Part.1 Insight

智能合约安全分析工具商业化的机会来了么？

作者：Ray, Sally, IOSG Ventures

本文为IOSG原创内容，仅做行业学习交流之用，不构成任何投资参考。如需引用，请注明来源，转载请联系IOSG团队获取授权及转载须知。
在9月底Paradigm官宣完成了区块链安全项目Blowfish的领投又一次引起了大家对智能合约安全分析领域的广泛关注。但其实Paradigm团队在此之前就已经在智能合约安全测试方向做了很多实践，在今年3月Paradigm CTO Georgios公布了他们开发的Foundry智能合约测试套件（Runtime Verification团队也是重要的贡献者），如今区块链安全分析也再朝着更细致的分工方向发展。

从最近几个月融资趋势和市场反应来看，一级市场资本目前对注重安全信息时效性、风险覆盖度、技术偏轻量级的安全监测、防火墙领域有浓厚的兴趣（这和以往大部分资本投入在审计领域大有不同）。

根据CertiK和SlowMist的相关报告，仅2022年第一季度和第二季度因安全攻击问题crypto资产损失就高达20亿美元。在第二季度单闪电贷攻击就到导致了总计3亿美元的资产损失。而本月更是成为了有史以来黑客活动最大的一个月，两周内仅针对DeFi协议的攻击已超过12次，被盗金额超7亿美元。

如果我们把链上智能合约从开发>>部署至区块链网络>>运行看成是一个完整生命周期的话，针对智能合约的安全分析分为：针对合约部署前（在区块链网络正式上线运行前）的分析、合约部署后的分析，这大致涵盖了：测试、审计、监测三大类目，每个类目下面又有各种类型的分析方式和相应的工具（如下图）。

PS：智能合约的审计覆盖面会从合约部署前到部署后（合约升级审计），

智能合约部署前的安全分析：测试+审计

1.1 测试（Testing）

合约测试是开发者和审计者需要花费最多精力的工作，这与传统开发者不同。因为区块链不可篡改的特性，一旦智能合约部署到EVM虚拟机上就难以变更，因此安全分析、弥补安全漏洞的工作大部分花费在“事前分析”——对智能合约部署前的安全测试。

在接受正式审计前，合约开发者/审计者需要对合约的代码进行一些基础性的测试，初期测试的覆盖率越高越能避免一些简单的bug进入正式审计阶段（一般一份智能合约达到85%-90%的代码被测试覆盖是合理水平；针对核心模块的覆盖率需要在95%以上）。

常见的基础性的测试有单元测试（聚焦于单个函数的测试）和集成测试（确保各部分代码组合起来也能正常运行）。这个阶段常用的工具有Hardhat、Truffle test framework等，常见的测试内容包括：状态检查、事件触发、交易重置、函数计算、完全功能测试。

1.2 审计 Auditing

“测试可以有效的发现程序存在的缺陷，但是它却无法证明程序不存在缺陷。”—— Edsger Wybe Dijkstra（计算机科学家、1972年图灵奖获得者）

根据Ethereum官方文档的定义，审计是对智能合约每一行源代码的细节评估，攻击者的思维方式来绘制智能合约中可能的攻击向量，以发现可能的故障点、安全漏洞和不良的开发实践。审计阶段大致包含：静态分析、动态分析（模糊测试Fuzzing test、符号执行symbolic execution）、人工分析、形式化验证。正如上图所说的Dijkstra，单靠测试无法完全相信程序没有故障，审计、形式化验证更多的是想更加靠近程序不存在缺陷这一目标。

金钱成本

根据智能合约安全公司Hacken的数据，智能合约审计服务的行业的平均成本在 5000 美元到 30000 美元之间（中小型项目）。对于大型项目，成本有时可以达到 50 万美元甚至更高。智能合约审计的成本直接取决于代码复杂性和商定的工作范围。影响价格的其他因素包括紧急程度、智能合约的大小（有多少行代码）、完成流程所需的工程小时数、与项目相关的文档的可用性等因素。

时间成本

初始审计平均需要 2 到 14 天，这也具体取决于项目的复杂性、智能合约规模和紧迫性。对于大型项目或协议，初始审核可能需要长达 1 个月的时间。初始审核完成后，客户会收到有关要引入哪些修改的建议。

