HAI:简析Chainflip Labs：Pantera Capital 投资的跨链交易新协议_BCHAIN

作者：Victoria，律动BlockBeats

ChainflipLabs是一种基于Substrate的去中心化、去信任的协议。该协议可以通过自动做市商模型在不同区块链之间实现自动跨链交换且无需验证用户身份。

与CEX一样，Chainflip通过在每条链上部署钱包来连接链。不同之处在于Chainflips的协议协调是通过广泛接受的数据库StateChain实现的，而非集中式数据库。

用户无需备份密钥文件、下载新的浏览器钱包或安装一些特殊软件，只需要网络、浏览器和目标地址，发送Token并提供兼容的地址就能够以无需信任的方式跨链swap。在swap的任何阶段，都不需要原生Token(FLIP)，因为用FLIP支付的网络费用会自动从交换中扣除，并通过流动性池，最终被烧毁。

ChainflipLabs该项目具有swap速度快、易于使用、跨链扩展性强等优势。其最终目标是为所有主要区块链实现自动化交换，为用户提供一种易于使用、可靠、安全且无需许可的方法来完全避免托管交换。他们认为广义跨链能力、去中心化、产品的可用性等属性和指标对于实现该目标很重要。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

需要注意的是，该项目的安全模型侧重于惩罚恶意行为，仍存在由于智能合约漏洞或错误、支持链上重组等带来的安全风险。

由于ChainflipLabs在自己的独立执行环境中运行，大部分交换执行可以由验证者网络自动执行，无需复杂的用户交互。未来该项目应该最大限度地利用这一点，并且应该设计新功能以利用这一点为用户带来利益。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

工作原理

Uniswap，Curve和其他现有的流动性池平台依靠以太坊智能合约保证安全，使用户可以无信任地将资金送入和送出这些平台。Chainflip作为跨链，不能依靠单一智能合约的安全来产生预期的结果。相反，Chainflip依靠的是一个保险库系统，它可以无信任地保护平台用户的资金。每个支持的区块链都有一个金库，由验证者操作，这是一种特殊类型的服务器，联合管理的加密货币钱包，由被称为验证者的桩节点控制。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

为了创建这些金库，验证者参与了一个设置过程，在这个过程中，新节点被确定地选择为下一个活跃的金库服务。这些节点共同构建了一个阈值签名钱包，只有在给定的验证者的阈值签署交易时，才能从中发送交易。用于生成金库的方案在签署交易时不需要受信任的交易商或披露密钥，投入到网络中以获得奖励。验证者和他们的金库使Chainflip有能力以安全和无信任的方式存储资金，但与智能合约代码不同的是，它没有给出资金在金库中应该如何处理的明确规则集。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

为了实现这一点，Chainflip的设计包括一个状态链，基于Polkadot的Substrate框架，作为Chainflip的协调机制。它包含所有与金库内容有关的数据，以及交易进入金库后如何处理的规则集。正是通过状态链，验证者对所有互换的状态，流动性，以及何时何地发送出去的交易达成了共识。应用状态链的规则和金库的无信任性质，用户可以使用Chainflip以无信任的方式跨链交换资产，从而满足Chainflip的三个主要目标。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

Chainflip与其最接近的竞争对手ThorChain或Qredo等其他互操作性解决方案提供商没有太大区别。其设计中使用的技术以及协议的功能可能存在以下细微差别：

Chainflip与钱包无关。

Chainflip依赖于更大的验证者数量。

Chainflip不要求原生链实现任何复杂的协议或其他更改，包括基础设施。

它使用Ed25519签名算法来实现其阈值签名。

Chainflip不依赖其网络代币来配对资产，而是依赖于广泛采用的稳定币。

Chainflip可以在没有任何额外软件、专用钱包、预存款、挂钩/包装代币、合成资产和用户抵押要求的情况下使用。

Token经济

Chainflip的网络TokenFLIP基于以太坊的ERC-20标准。FLIP的Token设计类似于以太坊EIP-1559的实现，遵循通货膨胀和通货紧缩模型。因此，FLIPToken供应量不会是有限的，未来该项目可能会改变其Token模型。

金库抵押和激励

验证器操作员将FLIPTokenStaking以换取区块奖励。所有节点都获得相同的奖励，无论其注的大小。网络的整体安全性取决于其抵押品，而抵押品又取决于区块奖励收益率。Chainflip的注机制的一个基本变化是，它不允许委托。拟议的验证人奖励是：

Sandstormlaunch–5%

Ibizarelease–6%?

