作者:秦曉峰,星球日報
隨著區塊鏈生態的拓展,跨鏈互操作性成為剛需。但目前絕大多數跨鏈方案多集中在代幣交易方面,NFT資產并不包括在內,一個名為「BondlyFinance」的跨鏈新玩家,試圖解決這些痛點。
BondlyFinance是一個可信任的、可移植的、透明的跨鏈交易協議,旨在幫助更多人進入去中心化金融市場,并推出了一系列NFT+DeFi?產品。
首先是?NFT創建、發行市場。BondlyFinance是最早與音樂家、有影響者合作的公司之一,其曾為兩屆全英音樂獎獲得者LewisCapaldi發行了「BigFatSexyCardCollection」NFT,還為油管網紅LoganPaul發行限量版NFT——該收藏品在不到30分鐘時間內售罄。目前,BondlyFinance正為Netvrk元宇宙出售虛擬土地,共計560塊。并且,NFT收藏者將能夠將他們的NFT資產從一個區塊鏈轉移到另一個區塊鏈,實現跨鏈交易。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
再者是?BONDSWAP,類似一些中心化交易平臺的場外交易功能,但該產品更多地專注于鏈上直接交易,而且能夠讓用戶使用不同區塊鏈并在各種聊天應用程序中發送交易。通過BSWAP,用戶可以:將自己手中的NFT與你想要的NFT或者代幣直接進行交易;在沒有滑點風險的條件下出售大量低流動性代幣;通過鑄造代幣,自主設置價格,然后將信息發布到社交媒體上以供受眾購買,聚合私域流量;使用借記卡/信用卡購買資產。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
其次是?BOND?DEX,官方將為流動性提供者提供手續費以及代幣獎勵。BONDDEX的定價引擎會比較主要的跨鏈互換選項,并會用戶推薦利益最大化的交易途徑。通過BONDDEX,用戶可以:在以太坊上用?USDC?與波卡鏈上原生資產交易;獲得最便宜的交易路徑推薦;創建用戶自己的資產交易對。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
最后是?Bondly買家保護,類似Paypal、或是阿里巴巴AliPayExpress中的買方保護服務,但同時結合了Escrow.com和Zapper.fi的用戶體驗。該服務旨在用一個易于使用的API和智能合約驅動產品取代傳統網站托管加密托管產品,市場平臺可能仍然處于市場交易的"驗證者"角色,但現在他們無法直接獲得資金,降低了市場挪用以及詐騙跑路的可能性問題。對于加密市場中的每一位用戶來說,BPROTECT能夠對去中心化托管服務和代幣購買者提供最好的保護。
代幣方面,BONDLY平臺原生代幣,可以進行治理、Staking,還可以在Launchpad、IDO、獨家銷售等活動中獲得專屬權益。今年7月,BondlyFinance首席執行官賬戶遭遇黑客攻擊導致BONDLY代幣被盜砸盤,而后官方緊急部署新的代幣合約并采取多簽機制。
投資方面,今年9月,AnimocaBrands?宣布將收購BondlyFinance的多數股權。AnimocaBrands方面表示:“Bondly開發了強大的工具來幫助品牌和個人進入NFT世界,并與許多頂尖品牌和藝術家建立了深厚聯系。這些產品和關系將對AnimocaBrands和我們的投資組合公司大有幫助。”
Tags:BONDBONNCEANCDollarBalance BondBonusCloudArvo FinanceLithium Finance
撰文:Nansen 編譯:TechFlow 簡介 人人都聽說過以太坊2.0,以及它是如何解決以太坊擴容問題的.
1900/1/1 0:00:00鏈捕手消息,基于區塊鏈的網絡漫畫平臺TooNFT完成175萬美元融資,HGVentures、GBIC、Alphabit、AdaptiveLabs、MindfulnessCapital和Prest.
1900/1/1 0:00:00鏈捕手消息,美聯社周一宣布將推出一個由區塊鏈技術提供商Xooa構建的NFT市場,收藏家可購買該新聞社175年間屢獲殊榮的當代和歷史新聞攝影作品.
1900/1/1 0:00:00鏈捕手消息,BinanceLabs宣布領投跨鏈協議Multichain(原Anyswap)6000萬美元融資.
1900/1/1 0:00:00作者:IOSGVentures? 前言: 伴隨著區塊鏈世界流量爆炸式增長,最大的L1平臺以太坊的網絡交易費用也不斷突破歷史新高.
1900/1/1 0:00:00作者:Polynya 編譯:AlexZhang許多web3懷疑者在使用web3相關產品之后很快就批評說用戶體驗很糟糕,即使是web3的擁護者也經常承認用戶體驗可能沒有那么好.
1900/1/1 0:00:00