Part.1 Insight

智能合约安全分析工具商业化的机会来了么？

作者：Ray, Sally, IOSG Ventures

本文为 IOSG 原创内容，仅做行业学习交流之用，不构成任何投资参考。如需引用，请注明来源，转载请联系 IOSG 团队获取授权及转载须知。在 9 月底 Paradigm 官宣完成了区块链安全项目 Blowfish 的领投又一次引起了大家对智能合约安全分析领域的广泛关注。但其实 Paradigm 团队在此之前就已经在智能合约安全测试方向做了很多实践，在今年 3 月 Paradigm CTO Georgios 公布了他们开发的 Foundry 智能合约测试套件（Runtime Verification 团队也是重要的贡献者），如今区块链安全分析也再朝着更细致的分工方向发展。

从最近几个月融资趋势和市场反应来看，一级市场资本目前对注重安全信息时效性、风险覆盖度、技术偏轻量级的安全监测、防火墙领域有浓厚的兴趣（这和以往大部分资本投入在审计领域大有不同）。

根据 CertiK 和 SlowMist 的相关报告，仅 2022 年第一季度和第二季度因安全攻击问题 crypto 资产损失就高达 20 亿美元。在第二季度单闪电贷攻击就到导致了总计 3 亿美元的资产损失。而本月更是成为了有史以来黑客活动最大的一个月，两周内仅针对 DeFi 协议的攻击已超过 12 次，被盗金额超 7 亿美元。

如果我们把链上智能合约从开发>>部署至区块链网络>>运行看成是一个完整生命周期的话，针对智能合约的安全分析分为：针对合约部署前（在区块链网络正式上线运行前）的分析、合约部署后的分析，这大致涵盖了：测试、审计、监测三大类目，每个类目下面又有各种类型的分析方式和相应的工具（如下图）。

PS：智能合约的审计覆盖面会从合约部署前到部署后（合约升级审计），

智能合约部署前的安全分析：测试 + 审计

1.1 测试（Testing）

合约测试是开发者和审计者需要花费最多精力的工作，这与传统开发者不同。因为区块链不可篡改的特性，一旦智能合约部署到 EVM 虚拟机上就难以变更，因此安全分析、弥补安全漏洞的工作大部分花费在“事前分析”——对智能合约部署前的安全测试。

在接受正式审计前，合约开发者 / 审计者需要对合约的代码进行一些基础性的测试，初期测试的覆盖率越高越能避免一些简单的 bug 进入正式审计阶段（一般一份智能合约达到 85%-90% 的代码被测试覆盖是合理水平；针对核心模块的覆盖率需要在 95% 以上）。

常见的基础性的测试有单元测试（聚焦于单个函数的测试）和集成测试（确保各部分代码组合起来也能正常运行）。这个阶段常用的工具有 Hardhat、Truffle test framework 等，常见的测试内容包括：状态检查、事件触发、交易重置、函数计算、完全功能测试。

1.2 审计 Auditing

“测试可以有效的发现程序存在的缺陷，但是它却无法证明程序不存在缺陷。”—— Edsger Wybe Dijkstra（计算机科学家、1972 年图灵奖获得者）

根据 Ethereum 官方文档的定义，审计是对智能合约每一行源代码的细节评估，攻击者的思维方式来绘制智能合约中可能的攻击向量，以发现可能的故障点、安全漏洞和不良的开发实践。审计阶段大致包含：静态分析、动态分析（模糊测试 Fuzzing test、符号执行 symbolic execution）、人工分析、形式化验证。正如上图所说的 Dijkstra，单靠测试无法完全相信程序没有故障，审计、形式化验证更多的是想更加靠近程序不存在缺陷这一目标。

金钱成本

根据智能合约安全公司 Hacken 的数据，智能合约审计服务的行业的平均成本在 5000 美元到 30000 美元之间（中小型项目）。对于大型项目，成本有时可以达到 50 万美元甚至更高。智能合约审计的成本直接取决于代码复杂性和商定的工作范围。影响价格的其他因素包括紧急程度、智能合约的大小（有多少行代码）、完成流程所需的工程小时数、与项目相关的文档的可用性等因素。

时间成本

初始审计平均需要 2 到 14 天，这也具体取决于项目的复杂性、智能合约规模和紧迫性。对于大型项目或协议，初始审核可能需要长达 1 个月的时间。初始审核完成后，客户会收到有关要引入哪些修改的建议。

