链资讯 链资讯
Ctrl+D收藏链资讯

DEX:简析跨链DEX市场发展现状与挑战_为什么要有区块链

作者:

时间:

原作者:ZKCross

原标题:《DiveintotheCross-ChainDEXMarket》

编译:Eva,链捕手

简介

导致加密货币交易复杂的原因之一是所涉及的区块链和交易所的数量太多。例如,如果用户希望将以太坊区块链(ERC-20)上的2个ETH转移到Avalanche网络,用户可能需要通过许多流程和步骤才能在Avalanche网络上获得AVAX代币。这种方法,特别是对于没有经验的新用户来说,可能需要花费大量时间来寻找和评估去中心化金融(DeFi)工具和平台,以找到最适合特定场景的工具。有经验的用户还需要考虑跟踪打包的代币区块链gas费和浏览大量用户界面。

然而,跨链去中心化交易所的出现解决了这些问题,每个交易所都可依靠智能算法来满足许多区块链生态系统的交易请求。跨链DEX是释放跨链流动性的关键组成部分,因为去中心化金融寻求主流采用并与中心化金融系统竞争时,这些流动性一直未被开发。随着主要和小型加密货币的兴趣日益增加,链之间的互操作性对于促进数字资产跨网络的无缝流动至关重要。最终改变游戏规则的将是多链解决方案,这将导致自由市场的实现。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

跨链DEX板块

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

跨链DEXs建立在当前DEXs和聚合器的开发工作之上,通过新的多链网络协议汇集流动性。他们利用智能算法使用户能够在许多区块链生态系统中进行交易,从而增加流动性、资产多样性和交易量,并使去中心化金融市场不断增长。跨链DEX成为DeFi充分利用跨链互操作性和流动性的必要条件。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

在可预见的未来,DeFi的命运几乎肯定是跨链的。能够提供简单有效的链间整合方式的玩家将成为重点项目并占据相当大的市场份额。设想几个DEX将允许跨链用例。DEXs的跨链将受到加密货币的广泛采用以及对区块链能够吸引数十亿用户和处理数百万日常交易的需求的推动。由于技术限制,这样的数字对于单个区块链来说,以安全和去中心化的方式实现是具有挑战性的。此外,区块链桥的发展是现实,目前正处于运行阶段。这些桥的使用户能够与几个区块链无缝集成和互动的技术。

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

跨链DEX的基本特点

跨链DEX的基本特征

区块链不可知论者

高流动性

快速

可扩展

DEX聚合

链之间的跨链桥

滑点优化

跨链DEX如何工作

使用独特的算法,跨链DEX确定了在不同区块链生态系统中完成交易订单的最佳路线。它最大限度地利用P2P网络来共享订单,并通过交换代币价格和费用为订单找到一条低成本的路线,并通过自动订单执行来增强滑点。跨链DEXs?使用尖端的多链网络拓扑来汇集来自多个区块链的流动性。跨链DEXs?利用这种综合区块链架构提供的互操作性,增强了去中心化金融部门的流动性和资产多元化。

跨链DEX协议

今天最受欢迎的DEX仍然是针对区块链的,基于以太坊的解决方案处于领先地位。Uniswap于2018年11月在以太坊主网上推出,此后人气和估值飙升,市值约为57亿美元。Sushiswap是另一个流行的基于以太坊的DEX平台,从Uniswap中分化出来。此后,BinanceSmartChain和Polygon也相继发布了基于其区块链的DEX解决方案。以下是一些最流行的跨链DEX:

THORSwap

GravityDEX

1Sol

Chainflip

O3

SolanaX

Polkadex

跨链DEX协议对比分析

上表比较了该行业在跨链领域的主要参与者。跨链协议允许项目自己做出决定并促进公平竞争。如果一个网络比另一个网络成本更低或速度更快,资产就可以自由移动。然而,这并不是唯一的要求:跨链桥必须去中心化才能满足区块链技术和加密货币的精神。

