原作者:ZKCross
原標題:《DiveintotheCross-ChainDEXMarket》
編譯:Eva,鏈捕手
簡介
導致加密貨幣交易復雜的原因之一是所涉及的區塊鏈和交易所的數量太多。例如,如果用戶希望將以太坊區塊鏈(ERC-20)上的2個ETH轉移到Avalanche網絡,用戶可能需要通過許多流程和步驟才能在Avalanche網絡上獲得AVAX代幣。這種方法,特別是對于沒有經驗的新用戶來說,可能需要花費大量時間來尋找和評估去中心化金融(DeFi)工具和平臺,以找到最適合特定場景的工具。有經驗的用戶還需要考慮跟蹤打包的代幣區塊鏈gas費和瀏覽大量用戶界面。
然而,跨鏈去中心化交易所的出現解決了這些問題,每個交易所都可依靠智能算法來滿足許多區塊鏈生態系統的交易請求。跨鏈DEX是釋放跨鏈流動性的關鍵組成部分,因為去中心化金融尋求主流采用并與中心化金融系統競爭時,這些流動性一直未被開發。隨著主要和小型加密貨幣的興趣日益增加,鏈之間的互操作性對于促進數字資產跨網絡的無縫流動至關重要。最終改變游戲規則的將是多鏈解決方案,這將導致自由市場的實現。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
跨鏈DEX板塊
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
跨鏈DEXs建立在當前DEXs和聚合器的開發工作之上,通過新的多鏈網絡協議匯集流動性。他們利用智能算法使用戶能夠在許多區塊鏈生態系統中進行交易,從而增加流動性、資產多樣性和交易量,并使去中心化金融市場不斷增長。跨鏈DEX成為DeFi充分利用跨鏈互操作性和流動性的必要條件。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
在可預見的未來,DeFi的命運幾乎肯定是跨鏈的。能夠提供簡單有效的鏈間整合方式的玩家將成為重點項目并占據相當大的市場份額。設想幾個DEX將允許跨鏈用例。DEXs的跨鏈將受到加密貨幣的廣泛采用以及對區塊鏈能夠吸引數十億用戶和處理數百萬日常交易的需求的推動。由于技術限制,這樣的數字對于單個區塊鏈來說,以安全和去中心化的方式實現是具有挑戰性的。此外,區塊鏈橋的發展是現實,目前正處于運行階段。這些橋的使用戶能夠與幾個區塊鏈無縫集成和互動的技術。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
跨鏈DEX的基本特點
跨鏈DEX的基本特征
區塊鏈不可知論者
高流動性
快速
可擴展
DEX聚合
鏈之間的跨鏈橋
滑點優化
跨鏈DEX如何工作
使用獨特的算法,跨鏈DEX確定了在不同區塊鏈生態系統中完成交易訂單的最佳路線。它最大限度地利用P2P網絡來共享訂單,并通過交換代幣價格和費用為訂單找到一條低成本的路線,并通過自動訂單執行來增強滑點。跨鏈DEXs?使用尖端的多鏈網絡拓撲來匯集來自多個區塊鏈的流動性。跨鏈DEXs?利用這種綜合區塊鏈架構提供的互操作性,增強了去中心化金融部門的流動性和資產多元化。
跨鏈DEX協議
今天最受歡迎的DEX仍然是針對區塊鏈的,基于以太坊的解決方案處于領先地位。Uniswap于2018年11月在以太坊主網上推出,此后人氣和估值飆升,市值約為57億美元。Sushiswap是另一個流行的基于以太坊的DEX平臺,從Uniswap中分化出來。此后,BinanceSmartChain和Polygon也相繼發布了基于其區塊鏈的DEX解決方案。以下是一些最流行的跨鏈DEX:
