「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过。因此,我们编辑部将于每周六从过去7天发布的内容中,摘选一些值得花费时间品读、收藏的优质文章,从数据分析、行业判断、观点输出等角度,给身处加密世界的你带来新的启发。下面,来和我们一起阅读吧:
投资与创业
投资者必读:在交易中引入概率思维于我本人,文章最有帮助的tips在最后一部分——定位失效点。叙事性交易的问题在于,它们大多都是基于势态,非常难以衡量。而好的无效论证是知道何时撤销交易的关键,在价格随时会剧烈波动的Crypto市场中极为重要。加密创始人可以从Blur空投中学到什么?Blur创新的空投设计拥有一些重要的经验:顺序空投的市场增长,不确定的奖励创造了更大的动力,激励病式传播和社交分享,将流动性转移到Blur,对新用户的持续激励,接续迭代的空投方案。未来的几个机会领域有:关注用户留存,围绕需求和供应建立护城河,创建代币工具。DeFi
GLP衍生品协议策略拆解:Delta中性策略、抵押借贷、流动性凭证、竞争对手基于GLP,建立产品框架,主要目标便是降低投资者的风险,增加GLP持有者的收益,从而增加资产的资本效率。这些协议的策略有:Delta中性策略、GLP抵押借贷和铸造稳定币、GLP流动性凭证。GMX和GLP衍生品协议是一场双赢的合作,GMX为投资者提供了具有低波动性质的LP代币,GLP衍生品协议为GLP持有者提供了更具资本效率且更高对冲收益的策略。而现货/期货杠杆交易赛道的挑战者们只能像VelaFinance那样通过更高的激励来吸引流动性提供者。一文看懂SynthetixV3:关于流动性的协议级重构Synthetix巧妙利用了sUSD与sToken间零滑点的机制讲述了新的「原子交换」的故事。此前,需要超额抵押SNX才能铸造sUSD来进行投资,投资的标的一方面受到了一定限制。另外,通过投资产生的收益可能因为其他用户同样产生收益而被冲淡。虽然Synthetix为质押者提供了SNX通胀激励以及交易费用激励,但在牛市中与动辄翻倍的代币相比,用户自然会选择将本金进行直接投资。Synthetix团队也不再纠结于在合成资产的叙事上撞南墙,而是将原子交换作为了Synthetix的最重要的功能之一。此外,Synthetix生态与Optimism的深度绑定以及期权、合约等生态的拓展也是Synthetix战略的重要部分。NFT、GameFi与元宇宙
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
概览NFTFi赛道图谱:NFT金融化迎来系统性机会?IOSG非常工整的赛道分类和mapping,将NFT分为两类:具备观赏和收藏价值的NFT,具备使用价值的NFT。在此基础上,将前者的金融化与艺术品金融化对标,后者的金融化与大宗商品金融化进行对标。垂直审视NFTFi的产业结构分为:Marketplace、aggregator、AMM等提供NFT与FT兑换的直接交易层;Lending、renting、crowdfunding等提供NFT托管和抵押融资的间接交易层;Options、futures、indexingfund等推高交易风险和杠杆的金融衍生层。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
NFT金融化的赛道图谱RedlineDAO行研:Blur带动NFT市场回暖,探索NFT衍生品赛道机会文章先概述了NFT衍生品市场,再指出问题:在目前的NFT市场中,LP没有办法对冲自己的风险,无法扩大流动性规模,也无法支持长尾资产。NFT衍生品的完善会给NFT带来更健康的流动性以及更多的用例,常见的衍生品包含:合约、期权、保险、基金。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
Blur空投盛宴过后,Sudoswap或许值得市场更多关注Sudoswap社区一直希望推动SUDO可交易,SUDO初始流动性不太可能在3月初之前部署,这也是现阶段不少交易者把目光投向BLUR的原因。不过下一波加密市场注意力很可能会转移到SUDO上,链上数据显示已经有人开始探索SUDO的潜力。如果使用XMON价格对SUDO进行估值,那么当前SUDO的市场价格应该在1.9美元左右,市值大约为1.14亿美元,相比竞品有较大发展空间。GemV2内测版本初体验:有哪些优化?能否接力Blur?与爆款Blur相比,GemV2的产品功能更丰富,意图打造一个NFT一站式平台,包括交易、购物车、扫货、数据分析、实时铸造数据查看和可视化;但Gas消耗仍要多于Blur,而且没有激励方式。解读链游的10大趋势:全链游戏时代正在到来链上游戏令人兴奋的10个最引人注目的趋势和差异化因素如下:沉浸式体验源于链上游戏的持久性;拥抱开放、协作和适应性更强的网络;游戏内容未来将围绕着公共领域的NFT;经济超结构将从开放经济中出现;协议DAO释放了社区所有权的力量;公会DAO是这场无需信任革命的新领域;游戏是广义治理原语的试验场;链下社交层增加了深度、复杂性和吸引力;游戏间Token将出现,代表「游戏工作证明」;创新的游戏玩法通过资产收益和流派重叠循环。头等仓研报:全面解读NFT养成游戏Aavegotchi2022年4月起,Aavegotchi推出多项重大更新,包括关闭GHST联合曲线、上线AavegotchiForge,未来还将持续推进AavegotchiDAO、推出Gotchichain、持续开发TheGotchiverse、在Gotchichain上推出一款由Unity3D制作,以Aavegotchi为主题的跨平台移动生存游戏、将Aavegotchis整合到多个元宇宙和游戏中。我们在GotchiverseRealm中看到一个全新的Aavegotchi2.0,其通过深度与传统的DeFi玩法相结合,旨在开创一个新型的区块链游戏模式,并且结合了当下热度较高的playtoearn游戏模式,值得关注。以太坊与扩容