人力成本

根据 IOSG 在区块链形式化验证领域的领投项目 Runtime Verification 的反馈，审计的人力成本取决于协议的复杂性。对于大部分拥有资深行业经验和学术经验的头部安全审计公司来说，理解 crypto 客户项目的商业逻辑和 token economics 基本没有太大难度，一般两个专业的工程师大概花费 1~2 个星期就可以完成初始步骤。

但是接下来的部分会取决于客户的具体需求。有的客户只需要对被审计项目的基本业务逻辑进行人工审计（查看他们的代码并手动审查它是否符合所需的业务逻辑），这是最便宜的服务。有的客户希望对业务逻辑和 token economics 进行建模然后手工进行数学证明以确保某些重要结果成立，例如安全性、活性、一致性等。有些大客户像 MakerDAO、以太坊基金会等则希望更进一步，对代码进行形式化验证 (Formal Verification)。

这里关于形式化验证再多说一句，形式化验证是用数学方法去验证程序的正确性——程序的实现与程序员的意图相符，最终证明项目的系统是 Bug Free 的。或者换句话说，形式化验证像是一种更全面的“testing”，它理论上会包含所有可能的输入和状态，这是 testing 无法做到的（如下图例子所示转账合约中有 overflow bug，如果用 testing 需要测试者输入一个极大的值才能找出，但是形式化验证者会通过“total amount of the token = sum of the balance of all addresses”的数学逻辑来找出 overflow bug）

从实际规模化运用来说，形式化验证相对传统的测试方案在规模化运用上相对较慢。大部分的 crypto 项目来说，完成智能合约审计之后就已经足够，从成本投入和潜在效益来说对小型项目来说还不是必需品 ( 或者说证明程序是 bug-free 的代价还比较高），核心原因是形式化验证需要专业的形式化人才参与，因为对项目代码创建形式化规范（formal specification) 是非常复杂的事情，需要涵盖合约代码的属性，并定义合约在不同情况下的行为方式，这些需要专业的人才参与。（感兴趣的读者详见我们之前写的《为什么我们领投 Runtime Verification》https://mp.weixin.qq.com/s/VWVgn4k9k0XqbM-O7-TVXg）

常见的工具

智能合约审计当下仍然是一个 labour intensive 的行业，并且对人才的技术要求较高。目前虽然市面上有十几款比较流行的审计工具（大多由主流安全审计公司或者学术研究人员开发 )，但是这些审计工具开发的目的是发现比较普遍的漏洞比如：transaction order dependency, random number, timestamp, callstack depth, Reentrancy, dangerous delegate call 等等）。因此，仅仅依赖这些工具去完成审计工作比较困难，可能会错过许多和业务逻辑相关的漏洞。通常审核智能合约需要使用自动化工具 + 手动代码审查相结合的方式，并且根据客户的智能合约业务逻辑、代币模型的不同需要 case by case 的人工审查。

智能合约安全分析和审计往往是在验证程序的正确性，也就是程序的实现与程序员的意图相符。因为程序的 bug，其实都是由程序的实现与程序员的意图之间有区别导致的。我们之前在分享我们投资 Runtime Verification 一文中提及的形式语义学的其实就是能让开发者的开发意图（即“语义”）和实现（即编程语言的“语法”）精确相符的语言框架，从而减少 bug 的出现。

在智能合约安全审计领域目前虽然市面上工具也不少，且大多开源，但是拿来真正做到成功商业化的寥寥无几，这其中根本原因我们后面也会分析，总之目前还是依赖于安全服务提供商自己的自动化工具 + 人工阅读每一行代码或建模，基本无法通过直接卖自动化审计工具拿到规模化商业收入。

根据我们最近领投的 Hexens 反馈，初期对于一些静态分析的测试 Slither 和 MythX 是他们常用的开源工具，虽然结果并不能让他们非常满意。对于更高级别的测试，他们主要用 fuzzers 如 Echidna、Forge+built in fuzzer

智能合约部署后的安全分析——监测（Monitoring）

目前 10 种最常见的区块链网络安全攻击里 Scam 出现频率最高，且给用户直接造成资产损失最高。根据 Peckshield 的数据，在 2021 年 crypto 因为各类 scams 造成的链上经济损失达 120 亿美金，比黑客直接攻击造成的损失要高 6.7 倍。

常见的 scam 攻击：

• 网络钓鱼（常见的网络钓鱼技巧是发送电子邮件 / 网站要求用户重置密码 / 恢复他们的帐户。一旦用户登录这些虚假网站，他们就会窃取私钥）

案例：Alice 登录某交易所后链接 MetaMask 钱包，收到弹窗提示钱包故障，需要助记词恢复，恢复后钱包内资产被全部盗走。

• 冒名 / 冒充（自称是某些 dapps/ 机构的员工或代表的人可能会通过电子邮件、电话或社交媒体联系用户。他们将通过发送虚假的免费铸币 / 空投网站从用户那里窃取资金。或者通过冒充行为来操纵受害者以提取资金或敏感数据）

