DEX:简析跨链DEX市场发展现状与挑战_FORCE

原作者：ZKCross

原标题：《DiveintotheCross-ChainDEXMarket》

编译：Eva，链捕手

简介

导致加密货币交易复杂的原因之一是所涉及的区块链和交易所的数量太多。例如，如果用户希望将以太坊区块链(ERC-20)上的2个ETH转移到Avalanche网络，用户可能需要通过许多流程和步骤才能在Avalanche网络上获得AVAX代币。这种方法，特别是对于没有经验的新用户来说，可能需要花费大量时间来寻找和评估去中心化金融(DeFi)工具和平台，以找到最适合特定场景的工具。有经验的用户还需要考虑跟踪打包的代币区块链gas费和浏览大量用户界面。

然而，跨链去中心化交易所的出现解决了这些问题，每个交易所都可依靠智能算法来满足许多区块链生态系统的交易请求。跨链DEX是释放跨链流动性的关键组成部分，因为去中心化金融寻求主流采用并与中心化金融系统竞争时，这些流动性一直未被开发。随着主要和小型加密货币的兴趣日益增加，链之间的互操作性对于促进数字资产跨网络的无缝流动至关重要。最终改变游戏规则的将是多链解决方案，这将导致自由市场的实现。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

跨链DEX板块

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

跨链DEXs建立在当前DEXs和聚合器的开发工作之上，通过新的多链网络协议汇集流动性。他们利用智能算法使用户能够在许多区块链生态系统中进行交易，从而增加流动性、资产多样性和交易量，并使去中心化金融市场不断增长。跨链DEX成为DeFi充分利用跨链互操作性和流动性的必要条件。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

在可预见的未来，DeFi的命运几乎肯定是跨链的。能够提供简单有效的链间整合方式的玩家将成为重点项目并占据相当大的市场份额。设想几个DEX将允许跨链用例。DEXs的跨链将受到加密货币的广泛采用以及对区块链能够吸引数十亿用户和处理数百万日常交易的需求的推动。由于技术限制，这样的数字对于单个区块链来说，以安全和去中心化的方式实现是具有挑战性的。此外，区块链桥的发展是现实，目前正处于运行阶段。这些桥的使用户能够与几个区块链无缝集成和互动的技术。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

跨链DEX的基本特点

跨链DEX的基本特征

区块链不可知论者

高流动性

快速

可扩展

DEX聚合

链之间的跨链桥

滑点优化

跨链DEX如何工作

使用独特的算法，跨链DEX确定了在不同区块链生态系统中完成交易订单的最佳路线。它最大限度地利用P2P网络来共享订单，并通过交换代币价格和费用为订单找到一条低成本的路线，并通过自动订单执行来增强滑点。跨链DEXs?使用尖端的多链网络拓扑来汇集来自多个区块链的流动性。跨链DEXs?利用这种综合区块链架构提供的互操作性，增强了去中心化金融部门的流动性和资产多元化。

跨链DEX协议

今天最受欢迎的DEX仍然是针对区块链的，基于以太坊的解决方案处于领先地位。Uniswap于2018年11月在以太坊主网上推出，此后人气和估值飙升，市值约为57亿美元。Sushiswap是另一个流行的基于以太坊的DEX平台，从Uniswap中分化出来。此后，BinanceSmartChain和Polygon也相继发布了基于其区块链的DEX解决方案。以下是一些最流行的跨链DEX：

THORSwap

GravityDEX

1Sol

Chainflip

O3

SolanaX

Polkadex

跨链DEX协议对比分析

上表比较了该行业在跨链领域的主要参与者。跨链协议允许项目自己做出决定并促进公平竞争。如果一个网络比另一个网络成本更低或速度更快，资产就可以自由移动。然而，这并不是唯一的要求：跨链桥必须去中心化才能满足区块链技术和加密货币的精神。

跨链DEX的好处

跨链DEX的出现简化并加速了DeFi用户交换多个链代币的过程，以前需要绕过中心化交易平台。以通常方式进行的跨链交易可能只需几分钟或长达数天，并会产生大量处理费用。跨链DEX只需几步，几秒钟就可以完成交易，在这种情况下被用户熟知。

然而，最近的安全漏洞让消费者明白，在选择跨链DEX时，除了效率和价格之外，安全性可能是首要考虑因素。跨链DEXs是为了解决当今DEXs缺乏流动性和破坏性的滑点费用而创建的，它将几个区块链协议的分布式流动性汇集到一个平台上。

允许无缝交易：跨链交易通过消除瓶颈简化了加密货币交易。

跨链交易实现了真正的去中心化的加密货币交易。跨链交易实现了数字资产的无缝交换，不需要第三方治理。

降低第三方风险。确保代币持有者始终对其代币拥有完全的控制权。因为持有人是其私钥的唯一所有者，他们对其数字资产保持完全的控制。

跨DEX协议的挑战

虽然DEX似乎解决了中心化交易所最普遍的问题，但它们也有其自身的缺点。现在，DEX缺乏稳定的价格机制，这意味着他们可以向用户收取高于代币真实价值的费用。

由于订单匹配缓慢导致吞吐量有限，用户已被中心化交易所所吸引

由于用户数量较少，DEX缺乏流动性

没有法定货币交易

逻辑风险

虚假存款

跨链安全风险

多重签名漏洞和配额漏洞

DEX需要同步数千立的计算机，导致区块确认时间更长，交易性能更慢

结论

跨链DEX允许加密用户跨多个区块链平台进行交易，为DeFi和加密市场带来自由和机会。这种自由为加密货币用户和加密生态系统带来了一系列好处。它结束了区块链的自主交互，使它们能够相互通信并交换数据。这样，用户的资产就可以在不同的区块链之间自由流动。但市场上现有的解决方案仍有改进的空间。一个更安全、更具扩展性和低成本的解决方案将有助于跨链DEX的采用。ZKCross正在构建一个多链zkRollup跨链协议来满足需求。

标签：DEX区块链FORCEFORzdex币价格今日行情铂链币区块链下载FORCE价格blocplatform

酷币热门资讯