原作者:ZKCross
原標題:《DiveintotheCross-ChainDEXMarket》
編譯:Eva,鏈捕手
簡介
導致加密貨幣交易復雜的原因之一是所涉及的區塊鏈和交易所的數量太多。例如,如果用戶希望將以太坊區塊鏈(ERC-20)上的2個ETH轉移到Avalanche網絡,用戶可能需要通過許多流程和步驟才能在Avalanche網絡上獲得AVAX代幣。這種方法,特別是對于沒有經驗的新用戶來說,可能需要花費大量時間來尋找和評估去中心化金融(DeFi)工具和平臺,以找到最適合特定場景的工具。有經驗的用戶還需要考慮跟蹤打包的代幣區塊鏈gas費和瀏覽大量用戶界面。
然而,跨鏈去中心化交易所的出現解決了這些問題,每個交易所都可依靠智能算法來滿足許多區塊鏈生態系統的交易請求。跨鏈DEX是釋放跨鏈流動性的關鍵組成部分,因為去中心化金融尋求主流采用并與中心化金融系統競爭時,這些流動性一直未被開發。隨著主要和小型加密貨幣的興趣日益增加,鏈之間的互操作性對于促進數字資產跨網絡的無縫流動至關重要。最終改變游戲規則的將是多鏈解決方案,這將導致自由市場的實現。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
跨鏈DEX板塊
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
跨鏈DEXs建立在當前DEXs和聚合器的開發工作之上,通過新的多鏈網絡協議匯集流動性。他們利用智能算法使用戶能夠在許多區塊鏈生態系統中進行交易,從而增加流動性、資產多樣性和交易量,并使去中心化金融市場不斷增長。跨鏈DEX成為DeFi充分利用跨鏈互操作性和流動性的必要條件。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
在可預見的未來,DeFi的命運幾乎肯定是跨鏈的。能夠提供簡單有效的鏈間整合方式的玩家將成為重點項目并占據相當大的市場份額。設想幾個DEX將允許跨鏈用例。DEXs的跨鏈將受到加密貨幣的廣泛采用以及對區塊鏈能夠吸引數十億用戶和處理數百萬日常交易的需求的推動。由于技術限制,這樣的數字對于單個區塊鏈來說,以安全和去中心化的方式實現是具有挑戰性的。此外,區塊鏈橋的發展是現實,目前正處于運行階段。這些橋的使用戶能夠與幾個區塊鏈無縫集成和互動的技術。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
跨鏈DEX的基本特點
跨鏈DEX的基本特征
區塊鏈不可知論者
高流動性
快速
可擴展
DEX聚合
鏈之間的跨鏈橋
滑點優化
跨鏈DEX如何工作
使用獨特的算法,跨鏈DEX確定了在不同區塊鏈生態系統中完成交易訂單的最佳路線。它最大限度地利用P2P網絡來共享訂單,并通過交換代幣價格和費用為訂單找到一條低成本的路線,并通過自動訂單執行來增強滑點。跨鏈DEXs?使用尖端的多鏈網絡拓撲來匯集來自多個區塊鏈的流動性。跨鏈DEXs?利用這種綜合區塊鏈架構提供的互操作性,增強了去中心化金融部門的流動性和資產多元化。
跨鏈DEX協議
今天最受歡迎的DEX仍然是針對區塊鏈的,基于以太坊的解決方案處于領先地位。Uniswap于2018年11月在以太坊主網上推出,此后人氣和估值飆升,市值約為57億美元。Sushiswap是另一個流行的基于以太坊的DEX平臺,從Uniswap中分化出來。此后,BinanceSmartChain和Polygon也相繼發布了基于其區塊鏈的DEX解決方案。以下是一些最流行的跨鏈DEX:
THORSwap
GravityDEX
1Sol
