原作者:ZKCross
原标题:《DiveintotheCross-ChainDEXMarket》
编译:Eva,链捕手
简介
导致加密货币交易复杂的原因之一是所涉及的区块链和交易所的数量太多。例如,如果用户希望将以太坊区块链(ERC-20)上的2个ETH转移到Avalanche网络,用户可能需要通过许多流程和步骤才能在Avalanche网络上获得AVAX代币。这种方法,特别是对于没有经验的新用户来说,可能需要花费大量时间来寻找和评估去中心化金融(DeFi)工具和平台,以找到最适合特定场景的工具。有经验的用户还需要考虑跟踪打包的代币区块链gas费和浏览大量用户界面。
然而,跨链去中心化交易所的出现解决了这些问题,每个交易所都可依靠智能算法来满足许多区块链生态系统的交易请求。跨链DEX是释放跨链流动性的关键组成部分,因为去中心化金融寻求主流采用并与中心化金融系统竞争时,这些流动性一直未被开发。随着主要和小型加密货币的兴趣日益增加,链之间的互操作性对于促进数字资产跨网络的无缝流动至关重要。最终改变游戏规则的将是多链解决方案,这将导致自由市场的实现。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
跨链DEX板块
跨链DEXs建立在当前DEXs和聚合器的开发工作之上,通过新的多链网络协议汇集流动性。他们利用智能算法使用户能够在许多区块链生态系统中进行交易,从而增加流动性、资产多样性和交易量,并使去中心化金融市场不断增长。跨链DEX成为DeFi充分利用跨链互操作性和流动性的必要条件。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
在可预见的未来,DeFi的命运几乎肯定是跨链的。能够提供简单有效的链间整合方式的玩家将成为重点项目并占据相当大的市场份额。设想几个DEX将允许跨链用例。DEXs的跨链将受到加密货币的广泛采用以及对区块链能够吸引数十亿用户和处理数百万日常交易的需求的推动。由于技术限制,这样的数字对于单个区块链来说,以安全和去中心化的方式实现是具有挑战性的。此外,区块链桥的发展是现实,目前正处于运行阶段。这些桥的使用户能够与几个区块链无缝集成和互动的技术。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
跨链DEX的基本特点
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
跨链DEX的基本特征
区块链不可知论者
高流动性
快速
可扩展
DEX聚合
链之间的跨链桥
滑点优化
跨链DEX如何工作
使用独特的算法,跨链DEX确定了在不同区块链生态系统中完成交易订单的最佳路线。它最大限度地利用P2P网络来共享订单,并通过交换代币价格和费用为订单找到一条低成本的路线,并通过自动订单执行来增强滑点。跨链DEXs?使用尖端的多链网络拓扑来汇集来自多个区块链的流动性。跨链DEXs?利用这种综合区块链架构提供的互操作性,增强了去中心化金融部门的流动性和资产多元化。
跨链DEX协议
今天最受欢迎的DEX仍然是针对区块链的,基于以太坊的解决方案处于领先地位。Uniswap于2018年11月在以太坊主网上推出,此后人气和估值飙升,市值约为57亿美元。Sushiswap是另一个流行的基于以太坊的DEX平台,从Uniswap中分化出来。此后,BinanceSmartChain和Polygon也相继发布了基于其区块链的DEX解决方案。以下是一些最流行的跨链DEX:
THORSwap
GravityDEX
1Sol
Chainflip
O3
SolanaX
Polkadex
跨链DEX协议对比分析
上表比较了该行业在跨链领域的主要参与者。跨链协议允许项目自己做出决定并促进公平竞争。如果一个网络比另一个网络成本更低或速度更快,资产就可以自由移动。然而,这并不是唯一的要求:跨链桥必须去中心化才能满足区块链技术和加密货币的精神。
跨链DEX的好处
跨链DEX的出现简化并加速了DeFi用户交换多个链代币的过程,以前需要绕过中心化交易平台。以通常方式进行的跨链交易可能只需几分钟或长达数天,并会产生大量处理费用。跨链DEX只需几步,几秒钟就可以完成交易,在这种情况下被用户熟知。
然而,最近的安全漏洞让消费者明白,在选择跨链DEX时,除了效率和价格之外,安全性可能是首要考虑因素。跨链DEXs是为了解决当今DEXs缺乏流动性和破坏性的滑点费用而创建的,它将几个区块链协议的分布式流动性汇集到一个平台上。
允许无缝交易:跨链交易通过消除瓶颈简化了加密货币交易。
跨链交易实现了真正的去中心化的加密货币交易。跨链交易实现了数字资产的无缝交换,不需要第三方治理。
降低第三方风险。确保代币持有者始终对其代币拥有完全的控制权。因为持有人是其私钥的唯一所有者,他们对其数字资产保持完全的控制。
跨DEX协议的挑战
虽然DEX似乎解决了中心化交易所最普遍的问题,但它们也有其自身的缺点。现在,DEX缺乏稳定的价格机制,这意味着他们可以向用户收取高于代币真实价值的费用。
由于订单匹配缓慢导致吞吐量有限,用户已被中心化交易所所吸引
由于用户数量较少,DEX缺乏流动性
没有法定货币交易
逻辑风险
虚假存款
跨链安全风险
多重签名漏洞和配额漏洞
DEX需要同步数千立的计算机,导致区块确认时间更长,交易性能更慢
结论
跨链DEX允许加密用户跨多个区块链平台进行交易,为DeFi和加密市场带来自由和机会。这种自由为加密货币用户和加密生态系统带来了一系列好处。它结束了区块链的自主交互,使它们能够相互通信并交换数据。这样,用户的资产就可以在不同的区块链之间自由流动。但市场上现有的解决方案仍有改进的空间。一个更安全、更具扩展性和低成本的解决方案将有助于跨链DEX的采用。ZKCross正在构建一个多链zkRollup跨链协议来满足需求。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。