案例：乌克兰政府接受加密货币捐赠并宣布空投 NFT，冒名者伪装成乌克兰政府发出假 token 空投进行诈骗。

• Discord 管理身份劫持（攻击者通过控制受到社区信任的管理员的机器人发布虚假公告，诈骗链接，或欺骗受害者放弃他们的加密货币或 NFT）案例：黑客通过控制蓝筹 NFT 如 Bored Ape Yacht Club 等 discord 官方服务器，批量对成员发送错误链接，用户点击后资产会被不可逆地盗取

• BGP 劫持（通过谎称拥有实际上并不能控制的 IP 前缀，并将之添加到互联网 BGP 路由器中的路由表进行，攻击者可以实现对该 IP 地址流量的劫持，在这种情况下用户一旦尝试登录就会被重新导向至攻击者设好的陷阱地址）

案例：Celer 遭受 BGP 劫持攻击，波及 32 名用户和 23.5 万美元的损失（2022.08）

• 代码后门&陷阱（攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码，如具备破坏和删除文件、发送密码、记录键盘和 DDoS 攻击等特殊功能的后门程序以窃取用户个人信息）

案例：Bob 在某网站 mint 了一个 NFT，两天后发现不翼而飞。因为攻击者在 NFT 代码植入了某些特征，可以授权他人进行 NFT 交易或可以破坏他人的 NFT，无法挂单等。

• 前端恶意代码 ( 攻击者会将恶意代码植入交易所等网站的前端，如用户浏览器的标签管理系统，从而通过这串恶意代码生成错误的批准，允许用户资产被转移至攻击者的地址 )

案例：KyberSwap 因为黑客安插的前端恶意损失 256 万美金（2022.09）

常见的工具：

相比于智能合约安全审计，提供 monitor&firewall 服务涉及的业务内容更为庞杂和细密。

Focus 在合约部署前以及合约部署后升级的智能合约代码安全审计，往往通过各类型的测试（静态分析、动态分析）输入一系列的值来看合约的输出值及状态是否正常运行。比如针对一个常见的链上转账逻辑（如下图），常见的测试人员会做：transfer zero ether, transfer all the ether, transfer slightly more than all the ether, transfer the largest possible amount of ether, transfer an account’s value to itself 等事情来看合约是否可以如能做到程序员预期该做的事情和实现的结果。

Focus 在事中安全分析的 monitor/firewall 服务，要处理的问题更繁杂。并且目前看下来这类项目提供的安全服务更注重广度（涵盖尽可能多的有问题的链上资产合约、最新的涉嫌诈骗行为的地址合约钓鱼网址等等），它们相对比合约审计的安全服务更轻量级。涉及许多跟检查代码正确性之外的安全风险，比如各类诈骗、钓鱼相关的攻击。而监测这些漏洞除了需要依赖合约解析能力之外，还需要不断更新可疑地址、可疑合约逻辑、可疑资产清单等数据的风险数据库。

通过我们和最近行业内从业人员的交流，发现不同的 Monitor 服务定位其实也各有不同，比如 GoPlus 更加注重提供数据 API 服务给项目方甚至是一些注重前端的防火墙；Harpie、Blowfish 更注重提供前端服务，当用户执行一个交易行为、或者完成一次授权之前模拟这个交易以发现问题阻止用户有安全风险的交易；Tenderly 则更注重开发者的需求，为智能合约开发者提供运行监测等服务。当然目前这个领域还比较新，尽管像 Opensea 这样的大型交易平台已经和一些项目进行实质的商业合作，但是我们认为未来商业化的路径还是不太明晰同时会遇到的同业竞争会不小（因为相较于代码审计技术上的门槛会低一些）。

智能合约安全分析工具的商业发展机遇和挑战

1）目前来看行业内的许多人认为 monitoring&firewall 跟 security auditing 之间的商业边界还较为模糊（现在看都属于 2B 的服务，客户大部分是各类 crypto 项目方），理论上来说由在区块链安全领域深耕多年的专业安全审计公司直接提供 monitoring service，甚至开拓 B2C, 2C 化的终端用户直接收益的产品更符合商业发展逻辑。但是由于 monitoring 赛道刚刚起步，收费模式和盈利模型尚不明确（目前看到是 2B 抽取服务费或者项目的交易手续费分成），如果市场回暖安全审计市场会仍然处于供>需，订单做不完的状态可能无暇顾及这个新兴市场，这个时间窗口会是给新出现的专门做 monitor/firewall 的公司一个很好的机会。

