FX168财经网_全球视野外汇黄金加密货币NFT资讯网

《财富》杂志发布首个“Crypto 40”榜单由TradFi、CeFi等8个类别组成

onpay。入围DeFi类别的公司有Uniswap Labs、Lido、MakerDAO、Aave和Curve。入围协议类别的项目有Ethereum Foundation、Bitcoin、Polygon Labs、Solana Foundation、Offchain Labs (Arbitrum)。来源：金色财经

金色财经2023-04-11

可实现行情查询的币圈微信：GetChat

入到Facebook、Twitter、UniSwap、PancakeSwap、OpenSea等平台中，连接多个APP/DAPP端口，避免用户花时间寻找，避免用户进入钓鱼网站。并将不断研发，陆续推出NFT生态、加密会议室、GetChat 钱包、GetChat Swap、GetChat 公链、GetChat DAO等生态功能，为用户带来多元化的去中心化社交体验，让普通人轻松用上 Web3.0功能。后期，GetChat还将进行社区自治DAO管理，用户可通过发出提案和投票决定接入的APP/DAPP端口，实现通过GetChat玩转全球。 GetChat的推出，对于币圈用户来讲，是一个非常大的利好。不仅实现了去中心化加密聊天，保护了我们的隐私，还可一键查看最新行情、最新区块链资讯、实现最安全的区块检测、最安全的数字存储。拥有GetChat，就能实现轻松玩转币圈。当然GetChat，不会止步于一个加密社交工具。期待GetChat带来更多的利好消息！来源：金色财经

金色财经2023-04-11

去中心化交易所的操作逻辑

I，我们想直接用小狐狸钱包中的DAI在Uniswap上换成UNI代币。这个过程大概包括下面这些步骤：第一步：我们会登录Uniswap的官网，点击网站上“连接钱包”的按钮。第二步：小狐狸钱包会弹出对话框提示我们登录签名。这时，我们在小狐狸钱包中输入密码并确认消息无误后，点击确认签名就正式把我们钱包的一个地址和Uniswap连上了。第三步：我们在Uniswap上选好准备卖出的代币“DAI”和准备买入的代币“UNI”，并在卖出的“DAI”前面填入卖出的金额“100”。接下来如果我们再继续动作，就涉及到Uniswap合约和我们的钱包进行代币交易的交互了，它是去中心化交易所进行交易的关键动作。这个动作是Uniswap合约要从我们的这个钱包地址中拿走100个DAI，并把换到的UNI发到我们的钱包地址里。看到这里可能有读者会问了：凭什么Uniswap能从我们的钱包里直接拿钱？不经过我的允许就能这样吗？这里我们必须说：现在大部分去中心化交易所还就是这样------它们就会从我们的钱包里拿钱。只不过拿钱之前还需要我们同意它拿。所以接下来，Uniswap就要进行这样一个动作：弹出一个交易，让我们授权它从我们的钱包里拿钱以及授权它能够拿多少。在老版本的Uniswap中，它为了操作上的简便，会让我们默认授权它从我们的钱包里拿任意数量的代币，具体到这个例子就是授权它从我们的钱包里拿任意数量的DAI，100个、1000个、10000个...没有上限。我们再回到上面第三步。上面第三步做完，我们会在Uniswap网站上看到整个页面最底下的那个大按钮显示“Approve”。这个“Approve”按钮就是让我们授权它从我们的这个钱包地址里拿DAI。所以接下来就是第四步：我们点击这个按钮，小狐狸就会弹出一个对话框，我们点击后，老版本的Uniswap就能从我们的这个钱包地址中拿任意数量的DAI了。这笔交易完成，下面那个大按钮就变成了“Swap/兑换”。第五步：点击“Swap/兑换”，我们钱包里的DAI就被拿走了100个，并且换到的UNI代币就发到我们的钱包地址里。这里再和大家强调一次：在上面第四步，一旦我们授权后，老版本的Uniswap从此就可以随意从我们的这个钱包地址里任意拿走DAI了。这个权限是相当危险的，它意味着一旦这个权限被黑客偷走了，黑客就可以从我们的钱包地址中随时随地把任意多的DAI转走。老版本Uniswap的这个实现方法也是目前大多数去中心化交易所实现的方法。所以通常去中心化交易所对这个权限的管理都会非常严格。可万一出现问题（比如这次寿司的权限就泄露被盗了），那所有曾经授权过这个去中心化交易所拿走代币的那些钱包地址就都危险了。对这个问题我们最好的办法就是在交易完成后取消给这些交易所的授权--------也就是交易完，就把给它们的授权拿回来，不许它们再从我们的钱包里拿代币。目前有一些知名工具提供了这样的操作，比如revoke.cash。所以我建议大家以后但凡和去中心化交易所交易后，就进行这样的操作。回到寿司的例子，由于这个漏洞是大概4天前引入的，因此我建议这4天和寿司交易过的用户赶快进行这样的操作。另外，我前面提到Uniswap时总是说“老版本”，因为就我和Uniswap最新的交互看，它已经进行了修改，每次交易时会让用户选择授权多少，而不是像老版本那样默认授权无限制拿币。希望大家安全交易。来源：金色财经

