TVBee解析衍生品DEX的增长潜力,聚焦永续合约DEX新选择——SphereX
回顾2021年大牛市,DeFi赛道引领市场。值得注意的是,DeFi在2020年就已崭露头角——上半年的借贷挖矿和年中的交易挖矿曾风靡一时。 按照这种历史模式推理,在即将到来的新一轮牛市中,衍生品DEX很可能成为值得密切关注的赛道之一。❚ 衍生品DEX的潜力根据coinmarketcap收录的数据: 市场上共有500家现货DEX,大约是现货CEX数量的2倍。 然而,衍生品DEX仅16家,还不到衍生品CEX的6分之1。近24小时,在CEX中,衍生品交易量超过现货交易量的7倍。 然而,在DEX中,衍生品交易量勉强可与现货的交易量持平。 第二组数据是: 不算上USDT和USDC,2021年11月加密总市值达到历史最高点2.81万亿美元。2024年3月,加密总市值接近历史高点但也仅有2021年11月的78%(约2.2万亿美元)。 然而,Defillama的数据显示,衍生品类的TVL,在2024年7月底达到历史新高(38.5亿美元),是2021年最高点的1.25倍(30.74亿美元)。 2024年4月以后,币价进入下跌阶段。但是衍生品类的TVL却进入上升趋势。经过两组对比,我们会发现,衍生品...
TVBeeRWA 新秀 OpenEden 让散户玩转 RWAFi
┈┈➤为什么关注 RWA╰┈✦2026 年上半年不一定是熊市本轮行情有个最大不同之处就是,减半周期 (4 年周期 ) 与宏观周期出现了大的错位。 以往 3 轮行情,减半周期与宏观周期差不多,但是今年减半周期即将结束时,降息周期才刚刚开始。 这就导致在 26 年会出现一个流动性相对充裕,但是币市预期走弱的阶段。 因此,2026 年上半年不一定是熊市。 一方面,因为 2018 年上半年加息,2022 年上半年加息。但 2026 年上半年很可能是在降息周期之中。 另一方面,四年周期的这一年上半年,常常是有新叙事的。 蜂兄提过四五次了,但还是要再强调。别忘了: 2018 年上半年,EOS 和波场主网上线,引发了一波公链小热潮。 2022 年上半年,StepN 出现,引发了一波 X to EARN 小热潮。 这就意味着,在 2026 年上半年可能会有新的叙事。 在 2026 年上半年这个宏观流动性相对充实,加密 ETF 已经通过的背景下,RWA 可能会是这个阶段的主题。因为 RWA 是与宏观环境、ETF 相关性最高的一个赛道。╰┈✦RWA 是长期叙事作为一个 Web3+Web2 融合类的金...
TVBee市场已对"高速公链"彻底脱敏,为什么说Somnia可能与众不同?
本文将带着以下两个问题进行分析: 问题1:市场已对"高速公链"彻底脱敏,为什么说Somnia可能与众不同? 问题2:号称速度最快、成本最优并行EVM Layer 1,Somnia是否吹牛?➡️➡️➡️ 简 • 洁 • 版 ⬅️⬅️⬅️这一部分,从技术、背景和生态三个维度对Somnia进行概括,让大家可以了解Somnia这个项目的亮点和优势。 💠Somnia的技术亮点 🔹多流共识算法:数据链+共识链,有利于防MEV、减少冗余、降本同时增效。 🔹创新EVM编译器:实现指令级的并行EVM,解决极端情况下的高频交互。 🔹自研的IceDB数据库引擎:提升数据读写速度与网络稳定性。 🔹数据压缩技术:提升数据传输效率。 💠Somnia的背景优势 🔹团队:开发团队来自Improbable,Improbable是一个2012年成立的跨国科技公司,总部位于英国伦敦。曾经开发过软件、游戏、Web3元宇宙产品。 🔹融资:由MSquared、a16z、软银、Mirana等知名机构共投资2.7亿美元。 💠Somnia的生态进展 🔹生态版图:Somnia测试网已经入驻了4款AI/社交产品、...
