受更全面的Web3用戶體驗需求的驅動,跨鏈橋用于以包裝通證(來自另一個區塊鏈的一對一的通證數字表示)的方式將數字資產從一個區塊鏈網絡轉移到另一個區塊鏈網絡。之所以需要它們,是因為默認情況下不同的區塊鏈通常是不可互操作的。包裝通證解鎖了跨鏈流動性,但與單條區塊鏈的原生資產相比,它們通常需要更多的信任假設。
跨鏈通證橋如何運作跨鏈橋安全的復雜性
跨鏈通證橋面臨一系列的安全挑戰,從保護私鑰到確保智能合約代碼的嚴密性。開發人員必須采取全面的防御策略來設計跨鏈橋梁架構,從技術到社交層面的每一步都要有獨立的安全層。
胖企鵝CEO所持BAYC #5382將用于純凈水品牌Ape Water包裝:9月18日消息,面向Web3社區的高端純凈水品牌Ape Water將使用NFT項目胖企鵝Pudgy Penguins首席執行官Luca Schnetzler持有的BAYC #5382。據悉,BAYC #5382具有6個獨立特征,包括全息眼鏡、骨頭項鏈和漁夫帽等,每個Ape Water飲料罐包裝都將印有該Ape。
根據該品牌公司Ape Beverages官方網站披露,Ape Water將于9月22日在指定零售商發售,APE持有者可在其網站連接錢包獲取福利。(Hypemoon)[2022/9/18 7:04:00]
盡管跨鏈橋是Web3不可分割的一部分,但它們一直也是作惡者的目標跨鏈橋的安全機制不應該只是被動反應,而應主動考慮遭受到一次攻擊或漏洞利用的可能性,并針對可能出現的后果進行防范。關鍵問題是:當一個精心制定的安全計劃出錯時,您該怎么辦?漏洞利用和攻擊風險
不管一條跨鏈橋是如何被攻擊的,跨鏈橋攻擊和漏洞利用通常會帶來兩個直接風險。1.源鏈上的抵押品在沒有正確所有權的情況下被取走。
Cream閃電貸攻擊報告:關鍵漏洞在于可包裝代幣的價格計算,損失1.3億美元:11月1日消息,抵押借貸平臺 Cream Finance 針對 10 月 27 日閃電貸攻擊發布詳細報告,表示正在與當局合作追蹤攻擊者,此次攻擊損失約 1.3 億美元,將在未來幾天公布詳細的還款計劃。Cream 表示,此次攻擊混合了經濟攻擊和預言機攻擊,攻擊者從 MakerDAO 閃電貸出 DAI 來創建大量 yUSD 代幣,同時通過操縱多資產流動性池,利用價格預言機計算 yUSD 價格,yUSD 價格升高后,攻擊者的 yUSD 頭寸增加,創造了足夠的借入限額來抵消 Cream 以太坊 v1 市場的流動性。Cream 稱已暫停 Cream Finance 中以太坊 v1 市場的所有交互,關鍵漏洞在于可包裝代幣的價格計算,已經停止了所有可包裝代幣的供應 / 借貸,包括所有 PancakeSwap LP 代幣。[2021/11/1 6:24:39]
源區塊鏈上的用戶資金被盜,相應的包裝通證不再完全得到支持。由于包裝資產僅因其跨鏈支持而具有價值,因此源區塊鏈上的鎖定資產的被盜使得相應的包裝資產變得毫無價值。
V神提出在二層生態轉移NFT的跨Rollup NFT包裝和遷移思路:9月7日消息,以太坊創始人Vitalik Buterin在以太坊研究論壇發文《跨Rollup NFT包裝和遷移》,提出能夠在整個二層生態中轉移 NFT的思路。
他表示,NFT將在一個Rollup中注冊,可以通過創建Wrapper NFT在其他二層方案中進行跨鏈。具體過程為:在Rollup A中,將NFT發送到Wrapper管理器合約,指定目標Rollup和初始所有者鎖定合約,然后在儲存中保存一條記錄,并給NFT分配新的序列號R。在Rollup B中,任何人都可以使用Rollup B上的Wrapper管理器合約中指定源Rollup和序列號,創建包裝NFT。當NFT取回時,當前所有者必須將其發送回Wrapper管理器,從帶有序列號R、源Rollup的初始所有者中解除包裝,將NFT交給新的所有人。NFT取回會有時間延遲,因為Optimistic Rollup狀態根需要大約1周的時間延遲才能最終確定,以便收據可以被驗證。到目前為止,更快地進行多條鏈間的跨鏈,唯一的辦法是進行多層包裝。[2021/9/7 23:06:29]
