从Anyswap到Multichain,跨链桥龙头的炼成之路_ICH:ITC

作者:Azuma

来源:星球日报

12月21日,跨链桥龙头Multichain宣布完成6000万美元融资,本轮融资由BinanceLabs领投,红杉中国、IDGCapital、ThreeArrowsCapital、DeFianceCapital、Circle?Ventures、TronFoundation、HypersphereVentures、PrimitiveVentures、MagicVentures、HashKey等机构参投。

与此同时,本轮融资的领投方BinanceLabs也表示,未来Multichain将与BSC建立长期合作关系,BSC将助力Multichain的推广,并支持Multichain跨链桥接各种bTokens。

回看过去,Anyswap何以成为跨链桥龙头?

Multichain更为人熟知的一个名字是Anyswap。

就在本轮融资官宣的前一周,该项目刚刚完成了一次品牌大升级,将协议名称由Anyswap更改为了更贴合其业务场景的Multichain。

随着?Solana、Avalanche、Fantom?等公链的集体爆发,新生态的造富效应快速抬头,为了追逐这些全新的财富机会,用户对于资产跨链的需求也在同步提升。

慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包:金色财经报道,据慢雾区消息,Distrust 发现了一个严重的漏洞,影响了使用 Libbitcoin Explorer 3.x 版本的加密货币钱包。该漏洞允许攻击者通过破解 Mersenne Twister 伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。

漏洞详情:该漏洞源于 Libbitcoin Explorer 3.x 版本中的伪随机数生成器(PRNG)实现。该实现使用了 Mersenne Twister 算法,并且仅使用了 32 位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。

影响范围:该漏洞影响了所有使用 Libbitcoin Explorer 3.x 版本生成钱包的用户,以及使用 libbitcoin-system 3.6 开发库的应用。

已知受影响的加密货币包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至 2023 年 8 月,已有超过 $900,000 美元的加密货币资产被盗。

解决方案:我们强烈建议所有使用 Libbitcoin Explorer 3.x 版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。[2023/8/10 16:18:20]

需求扩大的直接结果就是跨链桥业务量的井喷,受益于此,整个跨链桥赛道也紧跟着这轮公链热潮快速实现了爆发。

慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。

慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]

一众跨链桥服务之中,Anyswap凭借着起步时间较早、服务覆盖较广、流动性深度较好、跨链手续费用较低等四大主要优势,Anyswap在多个维度上的业务数据均遥遥领先于其他同类服务,赛道龙头之位日渐稳固。

Anyswap的产品正式上线于2020年7月20日。在那个时间点,以太坊生态仍一家独大,用户对于资产跨链的需求尚不及如今这般明朗,整个跨链桥服务市场还存在着较大的空白。快人一步的启动给Anyswap带来了极大的先发优势,使得该项目在后续的生态扩张、流动性积累竞争中始终占据着先机。

而后的一年多时间里,Anyswap经过了三轮关键版本迭代,其产品也从1对1的跨链桥接服务逐渐演进成为了多链之间互联互通的跨链路由。

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

从技术构架来看,Anyswap业务运行的核心是一个基于SMPC的多链节点网络,该网络所采用的多签管理方案为TSS。

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

TSS方案的特点是允许多方节点共同生成密钥和签名,但任何一方都不会拥有完整的密钥,即未经其他节点联合同意,任何节点都无法通过私自签名来作恶,这也是Anyswap安全性及去中心化的基础保障。

Anyswap部分节点运营情况

官方浏览器显示,截至发文,Anyswap的多链节点网络共拥有34个节点,所有节点的身份、地址、存续时长及运行状态均公开可查。

动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]

与市面上其他一些较主流的跨链桥服务相比,SMPC多链节点网络允许Anyswap将其跨链服务部署于所有支持ECDSA和EdDSA的区块链之上,而不会太受合约运行环境的限制,这也使得Anyswap逐渐成长为了生态及币种覆盖能力最广的跨链桥协议。

Anyswap支持生态等相关数据

截至发文,Anyswap共支持27个区块链生态,这其中既包括以太坊、Avalanche、Fantom等主流公链,也包括?Polygon、Arbitrum、Boba等构架各不相同的?Layer2网络。

以及Moonriver、Shiden等波卡生态平行链网络。而在币种覆盖能力上,Anyswap当前已支持的跨链币种数量更是已高达1219种。

全面的生态覆盖能力很好地满足了用户在不同生态之间转移资产的需求,Anyswap也借此逐渐成为了许多用户在执行跨链操作时的首选,而随着用户量的增长,Anyswap流动性池的深度也在同步累积。

当前,锁定在Anyswap?智能合约内的资产总价值高达51.2亿美元,这一数字在所有第三方跨链桥项目中遥遥领先。庞大的流动性池允许Anyswap处理其他多数同类项目所无法处理的超大额交易,这反过来又成为了Anyswap最大的护城河之一,形成了正向的增长循环。

Anyswap在不同链上的TVL增长状况

相较于其他同类项目,Anyswap的另一大核心优势是其极为便宜的跨链手续费用。

多链路由功能实测界面

以用户跨链行为最为高频的稳定币跨链为例,在不涉及以太坊主网的情况下,Anyswap处理一笔稳定币跨链交易所收取的费用仅为0.9美元,且这一费用不会因跨链资金的多少而发生变化。当用户执行较大金额的稳定币跨链操作时,Anyswap的体验会远优于其他一些依据流动性对比情况收取手续费用的跨链桥项目——后者因手续费造成的折损可能会高得惊人。

