COB:神鱼点评25个DeFi项目

CRV

最近迭代堆积木很快，经济模型牛逼

1inch

改善dex流动性分散的情况，有需求。产品技术能力可以

Uni和sushi

一个团队吊，一个社区吊，到底谁吊，看L2上决战

aave

defi刚需，团队牛逼

mirror

目前很火，流动性差的时候有系统性风险。经济模型牛逼

snx

aave的锚定币，1aave=10snx，最近神秘拖锚.资产合成赛道龙头老大，项目方非常会玩，后续看场景和规模

神鱼：Filecoin lotus节点的一些返回值不是很符合常规逻辑:神鱼及Cobo官方今日给出Filecoin“双花攻击”细节：Filecoin lotus节点提供了多个API用于链上交易的获取，例如ChainGetBlockMessages可以获取指定区块内的所有交易内容，StateGetReceipt可以获取指定交易ID对应的执行结果，此次被攻击的交易所就是采用这两个API来进行链上转账行为的解析，并基于此为用户入账。不过他们没有注意到，StateGetReceipt接口有个比较不符合常规逻辑思维的设计，就是在获取指定交易ID的执行结果时，如果这笔交易已经被RBF（replace by fee），则会返回最终RBF成功的那笔交易的执行结果，并且在返回值里没有任何的提示表明这笔是RBF后的交易的执行结果。

假设攻击者首先发送了TX1，对应的交易ID为TXID1，随后攻击者对TX1进行了RBF，生成TX2，对应的交易ID为TXID2，最终TX2上链成功。此时通过StateGetReceipt对TXID1和TXID2分别查询，都能得到执行正确的结果！

Cobo Custody技术团队在对接Filecoin的过程中已经发现了上述问题，因此没有采用ChainGetBlotckMessages和StateGetReceipt来获取链上的转账行为，而是采用ChainGetParentMessages和ChainGetParentReceipts来获取已经成功上链的交易，从而从根本上避免了被双花充值的风险，因此未受此次双花充值攻击的影响。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的过程中，Cobo Custody技术团队发现lotus节点的一些返回值也不是很符合常规逻辑思维，例如对于空块的处理是有一些问题的。Cobo Custody技术团队对此作了妥善的安全处理，在此也提示其他中心化托管机构需要仔细检查相关的对接代码，避免其他的双花充值攻击行为。[2021/3/19 19:00:06]

perp

神鱼：Cobo始终致力于提供区块链的基础设施:Cobo联合创始人兼CEO神鱼10月26日在Cobo三周年答谢宴上表示，区块链底层技术具有去中心化特征，解决了信任问题，但缺点是效率不高，上层的中心化应用解决了效率问题，但信任不够，而Cobo提供的是中间层的基础设施，将始终致力于加速区块链的普及，让更多人享受区块链技术带来的红利。

Cobo是一站式数字资产存储和管理平台，致力于为用户提供安全、可靠的存储与支付环境，公司旗下业务模块包括支持行业领先的数字资产钱包——Cobo钱包，面向机构的钱包开发及数字资产托管解决方案——Cobo托管，全开源真脱网硬件数字钱包——Cobo金库。[2020/10/26]

永续永续合约赛道top1选手，已经价值发现了

神鱼：准备写耕田日记介绍如何5天挖回500万U:F2Pool联合创始人神鱼在微博表示，准备写个耕田日记，如何5天挖回500万U。 ????神鱼补充说，没仔细算，本金大概500万U。[2020/9/2]

torn

目前唯一能用的eth链上隐私解决方案，流通量小，挖矿损耗大，有炒作空间去，后续L2及零知识证明可能会有冲击

Auto

BSC?、Heco上目前最牛机池，价格、tvl最近暴涨进入正循环，需要注意的apy是复利

Alpha v2 Earn

defi挖矿刚需，未来tvl会非常好看。目前资金池里没啥钱。

ampl

投机者的天堂

Bab

祝你早日解套

NFT-HERO

NFT不懂

filda，auto，deri

heco借贷三傻，filda?刚出bug目前来看恢复快，产品体验、tvl、运营算三傻里最好的

LAVA

先观察

Venus

场景刚需项目，已经完成了价值发现

defi有一个核心借贷的需求，xvs就是为这个设计的，目前也满足了大部分bsc链上借贷需求，tvl也足够大，此外还模仿dai进行铸稳定币业务

hegic

资金池模式的链上期权平台，作为流动性挖矿者别挖，单边行情血亏；作为期权买方别买，期权定价过高…so

bao

挖矿收益看着非常高，但是锁仓很久，导致流通盘不大。支持非常多的币对，所以用户较多，目前uni上最大流动性提供商。总之，比较魔幻

Farm

项目方过于鸡贼，该项目已拉黑

DFS

挖过…?白嫖池收益降低了好多，没啥意思

mph

固收三剑客中比较实用的。目前规模不大

pancake

cake?牛（bi）。运营超赞

Mdex

机制很牛逼，heco上目前没对手

lhb

heco借贷三傻之二傻，缺一个熟悉defi的产品经理

SXP

近日三箭囤了不少，推上大v纷纷喊单，奈何就是不涨

分割线，题外话，点评公链-----------------------------------

BTC

稳定而不激进是作为储值的区块链的重要特性

BSV

一首凉凉送给你

eos

非算法稳定币

BTM

项目方真的在做事

坐等应用爆发

本文节选自神鱼微博，由ETHYuan整理

原文链接：

https://weibo.com/1829463527/K1hxyu6Cc

标签：COBGETECOCHAICOBIDGET Protocol3X Long Dogecoin TokenEcom Chain

Ethereum热门资讯