被AC合并的下一個項目會是誰？_SWAP:DEF

在宣布不再為任何項目站臺后，Yearn.Finance創始人AndreCronje繼續活躍在DeFi一線，開始通過合并打造自己的DeFi版圖。

AC的動作很快，不到1個月的時間里，多達7個DeFi項目被收入囊中，其中包括做衍生品的Hegic，機槍池Pickle，借貸平臺Cream、治理平臺Powerpool、保險產品CoverProtocol、波卡DeFi治理項目Akropolis、兌換平臺Sushiswap，以及剛剛宣布的KP3R與ChainLink的合作。這似乎已經有了一套標準流程，就連AC每次推文的內容格式都一樣。

同樣，每條推文都會為各自的主角帶來二級市場上夸張的上漲，PICKLE80%的漲幅，CREAM70%，只漲了30%的SUSHI可能已經算最差的表現了。AC這兩個字母逐漸成為了一種概念，也有不少人開始押注其他的DeFi項目，希望可以搭上這趟「AC概念」列車。

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

那么，下一個會是誰呢？

NFT市場OpenSea BAYC交易總量突破65萬枚ETH:8 月 19 日消息，據NFT市場OpenSea官方數據顯示，無聊猿Bored Ape Yacht Club 的交易總量已突破 65 萬枚 ETH，截至目前約為 65.04 萬枚 ETH。另據 NFTGo.io 最新數據顯示，當前 BAYC 地板價為 69.69 ETH，24 小時下跌 2.74%，市值為 18.4 億美元，歷史交易額達到 22.1 億美元。[2022/8/19 12:35:14]

AC下一個潛在可選項

圖片來源：COIN98

梳理了一遍AC目前的「合并」版圖，發現一個很有趣的現象，機槍池領域的Pickle、借貸領域的Cream、保險領域的Cover以及通用兌換領域的Sushiswap都不是各自領域中的「老大」，雖然所謂的「合并」不需要通過社區進行鏈上投票，但AC卻沒有選擇與Compound、NexusMutual以及Uniswap進行合作。

香港加密交易所 Hoo.com 預計將于今日恢復部分代幣提現:6月21日消息，香港加密貨幣交易所Hoo.com首席執行官在推特上表示，公司將于今日開放部分代幣的提款。Hoo.com周日在一篇博客文章中宣布將提款延遲 24 到 72 小時，指出由于市場波動和加密行業大型機構的清算造成用戶恐慌并導致大量提款請求。 Hoo.com寫道，為了處理大量用戶的提現資產，提現審核時間可能會延遲24-72小時，之后會很快恢復提現。[2022/6/21 4:41:20]

按照這個邏輯，我們看看AC帝國里還缺少哪些版圖，AC又會選擇欽點哪個項目呢？。

穩定幣兌換

穩定幣兌換一直是DeFi領域中至關重要的一環，相比于普通類似于Uniswap以及Sushiswap這樣的通用兌換產品，穩定幣專屬兌換產品能夠讓用戶享受到更低的滑點以及更低的交易費用。

中國工商銀行首發家企欣榮紀念章數字藏品NFT:金色財經報道，據中國工商銀行官方公眾號，工銀私人銀行家族信托業務作為實現財產隔離、保值增值、財富傳承的有效模式，深受廣大客戶好評。家企欣榮紀念章由國內知名工藝美術師朱熙華先生為工商銀行客戶量身設計，本款數字藏品根據家企欣榮大銅章設計，發行由工商銀行金融科技創新體驗中心和工銀璽鏈提供技術支持。它是工行對于企業家客戶的承諾，是這種承諾的象征與信物，成為企業家財富和精神代代相傳的經典標志。[2022/6/21 4:41:11]

那么穩定幣兌換賽道除了Curve外還有什么別的項目呢？

圖片來源：Defipulse

或許人們第一個想到的就是Curve的分叉項目Swerve。Swerve的無私募無預挖的理念也與AC的社區理念極為吻合。Curve總鎖倉量以9.18億美金位居總鎖倉量榜第6名，而Swerve只有2800萬美金，我們可以看出相比于Curve，Swerve更有可能成為AC的扶持對象。

另一個可能的選項是mStable。雖然起初拿到了FTX母公司AlamedaResearch的投資，但之后被曝出其私募代幣份額疑似被提前解鎖，最終導致其代幣MTA暴跌40%。同時mStable有屬于自己的穩定幣mUSD，這或許會對yEarn生態的未來發展有一定的輔助作用。

合成資產

如果想將更多實體資產引入加密世界，那么使用合成資產則是最高效的一個方案。

合成資產本就是DeFi領域中設計難度最高的部分之一，不同于去中心化交易平臺、去中心化借貸平臺和聚合收益平臺的多樣化，該部分還沒有太多的競爭項目。

合成資產領域首先能想到的就是Synthetix，這是一個老牌的DeFi資產衍生品協議，在Synthetix平臺可以無滑點的按當前價格直接交易大額數量的合成資產，而交易只能用sUSD進行支付，sUSD又要來自于SNX抵押生成得到。sUSD如今也是DeFi行業的重要穩定幣之一。

早在10月21日，AC就曾參與Synthetix團隊的電話會議，討論KP3R的相關問題。

除了Synthetix外，合成資產領域還有UMA。如今UMA的鎖倉量維持在4500萬美金左右，市值為4.3億美金。UMA曾獲得Placeholder、Dragonfly、Coinbase投資。用戶可以利用UMA合成資產創建器來創建鏈上合成資產以追蹤任何現實世界資產的價格。合約模板可使用以太坊區塊鏈外的價格指數，構建金融合約需要存入擔保品，或者說「保證金」。與Synthetix的差異是抵押物和債務在UMA中是孤立的，這樣可以降低了系統性風險，但隨之而來的是降低了一定的流動性。

雖然如今Synthetix和UMA發展到達了一定規模，但如果AC有意愿向該領域進軍，這兩個項目或許會是他的首選。

點石成金背后的隱憂

雖然AC最近高產，并帶著他的YFI軍團「高歌猛進」，但還是要意識到其中的一些問題。首先這所謂的「合并」沒有經過社區的投票決定，要知道AC所合并項目基本都是高度社區化的，開發者不經過社區的同意就與YFI「合并」，是否違背了社區自治的理念呢？

其次諸多合并是否能真正達到AC整合資源及分工合作的目的，也需要時間來驗證。

AC曾在《Merger,Acquisition,Partnership,&Collaborationnomenclatureinthedecentralizedspace》文章中表明了「合并」Pickle、Cream以及Cover的用意，在文章的最后，AC卻說他本人其實并不清楚Yearn與這些項目的關系算是并購還是合作，團隊及協議間的相互賦能可能是在傳統行業中并不存在。

傳統市場中在發生并購后，最終只能存在一個實體繼續運行，在加密世界中若兩個協議真的合并了，兩種單獨的治理代幣如何共存也是問題。律動研究院將在后期詳細探討「什么才是真正的加密并購」。

律動BlockBeats提醒投資者，請注意風險，謹慎操作，本文不構成任何投資建議。

Tags：SWAPDEFDEFIEFILimoCoin SwapXDEFI WalletDefi GoldPlutusDeFi

LTC