人力成本

根据IOSG在区块链形式化验证领域的领投项目Runtime Verification的反馈，审计的人力成本取决于协议的复杂性。对于大部分拥有资深行业经验和学术经验的头部安全审计公司来说，理解crypto客户项目的商业逻辑和token economics基本没有太大难度，一般两个专业的工程师大概花费1~2个星期就可以完成初始步骤。

但是接下来的部分会取决于客户的具体需求。有的客户只需要对被审计项目的基本业务逻辑进行人工审计（查看他们的代码并手动审查它是否符合所需的业务逻辑），这是最便宜的服务。有的客户希望对业务逻辑和token economics进行建模然后手工进行数学证明以确保某些重要结果成立，例如安全性、活性、一致性等。有些大客户像MakerDAO、以太坊基金会等则希望更进一步，对代码进行形式化验证(Formal Verification)。

这里关于形式化验证再多说一句，形式化验证是用数学方法去验证程序的正确性——程序的实现与程序员的意图相符，最终证明项目的系统是Bug Free的。或者换句话说，形式化验证像是一种更全面的“testing”，它理论上会包含所有可能的输入和状态，这是testing无法做到的（如下图例子所示转账合约中有overflow bug，如果用testing需要测试者输入一个极大的值才能找出，但是形式化验证者会通过“total amount of the token = sum of the balance of all addresses”的数学逻辑来找出overflow bug）

从实际规模化运用来说，形式化验证相对传统的测试方案在规模化运用上相对较慢。大部分的crypto项目来说，完成智能合约审计之后就已经足够，从成本投入和潜在效益来说对小型项目来说还不是必需品 (或者说证明程序是bug-free的代价还比较高），核心原因是形式化验证需要专业的形式化人才参与，因为对项目代码创建形式化规范（formal specification) 是非常复杂的事情，需要涵盖合约代码的属性，并定义合约在不同情况下的行为方式，这些需要专业的人才参与。（感兴趣的读者详见我们之前写的《为什么我们领投Runtime Verification》https://mp.weixin.qq.com/s/VWVgn4k9k0XqbM-O7-TVXg）

常见的工具

智能合约审计当下仍然是一个labour intensive的行业，并且对人才的技术要求较高。目前虽然市面上有十几款比较流行的审计工具（大多由主流安全审计公司或者学术研究人员开发)，但是这些审计工具开发的目的是发现比较普遍的漏洞比如：transaction order dependency, random number, timestamp, callstack depth, Reentrancy, dangerous delegate call等等）。因此，仅仅依赖这些工具去完成审计工作比较困难，可能会错过许多和业务逻辑相关的漏洞。通常审核智能合约需要使用自动化工具+手动代码审查相结合的方式，并且根据客户的智能合约业务逻辑、代币模型的不同需要case by case的人工审查。

智能合约安全分析和审计往往是在验证程序的正确性，也就是程序的实现与程序员的意图相符。因为程序的bug，其实都是由程序的实现与程序员的意图之间有区别导致的。我们之前在分享我们投资Runtime Verification一文中提及的形式语义学的其实就是能让开发者的开发意图（即“语义”）和实现（即编程语言的“语法”）精确相符的语言框架，从而减少bug的出现。

在智能合约安全审计领域目前虽然市面上工具也不少，且大多开源，但是拿来真正做到成功商业化的寥寥无几，这其中根本原因我们后面也会分析，总之目前还是依赖于安全服务提供商自己的自动化工具+人工阅读每一行代码或建模，基本无法通过直接卖自动化审计工具拿到规模化商业收入。

根据我们最近领投的Hexens反馈，初期对于一些静态分析的测试Slither和MythX是他们常用的开源工具，虽然结果并不能让他们非常满意。对于更高级别的测试，他们主要用fuzzers如Echidna、Forge+built in fuzzer

智能合约部署后的安全分析——监测（Monitoring）

目前10种最常见的区块链网络安全攻击里Scam出现频率最高，且给用户直接造成资产损失最高。根据Peckshield的数据，在2021年crypto因为各类scams造成的链上经济损失达120亿美金，比黑客直接攻击造成的损失要高6.7倍。

