(价值约2790万美元)?
BlockchainCapital:12.1万枚$RPL
LayerXCapital:3.8万枚$RPL
3个未知鲸鱼钱包持有占总供应量6%的$RPL?
Patricio的钱包持有1亿美元以上的$RPL,早在2018年就收购了大部分$RPL,此后一直在获利回吐。
1kx在2021年8月以每个代币17美元的价格购买了他们持有的$RPL。
BlockchainCap在2021年10月购买了一半持仓量,在2022年4月购买了另一半。
5、$FXS
持有者:
fraximaxi.eth:658万枚$FXS(价值约7500万美元)?
fraxcetacean.eth:190万枚$FXS(价值约2160万美元)?
frax-ape.eth:148万枚$FXS(锁仓到2025年)?
Tetranode:101万枚$FXS(锁仓到2027年)?
DragonflyCapital:64.8万美$FXS
ArthurHayes:10.5万枚$FXS
AlamedaResearch:2.66万枚$FXS
DragonflyCapital和fraximaxi.eth每月从标有「私人销售」的地址收到一次$FXS。
以下是FraxFinance的其他一些投资者和支持者。
5、$CRV
持有者:
创始人钱包#2-4:3.96亿枚$CRV(价值约4.67亿美元)
MichaelEgorov:3.4亿枚$CRV(价值约4.01亿美元)?
GenesisTrading:280万枚$CRV
Tetranode:200万枚$CRV?
其他规模较小的投资者包括Wintermute和Alameda。
创始人持有的大部分CRV要么在未来几年内解锁,要么锁定为veCRV。「投资者钱包」中还有大量CRV解锁。
6、$DYDX
持有者:
Wintermute:650万枚$DYDX?
AmberGroup:285万枚$DYDX
Hashkey:220万枚$DYDX
CMS:176万枚$DYDX
DACM:73万枚$DYDX
Dragonfly:51.4万枚$DYDX
DelphiDigital:22万枚$DYDX
CMS于2021年9月收到了早期投资所得的$DYDX。
Dragonfly于2021年10月收到了他们的$DYDX,此后一直没有售出。
以下是dYdX的投资者列表:
7、SNX
持有者:
KainWarwick(创始人):1290万枚$SNX
Jumptrading:240万枚$SNX
GenesisTrading:40.7万枚$SNX
a16z:37.4万枚$SNX
Tetranode:10.4万枚$SNX
其他投资者包括CoinbaseVentures和Paradigm。
8、$MATIC
持有者:
RepublicCapital:2450万枚$MATIC?
BlockchainCapital:1770万枚$MATIC?
JumpTrading:1730万枚$MATIC
Dragonfly:830万枚$MATIC
Wintermute:370万枚$MATIC
Alameda:290万枚$MATCI
Dragonfly于2022年7月从币安账户收到了他们的$MATIC。
今年1月18日,RepublicCapital从标有「PolygonEcosystemGrowth」的地址收到了目前的2400万个MATIC。RepublicCapital此前曾与该钱包进行过互动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。