簡析Avalanche上最有潛力的5個DApp_LANC

本文梳理自DeFi研究員TheDeFiEdge在個人社交媒體平臺上的觀點，律動BlockBeats對其整理翻譯如下：與去年年底相比，Avalanche的熱度似乎有所衰減，但根據目前的鏈上數據顯示，Avalanche生態在今年將會進一步爆發。1.Avalanche的TVL排名目前上升至第四位，并且具有不錯的Mcap/TVL比率。2.獨特錢包地址數量已超200萬個3.每日交易量每天約100萬次，并且還在增長AVAX的價格最近也漲勢兇猛，但由于宏觀環境的制約，我認為它的價格仍有滯后性。

如果你對Avalanche還不是很熟悉，它是由康奈爾大學前計算機教授EminGnSirer領導創造的Layer1公鏈，采用子網技術解決擴容性問題。Avalanche現在是市值排名第9，是不愿支付ETH高昂gas費的DeFi投資者的首選之一。你可能會問，「什么是子網？」。每個Layer1公鏈都會遇到擴容性和gas費用問題，且都有各自的解決方案。Avalanche的解決方案就是子網，可以看作是主網下的「迷你鏈」，它們允許各類dApp在自己的鏈上運行，而不會影響主網的其余部分。以太坊主網現在面臨著嚴重的堵塞和gas問題，但如果Uniswap和Opensea等大型應用能在其主網下運行自己的鏈，將能為其他所有人釋放出更多的流量。目前以太坊的擴容方案主要是Layer2公鏈，但對于用戶而言，加入Avalanche上的子網要比進入Layer2公鏈簡單得多。在過去的幾周里，我一直在研究Avalanche上最新的dApp，以下是我認為最有潛力的5個：1.TraderJoe

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

這是Avalanche上排名第一的DEX，目前市值達2.14億美元。TraderJoe正在擺脫原先的xJOE模型，并推出新的Token經濟學模型rJOE、sJOE以及veJOE，它們每個都有不同的用例：rJOE：LaunchpadTraderJoe有一個新項目的Launchpad。如果你想獲得最近比較火的Fief工會的早期入場機會，就必須通過這個Launchpad，用戶需要先質押自己的JOE以獲得rJOE，作為進入Launchpad的憑證。sJOE：穩定幣如果用戶獲得被動收入，便可以質押JOE已獲得sJOE。這樣一來用戶就可以分享TraderJoe平臺產生的收入，并以穩定幣的形式獲得回報。veJOE：收益助推器veJOE與Curve和SpiritSwap采用的機制類似。想要獲得額外收益的DeFi投資者，可以選擇質押JOE并獲得代表收益投票權的veJOE，以此提升特定礦池的收益。我其實不是DEX的忠實粉絲，因為許多DEX的Token表現都很不理想，比如PancakeSwap、Raydium等。但或許TraderJoe的新模型會最終打破這一趨勢嗎。2.Platypus

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

這是Avalanche上的穩定幣AMM，與Curve一樣提供低滑點的穩定幣交易服務。Platypus得到了很多頂尖機構的支持，目前市值6800萬美元。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

通過Platypus獲得收益的方式很多，其Token經濟學也與Curve有所不同，更加鼓勵PTP的長期持有者：方法一：質押穩定幣首先，質押你的穩定幣并賺取PTP。然后質押PTP以賺取vePTP，質押的時間越長，賺取的vePTP就越多，能進一步助推PTP的APR。但如果用戶取消質押，就會失去所有的vePTP。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

Platypus平臺提供了一個受益助推計算器，你可以使用它來估算自己的收入。

方法二：為PTP提供流動性對在TraderJoe上為PTP-AVAX交易對提供流動性以獲得214%的APR。

你還可以使用BeefyFinance自動實現復利，獲得807%的APY，當然這存在額外的智能合約風險，不過我非常信任Beefy。

3.DefrostFinance

這是Avalanche上的Abracadabra，市值720萬美元。用戶將收益資產作為抵押品存入獲得H2O，這是Defrost的穩定幣。

由于0xSifu和FrogNation的問題，Abracadabra遭受了巨大的打擊，因此人們可能會尋找它的替代品。Defrost采取公平發售，沒有VC和內部人士，同時還是Ankr和ElkFinance的合作伙伴，目前正逐漸向跨鏈發展。Defrost現在也有很多不同的收益方法：方法一：FarmingMELT是Defrost的治理Token和收益分紅憑證，抵押MELT可以獲得107%的APY。

方法二：參與Defrost的H2O3CRV-f礦池首先，前往Curve換取一些DefrostH2O池。

然后返回Defrost并存入池中，提升sMELT收益。

Defrost有兩點我不喜歡：1.Defrost收益率大概是每6天10%，但領取所有獎勵需要等待54天。2.用戶必須投入大量MELT才能獲得收益助推。但無論如何，我對Defrost的團隊和Token經濟學都印象深刻。4.CrystalVale

這是DeFiKingdoms在Avalanche上的版本，目前還沒有推出。在Harmony鏈上DeFiKingdoms的市值有5.36億美元，是交易量排名第一的GameFi游戲，而Avalanche上的用戶群體比Harmony大得多。

不幸的是，CRYSTAL的空投已經結束了。用戶現在可以等CrystalVale啟動后，使用跨鏈橋將JEWEL橋接到Avalanche上，然后為JEWEL-CRYSTAL交易對提供流動性，以獲得早期4位數的APR。5.Crabada

這是一款與AxieInfinity機制相似的P2E游戲，市值1.04億美元。我之所以強調這個項目，是因為它在Avalanche上獲得極大的關注，很多人都在玩這個游戲。

總之，Avalanche今年的表現應該會很不錯，鏈上數據優異、子網將更多的普及，以及更多dApp即將推出，Avalanche正在成為一個完整的生態系統。原地址

Tags：ANCLANCALAJOEJswap.FinanceDefilancer tokenbalance幣怎么挖JOEY幣

歐易交易所app下載