# 每周精选项目分析 -- De.Fi By [Brillian Research 中文](https://paragraph.com/@brillian-research-2) · 2023-10-11 --- 1\. 项目基本概要 ---------- ### 1.1 项目简介 [De.Fi](http://De.Fi) 是一个 Web3 杀毒软件和资产,能够为用户提供资产追踪并提供安全扫描,将 DeFi 投资的高效性和安全性结合在一起 。 ### 1.2 项目基本信息汇总 ![BR](https://storage.googleapis.com/papyrus_images/cd680a69f38cae4b8446885f8bb36661c243c4ead16778d6dc5b860e9a540dfd.png) BR ### 1.3 团队信息 根据项目官网显示,目前团队共有 27 人,其中开发 9 人,该团队的大部分员工履历都可以在领英查询。 开发团队由两名前端开发、两名后端开发、一位架构师、三位 solidity 智能合约开发、一位质量管理(QA)和一名数据分析师组成,结构较为合理,目前团队共有 10 个岗位开放招聘,集中招募开发人员,符合项目定位。 ![Linkedin](https://storage.googleapis.com/papyrus_images/9730ea1de13d9b19a5b7a20f2427e573db72c4c840fae953bb66c096dd6ec75a.png) Linkedin 2.项目详解 ------ ### 2.1 资金/融资信息 项目共进行了 5 轮融资,但总融资金额未披露,投资机构包含 SHIMA Capital,Huobi Ventures,OKX Blockdream Ventures 等。 ![De.Fi](https://storage.googleapis.com/papyrus_images/ae48f00774312e78ee2b0dcda032a9d9600382884c85a702334676aed314a05e.png) De.Fi 除了 VC 机构的资金支持,[De.Fi](http://De.Fi) 还获得了不少天使投资人的青睐,包括: ![De.Fi](https://storage.googleapis.com/papyrus_images/42f043fc154b4664b3758ae3d2589e6f73770fa4e715eaeff2d8ded0afe924df.png) De.Fi 团队从2020年运营至今,员工数量不断增长,社区运营良好,可以认为具备一定的资金能力。 10 月10 日 [De.Fi](http://De.Fi) 进行了 IDO,价位根据 vesting plan 的不同分别未 $0.275 和 $0.305,计划募集 $1.5M。 ### 2.2 产品 [De.Fi](http://De.Fi) 本质上是一个资产追踪产品,通过添加钱包地址,用户可以查看资产分布、对钱包交互过的合约进行安全扫描,并可以通过审计数据库查看其他项目的审计报告,Rekt 数据库可以查找链上的协议被攻击和相应漏洞的详细记录 **2.2.1 Dashboard** Dashboard 是 [De.Fi](http://De.Fi) 生态系统中最核心的功能,它不仅是一个具有大量工具的高效跨链资产管理解决方案,还将其与内置的安全基础设施相结合,使得用户能够了解自己资产/头寸的相关风险,并提供风险解决方案。 通过绑定钱包或者输入钱包地址,用户可以追踪数字资产,目前支持添加 EVM 、Solana、Cardano、Cosmos 和 Tezos 钱包;除了追踪链上资产,用户还可以通过授权中心化交易所的只读 API key 给 [De.Fi](http://De.Fi) 来追踪自己的 CEX 资产,也就是说用户能够通过一个统一的界面来管理链上链下的加密货币,目前支持 9 个交易所的 API 授权: Binance、OKX、Huobi、Kucoin、Coinbase、Kraken、Mexc 和 Bitfinex。 ![De.Fi](https://storage.googleapis.com/papyrus_images/e857dded7163c428a618b74f10dc0a10e3669b753674ff6cbeaa83cf53490bfe.png) De.Fi Dashborad 一共四个页面,具体的用处可参见下图: ![BR](https://storage.googleapis.com/papyrus_images/e30bb3a6bb43cafb2de818235e2759321d1bf8d3356fa4e7cbd74cd9c7571878.png) BR **2.2.2 Security Toolkit** **2.2.2.1 Shield Shield** 用户系统地扫描交互的智能合约、当前持有的代币合约和授权情况。链上经常被 rug 或者 scam 的情景就是未取消大额授权,在 shield 界面用户可以看到已经授权但是还未执行的合约状况和金额,并且能够进行授权金额修改或者直接取消授权。 ![De.Fi](https://storage.googleapis.com/papyrus_images/dcab0786ae2c36af09b654f716c71cfe254e4c43850d4316484f41412c778d25.png) De.Fi **2.2.2.2 Scanner** Scanner 模块能够快速扫描支持的链的智能合约,该扫描器不仅扫描最表面的漏洞或潜在安全威胁,例如重入攻击、未经检查的传输等,近几年发现的任何漏洞都会包含在 Scanner 的扫描范围内。