Gryphsis加密货币周报：Stars Arena的安全问题，与安全漏洞的斗争

亲爱的读者，欢迎阅读 Gryphsis 学院的周度加密货币摘要。我们为您带来关键的市场趋势、新兴协议的深度洞察，以及全新的行业动态，所有这些都旨在提升您对加密货币和Web3的专业知识。 关注我们的 Twitter 和 Medium获取更深入的研究和洞见。

市场和行业快照:

Layer 2 Overview:

过去一周，大多数 Layer 2 解决方案的总锁定价值(TVL)都有所下降。Base 和 Starket 的势头似乎在减弱，连续两周 TVL 都有所下滑。相比之下，诸如 Dyson、Sablier、Scale、Interport Finance 和 Cairo 等协议在其 TVL 中都出现了显著的增长。

LSD Sector Overview:

LSD 领域保持稳定，以太坊的质押数量持续增长。就市场份额而言，Rocket Pool 和 Frax 本周都显示出适度的增长。

RWA Sector Overview:

RWA 情况保持稳定。活跃贷款金额和代币化的美国国债与上周的数据保持持平。本周的领跑者是$DEXTF、$EMP 和$CFG 这几种代币，而$GFI、$STBU 和$CPOOL 则出现下滑。

Main Topics

宏观概述:

• US Stock V.S. Crypto

本周大事件:

• Star Arena Exploit

每周协议推荐:

• Radpie

每周 VC 投资聚焦

Blackbird ($ 24 M)

phaver ($ 7 M)

推特 Alpha:

• @TheDeFISaint weekly L2 roundup

• @thedefiedge lesson from past cycle

• @DeFiMinty’s twitter growth tip

• @wacy_time 1  on psychology

Macro Overview

过去一周，比特币、SPX 和 NAQ 的价格都出现了小幅上涨。然而，以太坊稍显落后，七天价格下跌超过 6% 。展望未来，读者应该关注有关 FOMC、PPI、CPI、原油库存和初次失业金申请人数的发布。

本周大事件

Stars Arena 的安全问题：与安全漏洞的斗争

Stars Arena，一个基于 Avalanche 的Web3社交媒体应用，最近遭到了重大的安全攻击，凸显了加密领域新兴平台面临的挑战。10 月 6 日，该平台遭受了严重的漏洞利用，导致近 300 万美元的 AVAX 代币被盗。这些被盗资金随后被追踪到 Fixed Float 加密货币交易所，引发了人们对现有安全措施的担忧。

https://twitter.com/el3 3 th 4 xor/status/1710617850807832910? s= 61t=x-elXoazvNjP-jMagbvbbQ

Stars Arena 团队迅速对此次漏洞作出回应，宣布他们已经筹集到资源来解决漏洞造成的经济损失。他们进一步强调了对平台安全的承诺，引入了专业的白帽开发团队进行彻底审查。目的是确保今后能够解决和预防此类漏洞。团队还表示，他们打算重新开放智能合约，但只有在进行了全面的安全审计后才会开放，以保障用户的资产和信任。

然而，这并不是平台在短时间内面临的唯一安全挑战。就在重大漏洞的前一天，即 10 月 5 日，Stars Arena 不得不解决另一个漏洞。这次早期的安全事件导致攻击者从平台中悄悄转移了价值 2, 000 美元的 AVAX。这样接二连三的安全事件不仅引起了人们的关注，也导致了加密货币社区的批评，质疑该平台的安全协议和准备情况。

https://twitter.com/starsarenacom/status/1709934535570608172?s=61t=x-elXoazvNjP-jMagbvbbQ

尽管遭遇了这些挫折，Stars Arena 团队仍然坚韧不拔。他们积极应对关切，消除了在安全漏洞后出现的“有组织的 FUD”（恐惧、不确定、怀疑）。团队纠正问题，继续前进的决心显而易见。这些事件提醒我们，在快速发展的加密领域，新平台面临着各种挑战，并强调了强大的安全措施在确保用户信任和平台信誉中的重要性。

Our Take

近期 Stars Arena 在加密领域的安全漏洞已经引起了关于安全脆弱性和必要的强有力保护措施的关键问题。这些事件突显了新兴平台的初期问题，其中在急于进入市场的过程中，安全协议可能会在不经意间遭到破坏。这些安全漏洞警示我们，严格的测试、持续的监控和全面的安全审计是至关重要的。此外，将被盗资金追踪到 Fixed Float 加密货币交易所，也将交易所的安全和资产追踪置于审查之下，强调了交易所需要加强其防御和警惕性的必要性。

信任和可靠性是平台发展的基石，尤其是在加密领域，信誉来之不易且十分脆弱。Stars Arena 连续的安全失误不仅使其声誉受到威胁，而且还对更广泛的 Avalanche 生态系统和 DeFi/Web3领域蒙上阴影。

