DeFi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目,从链上数据、二级市场数据、热门项目介绍和一级市场投融资信息四个板块,展示DeFi世界在过去一周的重要变化。上周,DeFi市场总额锁仓量从1245.5亿美元上升至1421.1亿美元,上升14.1%。热门项目
UNI8月31日,Uniswap创始人HaydenAdams发推表示,治理合约升级需要特别谨慎,7天的投票期可能不足以进行彻底的安全审查。9月1日,UniswapV3宣布已上线Arbitrum主网,Arbitrum交易可以帮助用户节省Gas费,并可立即确认交易。此外,Celer跨链桥cBridge、SushiSwap、DODO、去中心化金融协议dForce、以太坊侧链xDai、基于Loopring二层跨链跨层复合方案等陆续宣布支持Arbitrum。9月3日,据华尔街日报援引消息人士报道,美国证券交易委员会正在调查Uniswap开发团队UniswapLabs。知情人士表示,执法律师正在寻求有关投资者如何使用Uniswap及Uniswap营销方式的信息。UniswapLabs的一位发言人向华尔街日报表示,“该公司致力于遵守管辖我们行业的法律法规,并向监管机构提供信息,以协助他们进行任何调查。”美国证券交易委员会发言人拒绝对新闻媒体发表评论。根据报告,调查似乎处于早期阶段,可能不会导致任何正式的不当行为指控。CREAM8月30日,区块链安全公司派盾PeckShield发推称,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。9月1日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。当日,CreamFinance发布闪电贷攻击事后分析报告,称因AMP漏洞导致462079976AMP和2804.96ETH被盗。官方将替换被盗的ETH和被盗的AMP,这样用户就不会出现流动性问题。官方将承诺分配所有协议费用的20%用于偿还,直到该债务全部付清。同时将与Flexa/AMP团队发布CREAM抵押品来担保这笔债务。CreamFinance还表示,若攻击者返还资金将为其提供漏洞赏金。融资信息
数据:DeFi收益率市场 Pendle 年初至今 TVL涨超250%:金色财经报道,据DefiLlama数据显示,自今年初以来,DeFi收益率市场Pendle TVL(锁仓总价值)已上涨超250%,在总计超5500万美元的TVL中,以太坊为2900万美元,Arbitrum为2500万美元,Avalanche占据不到100万美元。[2023/4/12 13:58:04]
波卡DeFi协议ParallelFinance完成2200万美元A轮融资,PolychainCapital领投;去中心化投资协议Syndicate完成2000万美元A轮融资,AndreessenHorowitz领投;去中心化贷款市场Skeps完成950万美元A轮融资,BertelsmannIndiaInvestments领投;金融服务平台Evrynet完成700万美元融资,SignumCapital领投;稳定币聚合器Babelfish完成580万美元融资;基于Avalanche的DeFi协议TraderJoe完成500万美元代币销售融资,三箭资本等参投;将链上实物资产和社区数字化的区块链平台Ekta完成500万美元种子轮融资;去中心化投资组合管理协议PollenDAO完成500万美元融资,TheGraph和AlphaBit领投;Solana生态算法稳定币协议UXDProtocol完成300万美元种子轮融资,MulticoinCapital领投;风险分级协议WaterfallDeFi完成200万美元种子轮融资,GBVCapital、DivergenceVentures和AscensiveAssets领投;基于Avalanche的跨链流动性DEXHurricaneSwap完成超200万美元融资,雪崩亚洲基金AVATARVentures等参投;Solana借贷门户Larix完成种子轮融资,Solana、HuobiGlobal等参投。
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
DeFi用户地址量达317万 为年初时的2.7倍:8月10日,据DuneAnalytics数据显示,DeFi用户地址量达317万,为今年年初时的2.7倍。1月1日时,DeFi用户地址量仅为118万。[2021/8/10 1:45:58]
Messari前主管:如果你对DeFi不感到惊讶,那么你是没有注意到它的神奇之处:Messari前主管、股票及加密货币交易员Qiao Wang今日发推称,如果你对发生在DeFi的事情不感到惊讶,那么你是没有注意到。是的,费用很高。是的,结算时间长。是的,流动性很低。是的,它们中的大多数甚至都没有去中心化。但是,没有任何语言可以描述开放和无许可的界面是多么神奇。[2020/7/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。