推特:https://twitter.com/blockTVBee Telegram:t.me/coinchater 更多链接:https://linktr.ee/tvbee
此次Cetus受攻击的原因及影响暂时还不清楚,我们可以先看一下Cetus的代码安全审计情况。
外行咱们看不懂具体的技术,但是这个审计摘要是能看懂的。
➤Certik的审计
来看,Certik对Cetus的代码安全审计,只发现2个轻度危险、且已解决。还有9个信息性风险,6个已解决。
Certik给出的综合评分是83.06,代码审计评分是96分。
➤Cetus的其他审计报告(SUI链)
在Cetus的Github上共列出了5份代码审计报告,其中不包括Certik的审计。估计项目方也知道,Certik的审计就是个形式,所以没把这份报告放进来。
Cetus同时支持Aptos和SUI链,这5份审计报告分别来自MoveBit、OtterSec和Zellic。其中MoveBit、OtterSec分别对Cetus在Aptos和SUI链上的代码进行审计,Zellic审计的应该也是SUI链上的代码。
因为此次被攻击的是SUI链上的Cetus,因此下面只看Cetus在SUI链的审计报告。
❚ 来自MoveBit的审计报告
报告上传Github时间:2023-04-28
我们如果看不懂具体的审计内容,可以找到这样的表格,看看报告中列出的各个级别的风险问题的数量,和解决情况。
MoveBi对Cetust的审计报告,共发现18个风险问题,包括1个致命风险问题、2个主要风险问题、3个中度风险问题、12个轻度风险问题,全部已解决。
比Certik发现的问题要多,并且Cetus已经全部解决了这些问题。
❚ 来自OtterSec的审计报告
报告上传Github时间:2023-05-12
OtterSec对Cetus的审计报告共发现1个高风险问题、1个中度风险问题和7个信息性风险,因为报告的表格中没有直接显示风险问题解决情况,就不截图了。
其中,高风险问题和中度风险问题都已经解决。信息性风险问题,解决了2个,有2个提交了修复补丁,还有3个。大致研究了一下,这3个分别是:
•Sui与Aptos版本代码不一致问题,可能影响流动池的价格计算准确性。•缺少暂停状态验证,在Swap时没有验证流动性池是否处于暂停状态。如果池子被暂停可能仍然可以交易。•将u256类型转换为u64类型,如果值超过MAX_U64会导致溢出,在大额交易时,可能导致计算出错。
现在不确定被攻击是否和以上问题相关。
❚ 来自Zellic的审计报告
报告上传Github时间:2025年4月
Zellic对Cetus的审计报告共发现3个信息性风险、都未修复:
• 一个函数授权问题,允许任何人调用向任何合伙伴账户里存入费用。这好像没啥风险,是存钱、又不是取钱。所以Cetus暂时也没去修复。
• 存在一个已弃用代仍然被引用的函数,代码冗余,貌似没啥风险,只不过代码规范性不太够。
• NFT显示数据中的一个UI呈现问题,本来可以用字符型,但Cetus用了Move语言中比较复杂的TypeName数据类型。这不算啥问题,而且可能未来Cetus会给NFT开发其他功能。
总体上来说,Zellic发现了3个臭氧层子问题,基本上没啥风险,属于代码规范性方面的。
我们要记住这三家审计机构:MoveBit、OtterSec、Zellic。因为现在市场上的审计机构多数是擅长EVM审计,这三家审计机构属于Move语言代码审计机构。
➤审计与安全级别(以新DEX为例)
首先,没有代码审计过的项目,是有一定Rug风险的。毕竟他连这个审计的钱都不愿意出,很难让人相信有长期经营的愿望。
其次,**Certik审计,其实是一种"人情式审计"。**为什么说是"人情式审计"呢,Certik与coinmarketcap有非常紧密的合作。在coinmarketcap的项目页面上有一个审计图标,点击会进入Certik的导航平台skynet。
CoinmarketCap作为币安旗下的平台,间接的使Certik与币安建立了合作关系。事实上币安和Certik的关系一向不错,因此想上币安的项目大部分会寻求Certik的审计。
所以一个项目如果寻求Certik的审计,大概率想上币安。
但是,历史证明,仅由Certik审计的项目被攻击的概率不低,例如DEXX。甚至有的项目已经FUG了,例如ZKasino。