常见的scam攻击：

• 网络钓鱼（常见的网络钓鱼技巧是发送电子邮件/网站要求用户重置密码/恢复他们的帐户。一旦用户登录这些虚假网站，他们就会窃取私钥）

  案例：Alice登录某交易所后链接MetaMask钱包，收到弹窗提示钱包故障，需要助记词恢复，恢复后钱包内资产被全部盗走。

• 冒名/冒充（自称是某些 dapps/机构的员工或代表的人可能会通过电子邮件、电话或社交媒体联系用户。他们将通过发送虚假的免费铸币/空投网站从用户那里窃取资金。或者通过冒充行为来操纵受害者以提取资金或敏感数据）

  案例：乌克兰政府接受加密货币捐赠并宣布空投NFT，冒名者伪装成乌克兰政府发出假token空投进行诈骗。

• Discord管理身份劫持（攻击者通过控制受到社区信任的管理员的机器人发布虚假公告，诈骗链接，或欺骗受害者放弃他们的加密货币或NFT）
  案例：黑客通过控制蓝筹NFT如Bored Ape Yacht Club等discord官方服务器，批量对成员发送错误链接，用户点击后资产会被不可逆地盗取

• BGP劫持（通过谎称拥有实际上并不能控制的IP前缀，并将之添加到互联网BGP路由器中的路由表进行，攻击者可以实现对该IP地址流量的劫持，在这种情况下用户一旦尝试登录就会被重新导向至攻击者设好的陷阱地址）

  案例：Celer遭受BGP劫持攻击，波及32名用户和23.5万美元的损失（2022.08）

• 代码后门&陷阱（攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码，如具备破坏和删除文件、发送密码、记录键盘和DDoS 攻击等特殊功能的后门程序以窃取用户个人信息）

  案例：Bob在某网站mint了一个NFT，两天后发现不翼而飞。因为攻击者在NFT代码植入了某些特征，可以授权他人进行 NFT交易或可以破坏他人的 NFT，无法挂单等。

• 前端恶意代码 (攻击者会将恶意代码植入交易所等网站的前端，如用户浏览器的标签管理系统，从而通过这串恶意代码生成错误的批准，允许用户资产被转移至攻击者的地址)

  案例：KyberSwap因为黑客安插的前端恶意损失256万美金（2022.09）

常见的工具：

相比于智能合约安全审计，提供monitor&firewall服务涉及的业务内容更为庞杂和细密。

Focus在合约部署前以及合约部署后升级的智能合约代码安全审计，往往通过各类型的测试（静态分析、动态分析）输入一系列的值来看合约的输出值及状态是否正常运行。比如针对一个常见的链上转账逻辑（如下图），常见的测试人员会做：transfer zero ether, transfer all the ether, transfer slightly more than all the ether, transfer the largest possible amount of ether, transfer an account's value to itself 等事情来看合约是否可以如能做到程序员预期该做的事情和实现的结果。

Focus在事中安全分析的monitor/firewall服务，要处理的问题更繁杂。并且目前看下来这类项目提供的安全服务更注重广度（涵盖尽可能多的有问题的链上资产合约、最新的涉嫌诈骗行为的地址合约钓鱼网址等等），它们相对比合约审计的安全服务更轻量级。涉及许多跟检查代码正确性之外的安全风险，比如各类诈骗、钓鱼相关的攻击。而监测这些漏洞除了需要依赖合约解析能力之外，还需要不断更新可疑地址、可疑合约逻辑、可疑资产清单等数据的风险数据库。

通过我们和最近行业内从业人员的交流，发现不同的Monitor服务定位其实也各有不同，比如GoPlus更加注重提供数据API服务给项目方甚至是一些注重前端的防火墙；Harpie、Blowfish更注重提供前端服务，当用户执行一个交易行为、或者完成一次授权之前模拟这个交易以发现问题阻止用户有安全风险的交易；Tenderly则更注重开发者的需求，为智能合约开发者提供运行监测等服务。当然目前这个领域还比较新，尽管像Opensea这样的大型交易平台已经和一些项目进行实质的商业合作，但是我们认为未来商业化的路径还是不太明晰同时会遇到的同业竞争会不小（因为相较于代码审计技术上的门槛会低一些）。

