作者:秦曉峰,星球日報
隨著區塊鏈生態的拓展,跨鏈互操作性成為剛需。但目前絕大多數跨鏈方案多集中在代幣交易方面,NFT資產并不包括在內,一個名為「BondlyFinance」的跨鏈新玩家,試圖解決這些痛點。
BondlyFinance是一個可信任的、可移植的、透明的跨鏈交易協議,旨在幫助更多人進入去中心化金融市場,并推出了一系列NFT+DeFi?產品。
首先是?NFT創建、發行市場。BondlyFinance是最早與音樂家、有影響者合作的公司之一,其曾為兩屆全英音樂獎獲得者LewisCapaldi發行了「BigFatSexyCardCollection」NFT,還為油管網紅LoganPaul發行限量版NFT——該收藏品在不到30分鐘時間內售罄。目前,BondlyFinance正為Netvrk元宇宙出售虛擬土地,共計560塊。并且,NFT收藏者將能夠將他們的NFT資產從一個區塊鏈轉移到另一個區塊鏈,實現跨鏈交易。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
再者是?BONDSWAP,類似一些中心化交易平臺的場外交易功能,但該產品更多地專注于鏈上直接交易,而且能夠讓用戶使用不同區塊鏈并在各種聊天應用程序中發送交易。通過BSWAP,用戶可以:將自己手中的NFT與你想要的NFT或者代幣直接進行交易;在沒有滑點風險的條件下出售大量低流動性代幣;通過鑄造代幣,自主設置價格,然后將信息發布到社交媒體上以供受眾購買,聚合私域流量;使用借記卡/信用卡購買資產。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
其次是?BOND?DEX,官方將為流動性提供者提供手續費以及代幣獎勵。BONDDEX的定價引擎會比較主要的跨鏈互換選項,并會用戶推薦利益最大化的交易途徑。通過BONDDEX,用戶可以:在以太坊上用?USDC?與波卡鏈上原生資產交易;獲得最便宜的交易路徑推薦;創建用戶自己的資產交易對。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
最后是?Bondly買家保護,類似Paypal、或是阿里巴巴AliPayExpress中的買方保護服務,但同時結合了Escrow.com和Zapper.fi的用戶體驗。該服務旨在用一個易于使用的API和智能合約驅動產品取代傳統網站托管加密托管產品,市場平臺可能仍然處于市場交易的"驗證者"角色,但現在他們無法直接獲得資金,降低了市場挪用以及詐騙跑路的可能性問題。對于加密市場中的每一位用戶來說,BPROTECT能夠對去中心化托管服務和代幣購買者提供最好的保護。
代幣方面,BONDLY平臺原生代幣,可以進行治理、Staking,還可以在Launchpad、IDO、獨家銷售等活動中獲得專屬權益。今年7月,BondlyFinance首席執行官賬戶遭遇黑客攻擊導致BONDLY代幣被盜砸盤,而后官方緊急部署新的代幣合約并采取多簽機制。
投資方面,今年9月,AnimocaBrands?宣布將收購BondlyFinance的多數股權。AnimocaBrands方面表示:“Bondly開發了強大的工具來幫助品牌和個人進入NFT世界,并與許多頂尖品牌和藝術家建立了深厚聯系。這些產品和關系將對AnimocaBrands和我們的投資組合公司大有幫助。”
Tags:USDANCNCESDC泰達幣usdt官網下載Povo FinanceTurbos FinancePCUSDC
原標題:TendermintCEO:Cosmos生態如何連接多鏈世界?來源:ForkastNews 編譯:白澤研究院 渴望成為“區塊鏈互聯網”的Cosmos在2021年已經產生了巨大的增長.
1900/1/1 0:00:00整理:RichardLee,鏈捕手只要你不是00后,那么一定聽過“RSS訂閱”。RSS,全稱是ReallySimpleSyndication,提供網站信息摘要,允許用戶和應用程序以一種格式規范,
1900/1/1 0:00:00作者:JumpCapital來源:JumpCapital編譯:BitpushNews比推消息,投資公司?JumpCapital?合伙人PeterJohnson表示.
1900/1/1 0:00:00作者:RichardLee,鏈捕手黑底白字,8個短語組成一個文本文件,每一個文件都是可供玩家隨意發揮的NFT,這是Loot項目在2021年8月掀起的頭腦風暴.
1900/1/1 0:00:00鏈捕手消息,據江西工商聯官方公眾號發文,將依法有序整治虛擬貨幣“挖礦”活動。由于產業結構調整指導目錄關系到投資方向的引導、投資項目的管理和財稅、信貸、土地等政策的制定,而政府對于一些產業外部性的.
1900/1/1 0:00:00鏈捕手消息,加密貨幣交易平臺Gemini收購加密貨幣交易平臺Omniex。該公司計劃將Omniex與其現有的托管服務和場外交易服務相結.
1900/1/1 0:00:00