跨链DEX的好处

跨链DEX的出现简化并加速了DeFi用户交换多个链代币的过程,以前需要绕过中心化交易平台。以通常方式进行的跨链交易可能只需几分钟或长达数天,并会产生大量处理费用。跨链DEX只需几步,几秒钟就可以完成交易,在这种情况下被用户熟知。

然而,最近的安全漏洞让消费者明白,在选择跨链DEX时,除了效率和价格之外,安全性可能是首要考虑因素。跨链DEXs是为了解决当今DEXs缺乏流动性和破坏性的滑点费用而创建的,它将几个区块链协议的分布式流动性汇集到一个平台上。

允许无缝交易:跨链交易通过消除瓶颈简化了加密货币交易。

跨链交易实现了真正的去中心化的加密货币交易。跨链交易实现了数字资产的无缝交换,不需要第三方治理。

降低第三方风险。确保代币持有者始终对其代币拥有完全的控制权。因为持有人是其私钥的唯一所有者,他们对其数字资产保持完全的控制。

跨DEX协议的挑战

虽然DEX似乎解决了中心化交易所最普遍的问题,但它们也有其自身的缺点。现在,DEX缺乏稳定的价格机制,这意味着他们可以向用户收取高于代币真实价值的费用。

由于订单匹配缓慢导致吞吐量有限,用户已被中心化交易所所吸引

由于用户数量较少,DEX缺乏流动性

没有法定货币交易

逻辑风险

虚假存款

跨链安全风险

多重签名漏洞和配额漏洞

DEX需要同步数千立的计算机,导致区块确认时间更长,交易性能更慢

结论

跨链DEX允许加密用户跨多个区块链平台进行交易,为DeFi和加密市场带来自由和机会。这种自由为加密货币用户和加密生态系统带来了一系列好处。它结束了区块链的自主交互,使它们能够相互通信并交换数据。这样,用户的资产就可以在不同的区块链之间自由流动。但市场上现有的解决方案仍有改进的空间。一个更安全、更具扩展性和低成本的解决方案将有助于跨链DEX的采用。ZKCross正在构建一个多链zkRollup跨链协议来满足需求。

标签:DEX区块链加密货币DEFascendex交易所官网为什么要有区块链个人交易加密货币违法吗Bearn Defi Protocol

币安交易所app下载热门资讯
DORA:第 10 章:去中心化彩票_ETHE

到目前为止,我们已经深入了解了关于稳定币、去中心化交易所、掉期和衍生工具等一系列协议——所有这些都是严肃的话题。在本节中,我们将向您介绍一类轻松有趣的应用——去中心化无损彩票.

NTR:从赋能角度考虑,为什么社交代币的去金融化势在必行?_WEB

作者:Kairon 原文标题:《My2022Predictions:TheYearof?web3》编译:CaptainHiro,DeFi之道这篇文章是我与EliotCouvat合作写的.

元宇宙:第 8 章:元宇宙_ENTR

元宇宙是虚拟增强的物理现实和物理持久的虚拟空间的融合,允许用户体验它。这个词在1992年的科幻小说《雪崩》中首次出现,由前缀“meta”和词根“verse”组成.

DEX:观点:Web3 辩论更应关注类型,而非去中心化程度_SWAP

原作者:DivyaSiddarth、DanielleAllen、E.GlenWeyl原标题:《TheWeb3DecentralizationDebateIsFocusedontheWrongQu.

TIM:详解 Optimism 代币经济学、治理机制、分配机制与空投条件_Optimism BOB

来源:Optimism官方文档与治理论坛文件 整理:谷昱,链捕手 4月27日,以太坊扩容解决方案Optimism正式宣布将发行代币OP,同时公布代币经济学与治理机制.

TER:2000 万 OP 意外丢失始末:年度迷惑操作_LUN

作者:Azuma,星球日报今日凌晨,Optimism?与做市商Wintermute双双发布公告,向社区披露了一起2000万OP代币意外“失窃”的事件.