智能合约安全分析工具的商业发展机遇和挑战

1）目前来看行业内的许多人认为monitoring&firewall跟security auditing之间的商业边界还较为模糊（现在看都属于2B的服务，客户大部分是各类crypto项目方），理论上来说由在区块链安全领域深耕多年的专业安全审计公司直接提供monitoring service，甚至开拓B2C, 2C化的终端用户直接收益的产品更符合商业发展逻辑。但是由于monitoring赛道刚刚起步，收费模式和盈利模型尚不明确（目前看到是2B抽取服务费或者项目的交易手续费分成），如果市场回暖安全审计市场会仍然处于供>需，订单做不完的状态可能无暇顾及这个新兴市场，这个时间窗口会是给新出现的专门做monitor/firewall的公司一个很好的机会。

2）智能合约审计的自动化工具目前市面上已经由很多，常见的有十几种大多开源。这个方向通过卖工具来收费的商业模式尚未跑通，核心原因是：1）黑客和安全防御者的博弈关系是an arms race and the attack is always a moving target，魔高一尺 道高一丈。安全工具一旦推出，黑客就会尝试绕过它，开发出新的攻击形式。所以安全工具只能不断迭代更新将攻击门槛提高；2) 大部分工具使用门槛不低，会使用专业安全分析工具产品的人少，因此限制了市场规模 (虽然Runtime Verification有在推给普通开发者使用的Firefly, ConsenSys Dilligence也有MythX); 3)安全分析工具只能覆盖主流的漏洞，而跟据协议业务逻辑的经济模型的不同客户主观更希望审计团队人工提供定制化的服务。

团队主观也希望一个受市场authorized的审计公司提供较深度定制化审计服务并且盖戳。因此，提供monitoring service会是专业安全团队切入可规模化产品的一个很好的机会点。

3）为defi项目方，DAO或个人服务的insurance业务可能会成为下一片蓝海。考虑到目前市场对于黑客直接盗取私钥等攻击方法并没有良好的防范或解决方案，以风险规避和资产保障为目的的保险业务很可能在未来会受到更多的青睐。当然考虑到加密资产本身的复杂性和合规方面的多重不确定性，underwriter往往会承受更大的风险，因而在解决这一问题之前，insurance产业的发展可预见地，仍然将面临一定的瓶颈。期待随着整体加密资产体量的上升和更多传统机构用户的进入，insurance业务能在下一个周期来临之前能够实现更多制度性的完善。

Part.2 投融资事件

Paragraph完成170万美元融资，Lemniscap领投

*Web3 平台

Web3 内容发布平台 Paragraph 完成 170 万美元融资，Lemniscap 领投，参投方包括 FTX Ventures、Binance Labs、GCR 和 Seed Club Ventures。Paragraph 由 Colin Armstrong 于 2021 年创立，可帮助 Web3 领域作者、DAO 和 NFT 社区通过一体化的通讯服务将其内容货币化，内容创建者和社区建设者可以使用 NFT 或 ERC-20 代币通过会员机制管理其用户或粉丝。

Axelera完成2700万美元A轮融资

*AI芯片

据Techcrunch报道，加密矿企Bitfury孵化的AI芯片公司Axelera宣布完成2700万美元A轮融资，Innovation Industries领投，Imec.xpand、比利时联邦控股和投资公司参投。此外，荷兰企业局向Axelera授予了由经济事务和气候政策部委托的670万美元贷款。

据悉，Axelera于2019年由Bitfury Group孵化，之前作为Bitfury AI运营，2021年开始独立运营，去年9月完成由Bitfury领投得1200万美元的种子轮融资，主要开发基于内存计算的芯片，通过在RAM中执行计算以减少存储设备产生的延迟，但该公司的产品进度并不快，预计要到2023年上半年才能向客户发货。

Arf完成1300万美元融资，Circle Ventures等参投

• 稳定币

稳定币跨境支付网络Arf宣布完成1300万美元融资，Circle Ventures、Stellar Development Foundation（SDF）、United Overseas Bank（UOB）Venture Management、Signum Capital、Hard Yaka、NGC Ventures、Blockchain Founders Fund和500 Emerging Europe以及来自Coinbase、Solana、FTX和Kabbage的投资者等参投。该笔融资将用于开发其基于区块链的技术，为在跨境支付行业运营的金融机构和获得许可的货币服务企业提供全球资金管理和营运资金信贷额度。

据悉，Arf于今年4月推出以USDC作为交易性短期营运资金的信贷服务“Arf Credit”。

Thala Labs完成600万美元种子轮融资，ParaFi Capital等领投

*DeFi

去中心化金融公司Thala Labs宣布完成600万美元种子轮融资，ParaFi Capital、White Star Capital和Shima Capital共同领投，Beco Capital、LedgerPrime、Saison Capital和Infinity Ventures Crypto参投。Thala Labs团队目前有12人，将利用融资扩大招聘并增加安全审计。

