登链社区

跨链桥如何工作？以 Wormhole 为案例（第四部分）

本文深入探讨了 Wormhole 如何防止 VAA 重复攻击，确保每个 VAA 只能成功使用一次。文章详细介绍了在 Solana 和 Ethereum 上的实现机制，包括如何利用全球标记保持已完成的 VAA 的唯一性，从而防止恶意用户通过重复使用相同 VAA 来窃取代币。

跨链桥 Wormhole VAA Solana Ethereum 重放攻击

Sec3dev
发布于 2023-01-18
阅读 ( 417 )

区块链跨链交易中的最终性风险分析

本文深入探讨了区块链跨链交易中的最终性风险，解释了其产生的原因以及对用户的影响。文章重点介绍了 Across 如何通过将其风险转移给中继者并利用 UMA 的乐观预言机来缓解最终性风险。文章还对比了不同桥的设计方案，强调选择将最终性风险从用户处移除的平台的重要性。

最终性风险跨链桥区块链跨链交易 UMA乐观预言机流动性提供者

AcrossProtocol
发布于 2023-05-19
阅读 ( 881 )

Multichain合约漏洞事后分析

Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞，影响了WETH、WBNB等八种代币。漏洞被修复后，仍有部分用户未撤销对受影响路由合约的授权，面临风险。Multichain发布公告敦促用户立即采取行动，并提出补偿计划，对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。

多链漏洞合约安全权限撤销漏洞赏金跨链桥

multichainorg
发布于 2022-03-12
阅读 ( 351 )

复苏之路 - Nomad 跨链桥遭受攻击后

文章主要讨论了 Nomad 跨链桥遭受攻击后的应对措施和未来计划。文章分析了 Nomad 桥被黑的独特性，例如：黑客人数众多，被盗资金构成复杂，以及黑客攻击后的交易验证问题。Nomad 团队提出了三个阶段的恢复计划：资金追回、桥升级和桥重启及资金分配，旨在公平有序地让用户 "解桥"。

Nomad 跨链桥安全漏洞资金追回桥重启白帽黑客

blog_nomad
发布于 2022-08-19
阅读 ( 355 )

Wormhole事件报告 - 2022年2月2日

2022年2月2日，Wormhole网络遭受攻击，攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH，并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行，并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。

Wormhole 跨链桥漏洞攻击签名验证 Solana 以太坊

wormholecrypto
发布于 2022-05-18
阅读 ( 387 )

互操作性三难困境

本文深入探讨了以太坊多链互操作性的难题，将互操作性协议分为原生验证、外部验证和本地验证三种类型，并提出了互操作性三难困境：信任性、可扩展性和通用性不可兼得。Connext 的 NXTP 协议旨在实现安全和可扩展性，并通过协议栈的方式，在 NXTP 基础上添加原生验证协议，以实现通用性。

跨链桥互操作性以太坊 NXTP Connext 信任

arjunbhuptani
发布于 2023-02-23
阅读 ( 324 )

Hyperlane — 深度解析

本文深入探讨了 Hyperlane，一个专注于安全性的跨链开发者工具 Arbitrary Messaging Bridge (AMB)。文章详细介绍了 Hyperlane 的设计、安全特性和信任假设，包括其工作原理、经济安全、应用特定安全以及审查抵抗性等，并讨论了团队和社区资源。

Hyperlane 跨链桥 Arbitrary Messaging Bridge 互操作性 Validator 消息传递

LI.FI
发布于 2024-07-30
阅读 ( 336 )

deBridge —— 深度解析

deBridge 是一个通用的跨链消息传递和互操作性协议，允许用户和开发者在不同链之间传递简单消息和复杂数据。文章详细介绍了 deBridge 的架构设计、交易生命周期、安全特性和信任假设，并探讨了其跨链互操作性的潜力及应用。

跨链桥互操作性消息传递验证器安全性 DLN

LI.FI
发布于 2024-07-30
阅读 ( 311 )

原生资产与非原生资产

本文介绍了区块链领域中原生资产和非原生资产的区别，原生资产是由区块链网络或智能合约直接发行的代币，如ETH和AAVE。非原生资产是需要第三方包装或验证的代币，如wBTC。文章还讨论了如何通过规范桥、原子交换和LI.FI等方式实现原生资产的跨链转移，并强调了持有原生资产通常比持有非原生资产更安全且流动性更好。

原生资产非原生资产跨链桥原子交换封装代币 LI.FI

lifi__
发布于 2022-07-30
阅读 ( 352 )

多链未来与LI.FI

本文讨论了多链未来面临的挑战，即流动性分散和互操作性问题，并介绍了LI.FI作为解决方案。LI.FI通过桥聚合协议，连接不同的桥和DEX，实现跨链的任意资产交换，简化用户在多链生态系统中的操作流程，提高效率，旨在解决多链环境下的流动性问题。

多链 LI.FI 跨链桥 DEX 桥聚合互操作性

LI.FI
发布于 2024-07-30
阅读 ( 278 )

安全 - Across 审计

本次审核了across-protocol/contracts代码仓库，主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题，包括缺少访问控制、错误的函数调用、不正确的ETH传输处理，以及潜在的重放攻击等。建议改进代码，增加测试，并确保代码符合最新的ERC-7683标准。

跨链桥智能合约安全审计以太坊 ERC-7683 ZkStack

OpenZeppelin
发布于 2025-05-13
阅读 ( 538 )
( 24 )

SVM Spoke 审计

该文档是对Across协议的SVM Spoke Pool的审计报告，该协议将跨链桥接网络扩展到Solana生态系统。审计期间发现了19个问题，包括高、中、低严重性级别，涉及强制使用Claim Accounts、成本不对称利用、事件日志记录过度使用等，提出了改进建议。

Solana 跨链桥审计报告 CCTP SVM Spoke Pool 安全

OpenZeppelin
发布于 2025-05-13
阅读 ( 523 )
( 23 )

案例分析：UMA 如何保障 Across 协议安全

本文分析了 Across Protocol 如何使用 UMA 的 Optimistic Oracle 来结算基于意图（Intents-based）的跨链交易，偿还中继者（relayers），并解决争议。Across 通过 UMA 的 optimistic oracle 实现了无需信任的跨链桥，验证跨链消息和结果，而无需依赖特权验证者或多重签名，为其他互操作协议提供了一个参考模型。

UMA Optimistic Oracle Across Protocol 跨链桥意图(Intents) 数据验证机制（DVM）

uma_xyz
发布于 2025-05-30
阅读 ( 53 )

桥接USDC支持审计

本次OpenZeppelin对Across协议的代码变更进行了差异审计，主要集中在 pull request 941 和 pull request 944。

跨链桥 USDC ZK-Stack OpenZeppelin 审计 CCTP

OpenZeppelin
发布于 2025-05-13
阅读 ( 582 )
( 33 )

UMA Across V2 审计 - OpenZeppelin 博客

OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估，发现了多个问题，包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。

智能合约安全审计跨链桥以太坊漏洞 Optimistic Oracle UMIP

OpenZeppelin
发布于 2024-01-05
阅读 ( 353 )