Arbitrum:簡析Arbitrum 生態協議Camelot（神劍）

Camelot的來歷：項目原先是在Fantom上發布的，當時叫：Excalibur但是由于主要穩定幣采用了UST，隨著崩盤而崩盤了然后項目移到Arbitrum上，更名：Camelot但群友還是依照原先的習慣，稱為：神劍BTW：在項目決定遷移到Arbitrum上的時候，我曾經建議團隊更名，當時的回復是不考慮更名。

神劍其本質為CEX，但做出了些微創新：

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

a)動態定向費可以為每個池子及不同的買賣方向設定不同的交易費用。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

b)引入Positions概念，針對同一個池子，流動性提供者可以構建多個Positions，這些Position可以進行不同的鎖定，參與不同的流動性激勵以更靈活的獲取不同收益。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

c)項目代幣鎖定，項目代幣產出需要鎖定15天至6個月以獲取最終可交易代幣$Grail。

成長空間

a)定位為Arbitrum上原生的Dex，這是要做Arbitrum上的Dex入口，成為全鏈的生態連接點。在其上線時這樣的角色其實有一個我們稱之為369的3xcalibur。但顯然神劍要成功很多。

b)目前雖然其Launchpad功能比較簡單，且未賦能平臺幣$Grail，但已成為Arbitrum事實上的IDO首選。

項目優勢

a)完善且穩定的產品，經過在Fantom上的錘煉，目前項目使用流暢，功能相對完備，沒有嚴重的使用或功能上的問題。

b)強大的BD能力，相區別于原有Pancake類Dex，神劍更注重生態建設，在產品設計和合作上，與生態內各個項目方均聯系緊密，交了不少朋友。

c)其代幣經濟設計尤為優秀，平臺Fee經收集后按比例分發，而非UniV2那樣直接回饋至Pool，這確保了ProtocolEarnings,并使流動性提供者，及平臺幣持有者有著實打實的收益，而其代幣鎖定機制又一定程度上降低了代幣流通。

d)目前市場總計25k$Grail，其中51%還是鎖成xGrail的，剩余那12K多，還有不少在LP中，并且截至目前，其鎖定機制已經Burning掉了657.69個$Grail,這相當于年通縮4%。

可能需要提升的地方

a)網站頁面尤其是Menu的展現邏輯混亂，Positions是個好設計，但在如何理解其與YieldFarms和各個Pools之間的關系，用戶需要教育和學習。

b)增強的LaunchPad,現有的LaunchPad當時主要是自用的，要支撐目前越來越多的其他生態項目的發行，還需要更多功能及模式。并最好能賦能到平臺幣。Btw：當時有說的空投，后續沒落實:

最后：

歡迎私信進交流群！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：ArbitrumFantomCamelotArbitrum幣是什么幣Fantom幣是什么幣Camelot幣是什么幣

Pol幣