金色财经2023-04-11

JZL数字周报第14期 04/10 加密市场持续震荡,资金小幅流入

akerDao、AAVE、Curve、Uniswap。Lido和Curve本周分别上涨2.57%和下跌0.04%。截至撰稿，Layer2 TVL为9.17B，较上周增长0.18B，增长0.89%。其中，Arbitrum One、Op、zkSync Era、Starknet TVL分别位居第一、第二、第四、第十，zkSync Era和Starknet TVL过去一周分别上涨74.45%和15.08%，zkSync Era排名已经由第七跃居第四。本周重点事件&项目推荐理由：LayerZero官方推出、空投交互必做官网：https://theaptosbridge.com/bridge 支持钱包：小狐狸、Coinbase 钱包；Aptos：Pontem、FewCha、Martian、Petra 现阶段支持的资产：USDC、USDT 和 ETH 现阶段可跨链网络：Etheruem、Arbitrum、Optimism、Avalanche、Polygon 和 BNB 优点：界面简洁、易操作；新用户体验友好；牺牲效率为前提换来了相对安全。缺点：合约跨链需要“合约交互”手续费，费用较高；目前转出到其他网络需要等待，效率较低；部分流动性池可能缺乏深度。当然，因为 Aptos 生态处于早期发展阶段，LayerZero 正在增加更多网络和资产。 Aptos Bridge LayerZero 和 Liquidswap DEX 合作推出的 Aptos Bridge 在现阶段更像是为 Aptos 定制的一个跨链桥，而不是集成在 Layerzero 的原生跨链桥 Stargate 协议里。LayerZero 相较于其他跨链桥的特色是实现不同链上原生资产的直接交易，但目前 Aptos Bridge 尚不支持包括 APT 在内的 Aptos 生态原生资产，为了将资产导入生态系统，新链依靠封装的资产来镜像其他链中的现有资产，但封装资产资产本身带有底层跨链桥的风险，所以，目前 Aptos Bridge 为了新链早期便利在安全性上有所妥协。但 LayerZero 表示，随着 Aptos 原生资产被引入生态系统，LayerZero 将移交控制权或促进资产迁移到资产的原生版本，后期或许会和 LayerZero 的原生资产桥 Stargate 集成。 Aptos Bridge 最大的亮点就是，在进行第一笔交易时就可以获得一笔 APT 的 Gas 空投，来支持新用户的第一笔跨链交易。与其他跨链协议对比：关于我们 JZL Capital 是一家注册于海外，专注区块链生态研究与投资的专业机构。创始人从业经验丰富，曾经担任过多家海外上市公司 CEO 和执行董事，并主导参与过 eToro 的全球投资。团队成员分别来自芝加哥大学、哥伦比亚大学、华盛顿大学、卡耐基梅隆大学、伊利诺伊大学香槟分校和南洋理工大学等顶尖院校，并曾服务于摩根士丹利、巴克莱银行、安永、毕马威、海航集团、美国银行等国际知名企业。【免责声明】市场有风险，投资需谨慎。本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。来源：金色财经

