ANC:简析Avalanche上最有潜力的5个DApp_JOEY币

本文梳理自DeFi研究员TheDeFiEdge在个人社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：与去年年底相比，Avalanche的热度似乎有所衰减，但根据目前的链上数据显示，Avalanche生态在今年将会进一步爆发。1.Avalanche的TVL排名目前上升至第四位，并且具有不错的Mcap/TVL比率。2.独特钱包地址数量已超200万个3.每日交易量每天约100万次，并且还在增长AVAX的价格最近也涨势凶猛，但由于宏观环境的制约，我认为它的价格仍有滞后性。

如果你对Avalanche还不是很熟悉，它是由康奈尔大学前计算机教授EminGnSirer领导创造的Layer1公链，采用子网技术解决扩容性问题。Avalanche现在是市值排名第9，是不愿支付ETH高昂gas费的DeFi投资者的首选之一。你可能会问，「什么是子网？」。每个Layer1公链都会遇到扩容性和gas费用问题，且都有各自的解决方案。Avalanche的解决方案就是子网，可以看作是主网下的「迷你链」，它们允许各类dApp在自己的链上运行，而不会影响主网的其余部分。以太坊主网现在面临着严重的堵塞和gas问题，但如果Uniswap和Opensea等大型应用能在其主网下运行自己的链，将能为其他所有人释放出更多的流量。目前以太坊的扩容方案主要是Layer2公链，但对于用户而言，加入Avalanche上的子网要比进入Layer2公链简单得多。在过去的几周里，我一直在研究Avalanche上最新的dApp，以下是我认为最有潜力的5个：1.TraderJoe

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

这是Avalanche上排名第一的DEX，目前市值达2.14亿美元。TraderJoe正在摆脱原先的xJOE模型，并推出新的Token经济学模型rJOE、sJOE以及veJOE，它们每个都有不同的用例：rJOE：LaunchpadTraderJoe有一个新项目的Launchpad。如果你想获得最近比较火的Fief工会的早期入场机会，就必须通过这个Launchpad，用户需要先质押自己的JOE以获得rJOE，作为进入Launchpad的凭证。sJOE：稳定币如果用户获得被动收入，便可以质押JOE已获得sJOE。这样一来用户就可以分享TraderJoe平台产生的收入，并以稳定币的形式获得回报。veJOE：收益助推器veJOE与Curve和SpiritSwap采用的机制类似。想要获得额外收益的DeFi投资者，可以选择质押JOE并获得代表收益投票权的veJOE，以此提升特定矿池的收益。我其实不是DEX的忠实粉丝，因为许多DEX的Token表现都很不理想，比如PancakeSwap、Raydium等。但或许TraderJoe的新模型会最终打破这一趋势吗。2.Platypus

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

这是Avalanche上的稳定币AMM，与Curve一样提供低滑点的稳定币交易服务。Platypus得到了很多顶尖机构的支持，目前市值6800万美元。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

通过Platypus获得收益的方式很多，其Token经济学也与Curve有所不同，更加鼓励PTP的长期持有者：方法一：质押稳定币首先，质押你的稳定币并赚取PTP。然后质押PTP以赚取vePTP，质押的时间越长，赚取的vePTP就越多，能进一步助推PTP的APR。但如果用户取消质押，就会失去所有的vePTP。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

Platypus平台提供了一个受益助推计算器，你可以使用它来估算自己的收入。

方法二：为PTP提供流动性对在TraderJoe上为PTP-AVAX交易对提供流动性以获得214%的APR。

你还可以使用BeefyFinance自动实现复利，获得807%的APY，当然这存在额外的智能合约风险，不过我非常信任Beefy。

3.DefrostFinance

这是Avalanche上的Abracadabra，市值720万美元。用户将收益资产作为抵押品存入获得H2O，这是Defrost的稳定币。

由于0xSifu和FrogNation的问题，Abracadabra遭受了巨大的打击，因此人们可能会寻找它的替代品。Defrost采取公平发售，没有VC和内部人士，同时还是Ankr和ElkFinance的合作伙伴，目前正逐渐向跨链发展。Defrost现在也有很多不同的收益方法：方法一：FarmingMELT是Defrost的治理Token和收益分红凭证，抵押MELT可以获得107%的APY。

方法二：参与Defrost的H2O3CRV-f矿池首先，前往Curve换取一些DefrostH2O池。

然后返回Defrost并存入池中，提升sMELT收益。

Defrost有两点我不喜欢：1.Defrost收益率大概是每6天10%，但领取所有奖励需要等待54天。2.用户必须投入大量MELT才能获得收益助推。但无论如何，我对Defrost的团队和Token经济学都印象深刻。4.CrystalVale

这是DeFiKingdoms在Avalanche上的版本，目前还没有推出。在Harmony链上DeFiKingdoms的市值有5.36亿美元，是交易量排名第一的GameFi游戏，而Avalanche上的用户群体比Harmony大得多。

不幸的是，CRYSTAL的空投已经结束了。用户现在可以等CrystalVale启动后，使用跨链桥将JEWEL桥接到Avalanche上，然后为JEWEL-CRYSTAL交易对提供流动性，以获得早期4位数的APR。5.Crabada

这是一款与AxieInfinity机制相似的P2E游戏，市值1.04亿美元。我之所以强调这个项目，是因为它在Avalanche上获得极大的关注，很多人都在玩这个游戏。

总之，Avalanche今年的表现应该会很不错，链上数据优异、子网将更多的普及，以及更多dApp即将推出，Avalanche正在成为一个完整的生态系统。原地址

标签：ANCJOEAVAVALHaze FinanceJOEY币AVASTRVALAS

ETH热门资讯