智能合约

Bonding Curves 是基于数学模型的智能合约，通过代币流通量动态决定价格，是 DeFi 领域的创新工具。它遵循供需法则，早期参与者受益更大，同时为新代币提供流动性，减少对第三方依赖。主要类型包括线性、指数和对数曲线，适用于不同市场场景。Bonding Curves 在代币定价、流动性提供、融资分发和稳定币管理等方面发挥重要作用，被 Uniswap、Aave 等项目采用。尽管前景广阔，但其设计复杂性、安全风险和合规问题仍需谨慎应对。

DeFai（DeFi+AI）正通过人工智能技术重塑去中心化金融生态，当前市值达10亿美元。核心应用包括：1）抽象化AI代理（如Griffain、Anon）实现自然语言交互与多链自动化交易；2）收益优化协议（如Sturdy V2）利用AI动态调整资产配置；3）市场分析工具（如AiXBT）实时追踪链上情绪。行业面临链上数据碎片化等挑战，但发展路径已清晰划分为效率提升、自主交易、隐私保护三阶段，最终可能形成AI驱动的无代码DeFi经济。基础设施层涌现Bittensor、Phala等去中心化计算与验证方案，为生态提供底层支持。

是否需要可验证 AI 取决于：是否修改链上数据，以及是否涉及公平和隐私 当 AI 不影响链上状态时，AI 可充当建议者，人们可以通过实际效果判断 AI 服务质量好坏，无需对计算过程进行验证。 当影响链上状态时，若该服务针对个人且不对隐私有影响，那用户依旧可以直接判断 AI 服务质量无需检验计算过程。 当 AI 的输出会影响多人间的公平和个人隐私时，比如用 AI 给社区成员评价并分配奖励，用 AI 优化 AMM ，或涉及生物数据，人们就会希望对 AI 的计算进行审查，这是可验证AI可能找到PMF的地方。 纵向的 AI 应用生态：由于可验证 AI 的一端是智能合约，可验证 AI 应用之间乃至 AI 和原生 dapp 之间或许可以实现无需信任地相互调用，这是潜在的可组合的 AI 应用生态 横向的 AI 应用生态：公链系统可以为 AI 服务商处理服务付费，支付纠纷协调，用户需求和服务内容的匹配等问题，让用户获得自由度更高去中心化 AI 服务体验。

关于Compound Finance Compound Finance是以太坊上的DeFi借贷协议，通过智能合约连接借贷双方。2022年推出的Compound III版本优化了安全性和资本效率，支持单资产借贷。平台采用算法利率和COMP代币奖励机制，用户可通过存借资产获得收益并参与治理。目前协议管理约30亿美元加密资产，覆盖20个市场。

文章探讨了AI代理经济中加密货币基础设施的关键作用。传统支付系统在结算时间、全球可及性、微交易成本等方面存在局限，而区块链技术通过即时结算、无国界访问和低成本微交易等优势成为理想解决方案。AI代理的采用将分三阶段演进：人类与代理交易（当前）、代理与人类交易（新兴）和代理间自主交易（未来）。在价值捕获层面，界面层、身份验证层、结算层和稳定币发行层将成为关键。最终，无法适应代理经济的传统应用将面临淘汰，而高效、性能驱动的服务将主导市场。

BOB是首个混合层2区块链，融合比特币的安全性与以太坊的DeFi功能，通过BitVM实现信任最小化桥接。其技术架构包含Rollup层、EVM核心及无信任比特币桥接，支持开发者使用Solidity工具包开发dApp。BOB网关简化比特币与以太坊资产兑换，支付功能降低用户门槛。项目已获1160万美元融资，路线图分四阶段推进，最终目标是构建以比特币安全性为基础的互操作DeFi生态。

