簡析Injective Protocol（INJ）的技術特性與經濟模型_INJ

本文系鏈捕手原創文章，作者為LonersLiu。

加密貨幣巨大的價格變動吸引著投機者，期貨合約這種自帶的杠桿機制放大了波動的倍數，受財富效應吸引了不少交易者更青睞交易期貨產品。

隨著去年DeFi的興起，去中心化交易的來勢洶洶不只體現在現貨市場上，衍生品領域也出現了dYdX、Injective、Hegic等應用。截止1月19日，dYdX累計支持11個交易對，鎖倉資金規模約1590萬美元。而今天上線火幣的去中心化衍生品協議InjectiveProtocol，其代幣更是達到了50%以上的漲幅。

據了解，InjectiveProtocol的CEOEricChen畢業于紐約大學的計算機系，在大學期間他就對加密技術感興趣，認識了同樣對區塊鏈感興趣的AlbertChon。Albert后面成為了InjectiveProtocol的聯合創始人及CTO，他曾在斯坦福大學的DanBoneh門下學習計算機科學，后在亞馬遜和OpenZeppelin擔任要職，是ERC-1178標準的開創者之一。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

他們作為志同道合的朋友，一起開展了對VDF的研究，最后發展成了InjectiveProtocol。去年12月23日，CoinbaseCustody已經支持INJ的存幣與提幣行為。最近的消息顯示，InjectiveProtocol還成功入選了芝加哥DeFi聯盟第三期加速器成長賽道。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

作為幣安Labs第一期孵化的八個項目之一，該項目早期獲得幣安Labs孵化器領投，去年7月完成了私募輪融資，具體金額未公開。本輪投資機構包括PanteraCapital、QCPSoteria、Axia8Ventures、OK戰略合作投資機構K42、金氪資本等，Compound戰略負責人CalvinLiu、FindoraCEOCharlesLu、前DRW合伙人JoshFelker等個人參投。根據非小號的數據顯示，目前INJ的價格相比種子輪價格已經上漲了100多倍，可謂是國產之光。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

DeFi領域已經誕生了大量圍繞訂單簿處理的去中心交易協議，但相比而言Injective是唯一一個實現layer2的衍生品DEX，并且有基于Cosmos和以太坊網絡研發自有公鏈InjectiveChain，以解決鏈上交易效率問題。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

利用可驗證的延遲函數(VDF)來執行公平的交易排序共識，通過強制時間延遲，解決交易中公平的問題和以太坊中存在的高礦工費會被優先打包的問題，同時借助CosmosIBC，讓InjectiveDEX支持跨鏈交易；另一方面，占領去中心化衍生品賽道，開發InjectiveDerivativesProtocol，讓用戶自由創建和交易衍生品市場。

InjectiveProtocol會從設計理念、市場需求、風險可控性、數據資源、到甚至是創意性來評估一個衍生品的上架要求以及考慮合作的做市商研究是否能做到足夠的流動性等。后期會逐步的轉向社區治理，比如投票篩選交易市場的發行/上線等。

流動性方面，InjectiveProtocol借鑒了中心化交易平臺的成功案例，一開始會采取掛單手續費返還(MakeOrderRebate)，掛單不但不需要付費，還可以拿到從基金會中劃撥的代幣。而且因為特殊節點機制，也允許去中心化的推薦人激勵(ReferralBonus)。

與絕大多數中心化平臺不同的是，Injective平臺的收入則將100%回歸到持有者手中，且全過程在鏈上進行，透明化接受全體用戶的監督。大部分中心化交易所通常將利潤的20%至30%進行回購銷毀，例如，火幣將平臺現貨和合約收入的20%用于回購銷毀HT，OKEx選擇一次性銷毀未發行的70%OKB，但僅幣幣交易手續費30%用于繼續回購銷毀OKB，幣安則是將平臺利潤20%用于回購銷毀BNB。

實際上，由于手續費的不透明，用戶只能被告知交易量和銷毀金額，卻當不了監督員，無法監督交易所是否真實履約。

當然，InjectiveProtocol在創新方面也做了很多嘗試，InjectiveProtocol已經在其SolsticePro測試網上啟動特斯拉股票衍生品交易，目前還支持推特股票衍生品交易，計劃未來幾周在Injective上添加更多的的股票衍生品。

對于衍生品市場未來的變化，有行業人士認為，相較于幣圈其他概念，DeFi版塊無疑是需求量最大、真實需求最高的應用之一，尤其是以Uniswap為代表的DEX發展的很好，「這期間也有DEX將目光投向了衍生品市場，不過目前來看，他們在DeFi生態中的地位顯得很弱勢，根據Coingecko的數據顯示，dYdX的BTC永續合約交易量不到100萬美元，占整個衍生品市場份額極低，還處于初級探索階段。」

Tags：INJCTIECTBNBinj幣行情非小號Data Transaction TokenLwazi Projectbnb是哪個鏈

DAI