聲音 | 江卓爾:要小心拿一些破NAS包裝成 “IPFS礦機” 然后炒高價的割韭菜行為:江卓爾在微博稱:“我認可分布式存儲帶來的信息自由,但我強調要投一個賽道,而不是押一個項目,雖然IPFS目前名氣最大,但也有可能最后做不起來,IPFS目前離實用還有很長一段距離。另外,要小心拿一些破NAS包裝成 “IPFS礦機” 然后炒高價的割韭菜行為。”[2019/5/21]
鎖定在源區塊鏈上的數字資產被盜2.目標鏈上的跨鏈通證在沒有足夠抵押品的情況下被鑄造出來。
這被稱為“無限鑄造”漏洞,當沒有足夠儲備金的包裝通證被鑄造出來時,就意味著它們不再有足夠的抵押品。無限鑄造漏洞會導致一些惡意利用儲備金不足的行為,作惡者可以利用這一點通過去中心化的交易所將包裝通證資產出售或把包裝通證在借貸市場上抵押出去。
黑客的無限鑄造是如何工作的生態系統風險
動態 | 沃爾瑪出售標價1美元的比特幣包裝牛奶巧克力:據bitcoinexchangeguide消息,有網友透露,沃爾瑪出售標價1美元的比特幣包裝牛奶巧克力。[2018/9/4]
一旦跨鏈通證橋遭到入侵,不僅會給使用跨鏈橋的用戶帶來直接的風險,還會給所有直接整合和支持包裝通證的項目帶來風險。包裝通證通常在DeFi協議中使用,而一次漏洞利用或黑客攻擊就會對運營產生重大影響,有時甚至會導致協議破產。例如,在池化DeFi借貸市場中使用包裝通證作為抵押品可能會使用戶面臨風險,即使他們只是借出或借入本地網絡資產。如果被用作抵押品的包裝通證遭到攻擊,可能會導致出借人(或協議)資金的損失,甚至破產。這不僅會影響用戶,還會在更廣泛的生態系統中引起連鎖反應。
作惡者如何使用“無限鑄造”來攻擊池化DeFi借貸市場隨著跨鏈通證橋及其包裝通證的普及,如果一個跨鏈橋的安全性受到損害,其生態系統的風險也會增加。如何使用Chainlink儲備金證明(PoR)提高包裝通證的透明度和安全性
Chainlink儲備金證明(PoR)為智能合約提供了所需的信息,用以計算支持包裝通證的任何跨鏈儲備金的真實抵押率。Chainlink儲備金證明(PoR)由去中心化的預言機網絡運作,驗證跨鏈抵押品——即充當包裝通證橋的數據層。
Chainlink儲備金證明(PoR)是跨鏈橋的數據層,使得任何用戶都可以獨立驗證目標鏈上的抵押品余額注意:ChainlinkPoR提高了支持包裝通證的儲備金的透明度,并可用于提供額外的保障功能,但不能防止跨鏈橋由于受到攻擊而被耗盡。準確地講,跨鏈橋和dApp可以使用PoR來幫助減輕此類事件的影響。使用Chainlink儲備金證明(PoR)來支持包裝通證有3個主要好處。1.保障智能合約功能一個強大和去中心化的儲備金數據源為跨鏈橋開發人員提供了構建自動故障防范措施的工具,這些措施可以暫停包裝通證的鑄造、贖回和銷毀。例如,防止無限鑄造攻擊的一種方法是使用Chainlink儲備金證明(PoR)數據源來檢查是否有相等或更多的儲備金來支持包裝通證。如果沒有,則額外鑄造的包裝通證將被撤銷。由于Chainlink儲備金證明(PoR)的鏈上儲備金數據可以在跨鏈橋遭到黑客攻擊或漏洞利用的情況下作為關鍵的安全保障,因此,即使在異常情況下,數據源也必須是安全、可靠和準確的。通過利用由經過驗證的節點運營商運行的去中心化、抗女巫攻擊的網絡,Chainlink儲備金證明(PoR)提供了一流的跨鏈儲備金驗證服務。無論市場或網絡狀況如何,都能可靠地在鏈上發布更新。
通過將Chainlink儲備金證明(PoR)直接集成到包裝通證智能合約中,包裝資產的發行者可以在遭受黑客攻擊或漏洞利用的情況下構建應急措施2.啟用自動DeFi響應