引言 加密货币预测市场利用区块链技术汇集群体智慧，通过去中心化平台对各类事件结果进行交易和预测。 预测市场运作机制 采用二元期权模式，价格波动反映市场预期，智能合约确保透明执行。相比传统衍生品市场，具有更高直接性和透明度。 去中心化优势 突破投注限额和地域限制，免除KYC要求，提供匿名参与和更低费用，典型平台包括Augur、Polymarket等。 行业意义 提升市场效率，确保交易透明可追溯，为全球用户提供公平预测平台，推动加密领域创新。 未来展望 多链整合和DeFi发展将进一步提升数据准确性和用户体验，扩大预测市场应用范围。

随着区块链技术发展，去中心化自治组织（DAO）正成为管理数字资产的热门方式。DAO通过智能合约和链上治理实现去中心化协作，已应用于金融、慈善、社交等多个领域。文章详细介绍了8种主要DAO类型：协议DAO（如MakerDAO）、资助DAO（如Aave Grants）、慈善DAO（如UkraineDAO）、社交DAO（如Developer DAO）、收藏DAO（如FlamingoDAO）、风投DAO（如Krause House）、媒体DAO（如BanklessDAO）和子DAO（如Balancer subDAO）。每种DAO类型都有独特用途和运作模式，为Web3项目提供了多样化组织解决方案。

Sui是由前Meta团队成员创建的Layer1区块链，专注于提升交易速度和用户体验，通过以对象为中心的数据模型、改进的Move编程语言和并行交易执行技术实现高吞吐量（理论峰值297,000 TPS）。其独特技术架构支持动态NFT和游戏应用，生态已涵盖DeFi、NFT和GameFi等领域。SUI代币用于质押、交易费用及治理，总供应量100亿枚。尽管当前TVL规模较小，但Sui在数字艺术和游戏赛道展现出技术优势，主网上线半年生态发展迅速，钱包扩展安装量超百万次。

UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议，通过智能合约为用户提供借贷服务。 在UniLend平台上，用户可以将其加密货币作为质押物投入网络，借用其他加密资产。为了确保借贷安全，借贷者通过支付利息来获得资金，而借出者则根据每个区块的复合年化收益率（APY）赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作： 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来，一个资产的波动不会影响到其他资产，从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池，涵盖多种资产。 2、供应与借款机制 供应：用户将ERC20代币存入指定池中，并获得代表其独特流动性位置的非同质化代币（NFT）。这些NFT存储了关于提供资产的详细信息，并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款：借款时，用户需提供过度抵押的加密资产。协议会自动执行抵押比率，并允许通过治理调整。借款利息按区块积累，基于池的使用率来决定，确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型，通过使用率（U）来设定利率，公式如下： Ux=借款x借款x+现金x 借款利率： 借款利率x=10%+(Ux×30%) 当使用率越高时，利率就会相应上升，以平衡供需。 供应利率： 供给利率x=借款利率x×Ux×(1−S) 这样一来，供应商可以确保获得持续的回报，同时平台也能保持盈利。 这三大功能共同运作，打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日，UniLend协议的一个安全漏洞被攻击者利用，导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算，错误评估了用户的健康因子，从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币，攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击，向UniLend池存入了大量的USDC。具体来说，他们存入了6000万USDC，从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式，借款人在同一笔交易内必须归还借款。通过这一机制，攻击者无需事先拥有资金，就能获得所需的USDC，从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后，攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而，由于实现上的漏洞，协议错误地使用池合约中的当前代币余额来进行计算，而非基于健康因子检查时实际转移的代币数量。结果，用户的代币余额被高估，尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中，即使实际的借出份额较少，该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物，从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值，攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数，销毁了与其存款相关的LP代币。然而，由于健康因子检查发生在代币转移之前，系统错误地认为攻击者拥有足够的抵押物，允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币，实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击，UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说，应该在把代币转给用户后再进行健康因子检查。这样，协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要，不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议，Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处， 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失，影响了 UniLend 池的资金储备，降低了平台的流动性，可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后，UniLend 迅速采取了措施修复漏洞，并安抚用户情绪。 他们宣布，将向负责任的人员提供 20% 的奖励，以安全归还资金。 免责声明： 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许，禁止复制、分发或抄袭翻译文章。