Gryphsis 加密貨幣週報：硬體錢包Ledger因安全漏洞被攻擊48.4萬美元

作者：Gryphsis

市場和行業快照:

Layer 2 概覽:

上週，Layer 2變動幅度較大，除了Base和Starknet各自增長了18.99%，10.59%之外，其餘均呈負增長。像Poolshark、ApeX Protocol 和 Seamless Protocol、SyncYield這些協議展示出了值得注意的 TVL 增長比例。

LSD 部門概覽:

在 LSD 領域，以太坊質押量和存入量基本保持不變，但總退出量上漲明顯。就市場份額而言，大部分藍籌LSD均所有下降，其中wstETH本週下降最為明顯，為14.66%。

RWA 部門概覽:

上週，世界真實資產整體上漲明顯，市值上漲36.43%，24小時成交量增長43.42%，整體行業佔比增長至0.12%。RWA代幣化國庫和代幣化美國國債價值表現平穩。值得注意的增長代幣包括 $CTC、$STBU 和 $DEXTF。像 $TIA、$ELAND 和 $FACTR 這樣的代幣經歷了較大的虧損。

主要主題

宏觀概述:

• US Stock V.S. Crypto

本週大事件:

• Ledger 硬體錢包因安全漏洞被駭

每週協議推薦:

• Kujira

每週VC投資聚焦

• Liquidium($1.25M)

• NodeKit($1.2M)

• Dynamic($13.5M)

推特Alpha:

• @DamiDefi on BRC20

• @ViktorDefi on RWA

• @hmalviya9 on BRCFi

• @zerokn0wledge_ on Arbitrum

• @0xAndrewMoh on LST

宏觀概述

本週，股市層面和加密行業呈相反態勢，SPX和NASDAQ分別增長2.49%和2.85%。在未來一週，要關注CPI，建築許可，CB消費者信心指數和核心耐用品訂單等重大事件。

本週大事件

硬體錢包Ledger因安全漏洞被攻擊48.4萬美元

駭客將惡意代碼插入了加密錢包公司Ledger維護的Connect Kit的Github庫中，由於Ledger的Connect Kit是一段代碼，允許DeFi協議連接加密硬體錢包。該漏洞可能影響使用Connect Kit的所有協議的前端，使用該庫的幾個主要Defi協議受到影響，包括Sushi、Lido、Metamask和Coinbase等。

由於Ledger安全漏洞，包括Zapper、SushiSwap、Phantom、Balancer和Revoke在內的多個基於以太坊的應用程序遭到了破壞。總部位於巴黎的加密硬體錢包製造商Ledger表示，已於13:35 UTC修復了惡意代碼，該公司還警告用戶要"清楚地簽署"交易，以確保用戶直接與公司的網站和軟體進行互動。目前尚不清楚有多少去dapps受到影響，或者損失了多少資金。社交媒體上的零星報告表明，該漏洞是普遍存在的。

Sushi首席技術官Matthew Lilley在Twitter上寫道："在進一步通知之前，請勿與任何dApps進行互動。"他是第一個承認此次攻擊的人之一。他表示："似乎一個常用的Web3連接器已被攻破，這允許注入惡意代碼影響許多dApps。"

雖然Ledger已經更新了自己的代碼，但區塊鏈安全公司Blockaid的首席執行官Ido Ben-Natan在一條電報消息中告訴CoinDesk稱，"許多網站仍然受到影響，用戶也受到了打擊"。為了完全消除風險，每個使用Ledger Connect Kit的協議都必須手動更新其庫的版本。與此同時，幾個協議仍然面臨風險，特別是用於從DeFi協議中刪除權限的服務revoke.cash。

加密貨幣領域中的駭客攻擊很常見，特別是在DeFi世界中，金融軟體經常在缺乏適當的審計和測試的情況下部署，並由缺乏做出適當盡職調查知識的人使用。中心化實體如Ledger，也是常見的攻擊目標。

https://www.coindesk.com/consensus-magazine/2023/12/14/what-we-know-about-the-massive-ledger-hack/

每週協議推薦

歡迎來到我們的每週協議環節------在這裡，我們會重點關注在加密空間掀起波瀾的協議。本週，我們選擇了Kujira，一條圍繞交易\&收益的Cosmos上的Layer 1金融公鏈。

Kujira最初在Terra上推出了ORCA協議，專注於抵押品清算協議，使得用戶可以購買低價的清算單。在Terra崩盤之後，Kujira轉向了一條利用Cosmos SDK開發的金融公鏈，並開發了一系列本土服務產品：