在扫描后,Scanner 会生成一个简单的安全评分,用户可以快速地判断该合同的风险。 ![De.Fi](https://storage.googleapis.com/papyrus_images/e234edaafbf13cdfacbfb4601c59ffa52b8ae8eec3f56e75f2504d639c1a03dd.png) De.Fi 除了简单的安全评分以外,还会提供详细的调查结果列表,对于一些知名代币,还会提供代币持有者或流动性分析等额外信息。 ![De.Fi](https://storage.googleapis.com/papyrus_images/230fb37caa9080477e6a1b7793bb3ee0caef87de2bf235fe86589f3fcd76d546.png) De.Fi **2.2.3 Database** [De.Fi](http://De.Fi) 建立了两个数据库,一个为 Rekt Database,收录了链上所有漏洞利用或者被攻击和 rug 的项目实例,通过该数据库,用户可以检索项目来查看该项目是否被利用、遭到攻击等,每个事件都会包含详细信息,例如受影响的金额、事件发生的原因等,并且会对每个事件分类,例如 rug、冲入攻击、闪贷或者是简单的合约访问漏洞等。 另一个数据库为 Audit Database,收录了多家审计公司的包括 [De.Fi](http://De.Fi) 自己的审计报告,通过搜索项目,用户可以快速查看该项目的审计时间和审计方,并且下载相关报告。 **2.2.4 On-chain Tools** [De.Fi](http://De.Fi) 为了使得用户能够高效规划资金,设计了一个 Explore Yields 的页面,在这里用户可以根据自己的标准进行链上机会的搜寻,可以按照协议种类、TVL 、APR 来进行范围检索。 除了收益发掘以外,用户还可以在 [De.Fi](http://De.Fi) 上进行 15 条链的转账和 7 条链上的资产 Swap,而跨链桥马上就会开放。 总而言之,[De.Fi](http://De.Fi) 似乎是想要做一个 Super Dapp,从资产安全出发,为用户进行钱包资产追踪,同时嵌入链上收益机会的发现页面,还提供转账和 swap 的功能,用户可以在一个 [De.Fi](http://De.Fi) 界面完成多个操作。 ### 2.5 治理 [De.Fi](http://De.Fi) 利用 OpenZeppelin 的 Governor 合约进行治理,通过继承GovernorCompatibilityBravo模块,与GovernorBravo完全兼容。 投票有三种选择:同意、反对和弃权。代币持有人可以对以下事件进行提案和投票: * 提出独立审计审查的建议 * 安排智能合约审计员的奖励分配 * 请求开发某个应用程序功能(提案适用于 [De.Fi](http://De.Fi) 生态系统的任何板块) * 决定和批准新的 Dashboard 集成(链/中心化交易所或项目) * 修改 DeFi 定价机制和费率 * 决定 grant 和社区/合作伙伴奖励 ### 2.6 发展历史 [De.Fi](http://De.Fi) 的前身是一个审计团队和收益聚合器,在团队经历了链上欺诈事件以后开始转向安全扫描和资产追踪。 ### 2.7 现状和未来发展方向 目前 [De.Fi](http://De.Fi) 的已经接入了 42 个网络和 350 + 个协议,数据库上传了七千余份审计报告,并进行了一百多万次的合约扫描,项目运行四年较为稳定,之前一直采用邀请码使用制,真实用户数量未知,tg 社群人数在 38K,每日活跃用户在 4K 左右。 如前面所说,[De.Fi](http://De.Fi) 正致力于将自己打造成一个 Super Dapp,以钱包资产管理为接口,引入用户流量,然后通过 social profile 对接用户和各类的 DeFi 协议,但有一个问题是 [De.Fi](http://De.Fi) 是不具备一个新的账户的,用户想要进行 DeFi 协议操作还是需要跳转到相关页面,这和具备 AA 账户的一些主打 Intent-Centric 的项目相比没有竞争力。 接下来 [De.Fi](http://De.Fi) 需要打造的三大模块是 [De.Fi](http://De.Fi) Connect, De.Fi-GPT 和 L2 Chain,前面两个都是一些功能打造,而建造一条 L2 链是比较重点的发展方向,该 L2 链将会采用 PoS 共识,这个 L2 将会把智能合约扫描这个功能搬到链上,用户可以花费 $DEFI 代币提交智能合约,然后由 Indexers 也就是节点运营商来扫描智能合约或者验证其他 Indexers 的结果准确性,Indexers 通过提供安全扫描服务获得 $DEFI 代币。 3\. 经济模型 -------- $DEFI 是原生代币也是治理代币,最大供应量为 10 亿,具体分配如下: ![BR](https://storage.googleapis.com/papyrus_images/f84b7c7f1cc1c11685894bbec1759d38b56bd97b3d088d12ff06a90c01a64311.png) BR 目前进行的 IDO 应该是从种子轮的代币分配,此次 IDO 有两个价格方案,一个为 $0.275,TGE 后四个月内每日线性解锁;另一个为 $0.305, TGE 当日解锁 30%, 剩余 70% 四个月内每日线性解锁。 