DEFI

　　1.波场公开其超11亿美元生态基金分配情况，将为DeFi分配近 8 亿美元

　　4月29日消息，波场公开其于 2021 年 11 月公布的超 11 亿美元生态基金分配情况。目前该基金向 Sun V2.0 和 JustLend 分配了 2489.9 万美元流动性挖矿奖励，还将继续分配 1.5 亿美元至与上述项目竞争的协议。剩余资金中的 6 亿美元将被用于波场上 DeFi 领域的项目。此外，波场还成立了 TRON Grand Hackathon，且已向第一季黑客松分配 50 万美元，将向第二期黑客松分配 100 万美元。

　　2慢雾：DEUS Finance 二次被黑简析

　　据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。 2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。 3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。 4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。 5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。 针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。

　　3Avalanche生态借贷协议Yeti Finance已添加sAVAX作为抵押品

　　4月27日消息，Avalanche生态借贷协议Yeti Finance已添加sAVAX作为抵押品。

　　4.借贷协议TrueFi推出新的单一借款人池，为Blockchain.com提供高达1亿美元流动性

　　4月27日消息，无担保借贷协议TrueFi宣布推出新的单一借款人池(SBP)，该池专为Blockchain.com设计。第一年上限为1亿美元，Blockchain.com计划使用提供的资金来支持自己的流动资金池、杠杆交易支持和借贷服务。 今年三月，TrueFi已为Alameda Research推出首个单一借款人池，为其提供高达7.5亿美元的营运资金。

　　5PuddingSwap布丁美食帝国“布丁合成体验版”将于4月28日上线

　　据官方消息，PuddingSwap布丁美食帝国“布丁合成体验版”将于4月28日上线。用户无需质押即可无门槛体验布丁合成功能，体验版布丁制作时间约8分钟，体验版旨在让用户先行体验试玩合成操作。 据官方介绍，用户参与“布丁合成体验版”，可以合成巧克力布丁及复活蛋布丁。成品布丁可在NFT市场交易，官方还将不定期推出回购计划。 PuddingSwap布丁美食帝国作为以烘焙布丁为主题的NFT卡牌游戏，为玩家提供八个动物厨师角色卡牌，通过利用原材料烘焙布丁的方式，加成到锁仓池收益，后续将逐步加入厨具、厨艺对战模式、美食NFT广场等板块。 (责任编辑：admin)