据悉，Thala Labs将在Aptos区块链上构建DeFi应用程序，并且已经在开发一种名为Move Dollar的超额抵押去中心化稳定币，旨在解决去中心化稳定币的三重困境：挂钩稳定性、安全性和资本效率。

Notebook Labs完成330万美元融资，Bain Capital Crypto领投

*身份协议

加密身份协议 Notebook Labs 完成 330 万美元融资，Bain Capital Crypto 领投，其他投资者包括 Y Combinator、Soma Capital、Abstract Ventures、Pioneer Fund 和 NFX 等。新资金将用于建立开发团队、扩展技术基础设施和资助平台的安全审计。

初创公司 Notebook Labs 通过称为零知识 (zk) 证明的技术为 Web3 协议提供了一种在不影响匿名性的情况下验证用户身份的方法，该团队将在未来几个月内继续开发完整的产品套件，包括信用评分和跨链功能，并在明年全面推出。

DEC完成900万美元种子轮融资，Foundation Capital和Road Capital共同领投

*软件开发

软件开发公司 Decentralized Engineering Corporation (DEC) 已筹集 900 万美元用于使拼车服务去中心化。Foundation Capital 和 Road Capital 共同领投了 DEC 的种子轮。其他投资者包括 6 th Man Ventures 和 Common Metal 以及著名的天使投资人，例如 Uber 前纽约总经理 Josh Mohrer、Flexport 创始人 Ryan Petersen 和前 Uber 早期员工 Ryan McKillen。

DEC 开发了 Trip，这是一种基于 Solana 区块链的新协议，可用于多种基于移动性的应用程序。第一个使用该网络的应用程序将是 Teleport，这是一个由 DEC 构建的去中心化拼车应用程序。Trip 网络是开源的。所有网络参与者都可以访问拼车服务的关键组成部分，例如调度、支付、背景调查和争议解决。

Zoop完成1500万美元种子轮融资

*NFT

数字名人收藏品交易平台 Zoop 宣布完成 1500 万美元种子轮融资，此外跨游戏头像平台 Ready Player Me 也与 Zoop 达成合作以提供 Zoop 头像与兼容游戏和应用程序之间互操作性、以及交易处理等方面的支持。Zoop 基于基于分布式账本平台 Hedera 构建，允许粉丝购买、出售和交易名人收藏品卡片，还可以参加比赛和挑战以获得积分，解锁特殊奖励，包括进入具有相似兴趣的社区。

Fun完成390万美元种子轮融资，Jam Fund领投

*软件开发

区块链软件开发公司 Fun 在由 Tinder 联合创始人 Justin Mateen 的 Jam Fund 领投的种子轮融资中筹集了 390 万美元，其他投资者包括 Soma Ventures、Nomo Ventures 和 Great Oak Ventures。新资金将用于聘请开发人才。

Fun 由 23 岁的 Alex Fine 和 Meta 的前机器学习工程师 Mario Baxter 创立。它将在去中心化的访问控制层 Odsy 网络之上构建应用程序和工具。Fun 旨在成为 Odsy 网络的 ConsenSys，帮助构建利用 DWallet（动态分散钱包）原语的应用程序。

Reap完成4000万美元融资，HashKey Capital等领投

• infra

据Latamlist报道，西班牙对外银行（亦称西班牙毕尔巴鄂比斯开银行）墨西哥分行（BBVA Mexico）宣布推出首个Web3投资基金Digital Economy Fund，旨在创新企业叙事、布局数字和区块链技术并适应当前数字经济格局。通过参与国际报价系统（SIC）上市股票，让客户可以投资NFT、元宇宙、金融科技和Web3领域里的公司。据悉，该基金在墨西哥市场允许客户从最低2.4美元开始投资，而在哥伦比亚的最低投资金额是4.13美元。

Origami完成620万美元融资，Bloomberg Beta领投

*DAO

据CoinDesk报道，DAO框架提供商Origami宣布完成620万美元融资，本轮融资由彭博支持的早期风险投资基金Bloomberg Beta领投，betaworks、Protocol Labs、VC3 DAO、Dylan Field、Balaji Srinivasan、Orange DAO等参投。