金色财经2023-04-10

以太坊layer2龙头Arbitrum入门

移到Layer2上。主网上线时，就有以Uniswap V3为首的74个项目部署在上面。如图所示，迄今为止，Arbitrum的TVL占二层总量的近66%，可以说是目前Layer2中当之无愧的龙头。目前Layer2项目前十名TVL市场份额排名，来源：L2beat 在Layer2 赛道，竞争者很多，但是与竞品相比，除了先发优势之外，Arbitrum具有显著优势还有：从数据来看，因为具有 EVM 等效性、开发门槛低、大量应用快速成熟，就形成了有效的生态壁垒Arbitrum 的交易数和活跃地址数在远超对手，并形成趋势, TVL 一路向上。另外在用户体验方面，Arbitrum 因为EVM兼容，可以直接在以太坊小狐狸钱包MetaMask 上使用，这比很多其他不兼容竞争对手的更吸引用户。在不到两年的时间里突然崛起，Arbitrum成为以太坊上最受欢迎的第2 层区块链之一，不得不说，实力确实不容小觑。 02、ARB是什么 ARB是Arbitrum网络的原生Token，采用的标准是以太坊ERC-20，是Arbitrum网络的治理和激励Token，主要用于奖励验证节点、参与网络治理等，具体来说：奖励验证节点：参与Arbitrum网络的验证节点将获得ARB奖励作为对其贡献的回报。即验证人需要在Arbitrum网络上质押一定数量的ARB，作为维护网络安全和可靠性的激励。如果验证人违反网络规则或出现故障，他们将失去一部分质押，以鼓励他们遵守网络规则和保持节点稳定运行。参与网络治理：ARB持有者可以参与Arbitrum网络生态的治理，因为3 月 23 日进行空投的时候也一并成立了 Arbitrum DAO（去中心化自治组织），持有 ARB 的 DAO 成员将能够参与 Arbitrum 链的治理，例如投票决定一些重要的协议变更和提案，或者提供给用户一定的奖励，以鼓励用户参与生态系统的建设和发展。不过需要注意的是ARB不能用作交易gas，即ARB只是一个治理token，不用于支付Arbitrum链上的任何费用。目前，用户在Arbitrum链上交互支付的Gas费仍是ETH。总得来说，除了不能担当gas费用的功能之外，ARB对Arbitrum网络的运营和发展具有重要的意义，能有效的促进Arbitrum生态系统的安全、稳定和发展。 03、小结综上所述，Arbitrum优势吸引了众多多 DeFi 原生项目，为Arbitrum生态带来了稳定的用户基础，也为孕育 DeFi 创新应用创造了一个包容度很高的环境。未来 Arbitrum 在 DeFi 层面的发展值得期待。来源：金色财经

金色财经2023-04-10

交易平台激励模式思考流动性和交易行为哪个更值得激励?

