AIN:包装通证储备金证明(PoR)的建设者指南

受更全面的Web3用户体验需求的驱动,跨链桥用于以包装通证(来自另一个区块链的一对一的通证数字表示)的方式将数字资产从一个区块链网络转移到另一个区块链网络。之所以需要它们,是因为默认情况下不同的区块链通常是不可互操作的。包装通证解锁了跨链流动性,但与单条区块链的原生资产相比,它们通常需要更多的信任假设。

跨链通证桥如何运作

跨链桥安全的复杂性

跨链通证桥面临一系列的安全挑战,从保护私钥到确保智能合约代码的严密性。开发人员必须采取全面的防御策略来设计跨链桥梁架构,从技术到社交层面的每一步都要有独立的安全层。

尽管跨链桥是Web3不可分割的一部分,但它们一直也是作恶者的目标

跨链桥的安全机制不应该只是被动反应,而应主动考虑遭受到一次攻击或漏洞利用的可能性,并针对可能出现的后果进行防范。关键问题是:当一个精心制定的安全计划出错时,您该怎么办?

Yearn Finance正在开发veBAL流动性包装代币yBAL:2月2日消息,Balancer Grants SP团队批准了Yearn Finance的拨款申请,以开发veBAL的Yearn流动性包装代币(liquid wrapper)yBAL。yBAL将通过永久锁定BAL80-WETH20池代币来发挥作用,并具有类似于Yearn的yCRV产品的额外好处。[2023/2/3 11:44:16]

漏洞利用和攻击风险

不管一条跨链桥是如何被攻击的,跨链桥攻击和漏洞利用通常会带来两个直接风险。

1.源链上的抵押品在没有正确所有权的情况下被取走。

源区块链上的用户资金被盗,相应的包装通证不再完全得到支持。由于包装资产仅因其跨链支持而具有价值,因此源区块链上的锁定资产的被盗使得相应的包装资产变得毫无价值。

Celsius计划发行包装资产Token,并允许在其他平台上交易:金色财经报道,Celsius领导层最新泄露的一段录音详细说明了高管们偿还客户的提议,其中包括发行新的包装资产在其他平台上交易。该提议是将Celsius分配给偿还客户的剩余资金注入钱包,然后发行打包的代币,称为Cx代币,以表示公司欠款与手头上的资金之比。例如,等待赎回比特币的客户将收到 CxBTC 代币。

当额外的收入达到时,客户可以赎回他们打包的代币或等待更大的支出。除了赎回机制,Celsius联合创始人兼首席技术官Nuke Goldstein表示,Celsius计划允许在其他场所交易打包的代币,并允许市场为代币定价。?

据悉,Celsius必须在法庭上提出任何提案并获得批准才能继续前进。?[2022/9/22 7:13:46]

锁定在源区块链上的数字资产被盗

Synthetix将在Optimism上进行Avior版升级,支持包装合约部署:10月29日消息,合成资产项目Synthetix将于今日晚些时候在Optimism上进行Avior版本升级。本次升级为Optimism上的版本升级,Synthetix在Optimism上的版本将会进行两至三小时的停机,L1版本不受影响。该新版本添加了一个新的WrapperFactory合约,可以部署新的包装合约来支持任何ERC20代币,最初支持以太坊,未来将增加更多的包装资产。[2021/10/29 6:18:56]

2.目标链上的跨链通证在没有足够抵押品的情况下被铸造出来。

这被称为“无限铸造”漏洞,当没有足够储备金的包装通证被铸造出来时,就意味着它们不再有足够的抵押品。无限铸造漏洞会导致一些恶意利用储备金不足的行为,作恶者可以利用这一点通过去中心化的交易所将包装通证资产出售或把包装通证在借贷市场上抵押出去。

Lympo将引入ENVELOP的NFT包装方案:9月29日消息,体育NFT生态系统Lympo宣布与跨链NFT包装协议ENVELOP protocol达成合作,将引入ENVELOP的NFT包装方案以丰富Lympo上NFT的经济性。ENVELOP将为Lympo的用户提供工具来实现NFT的自定义包装,包装后的NFT可用于赚取收益的链游,也可以在NFT上附加版税等功能。[2021/9/29 17:15:38]

黑客的无限铸造是如何工作的

生态系统风险

一旦跨链通证桥遭到入侵,不仅会给使用跨链桥的用户带来直接的风险,还会给所有直接整合和支持包装通证的项目带来风险。包装通证通常在DeFi协议中使用,而一次漏洞利用或黑客攻击就会对运营产生重大影响,有时甚至会导致协议破产。

例如,在池化?DeFi?借贷市场中使用包装通证作为抵押品可能会使用户面临风险,即使他们只是借出或借入本地网络资产。如果被用作抵押品的包装通证遭到攻击,可能会导致出借人(或协议)资金的损失,甚至破产。这不仅会影响用户,还会在更广泛的生态系统中引起连锁反应。