THORSwap
GravityDEX
1Sol
Chainflip
O3
SolanaX
Polkadex
跨鏈DEX協議對比分析
上表比較了該行業在跨鏈領域的主要參與者。跨鏈協議允許項目自己做出決定并促進公平競爭。如果一個網絡比另一個網絡成本更低或速度更快,資產就可以自由移動。然而,這并不是唯一的要求:跨鏈橋必須去中心化才能滿足區塊鏈技術和加密貨幣的精神。
跨鏈DEX的好處
跨鏈DEX的出現簡化并加速了DeFi用戶交換多個鏈代幣的過程,以前需要繞過中心化交易平臺。以通常方式進行的跨鏈交易可能只需幾分鐘或長達數天,并會產生大量處理費用。跨鏈DEX只需幾步,幾秒鐘就可以完成交易,在這種情況下被用戶熟知。
然而,最近的安全漏洞讓消費者明白,在選擇跨鏈DEX時,除了效率和價格之外,安全性可能是首要考慮因素。跨鏈DEXs是為了解決當今DEXs缺乏流動性和破壞性的滑點費用而創建的,它將幾個區塊鏈協議的分布式流動性匯集到一個平臺上。
允許無縫交易:跨鏈交易通過消除瓶頸簡化了加密貨幣交易。
跨鏈交易實現了真正的去中心化的加密貨幣交易。跨鏈交易實現了數字資產的無縫交換,不需要第三方治理。
降低第三方風險。確保代幣持有者始終對其代幣擁有完全的控制權。因為持有人是其私鑰的唯一所有者,他們對其數字資產保持完全的控制。
跨DEX協議的挑戰
雖然DEX似乎解決了中心化交易所最普遍的問題,但它們也有其自身的缺點。現在,DEX缺乏穩定的價格機制,這意味著他們可以向用戶收取高于代幣真實價值的費用。
由于訂單匹配緩慢導致吞吐量有限,用戶已被中心化交易所所吸引
由于用戶數量較少,DEX缺乏流動性
沒有法定貨幣交易
邏輯風險
虛假存款
跨鏈安全風險
多重簽名漏洞和配額漏洞
DEX需要同步數千臺獨立的計算機,導致區塊確認時間更長,交易性能更慢
結論
跨鏈DEX允許加密用戶跨多個區塊鏈平臺進行交易,為DeFi和加密市場帶來自由和機會。這種自由為加密貨幣用戶和加密生態系統帶來了一系列好處。它結束了區塊鏈的自主交互,使它們能夠相互通信并交換數據。這樣,用戶的資產就可以在不同的區塊鏈之間自由流動。但市場上現有的解決方案仍有改進的空間。一個更安全、更具擴展性和低成本的解決方案將有助于跨鏈DEX的采用。ZKCross正在構建一個多鏈zkRollup跨鏈協議來滿足需求。
鏈捕手消息,據官方消息,BinanceLabs宣布戰略投資MovetoEarn應用STEPN,具體投資金額暫未透露.
1900/1/1 0:00:00作者:MitchEiven,CointelegraphMagazine 編譯:Unitimes NFT和元宇宙是目前Crypto生態系統中最熱門的話題.
1900/1/1 0:00:00鏈捕手消息,波卡生態Bifrost和Moonriver發起的HRMP跨鏈渠道和xcBNC資產上線的鏈上治理投票均已通過.
1900/1/1 0:00:00作者:jiyue,吳說區塊鏈隨著JunoNetwork17號提案的正式發布,持續兩周的Juno巨鯨制裁事件似乎走到了新的轉折點.
1900/1/1 0:00:00作者:DAOrayaki?原文標題:《DAOrayaki|淺談DAO估值框架》蘋果是世界上估值最高的公司,目前估值約為2.83萬億美元.
1900/1/1 0:00:00作者:TomDunleavy,Messari編譯:CaptainHiro,DeFi之道 內容要點: 體育NFT是體育卡和夢幻體育的交集。現有的夢幻/體育卡玩家有300億美元的市場機會.
1900/1/1 0:00:00