1. Orca:抵押品清算協議，清算Cosmos生態各種抵押代幣。

2. FIN: 訂單簿模式的DEX。

3. Bow: 一個自動做市商，允許用戶通過提供流動性獲利。

4. Ghost: 貨幣市場，提供借貸服務。

5. Pilot: 由Kujira和Fuzion合作構建的Launchpad平台，它使用基於Orca投標流程的使所有人都能平等地參與。

6. Blue:核心基礎設施之一，可用於管理代幣、質押、投票、兌換。

這些Defi套件服務如清算、借貸、質押、錢包等等作為基礎設施，可以幫助任何想利用Kujira啟動自己產品的協議給予一定流動性，實現可組合型。自此，Kujira致力於為Web3開發者、協議、用戶提供金融解決方案的主權區塊鏈。除此之外，當前Kujira的生態有25個協議，75個驗證者，5個社區工具，並且和21個其他協議完成了產品的集成。

Kujira的原生代幣$KUJI總供應上限為122.4M，沒有通脹機制。代幣用途為支付網絡費用，dapp費用，質押和治理。其中網絡費用會分配給代幣持有人；用戶通過驗證器質押代幣，會獲得網絡返回的一籃子資產費用，質押用戶將會獲得各種各樣的代幣，網絡不會直接將這些資產兌換成$KUJI，這樣使得用戶的資產多樣化。

在Leap中質押$KUJI獲得的獎勵

Kujira在未來的Roadmap中會推出BFIT，Sonar錢包，DLOYAL，Merch Store，域名服務等等，不斷的擴充服務以幫助更多的產品快速部署。

我們的洞察

Kujira在本年度發展勢頭較猛，2023年年初的TVL僅3M，截止寫稿時已有120.5M，增長了將近40倍。和其競爭對手Frax和Injective相比，其TVL位居第二，和Frax相差10倍左右，但其市值以及FDV相差不大，反而24小時的交易量要超出Frax。

Kujira在產品更新方面，推出了Sonar Wallet測試版本，增加了其服務套件；上線了Pancake $KUJI-$BNB的流動性池；上線了Injective上的Helix DEX；OPNX上線$KUJI的永續交易；支持$RIO-$USK流動池…

值得注意的是，今年11月25日Kujira宣布完成與Wormhole的集成，並首批引入$SOL資產，這次合作也意味著Kujira的產品和服務將能夠接入Wormhole支持的30+主流區塊鏈，從而顯著擴展其可用性和用戶基礎。相對來說，Kuji最近的動作明顯，不論是流動性擴張，還是產品更新，都有明確的利好預期。

並且由於Kujira是一個基於抵押的網絡，所有在Kujira生態的Dapp都可以共享這組流動性，質押代幣來保護網絡，不僅可以在各種dapp中互動獲得多種資產獎勵。並且因為Kujira是建立在Cosmos網絡上，可以通過IBC協議與其他Cosmos生態的項目進行互動，極大的擴展了互動場景。

Source: Mapofzones

總體而言，目前Kujira基礎設施非常豐富，奠定了穩定的基礎，不論是跨鏈互操作還是質押、治理等等功能，都為生態系統的繁榮奠定了基礎。雖然其競爭對手Frax和Injective也在開發自己的Defi服務套件，但是Kujira的功能更強大，無論是寬度和深度，都具有自己的優勢。

https://www.panewslab.com/zh/articledetails/8847uif5.html

Gryphsis 研究焦點

歡迎來到本週的"Gryphsis 研究焦點"，在這裡我們將分享我們團隊的最新見解。我們的專門研究團隊持續探索加密領域的最前沿趨勢、發展和突破。本週，我們很高興分享我們新發布的報告，讓我們深入了解吧！

TL;DR:

1. 生成式 AI 的商業應用在 2022 年風靡全球，但隨著新鮮感褪去後，生成式 AI 當下的一些問題也逐漸顯現。而逐漸成熟的 Web3 領域，憑藉著區塊鏈的全透明、可驗證和去中心化的特性，為解決生成式 AI 問題提供了新的思路。