2）智能合约审计的自动化工具目前市面上已经由很多，常见的有十几种大多开源。这个方向通过卖工具来收费的商业模式尚未跑通，核心原因是：1）黑客和安全防御者的博弈关系是 an arms race and the attack is always a moving target，魔高一尺 道高一丈。安全工具一旦推出，黑客就会尝试绕过它，开发出新的攻击形式。所以安全工具只能不断迭代更新将攻击门槛提高；2) 大部分工具使用门槛不低，会使用专业安全分析工具产品的人少，因此限制了市场规模 ( 虽然 Runtime Verification 有在推给普通开发者使用的 Firefly, ConsenSys Dilligence 也有 MythX); 3) 安全分析工具只能覆盖主流的漏洞，而跟据协议业务逻辑的经济模型的不同客户主观更希望审计团队人工提供定制化的服务。

团队主观也希望一个受市场 authorized 的审计公司提供较深度定制化审计服务并且盖戳。因此，提供 monitoring service 会是专业安全团队切入可规模化产品的一个很好的机会点。

3）为 defi 项目方，DAO 或个人服务的 insurance 业务可能会成为下一片蓝海。考虑到目前市场对于黑客直接盗取私钥等攻击方法并没有良好的防范或解决方案，以风险规避和资产保障为目的的保险业务很可能在未来会受到更多的青睐。当然考虑到加密资产本身的复杂性和合规方面的多重不确定性，underwriter 往往会承受更大的风险，因而在解决这一问题之前，insurance 产业的发展可预见地，仍然将面临一定的瓶颈。期待随着整体加密资产体量的上升和更多传统机构用户的进入，insurance 业务能在下一个周期来临之前能够实现更多制度性的完善。

Part.2 投融资事件

Paragraph完成 170 万美元融资，Lemniscap 领投

*Web3 平台

Web3 内容发布平台 Paragraph 完成 170 万美元融资，Lemniscap 领投，参投方包括 FTX Ventures、Binance Labs、GCR 和 Seed Club Ventures。Paragraph 由 Colin Armstrong 于 2021 年创立，可帮助 Web3 领域作者、DAO 和 NFT 社区通过一体化的通讯服务将其内容货币化，内容创建者和社区建设者可以使用 NFT 或 ERC-20 代币通过会员机制管理其用户或粉丝。

Axelera完成 2700 万美元 A 轮融资

*AI 芯片

据 Techcrunch 报道，加密矿企 Bitfury 孵化的 AI 芯片公司 Axelera 宣布完成 2700 万美元 A 轮融资，Innovation Industries 领投，Imec.xpand、比利时联邦控股和投资公司参投。此外，荷兰企业局向 Axelera 授予了由经济事务和气候政策部委托的 670 万美元贷款。

据悉，Axelera 于 2019 年由 Bitfury Group 孵化，之前作为 Bitfury AI 运营，2021 年开始独立运营，去年 9 月完成由 Bitfury 领投得 1200 万美元的种子轮融资，主要开发基于内存计算的芯片，通过在 RAM 中执行计算以减少存储设备产生的延迟，但该公司的产品进度并不快，预计要到 2023 年上半年才能向客户发货。

Arf完成 1300 万美元融资，Circle Ventures 等参投

• 稳定币

稳定币跨境支付网络 Arf 宣布完成 1300 万美元融资，Circle Ventures、Stellar Development Foundation（SDF）、United Overseas Bank（UOB）Venture Management、Signum Capital、Hard Yaka、NGC Ventures、Blockchain Founders Fund 和 500 Emerging Europe 以及来自 Coinbase、Solana、FTX 和 Kabbage 的投资者等参投。该笔融资将用于开发其基于区块链的技术，为在跨境支付行业运营的金融机构和获得许可的货币服务企业提供全球资金管理和营运资金信贷额度。

据悉，Arf 于今年 4 月推出以 USDC 作为交易性短期营运资金的信贷服务“Arf Credit”。

Thala Labs完成 600 万美元种子轮融资，ParaFi Capital 等领投

*DeFi

去中心化金融公司 Thala Labs 宣布完成 600 万美元种子轮融资，ParaFi Capital、White Star Capital 和 Shima Capital 共同领投，Beco Capital、LedgerPrime、Saison Capital 和 Infinity Ventures Crypto 参投。Thala Labs 团队目前有 12 人，将利用融资扩大招聘并增加安全审计。

