ANC:简析Avalanche上最有潜力的5个DApp_Baby Pancake

本文梳理自DeFi研究员TheDeFiEdge在个人社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：与去年年底相比，Avalanche的热度似乎有所衰减，但根据目前的链上数据显示，Avalanche生态在今年将会进一步爆发。1.Avalanche的TVL排名目前上升至第四位，并且具有不错的Mcap/TVL比率。2.独特钱包地址数量已超200万个3.每日交易量每天约100万次，并且还在增长AVAX的价格最近也涨势凶猛，但由于宏观环境的制约，我认为它的价格仍有滞后性。

如果你对Avalanche还不是很熟悉，它是由康奈尔大学前计算机教授EminGnSirer领导创造的Layer1公链，采用子网技术解决扩容性问题。Avalanche现在是市值排名第9，是不愿支付ETH高昂gas费的DeFi投资者的首选之一。你可能会问，「什么是子网？」。每个Layer1公链都会遇到扩容性和gas费用问题，且都有各自的解决方案。Avalanche的解决方案就是子网，可以看作是主网下的「迷你链」，它们允许各类dApp在自己的链上运行，而不会影响主网的其余部分。以太坊主网现在面临着严重的堵塞和gas问题，但如果Uniswap和Opensea等大型应用能在其主网下运行自己的链，将能为其他所有人释放出更多的流量。目前以太坊的扩容方案主要是Layer2公链，但对于用户而言，加入Avalanche上的子网要比进入Layer2公链简单得多。在过去的几周里，我一直在研究Avalanche上最新的dApp，以下是我认为最有潜力的5个：1.TraderJoe

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

这是Avalanche上排名第一的DEX，目前市值达2.14亿美元。TraderJoe正在摆脱原先的xJOE模型，并推出新的Token经济学模型rJOE、sJOE以及veJOE，它们每个都有不同的用例：rJOE：LaunchpadTraderJoe有一个新项目的Launchpad。如果你想获得最近比较火的Fief工会的早期入场机会，就必须通过这个Launchpad，用户需要先质押自己的JOE以获得rJOE，作为进入Launchpad的凭证。sJOE：稳定币如果用户获得被动收入，便可以质押JOE已获得sJOE。这样一来用户就可以分享TraderJoe平台产生的收入，并以稳定币的形式获得回报。veJOE：收益助推器veJOE与Curve和SpiritSwap采用的机制类似。想要获得额外收益的DeFi投资者，可以选择质押JOE并获得代表收益投票权的veJOE，以此提升特定矿池的收益。我其实不是DEX的忠实粉丝，因为许多DEX的Token表现都很不理想，比如PancakeSwap、Raydium等。但或许TraderJoe的新模型会最终打破这一趋势吗。2.Platypus

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

这是Avalanche上的稳定币AMM，与Curve一样提供低滑点的稳定币交易服务。Platypus得到了很多顶尖机构的支持，目前市值6800万美元。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

通过Platypus获得收益的方式很多，其Token经济学也与Curve有所不同，更加鼓励PTP的长期持有者：方法一：质押稳定币首先，质押你的稳定币并赚取PTP。然后质押PTP以赚取vePTP，质押的时间越长，赚取的vePTP就越多，能进一步助推PTP的APR。但如果用户取消质押，就会失去所有的vePTP。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

Platypus平台提供了一个受益助推计算器，你可以使用它来估算自己的收入。

方法二：为PTP提供流动性对在TraderJoe上为PTP-AVAX交易对提供流动性以获得214%的APR。

你还可以使用BeefyFinance自动实现复利，获得807%的APY，当然这存在额外的智能合约风险，不过我非常信任Beefy。

3.DefrostFinance

这是Avalanche上的Abracadabra，市值720万美元。用户将收益资产作为抵押品存入获得H2O，这是Defrost的稳定币。

由于0xSifu和FrogNation的问题，Abracadabra遭受了巨大的打击，因此人们可能会寻找它的替代品。Defrost采取公平发售，没有VC和内部人士，同时还是Ankr和ElkFinance的合作伙伴，目前正逐渐向跨链发展。Defrost现在也有很多不同的收益方法：方法一：FarmingMELT是Defrost的治理Token和收益分红凭证，抵押MELT可以获得107%的APY。

方法二：参与Defrost的H2O3CRV-f矿池首先，前往Curve换取一些DefrostH2O池。

然后返回Defrost并存入池中，提升sMELT收益。

Defrost有两点我不喜欢：1.Defrost收益率大概是每6天10%，但领取所有奖励需要等待54天。2.用户必须投入大量MELT才能获得收益助推。但无论如何，我对Defrost的团队和Token经济学都印象深刻。4.CrystalVale

这是DeFiKingdoms在Avalanche上的版本，目前还没有推出。在Harmony链上DeFiKingdoms的市值有5.36亿美元，是交易量排名第一的GameFi游戏，而Avalanche上的用户群体比Harmony大得多。

不幸的是，CRYSTAL的空投已经结束了。用户现在可以等CrystalVale启动后，使用跨链桥将JEWEL桥接到Avalanche上，然后为JEWEL-CRYSTAL交易对提供流动性，以获得早期4位数的APR。5.Crabada

这是一款与AxieInfinity机制相似的P2E游戏，市值1.04亿美元。我之所以强调这个项目，是因为它在Avalanche上获得极大的关注，很多人都在玩这个游戏。

总之，Avalanche今年的表现应该会很不错，链上数据优异、子网将更多的普及，以及更多dApp即将推出，Avalanche正在成为一个完整的生态系统。原地址

标签：ANCJOEAVAVALBaby PancakeJOEY价格AVAXUPmatchstorevalue

抹茶交易所热门资讯