当然,Certik也有其他的一些安全性帮助,不仅有代码审计,Certik对网站、DNS等会进行扫描,有一些代码审计以外的安全信息。
第三,不少项目会寻求1家~多家其他的优质审计主体进行代码安全审计。
第四,除了专业代码审计,某些项目还会开展漏洞赏金计划和审计竞争,集思广议、排除漏洞。
因为本次受攻击的是DEX产品,所以以一些较新的DEX为例:
---------------------------✦✦✦GMX V2,由abdk、certora、dedaub、guardian、sherlock共5家公司进行代码审计,并推出了单项最高500万美元漏洞赏金计划。
✦✦✦DeGate,由Secbit、Least Authority、Trail of Bits共35家公司进行代码审计,并推出了单项最高111万美元漏洞赏金计划。
✦✦✦DYDX V4由Informal Systems进行代码安全审计,并推出了单项最高500万美元漏洞赏金计划。
✦✦✦hyperliquid由hyperliquid进行代码安全审计,并推出了单项最高100万美元漏洞赏金计划。
✦✦UniversalX由是Certik和慢雾分别进行代码审计。
✦GMGN比较特殊,没有找到代码审计报告,只有有单项最高1万美元的漏洞赏金计划。
➤写在最后
经过回顾这些DEX的代码安全审计情况,我们可以发现,即使像Cetus这样由3家审计机构共同审计的DEX也仍然会受到攻击。多主体审计,配合漏洞赏计划或审计竞赛,安全性相对有保障。
但是,对于一些新的Defi协议而言,代码审计中尚有问题没有修复,这就是为什么蜂兄格外关注新的Defi协议的代码审计情况。
此次Cetus受攻击的原因及影响暂时还不清楚,我们可以先看一下Cetus的代码安全审计情况。
外行咱们看不懂具体的技术,但是这个审计摘要是能看懂的。
➤Certik的审计
来看,Certik对Cetus的代码安全审计,只发现2个轻度危险、且已解决。还有9个信息性风险,6个已解决。
Certik给出的综合评分是83.06,代码审计评分是96分。
➤Cetus的其他审计报告(SUI链)
在Cetus的Github上共列出了5份代码审计报告,其中不包括Certik的审计。估计项目方也知道,Certik的审计就是个形式,所以没把这份报告放进来。
Cetus同时支持Aptos和SUI链,这5份审计报告分别来自MoveBit、OtterSec和Zellic。其中MoveBit、OtterSec分别对Cetus在Aptos和SUI链上的代码进行审计,Zellic审计的应该也是SUI链上的代码。
因为此次被攻击的是SUI链上的Cetus,因此下面只看Cetus在SUI链的审计报告。
❚ 来自MoveBit的审计报告
报告上传Github时间:2023-04-28
我们如果看不懂具体的审计内容,可以找到这样的表格,看看报告中列出的各个级别的风险问题的数量,和解决情况。
MoveBi对Cetust的审计报告,共发现18个风险问题,包括1个致命风险问题、2个主要风险问题、3个中度风险问题、12个轻度风险问题,全部已解决。
比Certik发现的问题要多,并且Cetus已经全部解决了这些问题。
❚ 来自OtterSec的审计报告
报告上传Github时间:2023-05-12
OtterSec对Cetus的审计报告共发现1个高风险问题、1个中度风险问题和7个信息性风险,因为报告的表格中没有直接显示风险问题解决情况,就不截图了。
其中,高风险问题和中度风险问题都已经解决。信息性风险问题,解决了2个,有2个提交了修复补丁,还有3个。大致研究了一下,这3个分别是:
•Sui与Aptos版本代码不一致问题,可能影响流动池的价格计算准确性。•缺少暂停状态验证,在Swap时没有验证流动性池是否处于暂停状态。如果池子被暂停可能仍然可以交易。•将u256类型转换为u64类型,如果值超过MAX_U64会导致溢出,在大额交易时,可能导致计算出错。
现在不确定被攻击是否和以上问题相关。
❚ 来自Zellic的审计报告
报告上传Github时间:2025年4月
Zellic对Cetus的审计报告共发现3个信息性风险、都未修复:
• 一个函数授权问题,允许任何人调用向任何合伙伴账户里存入费用。这好像没啥风险,是存钱、又不是取钱。所以Cetus暂时也没去修复。
• 存在一个已弃用代仍然被引用的函数,代码冗余,貌似没啥风险,只不过代码规范性不太够。