面对这样的挑战，加密社区的应变能力受到了考验。在安全漏洞发生后，“有组织的 FUD”的迅速蔓延表明，平台不仅需要擅长管理技术问题，还需要擅长管理公众的看法。在这种情况下，持续和透明的沟通成为一种至关重要的工具。随着行业的成熟，这些事件强调了标准化安全协议的必要性、用户教育的重要性，以及合作防御策略的潜在好处。最终，随着加密领域的发展，用户的信任和严格的安全措施将决定其成功的轨迹。

每周协议推荐

IntentX 是一种创新的去中心化交易平台，旨在弥补加密衍生品市场中普遍存在的流动性差距。基于独特的 RFQ（报价请求）或意图为基础的架构，IntentX 促进了交易者与解决方案提供者（做市商）之间的无缝互动。通过有效地将中心化交易所（CEX）的流动性“桥接”到链上，IntentX 为交易者提供了深度流动性、最优价格执行以及无需信任、无需许可的交易的好处，同时确保了安全性和隔离性。这一组合使 IntentX 成为链上衍生品领域的游戏规则改变者。

IntentX 的架构以独特的方式运行。交易者指定他们想要的交易，解决方案提供者（做市商）为交易提供实时条件。一旦交易者满意，他们向解决方案提供者发送一个“交易请求”，锁定他们的抵押品。然后，解决方案提供者接受请求，存入他们的抵押品，形成双边协议。解决方案提供者可以通过各种来源对冲其头寸敞口，包括 CEX、其他 DEX 或甚至现货持仓。这种创新方法改变了链上衍生品的动态，提供了深度流动性、资本效率，并在没有流动性挑战的情况下跨链快速部署。

IntentX 的架构明确地围绕 RFQ（报价请求）或基于意图的模型进行设计。以下是其操作方式的逐步分解：

1. 交易启动：交易者接近 IntentX 并指定他们所需交易的细节，例如，用 10 倍的杠杆持有 1 BTC 的多头头寸。

2. 解决方案提供者的角色：作为做市商的解决方案提供者立即为交易提供条件。这些条件包括价格、滑点、费用、融资率、抵押品要求等。此互动是实时且自动化的。

3. 交易审查：交易者收到一套预先约定的条件，称为“报价”。这个报价简化了 RFQ 过程，无需交易者手动评估报价。IntentX 自动化了这一步骤，确保交易者得到最好的报价。这使 IntentX 不仅仅是一个传统的 RFQ 交易所，而且是一个“自动报价市场”交易所（AMFQ）。

4. 交易执行：一旦交易者同意条件，他们向解决方案提供者发送一个“交易请求”并锁定所需的抵押品。作为回应，解决方案提供者接受此请求并将等额的抵押品存入合同。

5. 双边协议：此过程在解决方案提供者和交易者之间达成双边协议。这是一个对称合同，根据头寸的价格变动，一方有义务向另一方支付盈利或损失。

6. 解决方案提供者的对冲：协议后，解决方案提供者对冲其头寸敞口。他们可以通过各种来源做到这一点，无论是 CEX、另一个 DEX、场外交易台，还是他们的现货持仓。此外，解决方案提供者还可以与其他签约交易者对冲他们的头寸。

7. 流动性桥接：IntentX 的一个突出特点是它能够将 CEXs 的流动性桥接到链上。解决方案提供者充当“流动性聚合”层，从最高效的平台，无论是 CEX 还是另一个 DEX，获取流动性。

8. 安全性和隔离：IntentX 上的所有交易都是无需许可、安全且隔离的，确保没有托管或破产的风险。

我们的洞察

IntentX 在去中心化交易领域中呈现为一个新颖的解决方案，旨在弥补加密衍生品市场现有的流动性差距。目前，加密衍生品市场的月交易量约为 3 万亿美元，其中令人震惊的是 99% 的交易发生在中心化交易所（CEXs）。尽管 CEXs 在交易量方面占主导地位，但它们存在固有的挑战，如信任问题、搏前行为、中心化和监管限制。另一方面，尽管区块链技术提供无需信任和无需许可的交易，但当前的链上衍生品技术在流动性、费用、速度和用户体验方面落后于 CEXs。通过其独特的 RFQ/基于意图的架构，IntentX 试图通过有效地“桥接”CEX 的流动性到链上通过一个解决方案，确保交易是无需许可的、安全的和隔离的。

IntentX 的主要价值主张在于其通过有效地弥补中心化和去中心化交易所之间的差距，提供深度流动性的能力。通过利用解决方案机制，IntentX 可以从最高效的平台获取流动性，确保最优价格执行和最小的滑点。这种方法不仅资本高效，而且允许在不需要建立流动性池的情况下跨多个链快速部署。此外，该协议并不依赖于 oracle 进行资产定价，从而保护它免受潜在的 oracle 操纵漏洞的影响。与衍生品合约相关的风险完美地包含在双边协议中，确保一个无需信任的系统，其中一方的利润对应于另一方的损失。

此外，IntentX 的潜力不仅仅是提供流动性。该平台的独特架构使其成为链上衍生品领域的游戏规则改变者。通过结合 CEXs（流动性）和 DEXs（安全性）的最佳特点，IntentX 为 DeFi 生态系统中的新用例和应用铺平了道路。该平台的愿景很清晰：促进衍生品交易从中心化平台向链上解决方案迁移。尽管这种转变可能不是立即发生的，但凭借 IntentX 的战略意图和创新解决方案，链上衍生品交易的演变不仅是可预见的，而且是不可避免的。

