Gryphsis 加密货币周报：硬件钱包Ledger因安全漏洞被攻击48.4万美元

作者：Gryphsis

市场和行业快照:

Layer 2 Overview:

上周，Layer 2变动幅度较大，除了Base和Starknet各自增长了18.99%，10.59%之外，其余均呈负增长。像Poolshark、ApeX Protocol 和 Seamless Protocol、SyncYield 这些协议展示出了值得注意的 TVL 增长比例。

LSD Sector Overview:

在 LSD 领域，以太坊质押量和存入量基本保持不变，但总退出量上涨明显。就市场份额而言，大部分蓝筹LSD均所有下降，其中wstETH本周下降最为明显，为14.66%。

RWA Sector Overview: 

上周，世界真实资产整体上涨明显，市值上涨36.43%，24小时成交量增长43.42%，整体行业占比增长至0.12%。RWA代币化国库和代币化美国国债价值表现平稳。值得注意的增长代币包括 $CTC、$STBU 和 $DEXTF。像 $TIA、$ELAND 和 $FACTR 这样的代币经历了较大的亏损。

Main Topics

宏观概述:

• US Stock V.S. Crypto

本周大事件:

• Ledger Hardware Wallet Hacked Due to Security Flaw

每周协议推荐:

• Kujira

每周VC投资聚焦

• Liquidium($1.25M)

• NodeKit($1.2M)

• Dynamic($13.5M)

推特Alpha:

• @DamiDefi on BRC20

• @ViktorDefi on RWA

• @hmalviya9 on BRCFi

• @zerokn0wledge_ on Arbitrum

• @0xAndrewMoh on LST

宏观概述

本周，股市层面和加密行业呈相反态势，SPX和NASDAQ分别增长2.49%和2.85%。在未来一周，要关注CPI，建筑许可，CB消费者信心指数和核心耐用品订单等重大事件。

本周大事件

硬件钱包Ledger因安全漏洞被攻击48.4万美元

黑客将恶意代码插入了加密钱包公司Ledger维护的Connect Kit的Github库中，由于Ledger的Connect Kit是一段代码，允许DeFi协议连接加密硬件钱包。该漏洞可能影响使用Connect Kit的所有协议的前端，使用该库的几个主要Defi协议受到影响，包括Sushi、Lido、Metamask和Coinbase等。

由于Ledger安全漏洞，包括Zapper、SushiSwap、Phantom、Balancer和Revoke 在内的多个基于以太坊的应用程序遭到了破坏。总部位于巴黎的加密硬件钱包制造商Ledger表示，已于13:35 UTC修复了恶意代码，该公司还警告用户要“清楚地签署”交易，以确保用用户直接与公司的网站和软件进行交互。目前尚不清楚有多少去dapps受到影响，或者损失了多少资金。社交媒体上的零星报告表明，该漏洞是普遍存在的。

Sushi首席技术官Matthew Lilley在Twitter上写道：“在进一步通知之前，请勿与任何dApps进行交互。”他是第一个承认此次攻击的人之一。他表示：“似乎一个常用的Web3连接器已被攻破，这允许注入恶意代码影响许多dApps。”

虽然Ledger已经更新了自己的代码，但区块链安全公司Blockaid的首席执行官Ido Ben-Natan在一条电报消息中告诉CoinDesk称，“许多网站仍然受到影响，用户也受到了打击”。为了完全消除风险，每个使用Ledger Connect Kit的协议都必须手动更新其库的版本。与此同时，几个协议仍然面临风险，特别是用于从DeFi协议中删除权限的服务revoke.cash。

加密货币领域中的黑客攻击很常见，特别是在DeFi世界中，金融软件经常在缺乏适当的审计和测试的情况下部署，并由缺乏做出适当尽职调查知识的人使用。中心化实体如Ledger，也是常见的攻击目标。

https://www.coindesk.com/consensus-magazine/2023/12/14/what-we-know-about-the-massive-ledger-hack/

每周协议推荐

欢迎来到我们的每周协议环节——在这里，我们会重点关注在加密空间掀起波澜的协议。本周，我们选择了 Kujira，一条围绕交易&收益的 Cosmos 上的 Layer 1 金融公链。

Kujira最初在Terra上推出了ORCA协议，专注于抵押品清算协议，使得用户可以购买低价的清算单。在Terra崩盘之后，Kujira转向了一条利用Cosmos SDK开发的金融公链，并开发了一系列本土服务产品：