• NFT显示数据中的一个UI呈现问题,本来可以用字符型,但Cetus用了Move语言中比较复杂的TypeName数据类型。这不算啥问题,而且可能未来Cetus会给NFT开发其他功能。
总体上来说,Zellic发现了3个臭氧层子问题,基本上没啥风险,属于代码规范性方面的。
我们要记住这三家审计机构:MoveBit、OtterSec、Zellic。因为现在市场上的审计机构多数是擅长EVM审计,这三家审计机构属于Move语言代码审计机构。
➤审计与安全级别(以新DEX为例)
首先,没有代码审计过的项目,是有一定Rug风险的。毕竟他连这个审计的钱都不愿意出,很难让人相信有长期经营的愿望。
其次,**Certik审计,其实是一种"人情式审计"。**为什么说是"人情式审计"呢,Certik与coinmarketcap有非常紧密的合作。在coinmarketcap的项目页面上有一个审计图标,点击会进入Certik的导航平台skynet。
CoinmarketCap作为币安旗下的平台,间接的使Certik与币安建立了合作关系。事实上币安和Certik的关系一向不错,因此想上币安的项目大部分会寻求Certik的审计。
所以一个项目如果寻求Certik的审计,大概率想上币安。
但是,历史证明,仅由Certik审计的项目被攻击的概率不低,例如DEXX。甚至有的项目已经FUG了,例如ZKasino。
当然,Certik也有其他的一些安全性帮助,不仅有代码审计,Certik对网站、DNS等会进行扫描,有一些代码审计以外的安全信息。
第三,不少项目会寻求1家~多家其他的优质审计主体进行代码安全审计。
第四,除了专业代码审计,某些项目还会开展漏洞赏金计划和审计竞争,集思广议、排除漏洞。
因为本次受攻击的是DEX产品,所以以一些较新的DEX为例:
---------------------------✦✦✦GMX V2,由abdk、certora、dedaub、guardian、sherlock共5家公司进行代码审计,并推出了单项最高500万美元漏洞赏金计划。
✦✦✦DeGate,由Secbit、Least Authority、Trail of Bits共35家公司进行代码审计,并推出了单项最高111万美元漏洞赏金计划。
✦✦✦DYDX V4由Informal Systems进行代码安全审计,并推出了单项最高500万美元漏洞赏金计划。
✦✦✦hyperliquid由hyperliquid进行代码安全审计,并推出了单项最高100万美元漏洞赏金计划。
✦✦UniversalX由是Certik和慢雾分别进行代码审计。
✦GMGN比较特殊,没有找到代码审计报告,只有有单项最高1万美元的漏洞赏金计划。
➤写在最后
经过回顾这些DEX的代码安全审计情况,我们可以发现,即使像Cetus这样由3家审计机构共同审计的DEX也仍然会受到攻击。多主体审计,配合漏洞赏计划或审计竞赛,安全性相对有保障。
但是,对于一些新的Defi协议而言,代码审计中尚有问题没有修复,这就是为什么蜂兄格外关注新的Defi协议的代码审计情况。
TVBee解析衍生品DEX的增长潜力,聚焦永续合约DEX新选择——SphereX
回顾2021年大牛市,DeFi赛道引领市场。值得注意的是,DeFi在2020年就已崭露头角——上半年的借贷挖矿和年中的交易挖矿曾风靡一时。 按照这种历史模式推理,在即将到来的新一轮牛市中,衍生品DEX很可能成为值得密切关注的赛道之一。❚ 衍生品DEX的潜力根据coinmarketcap收录的数据: 市场上共有500家现货DEX,大约是现货CEX数量的2倍。 然而,衍生品DEX仅16家,还不到衍生品CEX的6分之1。近24小时,在CEX中,衍生品交易量超过现货交易量的7倍。 然而,在DEX中,衍生品交易量勉强可与现货的交易量持平。 第二组数据是: 不算上USDT和USDC,2021年11月加密总市值达到历史最高点2.81万亿美元。2024年3月,加密总市值接近历史高点但也仅有2021年11月的78%(约2.2万亿美元)。 然而,Defillama的数据显示,衍生品类的TVL,在2024年7月底达到历史新高(38.5亿美元),是2021年最高点的1.25倍(30.74亿美元)。 2024年4月以后,币价进入下跌阶段。但是衍生品类的TVL却进入上升趋势。经过两组对比,我们会发现,衍生品...
