簡析Bondly Finance：幫助NFT實現簡便的跨鏈交易_BON

作者：秦曉峰，星球日報

隨著區塊鏈生態的拓展，跨鏈互操作性成為剛需。但目前絕大多數跨鏈方案多集中在代幣交易方面，NFT資產并不包括在內，一個名為「BondlyFinance」的跨鏈新玩家，試圖解決這些痛點。

BondlyFinance是一個可信任的、可移植的、透明的跨鏈交易協議，旨在幫助更多人進入去中心化金融市場，并推出了一系列NFT+DeFi?產品。

首先是?NFT創建、發行市場。BondlyFinance是最早與音樂家、有影響者合作的公司之一，其曾為兩屆全英音樂獎獲得者LewisCapaldi發行了「BigFatSexyCardCollection」NFT，還為油管網紅LoganPaul發行限量版NFT——該收藏品在不到30分鐘時間內售罄。目前，BondlyFinance正為Netvrk元宇宙出售虛擬土地，共計560塊。并且，NFT收藏者將能夠將他們的NFT資產從一個區塊鏈轉移到另一個區塊鏈，實現跨鏈交易。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

再者是?BONDSWAP，類似一些中心化交易平臺的場外交易功能，但該產品更多地專注于鏈上直接交易，而且能夠讓用戶使用不同區塊鏈并在各種聊天應用程序中發送交易。通過BSWAP，用戶可以：將自己手中的NFT與你想要的NFT或者代幣直接進行交易；在沒有滑點風險的條件下出售大量低流動性代幣；通過鑄造代幣，自主設置價格，然后將信息發布到社交媒體上以供受眾購買，聚合私域流量；使用借記卡/信用卡購買資產。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

其次是?BOND?DEX，官方將為流動性提供者提供手續費以及代幣獎勵。BONDDEX的定價引擎會比較主要的跨鏈互換選項，并會用戶推薦利益最大化的交易途徑。通過BONDDEX，用戶可以：在以太坊上用?USDC?與波卡鏈上原生資產交易；獲得最便宜的交易路徑推薦；創建用戶自己的資產交易對。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

最后是?Bondly買家保護，類似Paypal、或是阿里巴巴AliPayExpress中的買方保護服務，但同時結合了Escrow.com和Zapper.fi的用戶體驗。該服務旨在用一個易于使用的API和智能合約驅動產品取代傳統網站托管加密托管產品，市場平臺可能仍然處于市場交易的"驗證者"角色，但現在他們無法直接獲得資金，降低了市場挪用以及詐騙跑路的可能性問題。對于加密市場中的每一位用戶來說，BPROTECT能夠對去中心化托管服務和代幣購買者提供最好的保護。

代幣方面，BONDLY平臺原生代幣，可以進行治理、Staking，還可以在Launchpad、IDO、獨家銷售等活動中獲得專屬權益。今年7月，BondlyFinance首席執行官賬戶遭遇黑客攻擊導致BONDLY代幣被盜砸盤，而后官方緊急部署新的代幣合約并采取多簽機制。

投資方面，今年9月，AnimocaBrands?宣布將收購BondlyFinance的多數股權。AnimocaBrands方面表示：“Bondly開發了強大的工具來幫助品牌和個人進入NFT世界，并與許多頂尖品牌和藝術家建立了深厚聯系。這些產品和關系將對AnimocaBrands和我們的投資組合公司大有幫助。”

Tags：BONBONDNDLBONDLYClean CarbonWBOND價格CANDLE幣bondly幣最新消息

幣贏