簡析Bondly Finance：幫助NFT實現簡便的跨鏈交易_BON:BNB

作者：秦曉峰，星球日報

隨著區塊鏈生態的拓展，跨鏈互操作性成為剛需。但目前絕大多數跨鏈方案多集中在代幣交易方面，NFT資產并不包括在內，一個名為「BondlyFinance」的跨鏈新玩家，試圖解決這些痛點。

BondlyFinance是一個可信任的、可移植的、透明的跨鏈交易協議，旨在幫助更多人進入去中心化金融市場，并推出了一系列NFT+DeFi?產品。

首先是?NFT創建、發行市場。BondlyFinance是最早與音樂家、有影響者合作的公司之一，其曾為兩屆全英音樂獎獲得者LewisCapaldi發行了「BigFatSexyCardCollection」NFT，還為油管網紅LoganPaul發行限量版NFT——該收藏品在不到30分鐘時間內售罄。目前，BondlyFinance正為Netvrk元宇宙出售虛擬土地，共計560塊。并且，NFT收藏者將能夠將他們的NFT資產從一個區塊鏈轉移到另一個區塊鏈，實現跨鏈交易。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

再者是?BONDSWAP，類似一些中心化交易平臺的場外交易功能，但該產品更多地專注于鏈上直接交易，而且能夠讓用戶使用不同區塊鏈并在各種聊天應用程序中發送交易。通過BSWAP，用戶可以：將自己手中的NFT與你想要的NFT或者代幣直接進行交易；在沒有滑點風險的條件下出售大量低流動性代幣；通過鑄造代幣，自主設置價格，然后將信息發布到社交媒體上以供受眾購買，聚合私域流量；使用借記卡/信用卡購買資產。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

其次是?BOND?DEX，官方將為流動性提供者提供手續費以及代幣獎勵。BONDDEX的定價引擎會比較主要的跨鏈互換選項，并會用戶推薦利益最大化的交易途徑。通過BONDDEX，用戶可以：在以太坊上用?USDC?與波卡鏈上原生資產交易；獲得最便宜的交易路徑推薦；創建用戶自己的資產交易對。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

最后是?Bondly買家保護，類似Paypal、或是阿里巴巴AliPayExpress中的買方保護服務，但同時結合了Escrow.com和Zapper.fi的用戶體驗。該服務旨在用一個易于使用的API和智能合約驅動產品取代傳統網站托管加密托管產品，市場平臺可能仍然處于市場交易的"驗證者"角色，但現在他們無法直接獲得資金，降低了市場挪用以及詐騙跑路的可能性問題。對于加密市場中的每一位用戶來說，BPROTECT能夠對去中心化托管服務和代幣購買者提供最好的保護。

代幣方面，BONDLY平臺原生代幣，可以進行治理、Staking，還可以在Launchpad、IDO、獨家銷售等活動中獲得專屬權益。今年7月，BondlyFinance首席執行官賬戶遭遇黑客攻擊導致BONDLY代幣被盜砸盤，而后官方緊急部署新的代幣合約并采取多簽機制。

投資方面，今年9月，AnimocaBrands?宣布將收購BondlyFinance的多數股權。AnimocaBrands方面表示：“Bondly開發了強大的工具來幫助品牌和個人進入NFT世界，并與許多頂尖品牌和藝術家建立了深厚聯系。這些產品和關系將對AnimocaBrands和我們的投資組合公司大有幫助。”

Tags：BONBONDWBNBBNBbond幣前景怎么樣ggbond幣最新消息owbnbbnb游戲

fil幣價格今日行情