据悉，Thala Labs 将在 Aptos 区块链上构建 DeFi 应用程序，并且已经在开发一种名为 Move Dollar 的超额抵押去中心化稳定币，旨在解决去中心化稳定币的三重困境：挂钩稳定性、安全性和资本效率。

Notebook Labs完成 330 万美元融资，Bain Capital Crypto 领投

* 身份协议

加密身份协议 Notebook Labs 完成 330 万美元融资，Bain Capital Crypto 领投，其他投资者包括 Y Combinator、Soma Capital、Abstract Ventures、Pioneer Fund 和 NFX 等。新资金将用于建立开发团队、扩展技术基础设施和资助平台的安全审计。

初创公司 Notebook Labs 通过称为零知识 (zk) 证明的技术为 Web3 协议提供了一种在不影响匿名性的情况下验证用户身份的方法，该团队将在未来几个月内继续开发完整的产品套件，包括信用评分和跨链功能，并在明年全面推出。

DEC完成 900 万美元种子轮融资，Foundation Capital 和 Road Capital 共同领投

* 软件开发

软件开发公司 Decentralized Engineering Corporation (DEC) 已筹集 900 万美元用于使拼车服务去中心化。Foundation Capital 和 Road Capital 共同领投了 DEC 的种子轮。其他投资者包括 6 th Man Ventures 和 Common Metal 以及著名的天使投资人，例如 Uber 前纽约总经理 Josh Mohrer、Flexport 创始人 Ryan Petersen 和前 Uber 早期员工 Ryan McKillen。

DEC 开发了 Trip，这是一种基于 Solana 区块链的新协议，可用于多种基于移动性的应用程序。第一个使用该网络的应用程序将是 Teleport，这是一个由 DEC 构建的去中心化拼车应用程序。Trip 网络是开源的。所有网络参与者都可以访问拼车服务的关键组成部分，例如调度、支付、背景调查和争议解决。

Zoop完成 1500 万美元种子轮融资

*NFT

数字名人收藏品交易平台 Zoop 宣布完成 1500 万美元种子轮融资，此外跨游戏头像平台 Ready Player Me 也与 Zoop 达成合作以提供 Zoop 头像与兼容游戏和应用程序之间互操作性、以及交易处理等方面的支持。Zoop 基于基于分布式账本平台 Hedera 构建，允许粉丝购买、出售和交易名人收藏品卡片，还可以参加比赛和挑战以获得积分，解锁特殊奖励，包括进入具有相似兴趣的社区。

*Fun* 完成 390 万美元种子轮融资，Jam Fund 领投

* 软件开发

区块链软件开发公司 Fun 在由 Tinder 联合创始人 Justin Mateen 的 Jam Fund 领投的种子轮融资中筹集了 390 万美元，其他投资者包括 Soma Ventures、Nomo Ventures 和 Great Oak Ventures。新资金将用于聘请开发人才。

Fun 由 23 岁的 Alex Fine 和 Meta 的前机器学习工程师 Mario Baxter 创立。它将在去中心化的访问控制层 Odsy 网络之上构建应用程序和工具。Fun 旨在成为 Odsy 网络的 ConsenSys，帮助构建利用 DWallet（动态分散钱包）原语的应用程序。

Reap完成 4000 万美元融资，HashKey Capital 等领投

• infra

据 Latamlist 报道，西班牙对外银行（亦称西班牙毕尔巴鄂比斯开银行）墨西哥分行（BBVA Mexico）宣布推出首个 Web3 投资基金 Digital Economy Fund，旨在创新企业叙事、布局数字和区块链技术并适应当前数字经济格局。通过参与国际报价系统（SIC）上市股票，让客户可以投资 NFT、元宇宙、金融科技和 Web3 领域里的公司。据悉，该基金在墨西哥市场允许客户从最低 2.4 美元开始投资，而在哥伦比亚的最低投资金额是 4.13 美元。

Origami完成 620 万美元融资，Bloomberg Beta 领投

*DAO

据 CoinDesk 报道，DAO 框架提供商 Origami 宣布完成 620 万美元融资，本轮融资由彭博支持的早期风险投资基金 Bloomberg Beta 领投，betaworks、Protocol Labs、VC3 DAO、Dylan Field、Balaji Srinivasan、Orange DAO 等参投。

据悉，Origami 可为 DAO 启动和运行的所有方面提供帮助和服务，包括原生代币铸造、操作软件、文档和项目所需的智能合约等。Origami 和 Orange DAO 正在合作开展一项“Power-Up”计划，为每个 DAO 提供 2 万美元的预启动资金。

