JOE:简析Avalanche上最有潜力的5个DApp

本文梳理自DeFi研究员TheDeFiEdge在个人社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：与去年年底相比，Avalanche的热度似乎有所衰减，但根据目前的链上数据显示，Avalanche生态在今年将会进一步爆发。1.Avalanche的TVL排名目前上升至第四位，并且具有不错的Mcap/TVL比率。2.独特钱包地址数量已超200万个3.每日交易量每天约100万次，并且还在增长AVAX的价格最近也涨势凶猛，但由于宏观环境的制约，我认为它的价格仍有滞后性。

如果你对Avalanche还不是很熟悉，它是由康奈尔大学前计算机教授EminGnSirer领导创造的Layer1公链，采用子网技术解决扩容性问题。Avalanche现在是市值排名第9，是不愿支付ETH高昂gas费的DeFi投资者的首选之一。你可能会问，「什么是子网？」。每个Layer1公链都会遇到扩容性和gas费用问题，且都有各自的解决方案。Avalanche的解决方案就是子网，可以看作是主网下的「迷你链」，它们允许各类dApp在自己的链上运行，而不会影响主网的其余部分。以太坊主网现在面临着严重的堵塞和gas问题，但如果Uniswap和Opensea等大型应用能在其主网下运行自己的链，将能为其他所有人释放出更多的流量。目前以太坊的扩容方案主要是Layer2公链，但对于用户而言，加入Avalanche上的子网要比进入Layer2公链简单得多。在过去的几周里，我一直在研究Avalanche上最新的dApp，以下是我认为最有潜力的5个：1.TraderJoe

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

这是Avalanche上排名第一的DEX，目前市值达2.14亿美元。TraderJoe正在摆脱原先的xJOE模型，并推出新的Token经济学模型rJOE、sJOE以及veJOE，它们每个都有不同的用例：rJOE：LaunchpadTraderJoe有一个新项目的Launchpad。如果你想获得最近比较火的Fief工会的早期入场机会，就必须通过这个Launchpad，用户需要先质押自己的JOE以获得rJOE，作为进入Launchpad的凭证。sJOE：稳定币如果用户获得被动收入，便可以质押JOE已获得sJOE。这样一来用户就可以分享TraderJoe平台产生的收入，并以稳定币的形式获得回报。veJOE：收益助推器veJOE与Curve和SpiritSwap采用的机制类似。想要获得额外收益的DeFi投资者，可以选择质押JOE并获得代表收益投票权的veJOE，以此提升特定矿池的收益。我其实不是DEX的忠实粉丝，因为许多DEX的Token表现都很不理想，比如PancakeSwap、Raydium等。但或许TraderJoe的新模型会最终打破这一趋势吗。2.Platypus

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

这是Avalanche上的稳定币AMM，与Curve一样提供低滑点的稳定币交易服务。Platypus得到了很多顶尖机构的支持，目前市值6800万美元。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

通过Platypus获得收益的方式很多，其Token经济学也与Curve有所不同，更加鼓励PTP的长期持有者：方法一：质押稳定币首先，质押你的稳定币并赚取PTP。然后质押PTP以赚取vePTP，质押的时间越长，赚取的vePTP就越多，能进一步助推PTP的APR。但如果用户取消质押，就会失去所有的vePTP。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

Platypus平台提供了一个受益助推计算器，你可以使用它来估算自己的收入。

方法二：为PTP提供流动性对在TraderJoe上为PTP-AVAX交易对提供流动性以获得214%的APR。

你还可以使用BeefyFinance自动实现复利，获得807%的APY，当然这存在额外的智能合约风险，不过我非常信任Beefy。

3.DefrostFinance

这是Avalanche上的Abracadabra，市值720万美元。用户将收益资产作为抵押品存入获得H2O，这是Defrost的稳定币。

由于0xSifu和FrogNation的问题，Abracadabra遭受了巨大的打击，因此人们可能会寻找它的替代品。Defrost采取公平发售，没有VC和内部人士，同时还是Ankr和ElkFinance的合作伙伴，目前正逐渐向跨链发展。Defrost现在也有很多不同的收益方法：方法一：FarmingMELT是Defrost的治理Token和收益分红凭证，抵押MELT可以获得107%的APY。

方法二：参与Defrost的H2O3CRV-f矿池首先，前往Curve换取一些DefrostH2O池。

然后返回Defrost并存入池中，提升sMELT收益。

Defrost有两点我不喜欢：1.Defrost收益率大概是每6天10%，但领取所有奖励需要等待54天。2.用户必须投入大量MELT才能获得收益助推。但无论如何，我对Defrost的团队和Token经济学都印象深刻。4.CrystalVale

这是DeFiKingdoms在Avalanche上的版本，目前还没有推出。在Harmony链上DeFiKingdoms的市值有5.36亿美元，是交易量排名第一的GameFi游戏，而Avalanche上的用户群体比Harmony大得多。

不幸的是，CRYSTAL的空投已经结束了。用户现在可以等CrystalVale启动后，使用跨链桥将JEWEL桥接到Avalanche上，然后为JEWEL-CRYSTAL交易对提供流动性，以获得早期4位数的APR。5.Crabada

这是一款与AxieInfinity机制相似的P2E游戏，市值1.04亿美元。我之所以强调这个项目，是因为它在Avalanche上获得极大的关注，很多人都在玩这个游戏。

总之，Avalanche今年的表现应该会很不错，链上数据优异、子网将更多的普及，以及更多dApp即将推出，Avalanche正在成为一个完整的生态系统。原地址

标签：ANCJOEAVAVALSimian FinanceTrader JoeWAVAX价格VALAS币

USDT热门资讯