ANC:简析Avalanche上最有潜力的5个DApp

本文梳理自DeFi研究员TheDeFiEdge在个人社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：与去年年底相比，Avalanche的热度似乎有所衰减，但根据目前的链上数据显示，Avalanche生态在今年将会进一步爆发。1.Avalanche的TVL排名目前上升至第四位，并且具有不错的Mcap/TVL比率。2.独特钱包地址数量已超200万个3.每日交易量每天约100万次，并且还在增长AVAX的价格最近也涨势凶猛，但由于宏观环境的制约，我认为它的价格仍有滞后性。

如果你对Avalanche还不是很熟悉，它是由康奈尔大学前计算机教授EminGnSirer领导创造的Layer1公链，采用子网技术解决扩容性问题。Avalanche现在是市值排名第9，是不愿支付ETH高昂gas费的DeFi投资者的首选之一。你可能会问，「什么是子网？」。每个Layer1公链都会遇到扩容性和gas费用问题，且都有各自的解决方案。Avalanche的解决方案就是子网，可以看作是主网下的「迷你链」，它们允许各类dApp在自己的链上运行，而不会影响主网的其余部分。以太坊主网现在面临着严重的堵塞和gas问题，但如果Uniswap和Opensea等大型应用能在其主网下运行自己的链，将能为其他所有人释放出更多的流量。目前以太坊的扩容方案主要是Layer2公链，但对于用户而言，加入Avalanche上的子网要比进入Layer2公链简单得多。在过去的几周里，我一直在研究Avalanche上最新的dApp，以下是我认为最有潜力的5个：1.TraderJoe

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

这是Avalanche上排名第一的DEX，目前市值达2.14亿美元。TraderJoe正在摆脱原先的xJOE模型，并推出新的Token经济学模型rJOE、sJOE以及veJOE，它们每个都有不同的用例：rJOE：LaunchpadTraderJoe有一个新项目的Launchpad。如果你想获得最近比较火的Fief工会的早期入场机会，就必须通过这个Launchpad，用户需要先质押自己的JOE以获得rJOE，作为进入Launchpad的凭证。sJOE：稳定币如果用户获得被动收入，便可以质押JOE已获得sJOE。这样一来用户就可以分享TraderJoe平台产生的收入，并以稳定币的形式获得回报。veJOE：收益助推器veJOE与Curve和SpiritSwap采用的机制类似。想要获得额外收益的DeFi投资者，可以选择质押JOE并获得代表收益投票权的veJOE，以此提升特定矿池的收益。我其实不是DEX的忠实粉丝，因为许多DEX的Token表现都很不理想，比如PancakeSwap、Raydium等。但或许TraderJoe的新模型会最终打破这一趋势吗。2.Platypus

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

这是Avalanche上的稳定币AMM，与Curve一样提供低滑点的稳定币交易服务。Platypus得到了很多顶尖机构的支持，目前市值6800万美元。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

通过Platypus获得收益的方式很多，其Token经济学也与Curve有所不同，更加鼓励PTP的长期持有者：方法一：质押稳定币首先，质押你的稳定币并赚取PTP。然后质押PTP以赚取vePTP，质押的时间越长，赚取的vePTP就越多，能进一步助推PTP的APR。但如果用户取消质押，就会失去所有的vePTP。

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

Platypus平台提供了一个受益助推计算器，你可以使用它来估算自己的收入。

方法二：为PTP提供流动性对在TraderJoe上为PTP-AVAX交易对提供流动性以获得214%的APR。

你还可以使用BeefyFinance自动实现复利，获得807%的APY，当然这存在额外的智能合约风险，不过我非常信任Beefy。

3.DefrostFinance

这是Avalanche上的Abracadabra，市值720万美元。用户将收益资产作为抵押品存入获得H2O，这是Defrost的稳定币。

由于0xSifu和FrogNation的问题，Abracadabra遭受了巨大的打击，因此人们可能会寻找它的替代品。Defrost采取公平发售，没有VC和内部人士，同时还是Ankr和ElkFinance的合作伙伴，目前正逐渐向跨链发展。Defrost现在也有很多不同的收益方法：方法一：FarmingMELT是Defrost的治理Token和收益分红凭证，抵押MELT可以获得107%的APY。

方法二：参与Defrost的H2O3CRV-f矿池首先，前往Curve换取一些DefrostH2O池。

然后返回Defrost并存入池中，提升sMELT收益。

Defrost有两点我不喜欢：1.Defrost收益率大概是每6天10%，但领取所有奖励需要等待54天。2.用户必须投入大量MELT才能获得收益助推。但无论如何，我对Defrost的团队和Token经济学都印象深刻。4.CrystalVale

这是DeFiKingdoms在Avalanche上的版本，目前还没有推出。在Harmony链上DeFiKingdoms的市值有5.36亿美元，是交易量排名第一的GameFi游戏，而Avalanche上的用户群体比Harmony大得多。

不幸的是，CRYSTAL的空投已经结束了。用户现在可以等CrystalVale启动后，使用跨链桥将JEWEL桥接到Avalanche上，然后为JEWEL-CRYSTAL交易对提供流动性，以获得早期4位数的APR。5.Crabada

这是一款与AxieInfinity机制相似的P2E游戏，市值1.04亿美元。我之所以强调这个项目，是因为它在Avalanche上获得极大的关注，很多人都在玩这个游戏。

总之，Avalanche今年的表现应该会很不错，链上数据优异、子网将更多的普及，以及更多dApp即将推出，Avalanche正在成为一个完整的生态系统。原地址

标签：ANCDEFJOEVALCOOKIE FINANCEDefPaceJOEY价格valuetoken

欧易okex官网热门资讯