Martian完成 300 万美元种子轮融资，FTX Ventures 等参投

* 钱包

据 The Block 报道，Aptos 生态加密钱包 Martian 完成 300 万美元种子轮融资，Race Capital 领投，FTX Ventures、Superscrypt、Jump Capital 和 Aptos 参投。新资金将用于加速招聘过程和开发新的钱包功能。

据悉，Martian 钱包于今年早些时候在第一届 Aptos 黑客马拉松中成立，支持用户在 Aptos 生态系统中管理加密资产，Martian 已与 Aptos 官方域名服务 Aptos Name Service 等应用程序建立了合作伙伴关系。

Pixaera完成 570 万美元融资

* 教育平台

据 Finsmes 报道，总部位于英国伦敦的元宇宙教育公司 Pixaera 完成 570 万美元融资，这笔资金包括两轮融资，包括 120 万美元的种子前融资和伦敦风投公司 LocalGlobe 领投的 450 万美元融资，多人游戏平台 FACEIT、可再生能源服务公司 ERM 和战略增长公司 York IE 创始人参投，该公司打算利用这笔资金扩大其游戏和软件开发团队，并进一步推进产品。

据悉，Pixaera 于 2020 年创立，基于沉浸式体验的游戏学习平台创造了协作、身临其境的体验，Pixaera 未来定位是“企业级 Roblox”，后续也将拓展更广泛的游戏市场。

Part.3 IOSG 投后项目进展

Maker得到全球资管巨头贝莱德的美国国债和公司债券投资服务

*DAO

据 Decrypt 报道，全球资管巨头贝莱德正在为 Maker 提供美国国债和公司债券投资服务，此外 Maker 也在与 Coinbase、Gemini 和 Coinshares 等公司合作进行相关购买交易。

此前 10 月 6 日消息，MakerDAO 已拨款 5 亿枚 DAI 用于投资美国国债和公司债券，其中 80% 将购买美国短期国债，其余 20% 将购买投资级公司债券。

Near 生态 TVL已从 2.47 亿美元降至 1.4 亿美元，降幅为 43%

* 稳定币

派盾预警监测，由于 DCB 从 Ref Finance 的 USN 资金池中提取其流动性以兑现赎回，Near 生态 TVL 已从 2.47 亿美元降至 1.4 亿美元，降幅为 43%。

此前今日早些时候消息，NEAR 生态稳定币 USN 因抵押不足将被关闭，NEAR 基金会已拨出 4000 万美元用于 USN 保护计划赠款。DCB 官方表示，为确保 USN 保护计划开始，新 USN 的铸造已永久停止，已从 Ref finance 的#3020 池中删除了 DCB 管理的流动性，同时销毁了超过 4000 万枚 USN。

MakerDAO新提案获社区批准，将向 Coinbase 托管服务转入 16 亿美元 USDC

* 稳定币

稳定币 DAI 发行商 MakerDAO 的新提案“Maker Improvement Proposal 81(MIP) 81”已被批准，MakerDAO 将向 Coinbase 托管服务转入高达 16 亿美元的 USDC，以获得 1.5% 的年收益率。与此同时，社区还批准了“MIP 82”提案，MakerDAO 将向 Coinbase 提供 5 亿美元的 USDC 贷款，年利率在 4.5%-6% 之间，按月支付，ETH 和 BTC 将作为抵押品。

Oasis Labs和 Equifax 合作进行链上 KYC

* 隐私

隐私计算网络 Oasis Network 开发商 Oasis Labs 周三宣布与 Equifax 建立新的合作伙伴关系，Equifax 是美国最著名的消费者信用报告公司，其身份、欺诈和合规数据（为其消费者信用报告软件提供支持）将被 Oasis Labs 用于为其去中心化身份管理和 KYC 产品提供支持，本次合作旨在共同为 Web3 经济提供链上 KYC 解决方案。

Cosmos Hub修订版白皮书上链投票被推迟至 10 月 31 日

* 安全

Cosmos 此前发布的修订版白皮书上链的社区投票已经被推迟至 10 月 31 日，此前曾计划在 10 月 3 日和 10 月 24 日开始投票，但均被推迟。

据 PANews 此前报道，该白皮书概述了 Cosmos Hub 作为链间安全核心的全新角色，这意味着其他链将能够使用 Cosmos Hub 来保护自己的网络。白皮书还介绍了旨在为 Cosmos Hub 的原生代币 ATOM 增值的机制，ATOM 作为宇宙网络中首选抵押品的新角色。Cosmos Hub 将很快支持流动性质押功能，从而提高 ATOM 的流动性，未来还将长期大幅减少向网络中发行的 ATOM 代币数量。

