INJ:簡析Injective Protocol（INJ）的技術特性與經濟模型_CTI

本文系鏈捕手原創文章，作者為LonersLiu。

加密貨幣巨大的價格變動吸引著投機者，期貨合約這種自帶的杠桿機制放大了波動的倍數，受財富效應吸引了不少交易者更青睞交易期貨產品。

隨著去年DeFi的興起，去中心化交易的來勢洶洶不只體現在現貨市場上，衍生品領域也出現了dYdX、Injective、Hegic等應用。截止1月19日，dYdX累計支持11個交易對，鎖倉資金規模約1590萬美元。而今天上線火幣的去中心化衍生品協議InjectiveProtocol，其代幣更是達到了50%以上的漲幅。

據了解，InjectiveProtocol的CEOEricChen畢業于紐約大學的計算機系，在大學期間他就對加密技術感興趣，認識了同樣對區塊鏈感興趣的AlbertChon。Albert后面成為了InjectiveProtocol的聯合創始人及CTO，他曾在斯坦福大學的DanBoneh門下學習計算機科學，后在亞馬遜和OpenZeppelin擔任要職，是ERC-1178標準的開創者之一。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

他們作為志同道合的朋友，一起開展了對VDF的研究，最后發展成了InjectiveProtocol。去年12月23日，CoinbaseCustody已經支持INJ的存幣與提幣行為。最近的消息顯示，InjectiveProtocol還成功入選了芝加哥DeFi聯盟第三期加速器成長賽道。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

作為幣安Labs第一期孵化的八個項目之一，該項目早期獲得幣安Labs孵化器領投，去年7月完成了私募輪融資，具體金額未公開。本輪投資機構包括PanteraCapital、QCPSoteria、Axia8Ventures、OK戰略合作投資機構K42、金氪資本等，Compound戰略負責人CalvinLiu、FindoraCEOCharlesLu、前DRW合伙人JoshFelker等個人參投。根據非小號的數據顯示，目前INJ的價格相比種子輪價格已經上漲了100多倍，可謂是國產之光。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

DeFi領域已經誕生了大量圍繞訂單簿處理的去中心交易協議，但相比而言Injective是唯一一個實現layer2的衍生品DEX，并且有基于Cosmos和以太坊網絡研發自有公鏈InjectiveChain，以解決鏈上交易效率問題。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

利用可驗證的延遲函數(VDF)來執行公平的交易排序共識，通過強制時間延遲，解決交易中公平的問題和以太坊中存在的高礦工費會被優先打包的問題，同時借助CosmosIBC，讓InjectiveDEX支持跨鏈交易；另一方面，占領去中心化衍生品賽道，開發InjectiveDerivativesProtocol，讓用戶自由創建和交易衍生品市場。

InjectiveProtocol會從設計理念、市場需求、風險可控性、數據資源、到甚至是創意性來評估一個衍生品的上架要求以及考慮合作的做市商研究是否能做到足夠的流動性等。后期會逐步的轉向社區治理，比如投票篩選交易市場的發行/上線等。

流動性方面，InjectiveProtocol借鑒了中心化交易平臺的成功案例，一開始會采取掛單手續費返還(MakeOrderRebate)，掛單不但不需要付費，還可以拿到從基金會中劃撥的代幣。而且因為特殊節點機制，也允許去中心化的推薦人激勵(ReferralBonus)。

與絕大多數中心化平臺不同的是，Injective平臺的收入則將100%回歸到持有者手中，且全過程在鏈上進行，透明化接受全體用戶的監督。大部分中心化交易所通常將利潤的20%至30%進行回購銷毀，例如，火幣將平臺現貨和合約收入的20%用于回購銷毀HT，OKEx選擇一次性銷毀未發行的70%OKB，但僅幣幣交易手續費30%用于繼續回購銷毀OKB，幣安則是將平臺利潤20%用于回購銷毀BNB。

實際上，由于手續費的不透明，用戶只能被告知交易量和銷毀金額，卻當不了監督員，無法監督交易所是否真實履約。

當然，InjectiveProtocol在創新方面也做了很多嘗試，InjectiveProtocol已經在其SolsticePro測試網上啟動特斯拉股票衍生品交易，目前還支持推特股票衍生品交易，計劃未來幾周在Injective上添加更多的的股票衍生品。

對于衍生品市場未來的變化，有行業人士認為，相較于幣圈其他概念，DeFi版塊無疑是需求量最大、真實需求最高的應用之一，尤其是以Uniswap為代表的DEX發展的很好，「這期間也有DEX將目光投向了衍生品市場，不過目前來看，他們在DeFi生態中的地位顯得很弱勢，根據Coingecko的數據顯示，dYdX的BTC永續合約交易量不到100萬美元，占整個衍生品市場份額極低，還處于初級探索階段。」

Tags：INJECTCTISWAPShinjiru InuXPROJECTEOS AuctionCoffeeswap

火幣APP下載