据悉，Origami可为DAO启动和运行的所有方面提供帮助和服务，包括原生代币铸造、操作软件、文档和项目所需的智能合约等。Origami和Orange DAO正在合作开展一项“Power-Up”计划，为每个DAO提供2万美元的预启动资金。

Martian完成300万美元种子轮融资，FTX Ventures等参投

*钱包

据The Block报道，Aptos生态加密钱包Martian完成300万美元种子轮融资，Race Capital领投，FTX Ventures、Superscrypt、Jump Capital和Aptos参投。新资金将用于加速招聘过程和开发新的钱包功能。

据悉，Martian钱包于今年早些时候在第一届Aptos黑客马拉松中成立，支持用户在Aptos生态系统中管理加密资产，Martian已与Aptos官方域名服务Aptos Name Service等应用程序建立了合作伙伴关系。

Pixaera完成570万美元融资

*教育平台

据Finsmes报道，总部位于英国伦敦的元宇宙教育公司Pixaera完成570万美元融资，这笔资金包括两轮融资，包括120万美元的种子前融资和伦敦风投公司LocalGlobe领投的450万美元融资，多人游戏平台FACEIT、可再生能源服务公司ERM和战略增长公司York IE创始人参投，该公司打算利用这笔资金扩大其游戏和软件开发团队，并进一步推进产品。

据悉，Pixaera于2020年创立，基于沉浸式体验的游戏学习平台创造了协作、身临其境的体验，Pixaera未来定位是“企业级Roblox”，后续也将拓展更广泛的游戏市场。

Part.3 IOSG投后项目进展

Maker得到全球资管巨头贝莱德的美国国债和公司债券投资服务

*DAO

据Decrypt报道，全球资管巨头贝莱德正在为Maker提供美国国债和公司债券投资服务，此外Maker也在与Coinbase、Gemini和Coinshares等公司合作进行相关购买交易。

此前10月6日消息，MakerDAO已拨款5亿枚DAI用于投资美国国债和公司债券，其中80%将购买美国短期国债，其余20%将购买投资级公司债券。

Near生态TVL已从2.47亿美元降至1.4亿美元，降幅为43%

*稳定币

派盾预警监测，由于DCB从Ref Finance的USN资金池中提取其流动性以兑现赎回，Near生态TVL已从2.47亿美元降至1.4亿美元，降幅为43%。

此前今日早些时候消息，NEAR生态稳定币USN因抵押不足将被关闭，NEAR基金会已拨出4000万美元用于USN保护计划赠款。DCB官方表示，为确保USN保护计划开始，新USN的铸造已永久停止，已从Ref finance的#3020池中删除了DCB管理的流动性，同时销毁了超过4000万枚USN。

MakerDAO新提案获社区批准，将向Coinbase托管服务转入16亿美元USDC

*稳定币

稳定币DAI发行商MakerDAO的新提案“Maker Improvement Proposal 81(MIP) 81”已被批准，MakerDAO将向Coinbase托管服务转入高达16亿美元的USDC，以获得1.5%的年收益率。与此同时，社区还批准了“MIP 82”提案，MakerDAO将向Coinbase提供5亿美元的USDC贷款，年利率在4.5%-6%之间，按月支付，ETH和BTC将作为抵押品。

Oasis Labs和Equifax合作进行链上KYC

*隐私

隐私计算网络 Oasis Network 开发商 Oasis Labs 周三宣布与 Equifax 建立新的合作伙伴关系，Equifax 是美国最著名的消费者信用报告公司，其身份、欺诈和合规数据（为其消费者信用报告软件提供支持）将被 Oasis Labs 用于为其去中心化身份管理和 KYC 产品提供支持，本次合作旨在共同为Web3经济提供链上KYC解决方案。

Cosmos Hub修订版白皮书上链投票被推迟至10月31日

*安全

Cosmos此前发布的修订版白皮书上链的社区投票已经被推迟至10月31日，此前曾计划在10月3日和10月24日开始投票，但均被推迟。

据PANews此前报道，该白皮书概述了Cosmos Hub作为链间安全核心的全新角色，这意味着其他链将能够使用Cosmos Hub来保护自己的网络。白皮书还介绍了旨在为Cosmos Hub的原生代币ATOM增值的机制，ATOM作为宇宙网络中首选抵押品的新角色。Cosmos Hub将很快支持流动性质押功能，从而提高ATOM的流动性，未来还将长期大幅减少向网络中发行的ATOM代币数量。