GREE将在 Avalanche 上构建 Web3 游戏并运行节点

* 游戏

据 Avalanche 官方博客，日本游戏公司和互联网媒体公司 GREE 的子公司 BLRD 与 Ava Labs 建立了战略合作伙伴关系。Ava Labs 将帮助推动 BLRD 在区块链游戏领域的发展，提供技术、营销、业务和生态系统支持。作为参与 Avalanche 主网和游戏子网的更广泛计划的一部分，GREE 现在运行十几个 Avalanche 验证节点。BLRD 还计划于 2023 年推出其在 Avalanche 上的第一款 Web3 游戏。此外，BLRD 计划与 Ava Labs 和 Avalanche 基金会合作开展其他项目，包括与 Blizzard 联合投资 Avalanche 基金。

Part.4 行业脉搏

Anchorage推出由早期合作伙伴测试的全栈 API 基础设施服务

• infra

加密托管银行 Anchorage Digital 正在推出一项新的全栈 API 基础设施服务，称为“build with Anchorage,”，以使公司能够即插即用地访问一系列加密服务。这项新服务已通过 AngelList、Series Financial 和 Oath Digital 等多家早期合作伙伴的实战测试。Anchorage 由 Diogo Mónica 和 Nathan McCauley 于 2017 年共同创立。它使行业参与者和机构能够获得集成的金融服务和基础设施解决方案，例如托管、质押和交易服务。

去年底报道，加密托管银行 Anchorage Digital 完成 3.5 亿美元 D 轮融资，KKR 领投。

币安将 USDC 转换为 BUSD 引发供应量变化，开启了第二次稳定币战争

• 稳定币

FTX 创始人 SBF 推特发文称，币安将 USDC 转换为 BUSD，这引发了供应量的变化，从而开启了第二次稳定币大战（第一次在 2018 年左右，以 USDC 和 USDT 击败 TUSD/GUSD/USDP 结束）。但本次稳定币战争不同的点包括 1）正利率，稳定币有更多收入；2）到目前为止，稳定币发行商都明白了核心道理，即永远不要阻止赎回，否则稳定币将不再稳定。据此前消息，为了提高用户的流动性和资金使用效率，币安对用户现有的 USDC、USDP、TUSD 稳定币余额和新充值将以 1:1 的比例自动转换为 BUSD。The Block 数据显示，BUSD 供应量接近 220 亿美元，市场份额达 15.48%，创历史新高。

谷歌推出用于 Web3 开发的区块链节点引擎，首先支持以太坊

* 云服务

谷歌宣布推出用于 Web3 开发的区块链节点引擎，这是一种完全托管的云服务，用户不必雇用自己的团队来维护或监控他们的节点，此外还具有简化配置和安全开发的功能，以保护节点免受 DDoS 攻击等。以太坊将成为区块链节点引擎支持的第一个区块链，使开发人员能够提供具有安全区块链访问权限的完全托管的以太坊节点。

今年初谷歌开始组建数字资产团队，5 月份开始组建一个专注于 web3 的团队时，这样的服务似乎即将推出。当时有报道称，谷歌正着眼于为区块链开发者开发托管服务。本月早些时候，谷歌搜索开始原生支持显示以太坊钱包余额数据。

Aptos生态首个借贷和杠杆交易协议 Aries Markets 主网上线

• 公链

经多轮内测，Aries Markets 目前已通过 OtterSec 的安全审计并上线 Aptos 公链主网。平台现支持 USDC、APT、SOL 等相关资产借贷与杠杆现货交易，未来还将支持期货交易。用户可通过 ariesmarkets.xyz 访问其主网进行交易，并加入其官方 Discord 社群参与互动反馈。

Aries Markets 是基于 Move 语言的去中心化借贷和交易协议。平台旨在借助完全去中心化的链上订单簿与自动做市商，为用户提供如同中心化交易所般整合的一站式交易体验。通过统一的保证金账户，用户可以直接访问抵押借贷、兑换、杠杆交易及账户风险管理等功能。

llamalend已完成智能合约部署

• DeFi

经多轮内测，Aries Markets 目前已通过 OtterSec 的安全审计并上线 Aptos 公链主网。平台现支持 USDC、APT、SOL 等相关资产借贷与杠杆现货交易，未来还将支持期货交易。用户可通过 ariesmarkets.xyz 访问其主网进行交易，并加入其官方 Discord 社群参与互动反馈。