此前该项目进行了五轮融资,可以假设战略投资者的代币已经全部售出,而其余几个分配除了社区的 15% 以外均可被项目方所控制,尽管其余部分的解锁规则尚未公布,但是仅 8% 的战略投资者部分,即使 TGE 当日解锁 30%,TGE 上线当日代币流通量也非常大。 即使以 $0.275 的 IDO 较低价格计算, [De.Fi](http://De.Fi) 的 FDV 也到达了惊人的 $2.75 亿元,一个没有明显盈利商业模式的工具类项目该 FDV 明显是虚高的,如果以 $0.305 的价格参与 IDO 的用户,上线当日价格起码要企稳在 $1 才能盈利,而放眼当前的熊市,该项目没有公开的大牌机构融资背书,没有全新的叙事,没有庞大的用户量,也没有亮眼的技术,不建议以此明显高估的价格参投。 4\. 竞品分析 -------- 对于资产追踪和安全扫描而言,插件(浏览器、钱包)、C 端、以及 B 端中间件、SDK 接入成为三种主要的服务方式;从产品形态而言,安全产品均以单点功能为突破口,逐渐走向综合性产品为趋势;链上资产安全则主要包括钱包安全和智能合约交互控制。 [De.Fi](http://De.Fi) 是一个面向 C 端的综合性产品,从单独的资产追踪、安全扫描逐渐走向收益发现和链上交互,同时也提供相应的 API 给其余开发者进行接入,[De.Fi](http://De.Fi) 的竞品包括 Debank,Approvals 和 reboke: **Debank**:作为一个老牌的资产追踪产品,能够有效追踪用户的 DeFi 投资组合,查看个人资产分布和行为记录、查询各大 DeFi 项目的相关信息、追踪巨鲸的行为、查看其他用户的帖文和最新的币圈咨询等,总的来说,Debank 也在往综合应用方向发展,但是重点定位仍旧是去中心化的数字资产管理和追踪,并不涉及任何安全问题的功能。 **Approvals**:Approvals 的功能较为单一,输入钱包地址或连接钱包可以扫描授权的安全性,但是目前仅支持Ethereum、Polygon、OP 以及 Arbitrum 四条链的检索,和 [De.Fi](http://De.Fi) 相比不管是接入链还是协议数量都逊色不少。 **REVOKE**:REVOKE 也可用于检查钱包的授权,目前支持 62 条链上的授权查询,revoke 不仅支持 ERC-20 代币的检查,还能够查看 NFT 的授权情况,是目前最全面的授权检查产品。唯一在使用上的小缺陷是需要手动切换网络逐一检查,不像 [De.Fi](http://De.Fi) 会有一个总页面查看所有授权情况。[和De.Fi](http://xn--De-iy6c.Fi) 相似,REVOKE 也建立了一个黑客攻击与漏洞数据库,用户可以点击漏洞清单来查看自己的钱包是否受到影响。除此之外,REVOKE 还提供一个浏览器拓展,能够预防网络钓鱼骗局,当用户要签署一项许可时,该拓展就会弹出告知用户许可的细节,帮助用户防止签署恶意许可。单从钱包安全功能上说,REVOKE 要比 [De.Fi](http://De.Fi) 更加全面。 5\. 风险与综合评定 ----------- **竞争风险**:和 REVOKE 等将安全扫描做到极致的产品相比,[De.Fi](http://De.Fi) 主打的抗漏洞功能还有待提升;而和传统的资产管理应用例如 Debank 相比,其资产追踪优势也不突出;在不具备 AA 账户的前提下,在一个网站内实现一站式 DeFi 交互的功能也无法实现,因此未来 [De.Fi](http://De.Fi) 的综合性发展方向有待推敲。 **项目方风险**:该项目方目前并没有大机构的背书,参与 IDO 有被 rug 的风险。 **价格风险**:该项目 IDO 价格明显偏高,参投可能会导致资金损失。 > `基于项目的竞争力、经济模型和风险,De.Fi 评估结果为 2 星` — 参考资料 — 项目网站:[https://de.fi/2.0](https://de.fi/2.0) 项目 Docs:[https://docs.de.fi/welcome/readme](https://docs.de.fi/welcome/readme) 白皮书:[https://de.fi/whitepaper.pdf](https://de.fi/whitepaper.pdf) — 投资风险与免责声明 — 1. 本报告仅供参考,不应作为投资建议或决策的基础。投资者不应基于此内容进行任何投资操作。Brillian Research 及报告编写者不承担由此产生的投资后果。 2. 报告自公示之日起有效。但随时间推移,市场与经济状况可能发生波动,报告内的信息可能无法实时反应这些变动。本报告提供的图形、图表及其他视觉展示材料仅供参考。它们并不意味着 Brillian Research会指导投资决策,也不能全面展现投资决策所需考虑的各种因素。 3. 报告中的部分观点或假设可能反映了 Brillian Research 对未来的预期或预测。但众多已知和未知的风险及不确定因素可能导致实际状况与本报告的观点或假设有所偏差。 4. 本文的任何预期、预测或估计都基于特定的假设,并具有一定的不确定性。这些前瞻性信息可能受到不准确的假设或无法预测的风险因素的影响,并可能与实际情况存在差异。读者应注意,部分或全部前瞻性假设可能不会实现。 --- *Originally published on [Brillian Research 中文](https://paragraph.com/@brillian-research-2/de-fi)*