TVBeeRWA 新秀 OpenEden 让散户玩转 RWAFi
┈┈➤为什么关注 RWA╰┈✦2026 年上半年不一定是熊市本轮行情有个最大不同之处就是,减半周期 (4 年周期 ) 与宏观周期出现了大的错位。 以往 3 轮行情,减半周期与宏观周期差不多,但是今年减半周期即将结束时,降息周期才刚刚开始。 这就导致在 26 年会出现一个流动性相对充裕,但是币市预期走弱的阶段。 因此,2026 年上半年不一定是熊市。 一方面,因为 2018 年上半年加息,2022 年上半年加息。但 2026 年上半年很可能是在降息周期之中。 另一方面,四年周期的这一年上半年,常常是有新叙事的。 蜂兄提过四五次了,但还是要再强调。别忘了: 2018 年上半年,EOS 和波场主网上线,引发了一波公链小热潮。 2022 年上半年,StepN 出现,引发了一波 X to EARN 小热潮。 这就意味着,在 2026 年上半年可能会有新的叙事。 在 2026 年上半年这个宏观流动性相对充实,加密 ETF 已经通过的背景下,RWA 可能会是这个阶段的主题。因为 RWA 是与宏观环境、ETF 相关性最高的一个赛道。╰┈✦RWA 是长期叙事作为一个 Web3+Web2 融合类的金...
TVBee市场已对"高速公链"彻底脱敏,为什么说Somnia可能与众不同?
本文将带着以下两个问题进行分析: 问题1:市场已对"高速公链"彻底脱敏,为什么说Somnia可能与众不同? 问题2:号称速度最快、成本最优并行EVM Layer 1,Somnia是否吹牛?➡️➡️➡️ 简 • 洁 • 版 ⬅️⬅️⬅️这一部分,从技术、背景和生态三个维度对Somnia进行概括,让大家可以了解Somnia这个项目的亮点和优势。 💠Somnia的技术亮点 🔹多流共识算法:数据链+共识链,有利于防MEV、减少冗余、降本同时增效。 🔹创新EVM编译器:实现指令级的并行EVM,解决极端情况下的高频交互。 🔹自研的IceDB数据库引擎:提升数据读写速度与网络稳定性。 🔹数据压缩技术:提升数据传输效率。 💠Somnia的背景优势 🔹团队:开发团队来自Improbable,Improbable是一个2012年成立的跨国科技公司,总部位于英国伦敦。曾经开发过软件、游戏、Web3元宇宙产品。 🔹融资:由MSquared、a16z、软银、Mirana等知名机构共投资2.7亿美元。 💠Somnia的生态进展 🔹生态版图:Somnia测试网已经入驻了4款AI/社交产品、...
推特:https://twitter.com/blockTVBee Telegram:t.me/coinchater 更多链接:https://linktr.ee/tvbee
Subscribe to TVBee
Subscribe to TVBee
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
No activity yet