去中心化金融(DeFi) 領域繼續吸引加密貨幣投資者越來越多的關注。 ForkLog 在摘要中收集了最近幾週最重要的事件和新聞。
DeFi板塊主要指標
DeFi 協議中凍結的資金量(TVL) 增至491.5 億美元。領先者是Lido,為121.9 億美元,而MakerDAO(73.6 億美元)和AAVE(54 億美元)分別佔據評級的第二和第三線。
數據:DeFi Llama。
以太坊應用中的TVL 降至287.1 億美元,去中心化交易所(DEX)過去30 天的交易量為701 億美元。
Uniswap 繼續主導非託管交易市場,佔總交易額的60.6%。交易量排名第二的DEX 是PancakeSwap(17.9%),第三是SushiSwap(9.4%)。
Uniswap 推出減少協議開銷的解決方案
Uniswap 去中心化交易所團隊創建了一個新的Permit2 批准機制,允許智能合約代表用戶移動代幣。
根據開發人員的說法,有時會出現需要多次轉賬的情況,因此需要支付汽油費,這會導致“用戶感到沮喪和潛在的安全風險”。
Permit2 允許網絡成員設置自己的權限並通過單一簽名批准代幣的轉移,並且還顯著降低了費用。
Uniswap 為代幣和NFT 交易創建了所謂的“通用路由器”。
“路由器經過優化,可以找到最低的價格並以最低的gas 成本完成交易。 […] 借助新的智能合約,用戶將能夠在Uniswap V2 和V3 上進行多次交易,並在單筆交易中購買各種市場上的NFT。
這兩種技術是相互關聯的。這樣,用戶將Permit2的權限直接傳遞給路由器,不需要額外的計算。
Curve Finance 在以太坊主網上推出crvUSD 穩定幣
Curve Finance 去中心化交易所的開發者已經在以太坊主網上為crvUSD 去中心化穩定幣部署了智能合約。
與美元掛鉤的穩定幣將使用類似於MakerDAO項目中的DAI 的超額質押模型。
該穩定幣建立在Lending-Liquidating AMM 算法之上,該算法不斷清算並自動存入質押品以管理風險並保持與美國本國貨幣的平價。
DeFi 協議0VIX 被黑客盜取200 萬美元
攻擊者從0VIX DeFi 協議中提取了價值超過200 萬美元的數字資產,據稱是閃電貸攻擊的結果。
根據鏈上數據,黑客的獵物是:
~145萬美元; ~58萬美元; ~9566 Aavegotchi 代幣(GHST)。
不明人士通過Stargate Finance 跨鏈橋將資產從Polygon 網絡轉移到以太坊,並轉換為ETH。
0VIX 團隊確認了這一事件,但沒有提供細節,並暫停了Polygon 和zkEVM 的市場。後者沒有受到襲擊的影響,這些行動成為一種預防措施。
據開發人員稱,攻擊向量與GHST 相關。
“利用漏洞的主要原因是GHST 預言機存在漏洞,這使得攻擊者可以操縱價格,”Hacken 專家證實了他們的結論。
基於zkSync Era 的DEX Merlin 被黑182 萬美元
Merlin 是一家基於zkSync Era 的去中心化交易所,在CertiK 審計後立即因涉嫌利用而損失了約182 萬美元的資產。
該交易所的開發商宣布對可能的黑客攻擊進行調查,並建議用戶撤回對所有智能合約的批准。
該事件發生在該平台的主要收入礦池啟動後。 4 月24 日,CertiK 完成了對Merlin 代碼庫的安全重新審計。
後者表示,初步調查指出,私鑰管理存在潛在問題,是未經授權提取資金的主要原因,而非漏洞利用。
據稱,eZKalibur DEX 團隊在Merlin 軟件中發現了允許資產被盜的惡意軟件。交易所使用類似於zkSync Era 網絡中的另一個去中心化平台Camelot 的智能合約代碼。
與競爭對手不同,在Merlin 合約實現函數中增加了兩行,這使得可以無限數量地提取代幣到你自己的地址。
在社交網絡上訂閱ForkLog
發現文中有誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:密切關注比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Алексей Быков所有,未經許可,不得轉載