包裝通證儲備金證明(PoR)的建設者指南_NLINK:Port Finance

受更全面的Web3用戶體驗需求的驅動，跨鏈橋用于以包裝通證(來自另一個區塊鏈的一對一的通證數字表示)的方式將數字資產從一個區塊鏈網絡轉移到另一個區塊鏈網絡。之所以需要它們，是因為默認情況下不同的區塊鏈通常是不可互操作的。包裝通證解鎖了跨鏈流動性，但與單條區塊鏈的原生資產相比，它們通常需要更多的信任假設。

跨鏈通證橋如何運作

跨鏈橋安全的復雜性

跨鏈通證橋面臨一系列的安全挑戰，從保護私鑰到確保智能合約代碼的嚴密性。開發人員必須采取全面的防御策略來設計跨鏈橋梁架構，從技術到社交層面的每一步都要有獨立的安全層。

盡管跨鏈橋是Web3不可分割的一部分，但它們一直也是作惡者的目標

跨鏈橋的安全機制不應該只是被動反應，而應主動考慮遭受到一次攻擊或漏洞利用的可能性，并針對可能出現的后果進行防范。關鍵問題是：當一個精心制定的安全計劃出錯時，您該怎么辦?

Yearn Finance正在開發veBAL流動性包裝代幣yBAL:2月2日消息，Balancer Grants SP團隊批準了Yearn Finance的撥款申請，以開發veBAL的Yearn流動性包裝代幣（liquid wrapper）yBAL。yBAL將通過永久鎖定BAL80-WETH20池代幣來發揮作用，并具有類似于Yearn的yCRV產品的額外好處。[2023/2/3 11:44:16]

漏洞利用和攻擊風險

不管一條跨鏈橋是如何被攻擊的，跨鏈橋攻擊和漏洞利用通常會帶來兩個直接風險。

1.源鏈上的抵押品在沒有正確所有權的情況下被取走。

源區塊鏈上的用戶資金被盜，相應的包裝通證不再完全得到支持。由于包裝資產僅因其跨鏈支持而具有價值，因此源區塊鏈上的鎖定資產的被盜使得相應的包裝資產變得毫無價值。

PeckShield：匿名黑客發行FTX 2.0 Token并包裝成FTX官方空投:1月20日消息，據PeckShield監測顯示，匿名黑客發行名為 FTX 2.0 Token 后將其轉至 FTX 交易平臺，并假裝為 FTX 地址添加流動性。此后，該黑客向 Justin Sun、KuCoin 和 Binance 地址進行空投，將其包裝為 FTX 官方空投的 Token。

派盾提示，該 Token 代碼中存在后門，可以隨意操控用戶錢包內的資產。[2023/1/20 11:23:21]

鎖定在源區塊鏈上的數字資產被盜

2.目標鏈上的跨鏈通證在沒有足夠抵押品的情況下被鑄造出來。

這被稱為“無限鑄造”漏洞，當沒有足夠儲備金的包裝通證被鑄造出來時，就意味著它們不再有足夠的抵押品。無限鑄造漏洞會導致一些惡意利用儲備金不足的行為，作惡者可以利用這一點通過去中心化的交易所將包裝通證資產出售或把包裝通證在借貸市場上抵押出去。

Cream閃電貸攻擊報告：關鍵漏洞在于可包裝代幣的價格計算，損失1.3億美元:11月1日消息，抵押借貸平臺 Cream Finance 針對 10 月 27 日閃電貸攻擊發布詳細報告，表示正在與當局合作追蹤攻擊者，此次攻擊損失約 1.3 億美元，將在未來幾天公布詳細的還款計劃。Cream 表示，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從 MakerDAO 閃電貸出 DAI 來創建大量 yUSD 代幣，同時通過操縱多資產流動性池，利用價格預言機計算 yUSD 價格，yUSD 價格升高后，攻擊者的 yUSD 頭寸增加，創造了足夠的借入限額來抵消 Cream 以太坊 v1 市場的流動性。Cream 稱已暫停 Cream Finance 中以太坊 v1 市場的所有交互，關鍵漏洞在于可包裝代幣的價格計算，已經停止了所有可包裝代幣的供應 / 借貸，包括所有 PancakeSwap LP 代幣。[2021/11/1 6:24:39]

黑客的無限鑄造是如何工作的

裕同科技：已推出集成區塊鏈的智能包裝云平臺:深圳市裕同包裝科技股份有限公司(002831.SZ)發布2019年度報告。報告提及，2019年，公司推出智能包裝云平臺，加入在線三維包裝設計功能，并集成區塊鏈技術。[2020/4/27]

生態系統風險

一旦跨鏈通證橋遭到入侵，不僅會給使用跨鏈橋的用戶帶來直接的風險，還會給所有直接整合和支持包裝通證的項目帶來風險。包裝通證通常在DeFi協議中使用，而一次漏洞利用或黑客攻擊就會對運營產生重大影響，有時甚至會導致協議破產。

例如，在池化?DeFi?借貸市場中使用包裝通證作為抵押品可能會使用戶面臨風險，即使他們只是借出或借入本地網絡資產。如果被用作抵押品的包裝通證遭到攻擊，可能會導致出借人(或協議)資金的損失，甚至破產。這不僅會影響用戶，還會在更廣泛的生態系統中引起連鎖反應。