1. Orca:抵押品清算协议，清算Cosmos生态各种抵押代币。

2. FIN: 订单簿模式的DEX。

3. Bow: 一个自动做市商，允许用户通过提供流动性获利。

4. Ghost: 货币市场，提供借贷服务。

5. Pilot: 由 Kujira 和 Fuzion 合作构建的 Launchpad 平台，它使用基于 Orca 投标流程的使所有人都能平等地参与。

6. Blue:核心基础设施之一，可用于管理代币、质押、投票、兑换。

这些Defi套件服务如清算，借贷，质押，钱包等等作为基础设施，可以帮助任何想利用Kujira启动自己产品的协议给予一定流动性，实现可组合型。自此，Kujira致力于为 Web3 开发者、协议、用户提供金融解决方案的主权区块链。除此之外，当前Kujira的生态有25个协议，75个验证者，5个社区工具，并且和21个其他协议完成了产品的集成。

Kujira的原生代币$KUJI总供应上限为122.4M，没有通胀机制。代币用途为支付网络费用，dapp费用，质押和治理。其中网络费用会分配给代币持有人；用户通过验证器质押代币，会获得网络返回的一篮子资产费用，质押用户将会获得各种各样的代币，网络不会直接将这些资产兑换成$KUJI，这样使得用户的资产多样化。

在Leap中质押$KUJI获得的奖励

Kujira在未来的Roadmap中会推出BFIT， Sonar钱包，DLOYAL，Merch Store，域名服务等等，不断的扩充服务以帮助更多的产品快速部署。

我们的洞察

Kujira 在本年度发展势头较猛，2023年年初的TVL仅3M，截止写稿时已有120.5M，增长了将近40倍。和其竞争对手Frax和Injective相比，其TVL位居第二，和Frax相差10倍左右，但其市值以及FDV相差不大，反而24小时的交易量要超出Frax。

Kujira在产品更新方面，推出了Sonar Wallet测试版本，增加了其服务套件；上线了Pancake $KUJI-$BNB的流动性池；上线了Injective上的Helix DEX；OPNX上线$KUJI的永续交易；支持$RIO-$USK流动池...

值得注意的是，今年11月25日Kujira 宣布完成与 Wormhole 的集成，并首批引入$SOL资产，这次合作也意味着 Kujira 的产品和服务将能够接入 Wormhole 支持的 30+ 主流区块链，从而显著扩展其可用性和用户基础。相对来说，Kuji最近的动作明显，不论是流动性扩张，还是产品更新，都有明确的利好预期。

并且由于Kujira是一个基于抵押的网络，所有在Kujira生态的Dapp都可以共享这组流动性，质押代币来保护网络，不仅可以在各种dapp中交互获得多种资产奖励。并且因为Kujira是建立在Cosmos网络上，可以通过IBC协议与其他Cosmos生态的项目进行交互，极大的扩展了交互场景。

Source: Mapofzones

总体而言，目前Kujira基础设施非常丰富，奠定了稳定的基础，不论是跨链互操作还是质押，治理等等功能，都为生态系统的繁荣奠定了基础。虽然其竞争对手Frax和 Injective 也在开发自己的Defi服务套件，但是Kujira的功能更加强大，无论是宽度和深度，都具有自己的优势。

https://www.panewslab.com/zh/articledetails/8847uif5.html

Gryphsis 研究焦点 

欢迎来到本周的“Gryphsis 研究焦点”，在这里我们将分享我们团队的最新见解。我们的专门研究团队持续探索加密领域的最前沿趋势、发展和突破。本周，我们很高兴分享我们新发布的报告，让我们深入了解吧！

TL;DR:

1. 生成式 AI 的商业应用在 2022 年风靡全球，但随着新鲜感褪去后，生成式 AI 当下的一些问题也逐渐显现。而逐渐成熟的 Web3 领域，凭借着区块链的全透明、可验证和去中心化的特性，为解决生成式 AI 问题提供了新的思路。

