NCE:簡析Bondly Finance：幫助NFT實現簡便的跨鏈交易_BonusCloud

作者：秦曉峰，星球日報

隨著區塊鏈生態的拓展，跨鏈互操作性成為剛需。但目前絕大多數跨鏈方案多集中在代幣交易方面，NFT資產并不包括在內，一個名為「BondlyFinance」的跨鏈新玩家，試圖解決這些痛點。

BondlyFinance是一個可信任的、可移植的、透明的跨鏈交易協議，旨在幫助更多人進入去中心化金融市場，并推出了一系列NFT+DeFi?產品。

首先是?NFT創建、發行市場。BondlyFinance是最早與音樂家、有影響者合作的公司之一，其曾為兩屆全英音樂獎獲得者LewisCapaldi發行了「BigFatSexyCardCollection」NFT，還為油管網紅LoganPaul發行限量版NFT——該收藏品在不到30分鐘時間內售罄。目前，BondlyFinance正為Netvrk元宇宙出售虛擬土地，共計560塊。并且，NFT收藏者將能夠將他們的NFT資產從一個區塊鏈轉移到另一個區塊鏈，實現跨鏈交易。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

再者是?BONDSWAP，類似一些中心化交易平臺的場外交易功能，但該產品更多地專注于鏈上直接交易，而且能夠讓用戶使用不同區塊鏈并在各種聊天應用程序中發送交易。通過BSWAP，用戶可以：將自己手中的NFT與你想要的NFT或者代幣直接進行交易；在沒有滑點風險的條件下出售大量低流動性代幣；通過鑄造代幣，自主設置價格，然后將信息發布到社交媒體上以供受眾購買，聚合私域流量；使用借記卡/信用卡購買資產。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

其次是?BOND?DEX，官方將為流動性提供者提供手續費以及代幣獎勵。BONDDEX的定價引擎會比較主要的跨鏈互換選項，并會用戶推薦利益最大化的交易途徑。通過BONDDEX，用戶可以：在以太坊上用?USDC?與波卡鏈上原生資產交易；獲得最便宜的交易路徑推薦；創建用戶自己的資產交易對。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

最后是?Bondly買家保護，類似Paypal、或是阿里巴巴AliPayExpress中的買方保護服務，但同時結合了Escrow.com和Zapper.fi的用戶體驗。該服務旨在用一個易于使用的API和智能合約驅動產品取代傳統網站托管加密托管產品，市場平臺可能仍然處于市場交易的"驗證者"角色，但現在他們無法直接獲得資金，降低了市場挪用以及詐騙跑路的可能性問題。對于加密市場中的每一位用戶來說，BPROTECT能夠對去中心化托管服務和代幣購買者提供最好的保護。

代幣方面，BONDLY平臺原生代幣，可以進行治理、Staking，還可以在Launchpad、IDO、獨家銷售等活動中獲得專屬權益。今年7月，BondlyFinance首席執行官賬戶遭遇黑客攻擊導致BONDLY代幣被盜砸盤，而后官方緊急部署新的代幣合約并采取多簽機制。

投資方面，今年9月，AnimocaBrands?宣布將收購BondlyFinance的多數股權。AnimocaBrands方面表示：“Bondly開發了強大的工具來幫助品牌和個人進入NFT世界，并與許多頂尖品牌和藝術家建立了深厚聯系。這些產品和關系將對AnimocaBrands和我們的投資組合公司大有幫助。”

Tags：BONDBONNCEANCDollarBalance BondBonusCloudArvo FinanceLithium Finance

火必下載