金色快評?| 大多數上市公司區塊鏈只是包裝噱頭:廣電運通日前在回復監管問詢函時表示，目前運通區塊鏈暫時沒有產生直接的業務收入，并提示了可能面臨的四類經營風險：一、項目收入不達預期；二、區塊鏈技術短期市場項目拓展受限；三、行業競爭加劇；四、人員較少且人力成本較高的風險。根據算力智庫日前發布的《2018“區塊鏈+”上市公司研究報告》，目前僅在A股市場就已有88家上市公司涉足區塊鏈領域。但是，區塊鏈技術作為一項新興技術，必然存在著投入成本高，未來結果不確定的特點。而現行的制度安排顯然不利于上市公司進行高風險投資。按照監管政策要求，上市公司如果出現連續2年虧損，就將被給以ST處理。在此背景下，很多上市公司對新技術和創新模式的嘗試只能是淺嘗輒止，甚至只是停留在概念炒作階段。以廣電運通為例，其在區塊鏈領域的全部投資只有1000萬元，員工不過16人。這和某些區塊鏈項目動輒上億元的融資規模完全不可同日而語。因此，如果在制度層面不做根本改變，區塊鏈對絕大多數上市公司來說，只能是“雞肋”和噱頭。[2018/7/12]

作惡者如何使用“無限鑄造”來攻擊池化?DeFi?借貸市場

隨著跨鏈通證橋及其包裝通證的普及，如果一個跨鏈橋的安全性受到損害，其生態系統的風險也會增加。

如何使用?Chainlink?儲備金證明(PoR)提高包裝通證的透明度和安全性

Chainlink?儲備金證明(PoR)為智能合約提供了所需的信息，用以計算支持包裝通證的任何跨鏈儲備金的真實抵押率。Chainlink?儲備金證明(PoR)由去中心化的預言機網絡運作，驗證跨鏈抵押品——即充當包裝通證橋的數據層。

注意：ChainlinkPoR?提高了支持包裝通證的儲備金的透明度，并可用于提供額外的保障功能，但不能防止跨鏈橋由于受到攻擊而被耗盡。準確地講，跨鏈橋和?dApp?可以使用?PoR?來幫助減輕此類事件的影響。

使用?Chainlink?儲備金證明(PoR)來支持包裝通證有?3?個主要好處。

1.保障智能合約功能

一個強大和去中心化的儲備金數據源為跨鏈橋開發人員提供了構建自動故障防范措施的工具，這些措施可以暫停包裝通證的鑄造、贖回和銷毀。例如，防止無限鑄造攻擊的一種方法是使用?Chainlink?儲備金證明(PoR)數據源來檢查是否有相等或更多的儲備金來支持包裝通證。如果沒有，則額外鑄造的包裝通證將被撤銷。

由于?Chainlink?儲備金證明(PoR)的鏈上儲備金數據可以在跨鏈橋遭到黑客攻擊或漏洞利用的情況下作為關鍵的安全保障，因此，即使在異常情況下，數據源也必須是安全、可靠和準確的。

通過利用由經過驗證的節點運營商運行的去中心化、抗女巫攻擊的網絡，Chainlink?儲備金證明(PoR)提供了一流的跨鏈儲備金驗證服務。無論市場或網絡狀況如何，都能可靠地在鏈上發布更新。

2.啟用自動?DeFi?響應

通過?ChainlinkPoR?對包裝通證提供的強大的鏈上儲備金證明，使?DeFi?開發人員能夠針對潛在的跨鏈橋攻擊或漏洞利用構建保護措施，這有助于減輕?DeFi?發生危機時的傳染風險。隨著越來越多的?DeFi?協議實施這些故障安全措施，生態系統的彈性和抗反射性將會增強。

例如，DeFi?借貸協議可以添加熔斷保護機制，通過讀取?ChainlinkPoR?數據源中的數據，自動暫停使用包裝資產作為抵押品的借貸池。如果發現在源區塊鏈上沒有鎖定足夠的儲備金，那么?DeFi?借貸協議可以自動停止操作，以減輕事件的嚴重程度。

一個優秀的包裝通證資產儲備金證明解決方案，可以使得?DeFi?開發人員更輕松地利用數據來應對這種情況。為了降低操作的門檻，儲備金數據源應該易于實施，使用標準化的解決方案，并在本地鏈上發布。

作為行業標準的?DeFi?協議預言機解決方案，Chainlink儲備金證明(PoR)已經向區塊鏈交付了超過50?億數據點，使得?DeFi?開發人員只需三步就能輕松地將儲備金數據集成到他們的?dApp?中。

3.為用戶提供跨鏈抵押品的透明度

跨鏈儲備金的自動化數據交付使用戶能夠無縫驗證支持包裝通證的抵押品，并在異常事件期間快速做出明智的決策——這會是包裝資產發行者們的關鍵競爭優勢，他們都希望更多的用戶使用包裝資產。如果沒有儲備金證明，用戶很難在鏈上驗證包裝資產是否與源區塊鏈上的資產一一對應。

一個關鍵的考慮是，漏洞利用或黑客攻擊可能隨時發生。儲備金數據源應被設計成近乎實時地在鏈上更新，以便在最需要的時候為用戶最大限度地提供跨鏈橋的透明度。

這就是為什么?Chainlink?儲備金證明(PoR)會定期檢查鏈下的通證儲備金，并在達到偏差閾值或觸動觸發器時更新鏈上的儲備金數據，以幫助確保在意外事件發生期間能實時更新數據，同時在儲備金保持穩定時節省?gas?費。

Chainlink?儲備金證明(PoR)通過可靠地在目標鏈上傳遞儲備金數據來簡化儲備金驗證過程

結論

將儲備金數據引入區塊鏈，為跨鏈通證橋提供了至關重要的保護。它可以使任何人能夠獨立地驗證包裝通證的抵押品，使項目在遭受黑客攻擊或漏洞利用時集成自動防范措施。

要了解更多關于如何使用?Chainlink?來幫助確保包裝通證資產或?DeFi?協議的安全性，請聯系我們的專家。

Tags：區塊鏈PORNLINKAIN區塊鏈域名價格排行Port FinanceChainLinkbizain

屎幣