2. 生成式 AI 是近年来的新兴技术，它基于深度学习的神经网络框架研发，用于图像生成的扩撒模型和用于 ChatGPT 的语言大模型均展现出巨大的商用潜力。

3. Web3 中的生成式 AI 的实现架构包括基建、模型、应用和数据，其中数据部分在与Web3 结合时尤为重要，具有庞大的发展空间，特别是链上数据模型、AI 代理类项目和垂直领域应用有潜力成为未来的重点发展方向。

4. 目前市场上的 Web3 中 AI 赛道的热门项目均显示出了基本面不足，代币价值捕获能力弱等特性，未来主要期待新的热度或者代币经济的更新。

5. 生成式 AI 在 Web3 领域有着巨大潜力，未来有着不少和其他软硬件技术结合的新的叙事值得期待。

完整报告：https://link.medium.com/9IWPsgisBFb

每周VC投资聚焦

欢迎来到我们的每周投资聚焦，我们在这里为你揭示加密空间中最重大的风险投资动态。每周，我们将重点关注获得最多融资的协议。

Liquidium

Liquidium 是一种点对点借贷解决方案，它利用离散日志合约(DLC) 和部分签名比特币交易(PSBT) 的强大功能，使用户能够以原生序号作为抵押品借入和借出原生比特币。 序数铭文是一种新形式的数字资产，通过在聪（比特币的最小单位）上铭刻数据而创建。

https://x.com/LiquidiumFi/status/1734146133499240849?s=20

NodeKit

NodeKit在基于Avalanche的平台SEQ上进行了1.2M美元的种子轮融资，SEQ是一个层1子网，旨在实现高性能的滚动链。SEQ将作为独立的区块链或Avalanche生态系统中的子网运作，支持大多数现有的滚动链，并将具有跨链互操作性。SEQ的测试网计划于2024年推出，而主网则稍后推出。

https://x.com/nodekitorg/status/1734955629591322985?s=20

Dynamic

Dynamic是一种基于多链钱包的身份验证和授权平台，使开发人员可以在几分钟内利用基于钱包的交互功能。使用Dynamic，开发者可以在不到一分钟的时间内安装一个简单的SDK，并从开发者仪表板管理所有身份验证、入门和授权功能。开发者可以通过单击添加其他链，处理他们的用户，创建复杂的入门流程，使用Chainalysis阻止OFAC和风险钱包等等，而无需编写代码。

https://x.com/dynamic_xyz/status/1734959297002611007?s=20

协议事件

Synthetix to end SNX token inflation, shift focus to buybacks and burns

Aptos unlocks nearly 25 million APT tokens, worth over $200 million

SSV Ethereum staking network launches permissionless mainnet

Celestia to integrate data availability layer with Polygon CDK

Worldcoin unveils integrations with Minecraft, Reddit, Telegram and Shopify

行业更新

KuCoin settles with New York for $22 million and agrees to block users from state: Reuters

CFTC votes to propose rule that would bolster customer protections in wake of FTX collapse

FASB publishes new crypto rules that will let firms use fair-value accounting

Swarm launches permissionless trading platform for tokenized real-world assets

IRS counts down biggest crypto fraud schemes of the year

推特Alpha

在加密推特中蕴含了许多Alpha，但在数千条推特线程中导航可能很困难。每周，我们都会花费几个小时进行研究，精选出充满洞见的线程，并为您策划每周的精选列表。让我们深入了解吧！

https://x.com/DamiDefi/status/1733862410375586288?s=20

https://x.com/ViktorDefi/status/1733518275181728092?s=20

https://twitter.com/hmalviya9/status/1735247343937798517?s=19

https://twitter.com/zerokn0wledge_/status/1735146656478396419?s=19

https://twitter.com/0xAndrewMoh/status/1735134758492119110?s=19

下周事件

新闻来源:

https://www.theblockbeats.info/news/47438

https://www.theblock.co/post/267532/cftc-votes-to-propose-rule-that-would-bolster-customer-protections-in-wake-of-ftx-collapse

https://www.theblock.co/post/267447/fasb-publishes-new-crypto-rules-that-will-let-firms-use-fair-value-accounting

https://www.theblock.co/post/267229/swarm-launches-permissionless-trading-platform-for-tokenized-real-world-assets

https://www.theblock.co/post/267293/irs-counts-down-biggest-crypto-fraud-schemes-of-the-year

以上就是本周的全部内容。感谢您阅读本周的周报。希望您从我们的洞见与观察中获益。

可以在Twitter和Medium上关注我们，获取即时的更新。我们下期再见！

此周报仅用于提供信息。它不应作为投资建议。在做出任何投资决策之前，您应进行自己的研究，并咨询独立的财务，税务或法律顾问。且任何资产的过去表现并不能预示未来结果。