Aries Markets 是基于 Move 语言的去中心化借贷和交易协议。平台旨在借助完全去中心化的链上订单簿与自动做市商，为用户提供如同中心化交易所般整合的一站式交易体验。通过统一的保证金账户，用户可以直接访问抵押借贷、兑换、杠杆交易及账户风险管理等功能。

zkSync宣布 Sushi 生态将与 zkSync 2.0 集成

• DeFi

zkSync 在推特上宣布 Sushi 生态将与 zkSync 2.0 集成。Matter Labs 首席产品官 Steve Newcomb 表示，Sushi 的 DeFi 工具生态系统与 EVM 兼容的 ZK-rollup 的安全性和可扩展性相结合，将为 zkSync 不断发展的生态系统带来新的灵活性。

The Sandbox月活用户超 20 万，加密熊市对链游的影响较小

* 链游

对于 CoinDesk 引用 DappRadar 数据称 The Sandbox 日活用户只有约 500 人，The Sandbox 母公司 Animoca Brands 的联合创始人 Yat Siu 表示，CoinDesk 的报告使用的数据只关注区块链交易，这些交易可能包括出售由不可替代代币代表的虚拟土地，但这并不能反映平台的整体参与度，特别是考虑到更多用户持有他们的 NFT 是为了在游戏中使用它们，而不是出售它们。

Yat Siu 称，The Sandbox 月活用户超 20 万，平台上创建的工作岗位数量以及游戏产生的收入，是更准确的衡量平台用户参与度的指标。此外，与其他加密行业相比，加密市场熊市对区块链游戏的影响较小。

此前 10 月 8 日消息，DappRadar 曾表示 Decentraland 和 The Sandbox 日活用户均低于 1000 人，其中 Decentraland 日活用户为 38 人，The Sandbox 日活用户为 522 人。对此 Decentraland 回应称该数据不准确，随后 DappRadar 承认数据追踪方式有问题，称正重新计算用户数据。

Oasys宣布于今日起分三个阶段启动主网

* 链游

游戏公链 Oasys 宣布将于今日全面启动主网，Oasys 的主网将分三个不同的阶段实施，10 月 25 日将实施第一阶段，Oasys 的 21 个初始验证器将开始对所有节点进行操作，并确保 Oasys Layer 1（Hub-Layer）能够保持稳定的性能。第二阶段预计将于 11 月 8 日开始，并开始在现有框架的基础上集成 Oasys Layer2(Verse-Layer)。在 Hub-Layer 和 Verse-Layer 都稳定后，第三阶段预计将于 11 月 22 日开始，旨在整合 Oasys 生态系统的基本组件，以提高游戏性能和用户体验。

据悉，Oasys 区块链上的一些初始验证者包括万代南梦宫旗下研究公司 Bandai Namco Research、电子游戏公司 SEGA、Ubisoft（育碧）、Netmarble（网石）、Wemade、Com2uS 和 Yield Guild Games。此前 7 月份消息，Oasys 通过私人代币销售完成 2000 万美元融资，Republic Capital 领投。

LooksRare推出零版税交易，并与创作者分享协议费用的 25%

*NFT

NFT 市场 LooksRare 发推称，从今天开始，LooksRare 默认情况下将不再支持创作者版税，而是与创作者 / 收藏所有者分享 LooksRare 协议费用的 25%。具体更改包括：

版税：LooksRare 将把 25% 的协议费用转给创作者，并取消标准的创作者版税。买家可以选择在结账时支付可选的版税；

协议费用：总计仍为 2%，除了现在每笔交易的 1.5% 用于 LOOKS 质押者，如果他们设置了接收地址，则 0.5% 用于收款（如果没有，总费用仅为 1.5%）；

交易奖励：95% 的交易奖励给卖家，5% 给买家；

列表奖励：列表奖励排行榜现在仅按 OpenSea 24 小时滚动量排名。

推特正开发支持加密货币存取款的钱包

* 钱包

知名工程师和技术博主 Jane Manchun Wong 推特发文称，推特正在开发自己的钱包，支持加密货币存取款。去年 9 月，推特上线比特币打赏功能，允许用户使用比特币打赏内容创作者。今年年初，推特还允许用户将 NFT 用作其个人账户头像。

免责声明与风险

请查看免责声明、条款和风险，了解本文档的法律声明、其内容及其风险因素。特别是，您应该在进行任何投资之前进行自己的研究 (DYOR)，并注意本文件中与前瞻性陈述相关的风险。

END

Incubating projects for ambitious teams around the world and looking for the most potential staking projects.

Building a new world, the bridge of the time.