GREE将在Avalanche上构建Web3游戏并运行节点

*游戏

据Avalanche官方博客，日本游戏公司和互联网媒体公司GREE的子公司BLRD与Ava Labs建立了战略合作伙伴关系。Ava Labs将帮助推动BLRD在区块链游戏领域的发展，提供技术、营销、业务和生态系统支持。作为参与Avalanche主网和游戏子网的更广泛计划的一部分，GREE现在运行十几个Avalanche验证节点。BLRD还计划于2023年推出其在Avalanche上的第一款Web3游戏。此外，BLRD计划与Ava Labs和Avalanche基金会合作开展其他项目，包括与Blizzard联合投资Avalanche基金。

Part.4 行业脉搏

Anchorage推出由早期合作伙伴测试的全栈API基础设施服务

• infra

加密托管银行Anchorage Digital 正在推出一项新的全栈 API 基础设施服务，称为“build with Anchorage,”，以使公司能够即插即用地访问一系列加密服务。这项新服务已通过 AngelList、Series Financial 和Oath Digital等多家早期合作伙伴的实战测试。Anchorage 由 Diogo Mónica 和 Nathan McCauley 于 2017 年共同创立。它使行业参与者和机构能够获得集成的金融服务和基础设施解决方案，例如托管、质押和交易服务。

去年底报道，加密托管银行Anchorage Digital完成3.5亿美元D轮融资，KKR领投。

币安将USDC转换为BUSD引发供应量变化，开启了第二次稳定币战争

• 稳定币

FTX创始人SBF推特发文称，币安将USDC转换为BUSD，这引发了供应量的变化，从而开启了第二次稳定币大战（第一次在2018年左右，以USDC和USDT击败TUSD/GUSD/USDP结束）。但本次稳定币战争不同的点包括1）正利率，稳定币有更多收入；2）到目前为止，稳定币发行商都明白了核心道理，即永远不要阻止赎回，否则稳定币将不再稳定。据此前消息，为了提高用户的流动性和资金使用效率，币安对用户现有的USDC、USDP、TUSD稳定币余额和新充值将以1:1的比例自动转换为BUSD。The Block数据显示，BUSD供应量接近220亿美元，市场份额达15.48%，创历史新高。

谷歌推出用于Web3开发的区块链节点引擎，首先支持以太坊

*云服务

谷歌宣布推出用于 Web3 开发的区块链节点引擎，这是一种完全托管的云服务，用户不必雇用自己的团队来维护或监控他们的节点，此外还具有简化配置和安全开发的功能，以保护节点免受 DDoS 攻击等。以太坊将成为区块链节点引擎支持的第一个区块链，使开发人员能够提供具有安全区块链访问权限的完全托管的以太坊节点。

今年初谷歌开始组建数字资产团队，5月份开始组建一个专注于 web3 的团队时，这样的服务似乎即将推出。当时有报道称，谷歌正着眼于为区块链开发者开发托管服务。本月早些时候，谷歌搜索开始原生支持显示以太坊钱包余额数据。

Aptos生态首个借贷和杠杆交易协议Aries Markets主网上线

• 公链

经多轮内测，Aries Markets目前已通过OtterSec的安全审计并上线Aptos公链主网。平台现支持USDC、APT、SOL等相关资产借贷与杠杆现货交易，未来还将支持期货交易。用户可通过 ariesmarkets.xyz 访问其主网进行交易，并加入其官方Discord社群参与互动反馈。

Aries Markets是基于Move语言的去中心化借贷和交易协议。平台旨在借助完全去中心化的链上订单簿与自动做市商，为用户提供如同中心化交易所般整合的一站式交易体验。通过统一的保证金账户，用户可以直接访问抵押借贷、兑换、杠杆交易及账户风险管理等功能。

llamalend已完成智能合约部署

• DeFi

经多轮内测，Aries Markets目前已通过OtterSec的安全审计并上线Aptos公链主网。平台现支持USDC、APT、SOL等相关资产借贷与杠杆现货交易，未来还将支持期货交易。用户可通过 ariesmarkets.xyz 访问其主网进行交易，并加入其官方Discord社群参与互动反馈。

