簡析Arbitrum 生態協議Camelot（神劍）_Arbitrum

Camelot的來歷：項目原先是在Fantom上發布的，當時叫：Excalibur但是由于主要穩定幣采用了UST，隨著崩盤而崩盤了然后項目移到Arbitrum上，更名：Camelot但群友還是依照原先的習慣，稱為：神劍BTW：在項目決定遷移到Arbitrum上的時候，我曾經建議團隊更名，當時的回復是不考慮更名。

神劍其本質為CEX，但做出了些微創新：

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

a)動態定向費可以為每個池子及不同的買賣方向設定不同的交易費用。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

b)引入Positions概念，針對同一個池子，流動性提供者可以構建多個Positions，這些Position可以進行不同的鎖定，參與不同的流動性激勵以更靈活的獲取不同收益。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

c)項目代幣鎖定，項目代幣產出需要鎖定15天至6個月以獲取最終可交易代幣$Grail。

成長空間

a)定位為Arbitrum上原生的Dex，這是要做Arbitrum上的Dex入口，成為全鏈的生態連接點。在其上線時這樣的角色其實有一個我們稱之為369的3xcalibur。但顯然神劍要成功很多。

b)目前雖然其Launchpad功能比較簡單，且未賦能平臺幣$Grail，但已成為Arbitrum事實上的IDO首選。

項目優勢

a)完善且穩定的產品，經過在Fantom上的錘煉，目前項目使用流暢，功能相對完備，沒有嚴重的使用或功能上的問題。

b)強大的BD能力，相區別于原有Pancake類Dex，神劍更注重生態建設，在產品設計和合作上，與生態內各個項目方均聯系緊密，交了不少朋友。

c)其代幣經濟設計尤為優秀，平臺Fee經收集后按比例分發，而非UniV2那樣直接回饋至Pool，這確保了ProtocolEarnings,并使流動性提供者，及平臺幣持有者有著實打實的收益，而其代幣鎖定機制又一定程度上降低了代幣流通。

d)目前市場總計25k$Grail，其中51%還是鎖成xGrail的，剩余那12K多，還有不少在LP中，并且截至目前，其鎖定機制已經Burning掉了657.69個$Grail,這相當于年通縮4%。

可能需要提升的地方

a)網站頁面尤其是Menu的展現邏輯混亂，Positions是個好設計，但在如何理解其與YieldFarms和各個Pools之間的關系，用戶需要教育和學習。

b)增強的LaunchPad,現有的LaunchPad當時主要是自用的，要支撐目前越來越多的其他生態項目的發行，還需要更多功能及模式。并最好能賦能到平臺幣。Btw：當時有說的空投，后續沒落實:

最后：

歡迎私信進交流群！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：ArbitrumFantomCamelotArbitrum幣是什么幣Fantom幣是什么幣Camelot幣是什么幣

火必