交易平台”是泛指，包括现货 Dexs（Uniswap、Curve）、去中心化衍生品项目（Gmx、Gains）以及 Blur 这样的NFT交易平台，甚至包括中心化交易所（尽管他们目前大多没有直接的流动性或交易挖矿机制）。以下文章内容为笔者和团队截至发表时的阶段性看法，可能存在事实、观点的错误和偏见，仅作为讨论之用。起源：交易平台为什么要发行权益代币和进行激励？在笔者看来，交易平台类项目（包括现货、NFT、衍生品）之所以要发行权益代币，主要有三个原因： 1.代币募资。这条好理解，不做赘述。 2.去中心化治理。权益代币的出现和分发是社区化治理的前提条件。 3.增长和经济系统调节手段。然而从Web3的商业实践来看， 1、 2 两条并非必选项，因为： 1.项目可以进行股权融资。 2.中心化的治理仍然是企业和项目运营的主流，甚至大部分已经开始去中心化治理的项目的治理内容和表决，实际上也集中在团队和相关机构手中。真正重要的或许是第三条：一个项目拥有了代币这一手段后，相对于无代币项目，其用于增长的激励资源以及项目经济系统的调节能力都大大提高了。而交易平台类项目进行代币激励（无论是激励流动性还是激励交易行为），其核心目的一般只有两个，即： 1.新项目实现冷启动，通过代币激励为产品吸引最初始的双边用户（Uniswap 在 Dexs 大战早期阶段也进行了代币激励）。 2.做大双边市场，并期待通过代币补贴加速跨边网络效应的扩大，形成对于竞品的壁垒。这里说的“双边”，对于大部分交易平台来说，就是流动性提供者一边，和交易者一边。由于平台的双边是相互依存和互利的，即：如果没有人提供流动性，则交易无从进行；而没有交易意味着没有手续费回报，也不会有人愿意来提供流动性。反之，流动性越丰富（在同样的产品机制下）交易损耗越低，交易者越愿意来这里交易，手续费也就越多，手续费越多则流动性回报越多，流动性就越丰沛。这种因为“一边的用户增长，会给另一边用户提供更大的价值”的情况，是网络效应的一种，即“跨边网络效应”。而网络效应是商业项目最重要的护城河之一。对于新项目来说更是如此。如果说 Uniswap 创建之初还可以由于缺乏竞争（DeFi的价值尚未形成共识），仅依靠尝鲜用户和早期用户的自然需求就能实现初期的增长，那么在交易平台类赛道如此拥挤、产品迭代日新月异的当下，一个双边\多边模式的交易平台想要在不提供激励（或是空投预期）的情况就成功冷启动已经难如登天。所以说，目的 1 （冷启动）是 2 （跨边网络效应）的前置动作， 2 的最终目的是形成竞争优势（垄断地位），以此为基础实现和扩大盈利（协议收入＞代币补贴开支）。那么，由于跨边网络效应的存在，交易平台无论是激励流动性提供者还是交易者，似乎都可以起到迂回地激励另一边的用户的作用，那么这是否意味着：激励 LP=激励 Trader？实践：流动性激励 VS 交易激励 Cexs 的早期实践实际上，无论是激励流动性还是激励交易，早在 DeFi Summer 之前就早已有之。比如中心化交易所大多有对合作做市商的激励计划，其目的是为了让它们在自己平台提供良好的交易深度，让其他交易者获得低滑点的交易体验，这类似于流动性激励，只不过这类激励大多以手续费减免和返还的方式进行，大多与平台自身的权益代币无关。交易激励\挖矿的最早试水者同样是中心化交易所，由 Dragonex（龙网）在 2018 年率先实践，推出了根据交易量奖励平台代币（DT），基于平台代币分红交易手续费的“交易挖矿”机制。这一机制而后由 Fcoin 进一步“发扬光大”。在交易挖矿上线后，这两大交易所的业务都实现了飞速的增长。尤其是 Fcoin，作为“交易所大战”的后进者，其高峰时期的单日交易量是其他所有一线 CEX 之和。然而，无论是 Dragonex 还是 Fcoin 的辉煌都没有持续太久，前者由于被盗资不抵债倒闭，后者由于所谓的“内部财务错误”亏空巨大而倒闭。两个平台倒下的原因略有差别，但共性是财务亏空，前者是因为外部攻击，后者则是内部问题。但我们不禁要问：如果当年没有被盗事件和内部财务问题，交易挖矿能否帮助它们稳住在交易量上的市场份额，形成壁垒？ DeFi 项目的后来实践 Uniswap 的出现把 AMM 机制进一步推向市场，这一机制大大降低了流动性做市的门槛，也给流动性挖矿的激励提供了天然的便利，Sushiswap通过自己代币对 LP 的补贴一度迅速抽离了 Uniswap 的大量流动性，导致当时 Uniswap 短时间也推出了流动性挖矿计划来作为应对。除了 Dexs 之外，Looksrare、X2Y2以及 Blur 等 NFT 交易平台也开展了对于流动性激励的大量实践，将补贴的战场从同质化代币（FT）迁移到了 NFT 领域，也是从 Blur 开始，Opensea 感到了明显的威胁，开始实践 0 手续费来应对。另一方面，或许是由于 Fcoin 惨烈的失败犹言在耳，DeFi 领域比较大的交易挖矿实践还要到 DyDx 推出代币之后，而后的实践者还包括 Okchain 上的 Dex 项目 Cherry，以及 BSC 上的 Dinosauregg 等等，比较新的包含交易激励的项目还有 level、gridex、kwenta 等等。但从整体来说，以交易为主要激励对象的项目还是少数。流动性激励 VS 交易激励正如前文所说，交易平台进行代币激励的目的是为了更快在跨边网络效应上构成领先，形成垄断优势。垄断的前提条件之一就是【用户难以或不愿意离开现有平台】，放在互联网产品运营里相关的指标就是【留存率】。于是，交易平台是应当激励流动性还是激励交易，重要的考虑要素就是“哪个行为或行为对象”在激励衰减后更容易长期留存？