每周 VC 投资聚焦

欢迎来到我们的每周投资聚焦，我们在这里为你揭示加密空间中最重大的风险投资动态。每周，我们将重点关注获得最多融资的协议。

Blackbird

Blackbird，一个位于区块链技术和烹饪世界交汇点的新型企业，已成功地在由著名风险资本公司 Andreessen Horowitz (a16z)领导的 A 轮融资中筹集了 2400 万美元。该平台由餐厅创新领域的杰出人物 Ben Leventhal 领导，他因为对 Resy 和 Eater 的贡献而闻名，旨在利用Web3技术革新餐饮体验。Blackbird 的独特提议允许餐馆和顾客直接连接，提供从免费饮料到独家会员资格的奖励。有了这笔巨额投资，Blackbird 准备重新定义餐饮业的价值动态，强调为餐饮者提供增强的参与和奖励。

https://x.com/blackbird_xyz/status/1709562317615063465?s=20

Phaver

Phaver 是Web3社交生态系统中的一个突出玩家，已成功筹集了 700 万美元的种子资金。此轮融资看到了 Polygon Ventures、Nomad Capital、dao 5、Symbolic Capital 和 Foresight Ventures 等知名投资者的贡献。Phaver 的平台于 2022 年 5 月启动，弥合了Web2和Web3之间的鸿沟，使用户能够使用熟悉的Web2登录方式进行连接，同时逐渐向他们介绍Web3功能。该平台支持像 Aave Company 的 Lens Protocol 这样的去中心化社交图形，并展示如 NFTs 这样的链上资产。Phaver 的应用程序已经超过 250, 000 次下载，成为Web3领域最活跃的应用之一。该公司的愿景围绕Web3空间的用户所有权，允许用户在各种平台上使用他们的数据，并通过去中心化的 ID 和链上社交层建立信誉。

https://x.com/phaverapp/status/1709922051576807490?s=20

协议事件

Stars Arena drained of $ 2.9 million in AVAX tokens, funds in user wallets are safe

Sui Foundation reallocates 117 million SUI from external market makers to support growth initiatives

Manifold Finance rolls out an MEV auction protocol, names Frax founder and 0x Maki as advisors

StarkWare delays first token unlocks to April 2024 

OP Labs' 'fault proof' system goes live as an alpha on testnet

Orbiter Finance allays rug pull accusations, says Discord blocked its account

ZeroSync implements first Stark-based ZK client for Bitcoin

Frax Finance V3 doc released

行业更新

Yuga Labs cuts employees, focuses on metaverse extension amid restructuring

FriendTech developers rake in nearly $ 20 million since August launch

Galxe hit by DNS attack on front-end website

Ostium Labs raises $ 3.5 million to bring DEX perpetual swaps to oil and gold

Solana's latest update brings native support for private blockchain transactions

MoonPay adds the ability to swap cryptocurrencies in its consumer app

Former FTX executive once found millions of dollars of airdrops that the exchange didn't know about

Ledger cuts 12% of staff due to macroeconomic headwinds

推特 Alpha

在加密推特中蕴含了许多 Alpha，但在数千条推特线程中导航可能很困难。每周，我们都会花费几个小时进行研究，精选出充满洞见的线程，并为您策划每周的精选列表。让我们深入了解吧！

https://x.com/TheDeFISaint/status/1710742013635703089?s=20

https://x.com/wacy_time1/status/1710613871529001459?s=20

https://x.com/thedefiedge/status/1710839956464377902?s=20

https://x.com/DeFiMinty/status/1710331397771043288?s=20

下周事件

新闻来源/參考資料:

https://www.coindesk.com/tech/2023/10/05/blackbird-crypto-restaurant-app-raises-24m-in-funding-led-by-a16z/

https://blockchain.news/news/a16z-leads-blackbird-24 m-series-a-funding-to-elevate-dining-experiences-through-web3

https://cointelegraph.com/press-releases/phaver-raises-7m-seed-funding-to-grow-its-web3-social-ecosystem

https://www.theblock.co/post/254946/web3-social-platform-phaver-raises-7-million-in-seed-funding

https://cointelegraph.com/news/stars-arena-secures-funds-to-plug-exploit

https://cointelegraph.com/news/friend.tech-copycat-starsarena-patches-exploit-after-some-funds-drained

https://cointelegraph.com/news/friend-tech-clone-stars-arena-drives-surge-avalanche-avax-token

https://cointelegraph.com/news/stars-arena-dispels-fud-patches-vulnerability

以上就是本周的全部内容。感谢您阅读本周的周报。希望您从我们的洞见与观察中获益。

可以在 Twitter 和 Medium 上关注我们，获取即时的更新。我们下期再见！

此周报仅用于提供信息。它不应作为投资建议。在做出任何投资决策之前，您应进行自己的研究，并咨询独立的财务，税务或法律顾问。且任何资产的过去表现并不能预示未来结果。