Chainflip
O3
SolanaX
Polkadex
跨鏈DEX協議對比分析
上表比較了該行業在跨鏈領域的主要參與者。跨鏈協議允許項目自己做出決定并促進公平競爭。如果一個網絡比另一個網絡成本更低或速度更快,資產就可以自由移動。然而,這并不是唯一的要求:跨鏈橋必須去中心化才能滿足區塊鏈技術和加密貨幣的精神。
跨鏈DEX的好處
跨鏈DEX的出現簡化并加速了DeFi用戶交換多個鏈代幣的過程,以前需要繞過中心化交易平臺。以通常方式進行的跨鏈交易可能只需幾分鐘或長達數天,并會產生大量處理費用。跨鏈DEX只需幾步,幾秒鐘就可以完成交易,在這種情況下被用戶熟知。
然而,最近的安全漏洞讓消費者明白,在選擇跨鏈DEX時,除了效率和價格之外,安全性可能是首要考慮因素。跨鏈DEXs是為了解決當今DEXs缺乏流動性和破壞性的滑點費用而創建的,它將幾個區塊鏈協議的分布式流動性匯集到一個平臺上。
允許無縫交易:跨鏈交易通過消除瓶頸簡化了加密貨幣交易。
跨鏈交易實現了真正的去中心化的加密貨幣交易。跨鏈交易實現了數字資產的無縫交換,不需要第三方治理。
降低第三方風險。確保代幣持有者始終對其代幣擁有完全的控制權。因為持有人是其私鑰的唯一所有者,他們對其數字資產保持完全的控制。
跨DEX協議的挑戰
雖然DEX似乎解決了中心化交易所最普遍的問題,但它們也有其自身的缺點。現在,DEX缺乏穩定的價格機制,這意味著他們可以向用戶收取高于代幣真實價值的費用。
由于訂單匹配緩慢導致吞吐量有限,用戶已被中心化交易所所吸引
由于用戶數量較少,DEX缺乏流動性
沒有法定貨幣交易
邏輯風險
虛假存款
跨鏈安全風險
多重簽名漏洞和配額漏洞
DEX需要同步數千臺獨立的計算機,導致區塊確認時間更長,交易性能更慢
結論
跨鏈DEX允許加密用戶跨多個區塊鏈平臺進行交易,為DeFi和加密市場帶來自由和機會。這種自由為加密貨幣用戶和加密生態系統帶來了一系列好處。它結束了區塊鏈的自主交互,使它們能夠相互通信并交換數據。這樣,用戶的資產就可以在不同的區塊鏈之間自由流動。但市場上現有的解決方案仍有改進的空間。一個更安全、更具擴展性和低成本的解決方案將有助于跨鏈DEX的采用。ZKCross正在構建一個多鏈zkRollup跨鏈協議來滿足需求。
鏈捕手消息,BitMEX前首席執行官ArthurHayes今日撰文稱,盡管從長遠來看,他仍然看好加密貨幣價格,但他認為市場目前正站在“災難性結果”的懸崖上以及無法逃過“加密大屠殺”.
1900/1/1 0:00:00整理:麟奇,鏈捕手 導讀:在LayerZero旗下跨鏈橋Stargate大熱之后,跨鏈協議賽道成為市場關注焦點,Axelarnetwork則是又一個值得關注的跨鏈互操作性協議.
1900/1/1 0:00:00整理:餅干,鏈捕手 在本文中,鏈捕手將對近期頭部加密風投機構押注的早期項目進行介紹,包括基本信息、官網、相關報道等,幫助讀者們進一步了解到未來的潛力項目.
1900/1/1 0:00:00作者:ZoranKole,CryptoInsiders創始人翻譯:蔣海波,PANews導讀:4月7日.
1900/1/1 0:00:00作者:SimondelaRouviere?翻譯:zik,?TheSeeDAO哈伯格稅是一項旨在平衡純粹私有制和完全公有制以增加社會總體福利的經濟政策.
1900/1/1 0:00:00作者:RahulMaganti,JumpCrypto合伙人原標題:《AFrameworkforAnalyzingL1s》 編譯:胡韜,鏈捕手 介紹 在上一篇文章中,我們建立了一個分析L1的框架.
1900/1/1 0:00:00