更容易长期留存的用户和行为，就能为平台贡献更高的“用户终身价值”（LTV），它们应当是平台代币主要激励的对象。那么，流动性提供者和交易者谁的行为习惯更为固化呢？我们目前的思考答案是流动性提供者，原因包括：相对于交易者，LP 用户更容易被平台绑定比如以 Curve 为代表的项目通过 ve 机制，引导 LP 用户们通过质押 Crv 代币提升自己的做市收益，这就提升了 LP 的迁移成本以及与平台利益的一致性。 LP 的产品迁移意愿和顾虑更多交易者跟平台是瞬时性的资金交互关系，没有资金托管给协议，资金风险很小；而 LP 的资金授权给了平台的智能合约，风险更大，因此它们倾向于选择自己熟悉、安全记录好、历史久的平台提供流动性，尝试新的平台有较高的心理风险，即使 APR 更高也往往不愿意迁移。有聚合器的存在，交易行为更为理性，以最低交易损耗为唯一原则而提供流动性虽然也有聚合器（把资金存入机枪池或收益聚合器），但是由于通过聚合器投入资金会多一道智能合约的资金授权风险，以及聚合器往往有更高的收益抽成（相较之下交易聚合器往往不收取明面的费用），人们往往倾向于自己直接做市，尤其是较大的资金几乎无需考虑收益复投造成的 gas 摩擦。对交易行为进行的激励，由于交易摩擦的存在而耗散了交易行为的频次是远高于做市的，而交易中产生的摩擦，比如 GAS（包含MEV）和 NFT 交易版税，被协议和用户之外的第三方拿走了，等于激励的一部分损耗了。对交易的激励会“虚增交易需求” 即出现“为了获得激励而交易”的行为，这类行为看似也贡献了交易费用和协议收入，但是可能对项目进行激励的目的，也就是“通过代币补贴实现跨边网络效应的优势”并没有太大帮助，因为这些“虚增出来的交易行为”在激励停止后会立即消失，无法帮助协议取得“占据更大交易市场份额”的目的。所以总体来说，LP 用户相比单纯的交易用户与交易平台的关系更为紧密、长久，投入于 LP 一端的激励，或许能换回长期更高的用户总价值。或许也正是因为如此，目前大部分交易平台的激励还是以流动性激励为主，在交易激励上的探索相对较少。展望：如何更好地进行交易激励？尽管在大多数情况，流动性和交易二选一进行激励，对流动性进行激励往往是更稳妥的选择，但是对交易行为的激励探索仍然有着重要的价值，因为交易平台的最终收益还是来自于交易，对流动性的激励也是为了给交易者提供更好的交易体验而获得更高的交易量和交易费用。而在设计交易激励时，注意以下几点或许能取得更好的效果：不直接激励交易行为或交易量，而激励那些交易量更大的流动性池或交易对典型的案例就是 AC 在设计 ve（3, 3 ）项目 Solidly 时所提出的理念，即 ve 治理代币的持有人，只能获得那些自己投票的 Pool 的交易手续费，而不是无论投个哪个 Pool，都能获得整个协议手续费。这会引导 ve 代币的持有人更多向那些交易量大、给协议贡献手续费更多的 Pool（交易对）投票，让这些池子获得更多的流动性引导（增加给该 Pool 的代币排放激励），进而拥有更好的深度，并进一步获得更多的交易量和费用，等于在“变相激励交易”。目前除了 Solidly 的 Fork 项目之外，还有一些其他项目也开始尝试这样的激励方式，比如 Pendle 就采取了“把 Pool 手续费的 80% 分配给那些给 Pool 投票的 ve 用户”的做法，这意味 ve 用户会更愿意给交易量大的 Pool 投票，增加代币对 LP 的激励。控制激励的价值，避免交易量的“虚增” 只要交易补贴的激励价值低于交易的摩擦成本，人们就不太会产生“为了激励而交易”的虚增交易行为，而是会在本身有交易需求时，理性选择有交易补贴的平台，进行那些“本身就要采取的交易行为”。长此以往，用户可能会倾向于在条件雷同的情况下更多在有激励的平台交易，当行为固化为习惯，补贴的目的也就实现了。把交易补贴从“代币分配机制”变为“运营活动” 代币分配机制是长期、且审慎改动的，而运营活动是短期、灵活调整的。交易平台可以设计短期的交易活动，来完成新用户关键行为的激活（比如把用户在平台完成首次交易的行为定义为“激活”），或是为了特定的目的要达成短期的业务目标而设计交易大赛等活动（比如为了配合融资、打击竞争对手）。比如Arbitrum上的 Gains 仿盘项目 Vela，就采用了周期短，奖励机制和金额持续调整的交易激励活动来吸引用户从 Gains、Gmx 等平台迁移过来。以上对交易激励的设计方向，同样符合笔者前文所说的【留存率】思维，即关注那些能带来长期留存的真实用户行为进行更为精细的激励设计。尾声：低壁垒的Web3商业世界，经营效率是长期发展的胜负手 Web3商业发展至今，笔者的一个重要观察是：垄断在这里似乎更难以构建。这是由Web3世界自有的账户体系、无许可的资金流动和项目创建、开源透明的代码和可组合性所综合决定的，想要在这种环境下构建护城河是艰难的，因为用户变得更难以“圈养和独占”。任何一个项目想要在这种“低壁垒”环境下存活与发展，只有持续地拼经营效率，这里的【经营】是一个宽泛的指代，它包含了产品创新、营销活动、团队管理等众多方面的工作，而准确、高效的激励设计也是其中的重要工作之一。可以想见的是，代币的分发和激励模式，必然将越来越需要随着竞争和用户需求的变化而进行迭代，变成一项长期工作，基于上帝视角设计的“无需改动的经济模型”对于大部分项目来说或许终将是一种妄念。因此作为投资者，我们在甄选长期的投资标的时，项目团队是否具备“长期作战能力”、“持续的商业进取心”、“积极应对市场变化的意愿”，都应该是重点考察的品质。天才想法带来的“轻松商业胜利”，在Web3也将越来越稀少。来源：金色财经