通過ChainlinkPoR對包裝通證提供的強大的鏈上儲備金證明,使DeFi開發人員能夠針對潛在的跨鏈橋攻擊或漏洞利用構建保護措施,這有助于減輕DeFi發生危機時的傳染風險。隨著越來越多的DeFi協議實施這些故障安全措施,生態系統的彈性和抗反射性將會增強。例如,DeFi借貸協議可以添加熔斷保護機制,通過讀取ChainlinkPoR數據源中的數據,自動暫停使用包裝資產作為抵押品的借貸池。如果發現在源區塊鏈上沒有鎖定足夠的儲備金,那么DeFi借貸協議可以自動停止操作,以減輕事件的嚴重程度。一個優秀的包裝通證資產儲備金證明解決方案,可以使得DeFi開發人員更輕松地利用數據來應對這種情況。為了降低操作的門檻,儲備金數據源應該易于實施,使用標準化的解決方案,并在本地鏈上發布。作為行業標準的DeFi協議預言機解決方案,Chainlink儲備金證明(PoR)已經向區塊鏈交付了超過50億數據點,使得DeFi開發人員只需三步就能輕松地將儲備金數據集成到他們的dApp中。
集成包裝通證的DeFi協議可以使用儲備金證明來幫助防止協議級別的跨鏈橋攻擊或漏洞利用3.為用戶提供跨鏈抵押品的透明度
跨鏈儲備金的自動化數據交付使用戶能夠無縫驗證支持包裝通證的抵押品,并在異常事件期間快速做出明智的決策——這會是包裝資產發行者們的關鍵競爭優勢,他們都希望更多的用戶使用包裝資產。如果沒有儲備金證明,用戶很難在鏈上驗證包裝資產是否與源區塊鏈上的資產一一對應。一個關鍵的考慮是,漏洞利用或黑客攻擊可能隨時發生。儲備金數據源應被設計成近乎實時地在鏈上更新,以便在最需要的時候為用戶最大限度地提供跨鏈橋的透明度。這就是為什么Chainlink儲備金證明(PoR)會定期檢查鏈下的通證儲備金,并在達到偏差閾值或觸動觸發器時更新鏈上的儲備金數據,以幫助確保在意外事件發生期間能實時更新數據,同時在儲備金保持穩定時節省gas費。
Chainlink儲備金證明(PoR)通過可靠地在目標鏈上傳遞儲備金數據來簡化儲備金驗證過程結論
將儲備金數據引入區塊鏈,為跨鏈通證橋提供了至關重要的保護。它可以使任何人能夠獨立地驗證包裝通證的抵押品,使項目在遭受黑客攻擊或漏洞利用時集成自動防范措施。要了解更多關于如何使用Chainlink來幫助確保包裝通證資產或DeFi協議的安全性,請聯系我們的專家。
Tags:CHAHAIChainLinkLINKqinbchainblockchain手機安卓版chainlink幣怎么挖linkeye
3月30日,Binance再度宣布上線Arbirum生態RadiantCapital的原生TokenRDNT,繼支持了MAGIC、GNS、GMX等Arbitrum生態項目后.
1900/1/1 0:00:00原文作者:@Jane@Niels文章目錄:01/ve簡介01/01Howveworks01/02Curve——ve模型的首創者02/從核心機制層面看ve及不同協議的創新02/01流動性的bala.
1900/1/1 0:00:003月31日,由ETHGlobal主辦的「ScalingEthereum2023」主題黑客松正式落幕。本屆黑客松最終篩選出了11家決賽入圍項目,涉及了錢包、DeFi、游戲、基礎設施等多個領域.
1900/1/1 0:00:00NFT和Web3一直在掀起波瀾,但對于加密新人來說,購買和存儲它們的過程仍然需要簡化。我記得第一次在Uniswap上交易時,我甚至不知道自己在做什么.
1900/1/1 0:00:00你有沒有想過,做市商是如何操縱加密貨幣市場的?為什么暴漲暴跌的背后都有他們的身影?加密分析師RektFencer將在本文向你介紹加密貨幣做市商的所有情況.
1900/1/1 0:00:00我們要感謝PolygonZero、Consensysgnark、PadoLabs和DelphinusLab團隊對本篇文章的寶貴評論和反饋.
1900/1/1 0:00:00