摘要:AvalancheTVL占比连续三周逆势上涨。随着Looksrare币价下跌,NFT交易量至数月低点。本周一级市场融资项目增多,DAO工具、新公链项目引人注目。一级市场数据
公链总锁仓量情况
本周TVL伴随行情端下跌,出现9.97B的下降,下跌幅度达4.8%,略低于BTC和ETH的跌幅,加上散户入场地址数的增长,依旧帮助TVL保持了较为稳定的状态。各公链TVL占比情况
本周ETH链占比出现小幅下降,从59.38%下降至58.63%,下降幅度达0.75%,Terra和Avalanche链TVL占比出现小幅度上升,Avalanche已连续三周在行情较差时出现TVL占比的增长,目前已稳稳排在第四位,并且跟Solana已拉开较大差距。ETH锁仓量情况
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
BSC锁仓量情况
慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]
Solana锁仓量情况
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[2020/4/19]
Avalanche锁仓量情况
Polygon锁仓量情况
Fantom锁仓量情况
本周表现较好协议
本周Avalanche生态TVL出现小幅度增长,其余链均出现一定TVL缩减,其中表现较好协议为Terra链的LoopFinance,该协议是一个兼社区发布功能的DEX应用,用户可通过在平台中发布加密货币主题文章获取LOOPR代币,然后LOOP协议将文章中的项目代币在DEX中列出,供用户交易;而DEX方面会将25%的手续费收入用以回购平台代币LOOP,并分配给质押者。借贷利率及Gasfee
本周借贷利率变化幅度较小。
当前链上转账费用约为39.08,可能受到行情端急速下跌的补仓需求,Gas水平有所反弹。NFT市场概览
NFT市值及交易量
NFT价格变化及排名
本周NFT市场交易量出现大幅度下降,由于Looksrare分发代币换取交易量的方式受到减仓和币价下跌的双重打击,必将导致刷量的收入平衡点下移,降低所能承载的最大交易量,另外本周Looksrare成员质押未归属LOOKS代币套现的方式也极大程度影响了投资者对项目方的信任度,造成币价进一步下跌。项目最新融资情况
免责声明:ForesightVentures所有文章均不作为投资建议。投资有风险,请评估个人风险承受能力,审慎做出投资决策。加入我们
ForesightVentures支持创新和颠覆性的Web3项目。我们相信未来的创新将由加密技术定义.作为早期投资者,我们希望参与项目的成长,并从我们的生态系统中提供广泛的支持。官网:foresightventures.com邮箱:fv@foresightventures.comTwitter:twitter.com/ForesightVenMedium:foresightventures.medium.com-END-
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。