近日,多个机构在纷纷发布了对2021年的区块链行业总结以及对2022年的预测。其中,有哪些看点值得关注呢?
01?WEB3.0
Web3.0是去年末最热门的词语之一,它是指基于区块链的去中心化在线生态系统,也可以看成是互联网进步的下一个阶段。作为一个全面的互联网体系,它脱离了中心化管理模式,变成了分布式的自组织,这样的改变要求其实现从存储、协议、网络、机制、应用以及生产方式、组织方式、分配方式的变革。?
从Web1.0到Web2.0,再进化到Web3.0,是一个从只读、读写、到拥有的一个进化过程。
Web3.0包含及其多的方面,几乎所有的发展都与Web3.0有关,包括元宇宙、VR/AR、NFT、创作者经济等等。无论怎样,Web3.0要建设的是一个更加开放,公平和安全的网络。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
?对于Web3.0的未来,机构也各有看法。a16z认为明年将迎来美国中期选举,Web3.0会影响选民的投票,在美国的选举中发挥其作用。PanteraCapital则注重Web3.0和可组合性,即应用程序和服务正寻求彼此更紧密的集成,去关注那些可以解决人——网络交互方式碎片化性质的项目。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
02?Layer2
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
为了应对日益拥堵的网络情况和GAS费用过高的问题,以太坊推出了Layer2的概念。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
从概念上看,Layer2是一个为提升以太坊网络性能的整体解决方案。目前,其主流技术有Plasma、Rollup和Validum,这三种技术解决方案在市场上均有代表项目,正在被市场验证其利弊。不过,Rollup是当前最具有通用性的解决方案,也是以太坊官方所认可的、在短期内解决以太坊拥堵的方法。
主流Layer2项目的情况可见下图。
图片来源:链捕手
其中,Arbitrum在9月份推出的optimisticrollup解决方案,达到了27.8亿美元的峰值TVL,并积累了50多个DApp,包括1inch、Balancer等。Rollup的TVL从4350万美元增加到19亿美元,并且已经被用于扩展dYdX等DApp的交易吞吐量。?
Layer2的火爆也让其成为2022展望中出现频次最高的词。Coinbase、Pantera等机构都在其报告中预测Layer2的爆发。Pantera合伙人预测,随着加密货币的主流采用不断增长,以太坊的网络拥堵只会变得更糟,加剧其延迟和费用问题。通过确保计算基础设施的高度可扩展性,Rollup对维持以太坊的增长至关重要,允许用户与DApp交互,对可用性的期望与传统Web应用程序相似甚至更好。OptimisticRollup和ZKRollups在来年都将获得更多关注,OptimisticRollup可能在短期内占主导地位,而技术复杂得多的ZKRollups将作为长期可扩展性解决方案取得进展。
03?新公链
新公链的崛起,同样与以太坊的网络拥堵和手续费昂贵有很大关系。此前,三箭资本创始人甚至表示要放弃以太坊,并与Synthetix创始人在推特上围绕着以太坊、L2、新公链展开一番论战。
2021年充分展现了公链争鸣的局势,以Solana为代表的新兴公链接连落地,大肆开展生态建设,不断刺激公链市场的关注度,且迎来市值的激增。Solana成为所有公链中涨幅最大的,TVL跃居前五,一度仅于以太坊和BSC位列第三。除此以外,Fantom、Avalanche等一批追求高性能的新公链也纷纷追上。
对此,Pantera表示许多技术发展将会使2022年成为多链领域重要的一年,将加速非以太坊生态系统的发展,而这也会给跨链基础设施带来机遇。DelphiDigital则在评估了单片链、多链hub、rollup、分片链以及专用的DA层方案后,认为短期内多链hub最适合解决区块链行业的紧迫需求,长远看专用的DA层会成为扩容终局。
04?NFT
2021年成为NFT加密艺术元年,并成为去年最热门的加密趋势之一。
NFT以一种新的商业模式赋予创作者权力,并为世界各地的消费者提供了一种新的方式在互联网上支持、拥有和分享创造力的上升空间。在2021年,NFT的市场规模呈现惊人的增长趋势,OpenSea在三个月内的交易量从10亿美元增加到超过100亿美元。另外,随着NBA明星、商界大佬、传统拍卖行、甚至VISA都被卷入到NFT热潮中,以至于NFT成为今年Google热门搜索查询之一。
从NFT所涉行业分布来看,目前应用领域主要集中在收藏品、艺术品和游戏领域。按照NFT映射的资产的不同,NFT项目可分为以下几种类型:收藏品、艺术品、游戏、元宇宙、应用程序、体育运动、去中心化金融等。?
根据Nonfungible的数据,在2021年全球NFT市场交易最为频繁的8月至9月,收藏品类NFT交易最为活跃,30日交易额超过14亿美元,占总额的比例高达48.09%,其中CryptoPunk项目交易额位居第一。
与2021年NFT的发展一样,业内人士预测2022年NFT会更加被应用。在Messari的年度报告中指出,DappRadar在9月初估计NFT市值为140亿美元,此后这个数字一直在上升。这一领域的长期规模和范围非常大。
05?DAO
2021年,随着区块链、元宇宙等概念的大火,另一个衍生出来的名词—DAO也广受人们关注。DAO代表去中心化自治组织,指的是围绕一个共同目的而形成的加密原生团体,这些团体通常涉及根据特定目标/任务汇集资金然后进行投资,这使它成为元宇宙中的基本组织形式。
仅在2021年,DAO的发展就已经历许多变化,在秉持去中心化基本原则的同时,DAO的组织模式被许多组织和机构开始采用。其具体形式已呈现出一种多元化发展,在风投、媒体、资助、收藏等领域出现了大量DAO的项目与应用。
图片来源:Coin98Analytics
Coinbase预测2022年将迎来DAO2.0时代的到来,Messari则预测DAO将成为区块链领域的“下一个大趋势”。在赛道方面,Messari认为VentureDAO和CurationDAO需要重点关注。这两个概念目前还没有统一的定义,字面意思看,VentureDAO是去中心化的风险投资自治组织,可以理解为由社区管理的团体、旨在投资社区的联合资本;CurationDAO是去中心化的策展人自治组织,可以理解为与媒体、内容策划相关的社区驱动创作者平台。
|本文意见结合了多家机构的预测,不构成投资意见
Euterpe:全球领先区块链原创生态、去中介版权平台,为您提供视听盛宴,还能领取丰厚奖励。欢迎加入我们!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。