作者:Y师傅
来源:Wanchain万维链
编者注:原标题为《跨链DEX原型之技术探索》
Wanchain团队正在开发适用于多条公链的跨链DEX原型。
DEX的优势
去中心化交易所在过去几年里虽进展缓慢但已呈现逐渐流行之势。自中心化交易所问世以来,它的各种弊端一直为人们所诟病。交易所、跑路、遭黑客攻击等现象屡见不鲜。交易数据造假的情况也已习以为常。与之不同的是,DEX则把用户的账户、交易数据、交易过程全部从中心化的数据库搬到了链上,从而有效地解决了以上这些饱受诟病的问题。在DEX中,用户自己掌管私钥,所有交易都在链上进行,因此,风险将大幅降低而透明度则大幅提高。
DEX的不足之处
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
DEX确实解决了上述的种种弊病,但这并不代表DEX自身是完美的。相较于中心化交易所采用的传统关系型数据库,DEX受制于目前区块链的技术瓶颈,性能慢且不灵活,因此,与中心化交易所的用户体验相比,DEX往往速度更慢,操作更复杂。但随着区块链技术的不断完善,这些问题都将不再成为障碍。
跨链DeFi游戏EvoVerses获得Harmony资助:据官方消息,跨链DeFi游戏EvoVerses宣布获得Harmony资助,将基于Harmony ONE构建其Pokemon风格3D游戏。[2022/5/21 3:32:49]
但仍有一个问题是如何在一个DEX上交易来自多条链上的资产?中心化交易所无需担心进行资产交易的区块链底层架构,因为所有的交易都在交易所统一的订单簿上。然而,通常,DEX只允许交易同构区块链网络中的资产,如搭建在以太坊的DEX一般只能交易ETH资产和ERC20资产。但是,来自多条链上的不同资产如何进行交易呢?Wanchain的跨链技术让这一瓶颈得到重大突破,它让异构区块链网络中的不同资产间进行跨链交易成为了可能。
跨链DEX,接入异构链上的资产
Polis与MCN Ventures合作在Polis Chain上构建跨链DeFi生态系统:12月22日消息,基于社区的去中心化金融 (DeFi) 平台 Polis 宣布与去中心化 VC MCN Ventures 建立合作伙伴关系。此次合作是 Polis 的首次合作,将专注于在 Polis 的原生区块链 Polis Chain 上构建跨链 DeFi 生态系统。 作为合作的一部分,MCN Ventures 将在未来几周内在 Polis Chain 上部署四个新项目。
谈到合作,Business DAO 经理 Andreas Meyer评论道,“对于我们的项目,这是我们第一次与风险基金合作。特殊的是MCN是完全去中心化的,在DeFi领域拥有庞大的网络。这为我们在 2022 年发展 Polis Chain 带来了许多新机会。我们期待这种合作以及我们链上未来的新项目。”(ambcrypto)[2021/12/22 7:56:58]
现状
区块链游戏Mist与跨链DeFi平台MANTRA DAO达成合作:区块链动作角色扮演游戏Mist宣布,与由社区管理的跨链DeFi平台MANTRA DAO达成合作。合作将涵盖跨社区代币发行、允许MANTRA DAO社区参与、战略投资和一般战略合作,包括优先将MIST代币纳入MANTRA DAO的BSC产品。[2021/4/14 20:19:43]
当前,业界对于如何在单个DEX内进行跨链资产交易有着许多有价值的探索。时下最流行的做法是将来自其他链上的资产包裹后进行交易。例如,WBTC就是把BTC包裹成ERC20。为了生成WBTC,BTC会被锁定在比特币原生链上,同时在以太坊网络上按照1:1数量生成ERC20代币WBTC。于是,创建在以太坊上的智能合约就能够和WBTC进行交互了,从而WBTC便能在基于以太坊开发的DEX上进行交易。此种方法目前已经实现,并且运用于一些基于以太坊开发的DEX中。但该方法存在局限性,将BTC转换成WBTC或者WBTC转换成BTC的过程依赖于第三方通道的信任,包括需要第三方通道进行的KYC、反等程序。类似的方法也已应用于其他区块链上的比特币跨链交易,如比特股。
跨链Defi项目LOON登陆美国合规交易所Bittrex:据官方消息,去中心化借贷项目Loon Network生态通证LOON将于北京时间5月19日4点上线B网(Bittrex),开放LOON/USDT和LOON/BTC交易对。
据了解,Loon Network是去中心化跨链借贷项目,旨在建立一个去中心化跨链借贷网络,为链与链之间数据互传、信用互通、资产互联提供基础网络支持。目前已获Kcash基金会、星耀资本、HKDT基金会、向量资本、NFC、Achain Labs等机构战略投资和众多社区流量支持。Bittrex建立于2015年,总部位于美国,是首批申请纽约比特币牌照的交易所,来自世界各地的活跃用户已超过一千万。[2020/5/18]
Wanchain的跨链方法
基于Wanchain开发的跨链DEX,其跨链方式与上文描述的方法有很大的不同。上文流行的跨链做法是将异构链上的代币进行包裹,而这一过程需要依赖于可信的第三方担保。而Wanchain的跨链方法则是建立在去中心化的跨链Storeman节点组机制上。通过这种机制,去中心化的Storeman节点组将原生链上的代币锁定在原生链账户上,无需通过可信的第三方组织或机构进行锁定操作。然后,在Wanchain平台上生成对应的WRC20映射代币。这样WBTC就能在Wanchain平台上进行交易了。目前已在一批链上建立了跨链Storeman节点组用于它们和Wanchain之间的跨链交易,包括比特币、以太坊、Maker、Dai、AuroraDAO、Loopring、Chainlink、GeminiDollar、USDCoin、TrueUSD等,以及即将跨链集成的EOS。
WanchainDEX的概念验证
Wanchain开发团队目前正在开发基于Wanchain平台的DEX原型。该DEX原型集成了Wanchain的跨链技术和DDEX的Hydro协议SDK。DEX应用的界面和其他基于以太坊开发的DEX界面类似:
当前,DEX原型允许用户通过Wanmask或硬件钱包或Ledger)进行连接。
用户能够在钱包界面查看余额,还可以通过包裹或拆包他们的资产进行跨链交易。
原生链上的充值和提现
基于Wanchain开发的DEX拥有一项重要特性,用户可以直接在原生链上充值资产或提现资产。以EOS和WAN之间的跨链交易为例,用户把EOS资产包裹成WRC20资产,这样就能在Wanchain上同WAN资产或其他WRC20资产进行交易了。当交易结束后,用户还可以通过拆包WEOS,赎回原链上EOS资产。而这整个过程都是基于完全去中心化的跨链机制完成的。
展望
当前,基于Wanchain开发的DEX只是原型阶段。Wanchain团队设计开发此DEX的目的在于验证基于Wanchain独特的、完全去中心化的跨链机制能够开发出真正的跨链DEX。作为一个开源项目,任何DEX运营团队都可以免费获得Wanchain的跨链DEX源码,并建立属于自己的跨链DEX;任何钱包团队都可以将Wanchain的跨链DEX集成到自己的钱包里。我们坚信,完全去中心化的跨链交易才是未来的方向,而我们正为实现这一远大的目标努力奋斗。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。