原作者:ZKCross
原标题:《DiveintotheCross-ChainDEXMarket》
编译:Eva,链捕手
简介
导致加密货币交易复杂的原因之一是所涉及的区块链和交易所的数量太多。例如,如果用户希望将以太坊区块链(ERC-20)上的2个ETH转移到Avalanche网络,用户可能需要通过许多流程和步骤才能在Avalanche网络上获得AVAX代币。这种方法,特别是对于没有经验的新用户来说,可能需要花费大量时间来寻找和评估去中心化金融(DeFi)工具和平台,以找到最适合特定场景的工具。有经验的用户还需要考虑跟踪打包的代币区块链gas费和浏览大量用户界面。
然而,跨链去中心化交易所的出现解决了这些问题,每个交易所都可依靠智能算法来满足许多区块链生态系统的交易请求。跨链DEX是释放跨链流动性的关键组成部分,因为去中心化金融寻求主流采用并与中心化金融系统竞争时,这些流动性一直未被开发。随着主要和小型加密货币的兴趣日益增加,链之间的互操作性对于促进数字资产跨网络的无缝流动至关重要。最终改变游戏规则的将是多链解决方案,这将导致自由市场的实现。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
跨链DEX板块
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
跨链DEXs建立在当前DEXs和聚合器的开发工作之上,通过新的多链网络协议汇集流动性。他们利用智能算法使用户能够在许多区块链生态系统中进行交易,从而增加流动性、资产多样性和交易量,并使去中心化金融市场不断增长。跨链DEX成为DeFi充分利用跨链互操作性和流动性的必要条件。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
在可预见的未来,DeFi的命运几乎肯定是跨链的。能够提供简单有效的链间整合方式的玩家将成为重点项目并占据相当大的市场份额。设想几个DEX将允许跨链用例。DEXs的跨链将受到加密货币的广泛采用以及对区块链能够吸引数十亿用户和处理数百万日常交易的需求的推动。由于技术限制,这样的数字对于单个区块链来说,以安全和去中心化的方式实现是具有挑战性的。此外,区块链桥的发展是现实,目前正处于运行阶段。这些桥的使用户能够与几个区块链无缝集成和互动的技术。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
跨链DEX的基本特点
跨链DEX的基本特征
区块链不可知论者
高流动性
快速
可扩展
DEX聚合
链之间的跨链桥
滑点优化
跨链DEX如何工作
使用独特的算法,跨链DEX确定了在不同区块链生态系统中完成交易订单的最佳路线。它最大限度地利用P2P网络来共享订单,并通过交换代币价格和费用为订单找到一条低成本的路线,并通过自动订单执行来增强滑点。跨链DEXs?使用尖端的多链网络拓扑来汇集来自多个区块链的流动性。跨链DEXs?利用这种综合区块链架构提供的互操作性,增强了去中心化金融部门的流动性和资产多元化。
跨链DEX协议
今天最受欢迎的DEX仍然是针对区块链的,基于以太坊的解决方案处于领先地位。Uniswap于2018年11月在以太坊主网上推出,此后人气和估值飙升,市值约为57亿美元。Sushiswap是另一个流行的基于以太坊的DEX平台,从Uniswap中分化出来。此后,BinanceSmartChain和Polygon也相继发布了基于其区块链的DEX解决方案。以下是一些最流行的跨链DEX:
THORSwap
GravityDEX
1Sol
Chainflip
O3
SolanaX
Polkadex
跨链DEX协议对比分析
上表比较了该行业在跨链领域的主要参与者。跨链协议允许项目自己做出决定并促进公平竞争。如果一个网络比另一个网络成本更低或速度更快,资产就可以自由移动。然而,这并不是唯一的要求:跨链桥必须去中心化才能满足区块链技术和加密货币的精神。
跨链DEX的好处
跨链DEX的出现简化并加速了DeFi用户交换多个链代币的过程,以前需要绕过中心化交易平台。以通常方式进行的跨链交易可能只需几分钟或长达数天,并会产生大量处理费用。跨链DEX只需几步,几秒钟就可以完成交易,在这种情况下被用户熟知。
然而,最近的安全漏洞让消费者明白,在选择跨链DEX时,除了效率和价格之外,安全性可能是首要考虑因素。跨链DEXs是为了解决当今DEXs缺乏流动性和破坏性的滑点费用而创建的,它将几个区块链协议的分布式流动性汇集到一个平台上。
允许无缝交易:跨链交易通过消除瓶颈简化了加密货币交易。
跨链交易实现了真正的去中心化的加密货币交易。跨链交易实现了数字资产的无缝交换,不需要第三方治理。
降低第三方风险。确保代币持有者始终对其代币拥有完全的控制权。因为持有人是其私钥的唯一所有者,他们对其数字资产保持完全的控制。
跨DEX协议的挑战
虽然DEX似乎解决了中心化交易所最普遍的问题,但它们也有其自身的缺点。现在,DEX缺乏稳定的价格机制,这意味着他们可以向用户收取高于代币真实价值的费用。
由于订单匹配缓慢导致吞吐量有限,用户已被中心化交易所所吸引
由于用户数量较少,DEX缺乏流动性
没有法定货币交易
逻辑风险
虚假存款
跨链安全风险
多重签名漏洞和配额漏洞
DEX需要同步数千立的计算机,导致区块确认时间更长,交易性能更慢
结论
跨链DEX允许加密用户跨多个区块链平台进行交易,为DeFi和加密市场带来自由和机会。这种自由为加密货币用户和加密生态系统带来了一系列好处。它结束了区块链的自主交互,使它们能够相互通信并交换数据。这样,用户的资产就可以在不同的区块链之间自由流动。但市场上现有的解决方案仍有改进的空间。一个更安全、更具扩展性和低成本的解决方案将有助于跨链DEX的采用。ZKCross正在构建一个多链zkRollup跨链协议来满足需求。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。