👀 Weekly Digest

Curve 攻击事件

本週区块链世界的一大热门话题首推 Curve 的黑客攻击事件以及后续因币价大跌而引起的清算风险，作为以太坊链上 TVL 第二大的 DEX 项目也是 Defi 世界中稳定币锁仓量最高的协议，Curve 协议遭受攻击的消息令人震惊，而就在找出安全漏洞后，人们更关心的是 Curve 代币 $CRV 大跌会不会触发 Curve 创办人 Michael Egorov 在 AAVE 以及 Fraxlend 的巨额借贷头寸的清算而造成相关协议坏帐。

漏洞分析

Curve 此次漏洞主要原因为其代码使用的 vyper 语言底层编译出错，在特定版本中原先用来防范重入问题的重入锁( reentrancy locks )并未执行，导致黑客得以透过重入攻击掏空流动性池，任何使用 Vyper 0.2.15, 0.2.16 and 0.3.0 版本撰写并且与原生 ETH 代币组成交易对的流动性池皆有此风险存在，此外 Curve 团队也建议用户撤出目前于 Arbitrum 链上的 tricrypto 池子，儘管目前无法找到有利可图的漏洞，但请退出该漏洞。

重要时间线

北京时间 7/30 21:10 ~ 7/31 06:00 - peth/eth、aleth/eth、mseth/eth 以及 crv/eth 流动性池接连被黑客攻击，其间也有白帽参与救援行动，最后总计被攻击影响价值 6900 万美元，而其中约 1700 万为白帽行动以归还给项目方，最后总计损失约 5200 万美元。

后续连锁反应

由于黑客攻击事件导致 Curve $CRV 代币大跌近四日最高跌幅到达 40% ，而链上的 DEX 在黑客套现加上流动性不足的情况下最低报价甚至跌破 0.01，也引发了后续对于 Curve 创办人Michael 于多个借贷平台上使用 $CRV 抵押借出稳定币是否面临清算的問题，其中最受关注的是在 AAVE 上抵押了将近 2.5 亿枚的 $CRV 倘若清算大概率会引发协议坏帐。

目前 Michael 已透过场外 otc 交易的方式以均价 0.4 美元卖出了 5450 万枚 $CRV 筹得 2180 万美元的稳定币來解除借贷抵押率过高面临清算的燃眉之急。

Source: https://dune.com/0xramen/curve-otc-dashboard

币安 Launchpool 項目：Sei & CyberConnect

币安交易所在甫结束其上一个 Launchpool 项目 Pendle 的挖矿活动后，马不停蹄地再度推出 Launchpool 并且一次推出了两个项目，分别是 Web3 社交网路CyberConnect 与 L1 公链 Sei。

此次 Launchpool 还有一大亮点是，除了 TUSD 与 BNB 池之外首次加入了币安刚上线的新稳定币 FDUSD 池子，作为与 FDUSD 合作的第一步。持有 BNB、TUSD 以及 FDUSD 的币安用户可以在存今日起 30 天内存入对应的奖励池来获德相对应的项目代币

Sei 项目介绍

Sei 是一个建立在 Cosmos 多链网路专为优化数位资产交易而生的 Layer 1 区块链，它是一个完全开源且通用的区块链。

Sei 的特点包括：

Twin-Turbo 共识：Sei 採用 Twin-Turbo 共识机制，实现了 400 毫秒的最终性，比 Solana 和其他高性能区块链快 10 倍。
智能块传播：Sei 使用智能块传播，将带有交易摘要的块提议发送给验证者，使验证者能够在本地构建块，从而提供更快的响应时间。
乐观块处理：Sei 採用乐观块处理，即块在被验证者接收后立即开始处理，进一步提高了交易处理速度。
单个槽最终性：Sei 需要验证者对一个块达成共识，才能将其添加到网络，这样可以防止重组和分叉，确保用户交易不会被撤销。
并行处理：Sei 通过并行处理交易，使得可以同时处理独立的交易，从而每秒处理 20,000 笔订单。
领跑预防：Sei 上的项目可以使用本地匹配引擎来防止负面的MEV（最大扩充价值），例如领跑行为。
原生价格预言机：验证者为热门资产提供去中心化的价格源，提供更可靠的交易体验。
无需权限的智能合约：Sei 是一个无需权限的区块链，允许开发者部署基于 Rust 的智能合约。

而 $SEI 则是 Sei 区块链上的多功能代币，可用于支付费用、参与治理、抵押和提供流动性，从而支持 Sei 网络的运行和发展。

CyberConnec 项目介绍

CyberConnect是一个web3社交网络协议，使开发者能够创建社交应用程序，让用户拥有自己的数字身份、内容、连接和互动。

CyberConnect的价值主张是通过其网络的力量创建持久的链上连接，并为用户提供熟悉的web2式社交体验，同时具有去中心化和用户数据所有权的优势。

CyberConnect有三个核心组件：

CyberAccount：这是一个支持ERC-4337的多链账户系统，可以实现无需种子和无需燃料费用的用户入门多链web3社交体验。
CyberGraph：这个组件是一个防审查的智能合约数据库，旨在记录用户的内容和社交连接，并内置了盈利工具。
CyberNetwork：这是一个高效且可扩展的第二层网络，旨在将web3社交体验带给更广泛的用户。

该项目拥有自己的治理代币CYBER，可以用于以下功能：

治理：CYBER代币持有者具有投票权，可以将其投票权委托给他人，从而参与决策改进协议。
用于购买CyberID：在购买CyberID时使用CYBER代币，这可能是用户在平台上的重要身份识别组件。
CyberAccount燃料代币：CYBER代币用作所有在EVM兼容链上进行的CyberAccount交易的燃料费用支付手段。

DataCheck

https://twitter.com/DodoResearch/status/1686220699319603200?s=20

🚄 Bullet News

原 Base 公链 TVL 最高的 DEX Leetswap 遭受黑客攻击损失金额约 62 万美元，项目方在得知攻击后便宣布关停协议交易功能，并在几个小时后将协议内剩馀的 220 ETH 收回，表示正与白帽黑客和安全研究人员合作，尽可能多地恢复资金。
美国证券交易委员会 (SEC) 起诉 HEX 与 Pulsechain 创办人 Richard Schueler（亦称 Richard Heart），指控其涉嫌出售未注册的证券，违反了联邦证券法。Pulsechain 代币 $PLS 与 $HEX 随即下跌 50%。
以太坊基础设施服务 Flashbots 以 10 亿美元估值完成 6000 万美元 B 轮融资，Paradigm 普通合伙人 Charlie Noyes 为本轮融资的主要投资者。