Arbitrum:簡析Arbitrum 生態協議Camelot（神劍）_Fantom

Camelot的來歷：項目原先是在Fantom上發布的，當時叫：Excalibur但是由于主要穩定幣采用了UST，隨著崩盤而崩盤了然后項目移到Arbitrum上，更名：Camelot但群友還是依照原先的習慣，稱為：神劍BTW：在項目決定遷移到Arbitrum上的時候，我曾經建議團隊更名，當時的回復是不考慮更名。

神劍其本質為CEX，但做出了些微創新：

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

a)動態定向費可以為每個池子及不同的買賣方向設定不同的交易費用。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

b)引入Positions概念，針對同一個池子，流動性提供者可以構建多個Positions，這些Position可以進行不同的鎖定，參與不同的流動性激勵以更靈活的獲取不同收益。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

c)項目代幣鎖定，項目代幣產出需要鎖定15天至6個月以獲取最終可交易代幣$Grail。

成長空間

a)定位為Arbitrum上原生的Dex，這是要做Arbitrum上的Dex入口，成為全鏈的生態連接點。在其上線時這樣的角色其實有一個我們稱之為369的3xcalibur。但顯然神劍要成功很多。

b)目前雖然其Launchpad功能比較簡單，且未賦能平臺幣$Grail，但已成為Arbitrum事實上的IDO首選。

項目優勢

a)完善且穩定的產品，經過在Fantom上的錘煉，目前項目使用流暢，功能相對完備，沒有嚴重的使用或功能上的問題。

b)強大的BD能力，相區別于原有Pancake類Dex，神劍更注重生態建設，在產品設計和合作上，與生態內各個項目方均聯系緊密，交了不少朋友。

c)其代幣經濟設計尤為優秀，平臺Fee經收集后按比例分發，而非UniV2那樣直接回饋至Pool，這確保了ProtocolEarnings,并使流動性提供者，及平臺幣持有者有著實打實的收益，而其代幣鎖定機制又一定程度上降低了代幣流通。

d)目前市場總計25k$Grail，其中51%還是鎖成xGrail的，剩余那12K多，還有不少在LP中，并且截至目前，其鎖定機制已經Burning掉了657.69個$Grail,這相當于年通縮4%。

可能需要提升的地方

a)網站頁面尤其是Menu的展現邏輯混亂，Positions是個好設計，但在如何理解其與YieldFarms和各個Pools之間的關系，用戶需要教育和學習。

b)增強的LaunchPad,現有的LaunchPad當時主要是自用的，要支撐目前越來越多的其他生態項目的發行，還需要更多功能及模式。并最好能賦能到平臺幣。Btw：當時有說的空投，后續沒落實:

最后：

歡迎私信進交流群！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：ArbitrumFantomCamelotArbitrum幣是什么幣Fantom幣是什么幣Camelot幣是什么幣

XLM