2. 生成式 AI 是近年來的新興技術，它基於深度學習的神經網絡框架研發，用於圖像生成的擴撒模型和用於 ChatGPT 的語言大模型均展現出巨大的商用潛力。

3. Web3 中的生成式 AI 的實現架構包括基建、模型、應用和數據，其中數據部分在與Web3結合時尤為重要，具有龐大的發展空間，特別是鏈上數據模型、AI 代理類項目和垂直領域應用有潛力成為未來的重點發展方向。

4. 目前市場上的 Web3 中 AI 賽道的熱門項目均顯示出了基本面不足，代幣價值捕獲能力弱等特性，未來主要期待新的熱度或者代幣經濟的更新。

5. 生成式 AI 在 Web3 領域有著巨大潛力，未來有著不少和其他軟硬體技術結合的新的敘事值得期待。

完整報告：https://link.medium.com/9IWPsgisBFb

每週VC投資聚焦

歡迎來到我們的每週投資聚焦，我們在這裡為你揭示加密空間中最重大的風險投資動態。每週，我們將重點關注獲得最多融資的協議。

Liquidium

Liquidium是一種點對點借貸解決方案，它利用離散日誌合約(DLC)和部分簽名比特幣交易(PSBT)的強大功能，使用戶能夠以原生序號作為抵押品借入和借出原生比特幣。序數銘文是一種新形式的數字資產，通過在聰（比特幣的最小單位）上銘刻數據而創建。

https://x.com/LiquidiumFi/status/1734146133499240849?s=20

NodeKit

NodeKit在基於Avalanche的平台SEQ上進行了1.2M美元的種子輪融資，SEQ是一個層1子網，旨在實現高性能的滾動鏈。SEQ將作為獨立的區塊鏈或Avalanche生態系統中的子網運作，支持大多數現有的滾動鏈，並將具有跨鏈互操作性。SEQ的測試網計劃於2024年推出，而主網則稍後推出。

https://x.com/nodekitorg/status/1734955629591322985?s=20

Dynamic

Dynamic是一種基於多鏈錢包的身份驗證和授權平台，使開發人員可以在幾分鐘內利用基於錢包的互動功能。使用Dynamic，開發者可以在不到一分鐘的時間內安裝一個簡單的SDK，並從開發者儀表板管理所有身份驗證、入門和授權功能。開發者可以通過單擊添加其他鏈，處理他們的用戶，創建複雜的入門流程，使用Chainalysis阻止OFAC和風險錢包等等，而無需編寫代碼。

https://x.com/dynamic_xyz/status/1734959297002611007?s=20

協議事件

Synthetix toend SNX token inflation，shift focus to buybacks and burns

Aptos unlocks nearly 25 million APT tokens，worth over $200 million

SSV Ethereum staking network launches permissionless mainnet

Celestia to integrate data availability layer withPolygon CDK

Worldcoin unveils integrations with Minecraft, Reddit, Telegram and Shopify

行業更新

KuCoin settles with New York for $22 million and agrees to block users from state: Reuters

CFTC votes to propose rule that would bolster customer protections in wake of FTX collapse

FASB publishes new crypto rules that will let firms use fair-value accounting

Swarm launches permissionless trading platform for tokenized real-world assets

IRS counts down biggest crypto fraud schemes of the year

推特Alpha

在加密推特中蘊含了許多Alpha，但在數千條推特線程中導航可能很困難。每週，我們都會花費幾個小時進行研究，精選出充滿洞見的線程，並為您策劃每週的精選列表。讓我們深入了解吧！

https://x.com/DamiDefi/status/1733862410375586288?s=20

https://x.com/ViktorDefi/status/1733518275181728092?s=20

https://twitter.com/hmalviya9/status/1735247343937798517?s=19

https://twitter.com/zerokn0wledge_/status/1735146656478396419?s=19

https://twitter.com/0xAndrewMoh/status/1735134758492119110?s=19

下週事件

新聞來源:

https://www.theblockbeats.info/news/47438

https://www.theblock.co/post/267532/cftc-votes-to-propose-rule-that-would-bolster-customer-protections-in-wake-of-ftx-collapse

https://www.theblock.co/post/267447/fasb-publishes-new-crypto-rules-that-will-let-firms-use-fair-value-accounting

https://www.theblock.co/post/267229/swarm-launches-permissionless-trading-platform-for-tokenized-real-world-assets

https://www.theblock.co/post/267293/irs-counts-down-biggest-crypto-fraud-schemes-of-the-year

以上就是本週的全部內容。感謝您閱讀本週的週報。希望您從我們的洞見與觀察中獲益。

可以在Twitter和Medium上關注我們，獲取即時的更新。我們下期再見！

此週報僅用於提供資訊。它不應作為投資建議。在做出任何投資決策之前，您應進行自己的研究，並諮詢獨立的財務、稅務或法律顧問。且任何資產的過去表現並不能預示未來結果。