金色财经2023-04-10

雪上加霜处于“自救期”的SushiSwap是如何被黑客攻击的？

hiSwap 流动性挖矿项目，克隆自 Uniswap，最大的不同是其发行了 SUSHI 代币，团队希望用 SUSHI 通证经济模型，优化 Uniswap。但 Uniswap 创始人 Hayden Adams 表示，Sushi 只是任何有能力的开发人员通过一天的努力创造出来的东西，试图利用炒作和 Uniswap 创造的价值来获利。其实在本次攻击之前，这个项目还有另外的“坎坷”，去年12 月 6 日，上任仅两个月的 Sushi 新任“主厨” Jared Grey 于治理论坛发起了一项新提案。在该提案中，Jared 首次向外界披露了 Sushi 当前严峻的财务状况，并提出了一个暂时性的自救方案。（相关阅读：《Sushiswap财库告急，新任“主厨”按下“自救键”》）正是在这样的压力下，黑客又来一击，那在黑客的打击下，SushiSwap能否走出自救的道路？事件相关信息我们以其中一笔攻击交易进行事件分析。攻击交易 0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8 攻击者地址 0x719cdb61e217de6754ee8fc958f2866d61d565cf 攻击合约 0x000000C0524F353223D94fb76efab586a2Ff8664 被攻击合约 0x044b75f554b886a065b9567891e45c79542d7357 被攻击用户 0x31d3243CfB54B34Fc9C73e1CB1137124bD6B13E1 攻击流程 1.攻击者地址(0x1876…CDd1)约31天前部署了攻击合约。 2.攻击者发起攻击交易，首先攻击者调用了processRoute函数，进行兑换，该函数可以由调用者指定使用哪种路由，这里攻击者选择的是processMyERC20。 3.之后正常执行到swap函数逻辑中，执行的功能是swapUniV3。 4. 在这里可以看到，pool的值是由stream解析而来，而stream参数是用户所能控制的，这是漏洞的关键原因，这里lastCalledPool的值当然也是被一并操控的，接着就进入到攻击者指定的恶意pool地址的swap函数中去进行相关处理了。 5.Swap完成之后，由于此时lastCalledPool的值已经被攻击者设置成为了恶意pool的地址，所以恶意合约调用uniswapV3SwapCallback函数时校验能够通过，并且该函数验证之后就重置了lastCalledPool的值为0x1，导致swapUniV3函数中最后的判断也是可有可无的，最后可以成功转走指定的from地址的资金，这里为100个WETH。漏洞分析本次事件攻击者主要利用了合约访问控制不足的问题，未对重要参数和调用者进行有效的限制，导致攻击者可传入恶意的地址参数绕过限制，产生意外的危害。总结针对本次事件，Beosin安全团队建议： 1.在合约开发时，调用外部合约时应视业务情况限制用户控制的参数，避免由用户传入恶意地址参数造成风险。 2.用户在与合约交互时应注意最小化授权，即仅授权单笔交易中实际需要的数量，避免合约出现安全问题导致账户内资金损失。来源：金色财经

