AVA:簡析Avalanche上最有潛力的5個DApp

本文梳理自DeFi研究員TheDeFiEdge在個人社交媒體平臺上的觀點，律動BlockBeats對其整理翻譯如下：與去年年底相比，Avalanche的熱度似乎有所衰減，但根據目前的鏈上數據顯示，Avalanche生態在今年將會進一步爆發。1.Avalanche的TVL排名目前上升至第四位，并且具有不錯的Mcap/TVL比率。2.獨特錢包地址數量已超200萬個3.每日交易量每天約100萬次，并且還在增長AVAX的價格最近也漲勢兇猛，但由于宏觀環境的制約，我認為它的價格仍有滯后性。

如果你對Avalanche還不是很熟悉，它是由康奈爾大學前計算機教授EminGnSirer領導創造的Layer1公鏈，采用子網技術解決擴容性問題。Avalanche現在是市值排名第9，是不愿支付ETH高昂gas費的DeFi投資者的首選之一。你可能會問，「什么是子網？」。每個Layer1公鏈都會遇到擴容性和gas費用問題，且都有各自的解決方案。Avalanche的解決方案就是子網，可以看作是主網下的「迷你鏈」，它們允許各類dApp在自己的鏈上運行，而不會影響主網的其余部分。以太坊主網現在面臨著嚴重的堵塞和gas問題，但如果Uniswap和Opensea等大型應用能在其主網下運行自己的鏈，將能為其他所有人釋放出更多的流量。目前以太坊的擴容方案主要是Layer2公鏈，但對于用戶而言，加入Avalanche上的子網要比進入Layer2公鏈簡單得多。在過去的幾周里，我一直在研究Avalanche上最新的dApp，以下是我認為最有潛力的5個：1.TraderJoe

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

這是Avalanche上排名第一的DEX，目前市值達2.14億美元。TraderJoe正在擺脫原先的xJOE模型，并推出新的Token經濟學模型rJOE、sJOE以及veJOE，它們每個都有不同的用例：rJOE：LaunchpadTraderJoe有一個新項目的Launchpad。如果你想獲得最近比較火的Fief工會的早期入場機會，就必須通過這個Launchpad，用戶需要先質押自己的JOE以獲得rJOE，作為進入Launchpad的憑證。sJOE：穩定幣如果用戶獲得被動收入，便可以質押JOE已獲得sJOE。這樣一來用戶就可以分享TraderJoe平臺產生的收入，并以穩定幣的形式獲得回報。veJOE：收益助推器veJOE與Curve和SpiritSwap采用的機制類似。想要獲得額外收益的DeFi投資者，可以選擇質押JOE并獲得代表收益投票權的veJOE，以此提升特定礦池的收益。我其實不是DEX的忠實粉絲，因為許多DEX的Token表現都很不理想，比如PancakeSwap、Raydium等。但或許TraderJoe的新模型會最終打破這一趨勢嗎。2.Platypus

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

這是Avalanche上的穩定幣AMM，與Curve一樣提供低滑點的穩定幣交易服務。Platypus得到了很多頂尖機構的支持，目前市值6800萬美元。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

通過Platypus獲得收益的方式很多，其Token經濟學也與Curve有所不同，更加鼓勵PTP的長期持有者：方法一：質押穩定幣首先，質押你的穩定幣并賺取PTP。然后質押PTP以賺取vePTP，質押的時間越長，賺取的vePTP就越多，能進一步助推PTP的APR。但如果用戶取消質押，就會失去所有的vePTP。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

Platypus平臺提供了一個受益助推計算器，你可以使用它來估算自己的收入。

方法二：為PTP提供流動性對在TraderJoe上為PTP-AVAX交易對提供流動性以獲得214%的APR。

你還可以使用BeefyFinance自動實現復利，獲得807%的APY，當然這存在額外的智能合約風險，不過我非常信任Beefy。

3.DefrostFinance

這是Avalanche上的Abracadabra，市值720萬美元。用戶將收益資產作為抵押品存入獲得H2O，這是Defrost的穩定幣。

由于0xSifu和FrogNation的問題，Abracadabra遭受了巨大的打擊，因此人們可能會尋找它的替代品。Defrost采取公平發售，沒有VC和內部人士，同時還是Ankr和ElkFinance的合作伙伴，目前正逐漸向跨鏈發展。Defrost現在也有很多不同的收益方法：方法一：FarmingMELT是Defrost的治理Token和收益分紅憑證，抵押MELT可以獲得107%的APY。

方法二：參與Defrost的H2O3CRV-f礦池首先，前往Curve換取一些DefrostH2O池。

然后返回Defrost并存入池中，提升sMELT收益。

Defrost有兩點我不喜歡：1.Defrost收益率大概是每6天10%，但領取所有獎勵需要等待54天。2.用戶必須投入大量MELT才能獲得收益助推。但無論如何，我對Defrost的團隊和Token經濟學都印象深刻。4.CrystalVale

這是DeFiKingdoms在Avalanche上的版本，目前還沒有推出。在Harmony鏈上DeFiKingdoms的市值有5.36億美元，是交易量排名第一的GameFi游戲，而Avalanche上的用戶群體比Harmony大得多。

不幸的是，CRYSTAL的空投已經結束了。用戶現在可以等CrystalVale啟動后，使用跨鏈橋將JEWEL橋接到Avalanche上，然后為JEWEL-CRYSTAL交易對提供流動性，以獲得早期4位數的APR。5.Crabada

這是一款與AxieInfinity機制相似的P2E游戲，市值1.04億美元。我之所以強調這個項目，是因為它在Avalanche上獲得極大的關注，很多人都在玩這個游戲。

總之，Avalanche今年的表現應該會很不錯，鏈上數據優異、子網將更多的普及，以及更多dApp即將推出，Avalanche正在成為一個完整的生態系統。原地址

Tags：ANCJOEDEFAVAEuler FinanceTrader JoePINETWORKDEFI幣$AVATAR

BNB