Aries Markets是基于Move语言的去中心化借贷和交易协议。平台旨在借助完全去中心化的链上订单簿与自动做市商，为用户提供如同中心化交易所般整合的一站式交易体验。通过统一的保证金账户，用户可以直接访问抵押借贷、兑换、杠杆交易及账户风险管理等功能。

zkSync宣布Sushi生态将与zkSync 2.0集成

• DeFi

zkSync在推特上宣布Sushi生态将与zkSync 2.0集成。Matter Labs首席产品官Steve Newcomb表示，Sushi的DeFi工具生态系统与EVM兼容的ZK-rollup的安全性和可扩展性相结合，将为zkSync不断发展的生态系统带来新的灵活性。

The Sandbox月活用户超20万，加密熊市对链游的影响较小

*链游

对于CoinDesk引用DappRadar数据称The Sandbox日活用户只有约500人，The Sandbox母公司Animoca Brands的联合创始人Yat Siu表示，CoinDesk的报告使用的数据只关注区块链交易，这些交易可能包括出售由不可替代代币代表的虚拟土地，但这并不能反映平台的整体参与度，特别是考虑到更多用户持有他们的NFT是为了在游戏中使用它们，而不是出售它们。

Yat Siu称，The Sandbox月活用户超20万，平台上创建的工作岗位数量以及游戏产生的收入，是更准确的衡量平台用户参与度的指标。此外，与其他加密行业相比，加密市场熊市对区块链游戏的影响较小。

此前10月8日消息，DappRadar曾表示Decentraland和The Sandbox日活用户均低于1000人，其中Decentraland日活用户为38人，The Sandbox日活用户为522人。对此Decentraland回应称该数据不准确，随后DappRadar承认数据追踪方式有问题，称正重新计算用户数据。

Oasys宣布于今日起分三个阶段启动主网

*链游

游戏公链Oasys宣布将于今日全面启动主网，Oasys的主网将分三个不同的阶段实施，10月25日将实施第一阶段，Oasys的21个初始验证器将开始对所有节点进行操作，并确保Oasys Layer 1（Hub-Layer）能够保持稳定的性能。第二阶段预计将于11月8日开始，并开始在现有框架的基础上集成Oasys Layer2(Verse-Layer)。在Hub-Layer和Verse-Layer都稳定后，第三阶段预计将于11月22日开始，旨在整合Oasys生态系统的基本组件，以提高游戏性能和用户体验。

据悉，Oasys区块链上的一些初始验证者包括万代南梦宫旗下研究公司Bandai Namco Research、电子游戏公司SEGA、Ubisoft（育碧）、Netmarble（网石）、Wemade、Com2uS和Yield Guild Games。此前7月份消息，Oasys通过私人代币销售完成2000万美元融资，Republic Capital领投。

LooksRare推出零版税交易，并与创作者分享协议费用的25%

*NFT

NFT市场 LooksRare 发推称，从今天开始，LooksRare默认情况下将不再支持创作者版税，而是与创作者/收藏所有者分享 LooksRare 协议费用的 25%。具体更改包括：

版税：LooksRare 将把 25% 的协议费用转给创作者，并取消标准的创作者版税。买家可以选择在结账时支付可选的版税；

协议费用：总计仍为 2%，除了现在每笔交易的 1.5% 用于 LOOKS 质押者，如果他们设置了接收地址，则 0.5% 用于收款（如果没有，总费用仅为 1.5%）；

交易奖励：95% 的交易奖励给卖家，5% 给买家；

列表奖励：列表奖励排行榜现在仅按 OpenSea 24 小时滚动量排名。

推特正开发支持加密货币存取款的钱包

*钱包

知名工程师和技术博主Jane Manchun Wong推特发文称，推特正在开发自己的钱包，支持加密货币存取款。去年9月，推特上线比特币打赏功能，允许用户使用比特币打赏内容创作者。今年年初，推特还允许用户将NFT用作其个人账户头像。

免责声明与风险

请查看免责声明、条款和风险，了解本文档的法律声明、其内容及其风险因素。特别是，您应该在进行任何投资之前进行自己的研究 (DYOR)，并注意本文件中与前瞻性陈述相关的风险。

END

Incubating projects for ambitious teams around the world and looking for the most potential staking projects.

Building a new world, the bridge of the time.