分享百科

跨链桥

揭示GameFi安全性:常见威胁和可靠解决方案

本文深入分析了GameFi领域面临的安全挑战,包括智能合约漏洞、token和NFT的风险以及跨链桥的漏洞,还讨论了链下安全问题,如基础设施漏洞和钓鱼攻击。文章提供了开发者和玩家可采取的缓解策略,并展望了GameFi安全性的未来,强调了AI驱动的安全、改进的代币经济模型和监管的重要性。
GameFi  区块链安全  智能合约  NFT  跨链桥  安全漏洞 

跨链桥的常见漏洞

本文深入探讨了Web3中跨链桥面临的安全挑战,剖析了Poly Network、Ronin Network、Harmony Bridge、BNB Bridge、Wormhole、Nomad Bridge和Qubit Finance等多个桥被攻击的案例。通过分析这些案例,揭示了不安全外部调用、私钥泄露、加密攻击和零值利用等常见漏洞,强调了审计和漏洞赏金计划在预防攻击中的重要性。
跨链桥  安全漏洞  智能合约  私钥安全  加密攻击  多重签名 

Across Prime : 无需信任的快速桥

本文介绍了 Across Prime,这是一种高效的无需信任的快速桥设计。它采用“bonded”模型,中继器存入抵押债券来担保路径,用户直接向中继器付款。这种模式比“escrowed”模式更高效,同时保持了安全性和去中心化优势。Across Prime 具有更高的资金和 Gas 效率,能够兼容 ERC-7683 标准,并适用于 mint-and-burn 桥接。
跨链桥  互操作性  资金效率  意图结算  中继器  Across Prime 
  • Paradigm
  • 发布于 2025-05-07
  • 阅读 ( 610 )
  • ( 23 )

跨鏈橋比較

本文介绍了跨链桥的定义、分类(Trusted Relayers、Optimistic Verification、Light client + Trustless relayers、HTLC)和比较,并分析了一些著名的跨链桥攻击事件。文章深入探讨了跨链桥的原理,例如消息传递机制,以及不同类型跨链桥的安全性、成本和用户体验差异,最后还提到了跨链MEV和ZK Light Client等新技术。
跨链桥  区块链  安全性  trusted relayer  optimistic verification  Light Client 

桥评估报告

Uniswap 基金会的桥评估委员会评估了六座桥,批准了两座桥用于 DAO 的跨链治理用例。委员会认为多桥架构是最佳选择,但相关协议尚不成熟。报告还提出了改进 Uniswap 现有跨链部署安全性的建议,并计划继续进行相关研究和开发。
跨链桥  Uniswap DAO  治理  安全性  Wormhole  Axelar 

稳定币桥年鉴 (2023)

本文深入探讨了稳定币桥在多链生态系统中的作用,分析了其优势、用例以及对现有桥接解决方案的影响。文章指出,稳定币桥通过原生铸造和销毁机制,提高了资本效率,降低了用户信任风险,并能有效处理大规模的稳定币转移。同时,文章也讨论了稳定币桥与流动性池桥等其他桥接方案的互补关系,以及未来桥接领域的发展趋势。
稳定币桥  跨链桥  CCTP  流动性池  多链  资本效率 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 418 )

Poly Network攻击事后分析

Poly Network 在2023年7月2日遭受攻击,攻击的根本原因可能并非智能合约的逻辑漏洞,而是Poly Network的4个keeper中3个的私钥被盗或滥用。
Poly Network  跨链桥  keeper  私钥  Merkle树  智能合约  安全漏洞 
  • Dedaub
  • 发布于 2023-02-08
  • 阅读 ( 91 )

加密聚合理论 (含桥)

本文探讨了加密领域中的聚合理论,将其与Web2的聚合模式进行对比,并提出了加密聚合理论。文章分析了加密聚合器与Web2聚合器的异同,特别是在用户关系、边际成本和网络效应方面的差异,并探讨了加密聚合器如何在DeFi生态系统中发挥作用,以及它们如何通过B2C和B2B的整合来构建网络效应。
聚合理论  DeFi  加密聚合器  网络效应  跨链桥  用户忠诚度 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 366 )

桥接中,信任是一种频谱:一个量化的框架

本文介绍了LI.FI与CryptoStats合作推出的桥信任评估框架,该框架将桥的信任度视为一个频谱,根据桥验证交易的方式分为原生验证和外部验证,并进一步细分为无抵押、抵押销毁和抵押保险等类型。文章还根据此框架对CryptoStats追踪的14座桥进行了分类,帮助用户了解不同桥在信任最小化方面的权衡。
跨链桥  信任最小化  原生验证  外部验证  CryptoStats  LI.FI 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 407 )

意图团队与消息团队:终结这场辩论

本文深入探讨了基于意图的跨链桥和基于消息的跨链桥之间的经典辩论,分析了二者的定义、优缺点以及它们之间的相互作用。文章指出,虽然基于意图的桥在用户体验和速度方面有所提升,但其在偿付证明和流动性重新平衡方面仍然依赖于基于消息的系统。因此,二者并非竞争关系,而是互补关系,共同构建跨链互操作性的未来。
跨链桥  意图  消息  互操作性  流动性  偿付证明 

警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析

in  智能合约安全

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
以太坊  重放攻击  跨链桥  区块链安全 
  • SharkTeam
  • 发布于 2022-09-20
  • 阅读 ( 3968 )
  • ( 6 )

有了意图(Intents),一切都取决于求解器(Solvers)

文章讨论了基于意图的跨链桥面临的求解器不足问题,这可能导致中心化风险。文章深入探讨了意图协议的结构,分析了求解器面临的准入门槛,并介绍了ERC-7683标准、Khalani平台和Everclear等新兴解决方案,旨在通过标准化意图表达、促进求解器协作和提高资本效率来解决求解器短缺问题,从而释放基于意图系统的真正潜力。
意图  求解器  跨链桥  ERC-7683  Khalani  Everclear  DeFi 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 898 )

基于意图桥中未被言明的权衡

本文深入分析了 Intent-Based Bridges 的设计及其权衡,重点关注 Across V2 和 DLN 两个流行桥的订单流执行情况。文章揭示了代理中心化、对协议运行代理的依赖以及缺乏竞争等问题,强调了这些问题带来的活跃性风险、审查风险和市场操纵风险。同时,文章也探讨了提高代理竞争力和解决可扩展性挑战的潜在方法,并强调了在桥梁设计中权衡速度、成本与去中心化和抗审查性的重要性。
跨链桥  Intent-Based Bridges  代理集中化  DeFi  订单流  跨链互操作性 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 309 )

比较各大跨链消息桥

本文深入探讨了任意消息桥(AMB)领域,旨在为开发者提供一个比较框架,以便快速评估不同AMB的优缺点,并为桥和dApp用户提供跨链领域安全权衡的概述。
跨链桥  任意消息桥  互操作性  LayerZero  Axelar  Wormhole  Nomad  Celer IM  安全 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 589 )

意图驱动型跨链桥的幕后原理

本文介绍了基于意图的跨链桥,它通过用户意图驱动跨链交易,由求解器(Solvers)竞标完成交易。文章详细阐述了其架构、工作原理、拍卖机制以及优缺点,并探讨了潜在的中心化风险和解决方案,例如 ERC-7683 提案,旨在统一求解器网络,降低准入门槛,从而提升跨链桥的效率和竞争力,该设计目前看起来非常有前景。
跨链桥  意图  求解器  拍卖  ERC-7683  DeFi 
  • LI.FI
  • 发布于 2024-07-30
  • 阅读 ( 361 )
登链社区