簡析跨鏈DEX市場發展現狀與挑戰_DEX:GVC

原作者：ZKCross

原標題：《DiveintotheCross-ChainDEXMarket》

編譯：Eva，鏈捕手

簡介

導致加密貨幣交易復雜的原因之一是所涉及的區塊鏈和交易所的數量太多。例如，如果用戶希望將以太坊區塊鏈(ERC-20)上的2個ETH轉移到Avalanche網絡，用戶可能需要通過許多流程和步驟才能在Avalanche網絡上獲得AVAX代幣。這種方法，特別是對于沒有經驗的新用戶來說，可能需要花費大量時間來尋找和評估去中心化金融(DeFi)工具和平臺，以找到最適合特定場景的工具。有經驗的用戶還需要考慮跟蹤打包的代幣區塊鏈gas費和瀏覽大量用戶界面。

然而，跨鏈去中心化交易所的出現解決了這些問題，每個交易所都可依靠智能算法來滿足許多區塊鏈生態系統的交易請求。跨鏈DEX是釋放跨鏈流動性的關鍵組成部分，因為去中心化金融尋求主流采用并與中心化金融系統競爭時，這些流動性一直未被開發。隨著主要和小型加密貨幣的興趣日益增加，鏈之間的互操作性對于促進數字資產跨網絡的無縫流動至關重要。最終改變游戲規則的將是多鏈解決方案，這將導致自由市場的實現。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

跨鏈DEX板塊

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

跨鏈DEXs建立在當前DEXs和聚合器的開發工作之上，通過新的多鏈網絡協議匯集流動性。他們利用智能算法使用戶能夠在許多區塊鏈生態系統中進行交易，從而增加流動性、資產多樣性和交易量，并使去中心化金融市場不斷增長。跨鏈DEX成為DeFi充分利用跨鏈互操作性和流動性的必要條件。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

在可預見的未來，DeFi的命運幾乎肯定是跨鏈的。能夠提供簡單有效的鏈間整合方式的玩家將成為重點項目并占據相當大的市場份額。設想幾個DEX將允許跨鏈用例。DEXs的跨鏈將受到加密貨幣的廣泛采用以及對區塊鏈能夠吸引數十億用戶和處理數百萬日常交易的需求的推動。由于技術限制，這樣的數字對于單個區塊鏈來說，以安全和去中心化的方式實現是具有挑戰性的。此外，區塊鏈橋的發展是現實，目前正處于運行階段。這些橋的使用戶能夠與幾個區塊鏈無縫集成和互動的技術。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

跨鏈DEX的基本特點

跨鏈DEX的基本特征

區塊鏈不可知論者

高流動性

快速

可擴展

DEX聚合

鏈之間的跨鏈橋

滑點優化

跨鏈DEX如何工作

使用獨特的算法，跨鏈DEX確定了在不同區塊鏈生態系統中完成交易訂單的最佳路線。它最大限度地利用P2P網絡來共享訂單，并通過交換代幣價格和費用為訂單找到一條低成本的路線，并通過自動訂單執行來增強滑點。跨鏈DEXs?使用尖端的多鏈網絡拓撲來匯集來自多個區塊鏈的流動性。跨鏈DEXs?利用這種綜合區塊鏈架構提供的互操作性，增強了去中心化金融部門的流動性和資產多元化。

跨鏈DEX協議

今天最受歡迎的DEX仍然是針對區塊鏈的，基于以太坊的解決方案處于領先地位。Uniswap于2018年11月在以太坊主網上推出，此后人氣和估值飆升，市值約為57億美元。Sushiswap是另一個流行的基于以太坊的DEX平臺，從Uniswap中分化出來。此后，BinanceSmartChain和Polygon也相繼發布了基于其區塊鏈的DEX解決方案。以下是一些最流行的跨鏈DEX：

THORSwap

GravityDEX

1Sol

Chainflip

O3

SolanaX

Polkadex

跨鏈DEX協議對比分析

上表比較了該行業在跨鏈領域的主要參與者。跨鏈協議允許項目自己做出決定并促進公平競爭。如果一個網絡比另一個網絡成本更低或速度更快，資產就可以自由移動。然而，這并不是唯一的要求：跨鏈橋必須去中心化才能滿足區塊鏈技術和加密貨幣的精神。

跨鏈DEX的好處

跨鏈DEX的出現簡化并加速了DeFi用戶交換多個鏈代幣的過程，以前需要繞過中心化交易平臺。以通常方式進行的跨鏈交易可能只需幾分鐘或長達數天，并會產生大量處理費用。跨鏈DEX只需幾步，幾秒鐘就可以完成交易，在這種情況下被用戶熟知。

然而，最近的安全漏洞讓消費者明白，在選擇跨鏈DEX時，除了效率和價格之外，安全性可能是首要考慮因素。跨鏈DEXs是為了解決當今DEXs缺乏流動性和破壞性的滑點費用而創建的，它將幾個區塊鏈協議的分布式流動性匯集到一個平臺上。

允許無縫交易：跨鏈交易通過消除瓶頸簡化了加密貨幣交易。

跨鏈交易實現了真正的去中心化的加密貨幣交易。跨鏈交易實現了數字資產的無縫交換，不需要第三方治理。

降低第三方風險。確保代幣持有者始終對其代幣擁有完全的控制權。因為持有人是其私鑰的唯一所有者，他們對其數字資產保持完全的控制。

跨DEX協議的挑戰

雖然DEX似乎解決了中心化交易所最普遍的問題，但它們也有其自身的缺點。現在，DEX缺乏穩定的價格機制，這意味著他們可以向用戶收取高于代幣真實價值的費用。

由于訂單匹配緩慢導致吞吐量有限，用戶已被中心化交易所所吸引

由于用戶數量較少，DEX缺乏流動性

沒有法定貨幣交易

邏輯風險

虛假存款

跨鏈安全風險

多重簽名漏洞和配額漏洞

DEX需要同步數千臺獨立的計算機，導致區塊確認時間更長，交易性能更慢

結論

跨鏈DEX允許加密用戶跨多個區塊鏈平臺進行交易，為DeFi和加密市場帶來自由和機會。這種自由為加密貨幣用戶和加密生態系統帶來了一系列好處。它結束了區塊鏈的自主交互，使它們能夠相互通信并交換數據。這樣，用戶的資產就可以在不同的區塊鏈之間自由流動。但市場上現有的解決方案仍有改進的空間。一個更安全、更具擴展性和低成本的解決方案將有助于跨鏈DEX的采用。ZKCross正在構建一個多鏈zkRollup跨鏈協議來滿足需求。

Tags：DEX區塊鏈REAGVCDexKit有人靠區塊鏈4天就掙了30萬塊錢ShareAtAGVC

UNI