Berghainrelease–7%?

惩罚

惩罚也是为了阻止验证人的恶意行为。从理论上讲，如果FLIP的大部分股份低于各自金库中的资产价值，那么惩罚可能无法有效地阻止恶意行为。实际上，如果锁在金库中的资产略高于多数节点所押的价值，任何恶意行为者都会对攻击决策漠不关心。

然而，如果这个差距大到足以提供一个可接受的或有吸引力的超过注的回报水平，那么验证者在技术上就会被激励去进行攻击。因此，这个指标是Chainflip流动性提供者合理化他们所承担的风险的一个重要指标。当然，流动性会有上限，或与网络的抵押水平直接相关。在这种情况下，网络的增长将来自于FLIPToken价格所反映的高频率的互换。

Token燃烧

在ChainflipAMM上收取的互换费用是用来从USDC/FLIP池购买FLIPToken的，交换费用将以USDC收取。这些FLIPToken将自动被烧毁，并从总供应量中删除。

流动性引导

Chainflip不会通过使用典型的收益率耕作机制来引导流动性。相反，流动性提供者将根据他们在协议上赚取的流动性供应费用，给予FLIP美元的奖励。这种奖励机制最终会被缩减。

Token作用

质押并且运行验证节点

激励流动性提供者

团队介绍

Chainflip是一个由来自澳大利亚和欧洲超过25名经验丰富的专业人士组成的团队。该团队的经验涵盖软件和Web开发、软件工程、DevOps、区块链、研究和通信以及法律。该团队也在不断壮大，招聘不同技能水平的人才。该公司在柏林、布达佩斯和墨尔本设有办事处，下面是团队主要成员介绍。

SimonHarman

SimonHarman作为ChainflipLabs的创始人兼首席执行官，是数据隐私的倡导者，并与他人一起撰写了Loki和SessionApp的白皮书。其于2017年9月本科毕业于RMITUniversity音乐专业，毕业后6个月在BlockchainCentre担任EventsFacilitator。ChainflipLabs并不是Harman的第一个加密项目，此前他创立并继续担任Oxen的董事会成员，随后于2020年开始专注于ChainflipLabs，如今该公司拥有约25名员工。目前同时担任OXEN和ChainflipLabs的首席执行官。

TomNash

首席技术官TomNash也是FlexDapps的联合创始人兼首席技术官。此前，Tom曾短暂担任TypeHuman的区块链顾问和WeTrustPlatform的区块链开发人员。Tom毕业于兰开斯特大学，获得计算机软件工程学士学位。

ChrisMcCabe

ChrisMcCabe是该项目的联合创始人，也是Oxen和SessionApp的首席运营官。2016-2018年间，他曾担任区块链教育者和顾问。

AlastairHolmes

AlastairHolmes在Chainflip担任协议研究工程师。他在使用C++、CMake、Python、DirectX、Vulkan、VBA和Rust进行软件开发方面经验丰富。他在剑桥大学获得计算机科学硕士学位。

投资机构

ChainflipLabs第一轮融资600万美元，最近该项目与3家资深加密风险投资公司FrameworkVentures、BlockchainCapital和PanteraCapital达成了1000万美元的私募股权投资交易。目前融资总额1600万美元。据悉，所筹资金将用于建设跨链DEX，该团队计划今年晚些时候推出首版DEX产品。

参考资料：

ChainflipLabs文档：https://docs.chainflip.io/concepts/

Whitepaper:?https://ChainflipLabs.io/whitepaper.pdf

Website:?https://ChainflipLabs.io/

Blog:?https://blog.ChainflipLabs.io/

Twitter:?https://twitter.com/ChainflipLabs

DCoreOfficial：https://platform.d-core.net/asset-review-summary-chainflip/

标签：HAIAINCHAChainThe Everlasting ParachainvmschainCharity CoinBCHAIN

比特币价格今日行情热门资讯