跨链桥

本文介绍了LI.FI与CryptoStats合作推出的桥信任评估框架，该框架将桥的信任度视为一个频谱，根据桥验证交易的方式分为原生验证和外部验证，并进一步细分为无抵押、抵押销毁和抵押保险等类型。文章还根据此框架对CryptoStats追踪的14座桥进行了分类，帮助用户了解不同桥在信任最小化方面的权衡。

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。

文章讨论了基于意图的跨链桥面临的求解器不足问题，这可能导致中心化风险。文章深入探讨了意图协议的结构，分析了求解器面临的准入门槛，并介绍了ERC-7683标准、Khalani平台和Everclear等新兴解决方案，旨在通过标准化意图表达、促进求解器协作和提高资本效率来解决求解器短缺问题，从而释放基于意图系统的真正潜力。

本文深入分析了 Intent-Based Bridges 的设计及其权衡，重点关注 Across V2 和 DLN 两个流行桥的订单流执行情况。文章揭示了代理中心化、对协议运行代理的依赖以及缺乏竞争等问题，强调了这些问题带来的活跃性风险、审查风险和市场操纵风险。同时，文章也探讨了提高代理竞争力和解决可扩展性挑战的潜在方法，并强调了在桥梁设计中权衡速度、成本与去中心化和抗审查性的重要性。

本文深入探讨了任意消息桥（AMB）领域，旨在为开发者提供一个比较框架，以便快速评估不同AMB的优缺点，并为桥和dApp用户提供跨链领域安全权衡的概述。

本文介绍了基于意图的跨链桥，它通过用户意图驱动跨链交易，由求解器（Solvers）竞标完成交易。文章详细阐述了其架构、工作原理、拍卖机制以及优缺点，并探讨了潜在的中心化风险和解决方案，例如 ERC-7683 提案，旨在统一求解器网络，降低准入门槛，从而提升跨链桥的效率和竞争力，该设计目前看起来非常有前景。

Stargate V2 旨在降低成本、扩展到更多链并提高资本效率。

本文深入探讨了 Allbridge 跨链协议，涵盖了 Allbridge Classic 和 Allbridge Core 的设计、安全性和信任假设。

本文介绍了模块化区块链Eclipse，它结合了以太坊的安全性、Solana的虚拟机（SVM）的速度和低费用，以及Celestia的数据可用性。Eclipse旨在通过分离执行、结算和数据可用性层来提高区块链的可扩展性和效率。LI.FI 对 Eclipse 及其在模块化未来中的潜力感到兴奋，并计划通过其跨链工具为 Eclipse 提供支持。

本文深入探讨了 Wormhole 如何防止 VAA 重复攻击，确保每个 VAA 只能成功使用一次。文章详细介绍了在 Solana 和 Ethereum 上的实现机制，包括如何利用全球标记保持已完成的 VAA 的唯一性，从而防止恶意用户通过重复使用相同 VAA 来窃取代币。

本文深入探讨了区块链跨链交易中的最终性风险，解释了其产生的原因以及对用户的影响。文章重点介绍了 Across 如何通过将其风险转移给中继者并利用 UMA 的乐观预言机来缓解最终性风险。文章还对比了不同桥的设计方案，强调选择将最终性风险从用户处移除的平台的重要性。

Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞，影响了WETH、WBNB等八种代币。漏洞被修复后，仍有部分用户未撤销对受影响路由合约的授权，面临风险。Multichain发布公告敦促用户立即采取行动，并提出补偿计划，对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。

文章主要讨论了 Nomad 跨链桥遭受攻击后的应对措施和未来计划。文章分析了 Nomad 桥被黑的独特性，例如：黑客人数众多，被盗资金构成复杂，以及黑客攻击后的交易验证问题。Nomad 团队提出了三个阶段的恢复计划：资金追回、桥升级和桥重启及资金分配，旨在公平有序地让用户 "解桥"。

2022年2月2日，Wormhole网络遭受攻击，攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH，并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行，并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。