文章讨论了基于意图的跨链桥面临的求解器不足问题,这可能导致中心化风险。文章深入探讨了意图协议的结构,分析了求解器面临的准入门槛,并介绍了ERC-7683标准、Khalani平台和Everclear等新兴解决方案,旨在通过标准化意图表达、促进求解器协作和提高资本效率来解决求解器短缺问题,从而释放基于意图系统的真正潜力。
本文深入分析了 Intent-Based Bridges 的设计及其权衡,重点关注 Across V2 和 DLN 两个流行桥的订单流执行情况。文章揭示了代理中心化、对协议运行代理的依赖以及缺乏竞争等问题,强调了这些问题带来的活跃性风险、审查风险和市场操纵风险。同时,文章也探讨了提高代理竞争力和解决可扩展性挑战的潜在方法,并强调了在桥梁设计中权衡速度、成本与去中心化和抗审查性的重要性。
本文深入探讨了任意消息桥(AMB)领域,旨在为开发者提供一个比较框架,以便快速评估不同AMB的优缺点,并为桥和dApp用户提供跨链领域安全权衡的概述。
本文介绍了基于意图的跨链桥,它通过用户意图驱动跨链交易,由求解器(Solvers)竞标完成交易。文章详细阐述了其架构、工作原理、拍卖机制以及优缺点,并探讨了潜在的中心化风险和解决方案,例如 ERC-7683 提案,旨在统一求解器网络,降低准入门槛,从而提升跨链桥的效率和竞争力,该设计目前看起来非常有前景。
Stargate V2 旨在降低成本、扩展到更多链并提高资本效率。
本文深入探讨了 Allbridge 跨链协议,涵盖了 Allbridge Classic 和 Allbridge Core 的设计、安全性和信任假设。
本文介绍了模块化区块链Eclipse,它结合了以太坊的安全性、Solana的虚拟机(SVM)的速度和低费用,以及Celestia的数据可用性。Eclipse旨在通过分离执行、结算和数据可用性层来提高区块链的可扩展性和效率。LI.FI 对 Eclipse 及其在模块化未来中的潜力感到兴奋,并计划通过其跨链工具为 Eclipse 提供支持。
THORChain的背景知识THORChain是一个跨链桥。先后被攻击了三次,这里解析第三次。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
本文深入探讨了 Wormhole 如何防止 VAA 重复攻击,确保每个 VAA 只能成功使用一次。文章详细介绍了在 Solana 和 Ethereum 上的实现机制,包括如何利用全球标记保持已完成的 VAA 的唯一性,从而防止恶意用户通过重复使用相同 VAA 来窃取代币。
本文深入探讨了区块链跨链交易中的最终性风险,解释了其产生的原因以及对用户的影响。文章重点介绍了 Across 如何通过将其风险转移给中继者并利用 UMA 的乐观预言机来缓解最终性风险。文章还对比了不同桥的设计方案,强调选择将最终性风险从用户处移除的平台的重要性。
Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞,影响了WETH、WBNB等八种代币。漏洞被修复后,仍有部分用户未撤销对受影响路由合约的授权,面临风险。Multichain发布公告敦促用户立即采取行动,并提出补偿计划,对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。
文章主要讨论了 Nomad 跨链桥遭受攻击后的应对措施和未来计划。文章分析了 Nomad 桥被黑的独特性,例如:黑客人数众多,被盗资金构成复杂,以及黑客攻击后的交易验证问题。Nomad 团队提出了三个阶段的恢复计划:资金追回、桥升级和桥重启及资金分配,旨在公平有序地让用户 "解桥"。
2022年2月2日,Wormhole网络遭受攻击,攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH,并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行,并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。
本文深入探讨了以太坊多链互操作性的难题,将互操作性协议分为原生验证、外部验证和本地验证三种类型,并提出了互操作性三难困境:信任性、可扩展性和通用性不可兼得。Connext 的 NXTP 协议旨在实现安全和可扩展性,并通过协议栈的方式,在 NXTP 基础上添加原生验证协议,以实现通用性。
本文深入探讨了 Hyperlane,一个专注于安全性的跨链开发者工具 Arbitrary Messaging Bridge (AMB)。文章详细介绍了 Hyperlane 的设计、安全特性和信任假设,包括其工作原理、经济安全、应用特定安全以及审查抵抗性等,并讨论了团队和社区资源。