裕同科技:已推出集成区块链的智能包装云平台:深圳市裕同包装科技股份有限公司(002831.SZ)发布2019年度报告。报告提及,2019年,公司推出智能包装云平台,加入在线三维包装设计功能,并集成区块链技术。[2020/4/27]

作恶者如何使用“无限铸造”来攻击池化?DeFi?借贷市场

随着跨链通证桥及其包装通证的普及,如果一个跨链桥的安全性受到损害,其生态系统的风险也会增加。

如何使用?Chainlink?储备金证明(PoR)提高包装通证的透明度和安全性

Chainlink?储备金证明(PoR)为智能合约提供了所需的信息,用以计算支持包装通证的任何跨链储备金的真实抵押率。Chainlink?储备金证明(PoR)由去中心化的预言机网络运作,验证跨链抵押品——即充当包装通证桥的数据层。

注意:ChainlinkPoR?提高了支持包装通证的储备金的透明度,并可用于提供额外的保障功能,但不能防止跨链桥由于受到攻击而被耗尽。准确地讲,跨链桥和?dApp?可以使用?PoR?来帮助减轻此类事件的影响。

使用?Chainlink?储备金证明(PoR)来支持包装通证有?3?个主要好处。

1.保障智能合约功能

一个强大和去中心化的储备金数据源为跨链桥开发人员提供了构建自动故障防范措施的工具,这些措施可以暂停包装通证的铸造、赎回和销毁。例如,防止无限铸造攻击的一种方法是使用?Chainlink?储备金证明(PoR)数据源来检查是否有相等或更多的储备金来支持包装通证。如果没有,则额外铸造的包装通证将被撤销。

由于?Chainlink?储备金证明(PoR)的链上储备金数据可以在跨链桥遭到黑客攻击或漏洞利用的情况下作为关键的安全保障,因此,即使在异常情况下,数据源也必须是安全、可靠和准确的。

通过利用由经过验证的节点运营商运行的去中心化、抗女巫攻击的网络,Chainlink?储备金证明(PoR)提供了一流的跨链储备金验证服务。无论市场或网络状况如何,都能可靠地在链上发布更新。

2.启用自动?DeFi?响应

通过?ChainlinkPoR?对包装通证提供的强大的链上储备金证明,使?DeFi?开发人员能够针对潜在的跨链桥攻击或漏洞利用构建保护措施,这有助于减轻?DeFi?发生危机时的传染风险。随着越来越多的?DeFi?协议实施这些故障安全措施,生态系统的弹性和抗反射性将会增强。

例如,DeFi?借贷协议可以添加熔断保护机制,通过读取?ChainlinkPoR?数据源中的数据,自动暂停使用包装资产作为抵押品的借贷池。如果发现在源区块链上没有锁定足够的储备金,那么?DeFi?借贷协议可以自动停止操作,以减轻事件的严重程度。

一个优秀的包装通证资产储备金证明解决方案,可以使得?DeFi?开发人员更轻松地利用数据来应对这种情况。为了降低操作的门槛,储备金数据源应该易于实施,使用标准化的解决方案,并在本地链上发布。

作为行业标准的?DeFi?协议预言机解决方案,Chainlink储备金证明(PoR)已经向区块链交付了超过50?亿数据点,使得?DeFi?开发人员只需三步就能轻松地将储备金数据集成到他们的?dApp?中。

3.为用户提供跨链抵押品的透明度

跨链储备金的自动化数据交付使用户能够无缝验证支持包装通证的抵押品,并在异常事件期间快速做出明智的决策——这会是包装资产发行者们的关键竞争优势,他们都希望更多的用户使用包装资产。如果没有储备金证明,用户很难在链上验证包装资产是否与源区块链上的资产一一对应。

一个关键的考虑是,漏洞利用或黑客攻击可能随时发生。储备金数据源应被设计成近乎实时地在链上更新,以便在最需要的时候为用户最大限度地提供跨链桥的透明度。

这就是为什么?Chainlink?储备金证明(PoR)会定期检查链下的通证储备金,并在达到偏差阈值或触动触发器时更新链上的储备金数据,以帮助确保在意外事件发生期间能实时更新数据,同时在储备金保持稳定时节省?gas?费。

Chainlink?储备金证明(PoR)通过可靠地在目标链上传递储备金数据来简化储备金验证过程

结论

将储备金数据引入区块链,为跨链通证桥提供了至关重要的保护。它可以使任何人能够独立地验证包装通证的抵押品,使项目在遭受黑客攻击或漏洞利用时集成自动防范措施。

要了解更多关于如何使用?Chainlink?来帮助确保包装通证资产或?DeFi?协议的安全性,请联系我们的专家。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

非小号TRU:ZKE将上线 ARB 永续合约

注意:?根据市场风险状况,ZKE可能调整合约参数,包括调整最小变动价格、最大杠杆、初始保证金、维持保证金等重要参数.

[0:0ms0-1:248ms