金色财经2023-04-10

Pantera Capital合伙人:详述MEV、攻击手法及解决方案

的。 · 将MEV提取按协议分类排序，Uniswap V2的提取量最大，约占总量的62%。Uniswap V3和Balancer也都有大量的提取。 · ETH/WETH是用于MEV获利的主要代币（占总量的95%）。（累计提取MEV -- 毛利润。来源：Flashbots）结论总之，MEV（或矿工可提取价值）是一个出现在加密货币行业的术语，用来描述矿工通过操纵对自己有利的交易而获得的利润。虽然MEV并不是一个新概念，但近年来，由于去中心化金融（DeFi）的崛起，以及矿工间交易费用的竞争日益激烈，MEV也变得越来越流行。 MEV对加密货币行业既有积极影响也有消极影响。一方面，MEV可以通过优先处理更重要的交易和区块来激励矿工为网络安全做出贡献。另一方面，它也可能导致市场操纵和不公平的行为，破坏网络诚信。尽管存在这些问题，但像Flashbots这样的公司正在研究创新的解决方案，以降低MEV的负面影响，促进一个更加公平透明的加密货币生态系统的形成。由于MEV一直是业界讨论和争论的话题，利益相关者能够共同努力寻找平衡各方利益的有效解决方案是至关重要的。通过不断的创新和合作，区块链和加密货币可以充分实现自身潜力，创造一个更加包容和去中心化的金融未来。来源：金色财经

