简析Arbitrum 生态协议Camelot(神剑)_BIT:RAIL价格

Camelot的来历:项目原先是在Fantom上发布的,当时叫:Excalibur但是由于主要稳定币采用了UST,随着崩盘而崩盘了然后项目移到Arbitrum上,更名:Camelot但群友还是依照原先的习惯,称为:神剑BTW:在项目决定迁移到Arbitrum上的时候,我曾经建议团队更名,当时的回复是不考虑更名。

神剑其本质为CEX,但做出了些微创新:

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

a)动态定向费可以为每个池子及不同的买卖方向设定不同的交易费用。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

b)引入Positions概念,针对同一个池子,流动性提供者可以构建多个Positions,这些Position可以进行不同的锁定,参与不同的流动性激励以更灵活的获取不同收益。

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

c)项目代币锁定,项目代币产出需要锁定15天至6个月以获取最终可交易代币$Grail。

成长空间

a)定位为Arbitrum上原生的Dex,这是要做Arbitrum上的Dex入口,成为全链的生态连接点。在其上线时这样的角色其实有一个我们称之为369的3xcalibur。但显然神剑要成功很多。

b)目前虽然其Launchpad功能比较简单,且未赋能平台币$Grail,但已成为Arbitrum事实上的IDO首选。

项目优势

a)完善且稳定的产品,经过在Fantom上的锤炼,目前项目使用流畅,功能相对完备,没有严重的使用或功能上的问题。

b)强大的BD能力,相区别于原有Pancake类Dex,神剑更注重生态建设,在产品设计和合作上,与生态内各个项目方均联系紧密,交了不少朋友。

c)其代币经济设计尤为优秀,平台Fee经收集后按比例分发,而非UniV2那样直接回馈至Pool,这确保了ProtocolEarnings,并使流动性提供者,及平台币持有者有着实打实的收益,而其代币锁定机制又一定程度上降低了代币流通。

d)目前市场总计25k$Grail,其中51%还是锁成xGrail的,剩余那12K多,还有不少在LP中,并且截至目前,其锁定机制已经Burning掉了657.69个$Grail,这相当于年通缩4%。

可能需要提升的地方

a)网站页面尤其是Menu的展现逻辑混乱,Positions是个好设计,但在如何理解其与YieldFarms和各个Pools之间的关系,用户需要教育和学习。

b)增强的LaunchPad,现有的LaunchPad当时主要是自用的,要支撑目前越来越多的其他生态项目的发行,还需要更多功能及模式。并最好能赋能到平台币。Btw:当时有说的空投,后续没落实:

最后:

欢迎私信进交流群!

感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

DYDX什么是加密货币主网?_加密货币:区块链

在价格难以预测的时候,加密货币中的主网提供了一种简便的方法来衡量区块链项目的成功。这是一项重要的技术功能,任何打算投资ICO的人都应该在投入使用任何资金之前对其有一个清晰的认识.

[0:15ms0-2:688ms