全市场概况

　　截至发稿时，DeFi市场基本运行数据如下：

　　至截稿时止，全市场DeFi总锁仓额上涨至555.75亿，主流品种多数上涨

　　至截稿时止：全市场DeFi总锁仓额上涨至555.75亿美元，具体分项占比如下：

　　在最近24小时之内，大部分品种资金呈现净流入状态，其中资金流入最多的前三品种依次是Wrapped BTC 3.19亿美元、Curve 2.9亿美元、Maker 2.53亿美元。

　　而期货方面，DeFi的持仓额下降至6.36亿美元。

　　截止发稿：DeFi借贷平台借款总量：241.9亿美元。

　　DeFi行业观察

　　1、DeFi 固定利率生成协议 88mph 发布“init()”函数严重漏洞修复报告

　　官方消息，DeFi 固定利率生成协议 88mph 发布“init()”函数严重漏洞的修复报告。此前 iosiro 的安全研究员白帽 Ashiq Amien 向智能合约漏洞赏金平台 Immunefi 披露 88mph 的 CRV:RENWBTC、CRV:STETH 和 yaLink 池中发现严重漏洞，该漏洞是一个未受保护「init()」函数，这些特定池的代码功能将允许恶意用户窃取 650 万美元的代币，主要是 crvRenWBTC。该 init() 函数是用来初始化 88mph 平台的 NFT 合约，init() 函数不受保护并且可以被任何人多次调用 ，此漏洞允许恶意攻击者访问任何用户的 NFT 和存款。在 Immunefi 披露该漏洞后，88mph 暂停了受影响的合约，并将用户资金归还给合格的所有者。88mph 表示很快就会部署其 V3 平台，这将废除受影响的合约，所以不需要立即修复。意识到该漏洞的潜在破坏性影响，88mph 应白帽公司的要求，向 iosiro 颁发了 42069 美元的赏金。

　　2、DeFi 资管平台 Zapper 披露旧版“Polygon Bridge”合约存在漏洞

　　官方消息，DeFi 资产管理平台 Zapper 发推称，在旧版“Polygon Bridge”智能合约中发现了一个漏洞，该漏洞允许攻击者窃取无限批准的资金， Zapper 表示已转移出旧版智能合约中的所有资金，并会尽快发布有关该事件的完整报告。Zapper 提醒用户若之前对“Polygon Bridge”无限批准，将会在 Zapper 上看到撤销的提示，若没有看到提示说明没有受该漏洞影响。 Zapper 称，当前的「Polygon Bridge」智能合约没有该漏洞，仅旧版「Polygon Bridge」受到影响。 (责任编辑：admin)