金色财经2023-04-10

估值数十亿美元仅有治理功能 Layer2 Rollup发币真的有必要吗？

亿美元，尽管它唯一的独特价值是用于对Uniswap交易所的治理决策进行投票。 ARB 现在已经加入了价值数十亿美元的治理代币行列，以太坊的许多其他扩展解决方案也即将推出，投资者开始怀疑这些代币的估值是否合理。将治理作为 rollups 代币的主要用例，风投公司Multicoin Capital创始合伙人Tushar Jain在接受采访时问道：“你到底在治理什么，这种治理是如何运作的，为什么它价值数十亿美元？” 200亿美元完全稀释估值 ARB 和 OP 是以太坊扩展平台基于Optimistic Rollups解决方案发行的数字资产，它们是在第二大区块链网络上实现更快、更便宜的交易的主要工具，以每个平台上存储的价值来衡量。 ARB 当前的市值为16亿美元，OP 的市值为7亿美元，而它们的完全稀释估值 (fully diluted valuation, FDV) 超过200亿美元。 Rollup 代币用例 Rollups 的代币既不保护扩展解决方案的网络，用户也不支付以它们计价的交易费用。 Jain 认为，这是与区块链网络相关的代币的两个最大用例，他的 Multicoin Capital 去年为其最新基金筹集了 4.3 亿美元。 Jain 说，有了Rollups，以太坊的原生代币 ETH 就可以扮演这两个角色。投资者补充说，rollups 代币的第三个潜在用途是将它们抵押以换取成为验证者（validator）的资格，但这尚未启用。验证者是区块链系统中负责验证交易的参与者。潜在的未来空投 ARB 是在上个月的一次空投中分发的，并且主流扩展解决方案中，至少有两个项目可能进行两次空投–Starkware 和zkSync，它们的母公司都筹集了超过 25 亿美元的资金。Polygon和Consensus也在开发 rollups。随着 Layer 2 之间竞争加剧的可能性，rollups 团队将面临更大的压力来证实其代币的价值。无需代币虽然 Jain 不是全面反对 Layer 2 代币，但对它们目前的估值持怀疑态度，Tezos区块链联合创始人 Arthur Brietman 认为这些代币根本不应该存在。当 News Block 主管 Frank Chapparo 在 Twitter 上提问：“为什么 Layer 2 需要代币”？Breitman 说，“它不需要。” Tezos 刚刚在 3 月 29 日发布了一个名为 Mumbai 的升级，它使开发人员能够在未经许可的情况下为区块链部署Rollups。 Arthur Brietman 对The Defiant表示：“Rollups 可以免费使用，没有特殊代币，没有限制性许可，不需要验证者批准，它是完全开放的。” 协议能赚钱吗？可以肯定的是，这并不是说没有对 Rollups 的链上需求。数据提供商 L2BEAT 显示，去年第 2 层交易量明显超过以太坊。 rollups 不仅提供实用性，而且它们可能已经盈利。风险投资公司 1confirmation 前合伙人 Kofi 开发的仪表板显示，自 7 月以来，扩展解决方案的利润不断增加。至关重要的是，代币如何获得潜在利润仍不清楚。 Kofi 在接受采访时表示，仪表板不包括未在区块链上捕获的成本。根据这些链下成本，总整体上来看rollups 不一定是赚钱的。开发数据平台 CryptoStats 的工程师David Mihal告诉 The Defiant，收入部分来自两个来源，这两个来源目前都被称为“定序器”（Sequencer）的软件组件捕获。定序器负责将用户的交易汇总并提交给以太坊的主网。它的两个收入来源是用户的交易成本，称为“gas成本”，以及最大可提取价值 (MEV)，这是区块链空间的一个复杂子领域，验证器或在这种情况下为排序器，重新排序或重新混合等待处理的交易。 Mihal 说：“MEV 背后有很多资金”。去中心化定序器根据白皮书文档，目前，Arbitrum 和 Optimism 的定序器由开发该解决方案的公司控制。简而言之，它们是中心化的。去中心化定序器可能是Rollups代币捕获利润最有可能的方法。 Rollups仪表板的开发者 Kofi 表示，如果Rollups能够去中心化其定序器，ARB 和 OP 等代币可以获得额外的效用。去中心化定序器将使用户能够通过“质押”（即暂时锁定Rollups的代币）参与其操作，这反过来会将来自交易费用和 MEV 的部分收入转嫁给代币持有者。 Arbitrum 和 Optimism 在他们的文档中都表示他们计划去中心化各自的定序器。 Jain 表示，这两个 rollup 在没有去中心化定序器的情况下启动的关键原因是它“在技术上非常困难”。他说：“一旦你试图去中心化它们，你就会遇到与扩展第 1 层时遇到的相同问题”。抵御监管风险 Layer 2 项目发行所谓的"公平"治理代币的另一个原因可能是：加密行业在 2023 年进入了一个极具挑战性的监管环境，具有盈利目的的代币有可能引起监管机构的注意。加密领域知名研究员 Polynya 表示，虽然 rollups 的代币可能不是必不可少的，但它们至少是有用的。 Polynya称：“他们不一定需要代币，但它使去中心化治理、所有权和升级变得更容易，所以我希望大多数 L2 都有一个” 研究人员补充说，基金会可以使用代币进行赠款和其他激励，并帮助 L2 去中心化其定序器。展望未来，Jain 认为，rollups 将基本上从以太坊中分离出来，以太坊是目前负责保护扩展解决方案的区块链。投资者表示，这将来自项目自己的代币持有者，因为他们试图通过其数字资产获取更多价值。他说：“我认为这场战斗将在一两年内到来，这是我的猜测，一旦竞争者变得足够多，他们就会开始想要其他东西，比如从以太坊生态剥离出来。” 来源：金色财经

金色财经2023-04-10

未来的加密聊天软件：GetChat

入到Facebook、Twitter、UniSwap、PancakeSwap、OpenSea等平台中，连接多个APP/DAPP端口，避免用户花时间寻找，避免用户进入钓鱼网站。后期，GetChat还将进行社区自治DAO管理，用户可通过发出提案和投票决定接入的APP/DAPP端口，实现通过GetChat玩转全球。此外，GetChat还将持续不断推出NFT生态、加密会议室、GetChat 钱包、GetChat Swap等生态功能，以解放我们网络上的想象力，从而让用户更自由畅快地在网上冲浪。 GetChat的推出不仅实现了去中心化加密聊天，保护了我们的隐私，还可一键查看最新行情、最新区块链资讯、实现最安全的区块检测、最安全的数字存储。拥有GetChat，实现轻松玩转币圈。所以，你Get到了吗？来源：金色财经

金色财经2023-04-10

24小时热点