作者:秦晓峰,星球日报
随着区块链生态的拓展,跨链互操作性成为刚需。但目前绝大多数跨链方案多集中在代币交易方面,NFT资产并不包括在内,一个名为「BondlyFinance」的跨链新玩家,试图解决这些痛点。
BondlyFinance是一个可信任的、可移植的、透明的跨链交易协议,旨在帮助更多人进入去中心化金融市场,并推出了一系列NFT+DeFi?产品。
首先是?NFT创建、发行市场。BondlyFinance是最早与音乐家、有影响者合作的公司之一,其曾为两届全英音乐奖获得者LewisCapaldi发行了「BigFatSexyCardCollection」NFT,还为油管网红LoganPaul发行限量版NFT——该收藏品在不到30分钟时间内售罄。目前,BondlyFinance正为Netvrk元宇宙出售虚拟土地,共计560块。并且,NFT收藏者将能够将他们的NFT资产从一个区块链转移到另一个区块链,实现跨链交易。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
再者是?BONDSWAP,类似一些中心化交易平台的场外交易功能,但该产品更多地专注于链上直接交易,而且能够让用户使用不同区块链并在各种聊天应用程序中发送交易。通过BSWAP,用户可以:将自己手中的NFT与你想要的NFT或者代币直接进行交易;在没有滑点风险的条件下出售大量低流动性代币;通过铸造代币,自主设置价格,然后将信息发布到社交媒体上以供受众购买,聚合私域流量;使用借记卡/信用卡购买资产。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
其次是?BOND?DEX,官方将为流动性提供者提供手续费以及代币奖励。BONDDEX的定价引擎会比较主要的跨链互换选项,并会用户推荐利益最大化的交易途径。通过BONDDEX,用户可以:在以太坊上用?USDC?与波卡链上原生资产交易;获得最便宜的交易路径推荐;创建用户自己的资产交易对。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
最后是?Bondly买家保护,类似Paypal、或是阿里巴巴AliPayExpress中的买方保护服务,但同时结合了Escrow.com和Zapper.fi的用户体验。该服务旨在用一个易于使用的API和智能合约驱动产品取代传统网站托管加密托管产品,市场平台可能仍然处于市场交易的"验证者"角色,但现在他们无法直接获得资金,降低了市场挪用以及跑路的可能性问题。对于加密市场中的每一位用户来说,BPROTECT能够对去中心化托管服务和代币购买者提供最好的保护。
代币方面,BONDLY平台原生代币,可以进行治理、Staking,还可以在Launchpad、IDO、独家销售等活动中获得专属权益。今年7月,BondlyFinance首席执行官账户遭遇黑客攻击导致BONDLY代币被盗砸盘,而后官方紧急部署新的代币合约并采取多签机制。
投资方面,今年9月,AnimocaBrands?宣布将收购BondlyFinance的多数股权。AnimocaBrands方面表示:“Bondly开发了强大的工具来帮助品牌和个人进入NFT世界,并与许多顶尖品牌和艺术家建立了深厚联系。这些产品和关系将对AnimocaBrands和我们的投资组合公司大有帮助。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。