DEF:跨链DeFi会爆发——关于2022年DeFi之路的思考_DeFiHorse

链茶速递是链茶馆旗下编译团队，关注区块链及加密货币领域最新动向，重点介绍国外的新观点、新风向。

来源：Dailyhodl

作者：BrianPasfield

翻译:?北辰

BrianPasfield是FringeFinance的首席技术官，在区块链、加密货币、金融科技和DeFi方面拥有近10年的专业知识。他利用他的工程背景和对行业趋势和哲学的敏锐理解，交付了技术复杂的项目。

公平地说，Crypto在过去一年里给我们带来了很多惊喜。

安全团队：跨链DEX聚合器Transit Swap因任意外部调用问题被黑，被盗资金规模超2300万美元:10月2日消息，据慢雾安全团队情报，2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击，导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元，黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在Transit Swap进行swap时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

许多人曾经预测DeFi会在2021年成为主流，并且确实有许多大公司和投资机构开始对DeFi感兴趣，但还是让NFT抢了风头。

Solana生态跨链DEX聚合器Atlas DEX完成600万美元融资:12月23日消息，基于Solana的跨链去中心化交易所聚合器AtlasDEX宣布完成由JumpCapital领投的600万美元融资，其他参投机构还有火币创投、GenesisBlockVentures、SolidityVentures、GenblockCapital、3CommasCapital、SolarEcoFund、Momentum6、GSR、0xVentures、BixinVentures、AU21和ParamountCapital。[2021/12/23 7:58:11]

在其他Crypto资产高歌猛进的时候，许多早期DeFi协议却停滞不前，进入了自己的熊市。不过总得来说，锁定在以太坊上的DeFi资产超过1000亿美元，整个DeFi生态更是超过了2500亿美元。

波卡生态跨链DEX协议Zenlink公布早期社区支持者空投计划:11月5日消息，波卡生态跨链DEX协议Zenlink公布了一项早期参与者空投计划，将空投50万枚 ZLK 至符合条件的19105个早期参与者地址，届时用户可前往 Zenlink DEX 中查询空投数量，团队表示目前正在持续空投中，预计将于11月6日发放完毕。

另外，Zenlink与波卡智能合约平行链 Moonbeam达成战略合作，双方将在建设Kusama和Polkadot网络的 DEX 聚合器方面进行合作。Zenlink于11月3日晚正式上线 Moonbeam 同行网络Moonriver和Bifrost网络并开启IYO（初始收益发行），截至目前，其 TVL已达1.1亿美元。[2021/11/5 6:33:56]

DeFi在2021年最引人注目的发展是Solana、Avalanche和Terra等Layer1的爆炸式增长。

Sakura Finance：将建立更多合作伙伴关系，发挥Sakura跨链DeFi体验价值:据官方消息，8月20日，Sakura?Finance&Clover?Finance项目联合创始人Norelle做客Huobi中文社区“蛇叔开火”线上AMA活动，在谈及Sakura的未来计划时，Norelle表示，Sakura Finance所有构建和即将推出的产品都以互操作性、跨链集成和无缝多链DeFi UI体验等原则为优先。在Clover现有的合作伙伴关系之上，Sakura计划于DeFi社区内建立更多的合作伙伴关系，以发挥出Sakura优越的跨链DeFi体验的应用价值。

Sakura?Finance作为Clover?Finance的姐妹网，是Kusama上的智能合约平台，旨在为用户提供跨链和Defi的一站式解决方案。Sakura能完美兼容EVM链，用户可以很方便的将他们的DApp一键迁移到Sakura上，除了享受到低Gas费，高性能外，还能通过Sakura独有的Gas分配模型激励机制为智能合约开发者以及网络维护者创造奖励。[2021/8/20 22:27:23]

它们已经展示出了对抗以太坊的实力，并证明Crypto朝向多链发展。随着2022年的到来，Fantom和NEAR等网络也会开始受到关注。

预计今年跨链DeFi会爆发。

Curve战争和DeFi2.0

在DeFi领域，流动性就是一切，Curve战争证明了这一点，同时展示了可组合性的力量。

在过去几个月来的Curve战争中，我们看到YearnFinance和ConvexFinance等协议通过向质押CRV代币的用户提供丰厚奖励来争夺注意力。

当用户在Curve中质押CRV时，他们会收到veCRV，这意味着投票权，可以决定分配给Curve上每个池的奖励数量。

一些协议正在加剧流动性竞争，购买尽可能多的CRV代币，并向持有它们的人提供奖励。

流动性就是DeFi的一切，Convex现在持有47%的veCRV供应，未来Curve战况还会愈演愈烈。

另外DeFi2.0概念的协议，如DopexFinance、Tokemak和OlympusDAO也为流动性提供了不同的解决方案。

2022年，Curve战争和DeFi2.0项目的爆发，很可能改变DeFi生态。

以太坊上的DeFi蓝筹股在哪里？

我们预计Layer1和DeFi2.0将在2022年继续快速增长。

这就涉及到诸如Compound、Uniswap和MakerDAO等以太坊上的经典DeFi项目的位置问题，它们是以太坊上的DeFi蓝筹股。

大多数蓝筹股的代币已经从最高点下跌了50%以上，当然有很多潜在原因，但很重要的一点是以太坊上高昂的Gas费拒绝了大多数新入场的用户。

并且DeFi2.0项目提供了更加丰厚的回报。

过去一年黑客攻击和重大漏洞在增加，Crypto犯罪收入总计140亿美元，几乎全部来自于DeFi领域，这意味着行业需要开始建立使用保险和智能合约审计师的文化。

2021年已经证明了市场相信多链的未来。然而现实是那些资产跨了多个链的用户在面临着挑战——跨链桥笨拙且存在安全风险。

Solana、以太坊和其他EVM链等网络之间的跨链交互仍然很困难，这应该为Cosmos和Polkadot等以“layer0”互操作性为重点的公链生态留下蓬勃发展的空间。

2022年的主要趋势

2022年DeFi的一个主要发展将是出现越来越多的基于ZK-Rollups等Layer2的协议，很可能重复2020年的“DeFi夏天”。

我们相信Layer2将在2022年得到广泛使用。

鉴于DeFi的核心价值主张是源于去中心化，所以应该重点关注DAO的增长如何影响该领域。

只有时间会证明一切，但有一件事是肯定的——DeFi将继续存在，并且应该会继续快速增长。

我们还希望看到今年前端的创新爆炸式增长。

如果2021年是主流社会开始采用NFT的一年，那么现在应该专注于提供大量进入DeFi的机会。

尤其是创建快速、无缝和低成本的案例，来使DeFi变得更简单。

在DeFi被大规模采用之前，仍然需要建立许多基础设施。

总结

2021年是加速迎接新人的一年，这一趋势在2022年会继续下去。

我们可能已经可以看到有远见者进入该行业。

来源：金色财经

标签：DEFCRYPTNAN加密货币DeFiHorseCryptomallQcore Finance加密货币行情

DYDX热门资讯