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
一文详解以太坊验证者的生命周期
新生态与跨链
一览Fantom在熊市中的现状和生态建设很简洁的生态项目评述。作者看涨FTM的理由有:AndreCronje回来了,稳定的现金流,FVM,Gas补贴,更容易加入DeFi,FTM生态保险库,在DeFi投机方面被称为最Degen的链之一。另外,由于BASE,OP生态重夺关注,对技术方面感兴趣的朋友推荐阅读《详解“超级链”概念:Base只是Optimism的小“野心”》,对生态项目感兴趣的话,推荐《详解OP生态:如何能够吸引丰富的链上活动和资金?》。DAO
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
简析三个典型DAO模型,揭示DAO社区的运作机制文章简要回顾了ConstitutionDAO、CultDAO、NounsDAO。DAO的公开透明性是一把双刃剑,在明底牌竞拍中需要增加策略。ConstitutionDAO竞拍虽然失败,但其将藏品归属权赋予社区的想法对后来的DAO发展产生了深远的影响。目前DAO社区治理或多或少都会掺杂中心化的因素,由此引起的沟通纷争必然造成资源耗散。尽力将核心骨干和底层基础规则固化不仅得人心,也会提高资源利用效率,CultDAO在这方面可谓是一次里程碑式的尝试。在DAO的治理模式探索中,可以适当增加NFT、SFT、SBT等其他元素,在丰富社区内容的同时,提高用户的归属感和投资感。一周热点恶补
过去的一周内,香港证监会就监管虚拟资产交易平台的建议展开咨询,或将允许个人在持牌平台投资大型虚拟资产;Coinbase推出基于OPStack的以太坊L2网络Base测试网,测试网短时出现故障、团队私下变更捐赠条款,未计划为Base发行新代币,并开放铸造Base纪念NFT“Base,Introduced”,Coinbase拟在Base上部署UniswapV3,Base公布近60个生态合作伙伴,包括Chainlink、TheGraph、Aave等;美SEC文件曝光Terra业务作假、套现1亿美元等欺诈细节,Voyager和其债权人与FTX/Alameda达成和解,Alameda将撤回对其7500万美元索赔;此外,政策与宏观市场方面,美联储理事鲍曼:需要继续加息,直到我们看到更多进展,欧盟反法案新草案显示自托管钱包不会被禁止,澳大利亚证券和投资委员会正审查币安在当地的衍生品业务;观点与发声方面,IMF:加密货币不应被授予法币地位,有必要制定和应用全面法规,ElonMusk:正致力于帮助推特用户进行内容变现,彭博社:美国监管行动正驱使投资者迁往更友好的海外加密中心,路透社:Paxos正与美SEC就BUSD进行建设性讨论,彭博社:币安正在转向对B-Token的“半自动化”管理,币安回应“澳大利亚用户头寸关闭”,系部分用户账户错误归类,FTX:债务人尚未发行任何债务代币,请警惕相关行为,Huawei发布Defactor推广短片,DelphiDigital分析师:DEXs有很大的上升空间,Solana的未来依然光明,CircleCFO:今年拟将员工人数增加135至225名,未来将再次计划上市,DapperLabsCEO:公司将再次裁员20%,目前现金状况良好,OnchainTrade怒斥Camelot:Launchpad存在严重炒作问题,且众多项目尚未发布产品,LensProtocol创始人:可以通过视觉游戏的方法规避空投猎人;机构、大公司与头部项目方面,AlchemyPay新增支持GooglePay购买加密货币,HashKeyGroup获取香港证监会批准开展虚拟资产场外交易业务,Filecoin发布2023年三项重大项目更新:FVM、数据计算、检索市场,其中FVM将于3月14日在主网上启动,币安将销毁BNB链上20亿美元的闲置BUSD,并释放以太坊网络上等值抵押品BUSD,HeliumNetwork将于3月27日开始迁移至Solana链,SynthetixV3已部署至以太坊主网和Optimism,Collab.Land发布COLLAB空投申领教程以及官方代币合约地址;NFT和GameFi领域,Blur匿名创始人公开身份,Blur:将在Season2提供3亿枚BLUR代币激励,新增出价对比等功能,rektguy创始人Mando于Blur大量抛售NFT,黄立成不幸“接盘”,MechMinds利用闪电贷促成史上最贵NFT的诞生,STEPN公布GMT空投详情:创世鞋需未挂售,空投将在未来数日内发放,游戏公会YGG推出首支Web3基金YGGVenturesFundI,拟筹集7500万美元,BAKCNFT系列logo未经艺术家授权,Logo现已删除狼头骨图像并更换为“BAKC”,TheSandbox:育碧RabbidsNFT公开铸造已启动……嗯,又是跌宕起伏的一周。附《每周编辑精选》系列传送门。下期再会~
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。