凭借着上述诸多优势,Anyswap在2021年跨链桥项目批量涌现的情况下最终交出了一份极为亮眼的成绩——全年跨链总交易超过350亿美元。

展望未来,Multichain带来了哪些新变化

细看从Anyswap到Multichain的这次升级,其实涉及到了多个层面的进化。

品牌层面自不必说,在将协议名称由Anyswap更改为当前名字的同时,也明确了自身核心业务的定位——由跨链?DEX?转变为去中心化的跨链桥基础设施。

在协议层面,本次升级的一项主要内容为协议治理代币的调整。升级完成后,Multichain的治理代币将由ANY1:1变更为MULTI,由于在本次升级中砍掉了DEX相关功能,所以相应的代币经济模型也须进行相应的调整,但主要只会涉及到尚未流通的MULTI。

未流通的MULTI被锁定在智能合约中,具体用途由?DAO?决定。同时,ANY原有的回购与销毁经济模型将进一步升级为veMULTI模型,详情可见?Multichain?后续提案与公告。

产品层面则是本次升级的重中之重。在新版前端中,Multichain将旧版前端中「跨链桥」和「多链路由」这两个跨链入口统一合并成了「多链路由」。

旧版前端

新版前端

前文提到过,Multichain在本次品牌大升级之前就已经历了三次版本迭代,旧版前端之所以存在「跨链桥」和「多链路由」这两个跨链入口,是为了区分在版本迭代过程中出现的不同技术实现,前者是Multichain服务的基础,允许用户将某条链上的代币“发送”至另一条链上,后者则是在此基础上的进阶服务,允许用户在多条链之间自由转移各种代币。

然而,对于不熟悉Multichain历史迭代情况的用户来说,这两个跨链入口的存在却对其使用造成了阻碍。在同类服务大量涌现的当下,如果用户在初次接触某个产品时就出现了前端理解问题,与其刨根问底,他们更有可能的选择是转而寻找更易理解的替代服务。

这正是Multichain考虑将两个入口合并的原因,在新的前端界面上,用户无需再去过多地了解Multichain不同跨链设施的具体实现方式,更不需要对此做出选择,只需要关心自己的资产流转需求即可。

除了前端优化所带来的体验提升之外,在用户体验层面,Multichain还大力优化了跨链交易的处理效率,当前,通过Multichain执行的跨链交易平均交易速度已达到了?100?秒/笔。

最后,我们要聊聊跨链桥赛道最为严肃的一个话题——安全。由于天然的资金密集属性,以及跨链服务合约独特的复杂性,跨链桥赛道一直以来都是安全事故的高发领域。

今年7月12日,Anyswap多链路由也曾遭遇过一次黑客攻击,黑客通过相同的rsv签名R值,逆向推导出了某个多方计算账户的私钥,最终窃走了近800万美元的资金。事后,虽然Anyswap已通过代码调整避免了相同R值的出现,但这一事故仍然让许多用户在使用Anyswap时心存芥蒂。

事件过去了近半年时间,值此品牌升级之际,我们也不妨回头看看Multichain这段时间在安全层面上都做了哪些努力。

首先从事故本身说起,造成该起事故的主要原因是上层代码部署的失误,Multichain底层的业务模型并未受到冲击,SMPC多链节点网络仍是保障其跨链服务安全运行的基础。

其团队也在事故发生的24小时内查清攻击详情,向社区公布相应分析和解决报告,以杜绝相关问题的再次发生。同时,基金会承担了这次攻击的损失,补足了相关流动性。

为了进一步打消用户的疑虑,提供更让人放心的跨链服务,Multichain又在其他三个层面做了额外保障:一是委托TrailOfBits、SlowMist、PeckShield等三家头部安全公司做了独立审计;二是设立了高额的漏洞赏金计划,激励社区主动寻找并提交BUG;三是设立了安全基金,在发生由于意外风险造成的损失时,为系统运行和资金安全提供了保障。

从这些切实的动作上可以看出Multichain在遭遇负面事件后的负责态度,这或许也是该项目能够在此之后继续保持甚至巩固赛道领跑地位的原因所在吧。

MultichainEra来临,Multichain不会止步?

在区块链的发展中,多链时代一直都是一个行业级的大命题,但直至今年各大新兴生态纷纷开花结果,这一命题才终于开始逐渐落地。

跨链板块当前的繁荣并不是什么短暂的狂欢,而是贴合多链时代大命题的切实发展趋势。随着未来主流生态的进一步完善,以及更多新兴生态的崛起,用户的跨链需求仍将持续提升,跨链桥赛道的市场空间也将不断放大。

作为赛道龙头的Multichain也不会就此止步。根据最新路线图规划,除了当前已高度成熟的同质化资产跨链之外,Multichain此后还将提供各类?NFT的跨链服务。

而在更远的未来,Multichain还将超越常规的资产跨链,上升至更高的信息跨链层面,通过实现跨底层的合约验证和调用,打通不同生态之间的互操作性,迈向“Web3.0终极路由器”的远期愿景。

在几个月前,如果有人说某个跨链桥项目能够拿到6000万美元的融资,可能大多数人都不会相信,如此规模的融资听起来更有可能发生在底层公链或头部DeFi身上。

时至今日,随着跨链市场前景的愈发明朗,相关项目的价值也在逐渐提升,如果在未来的某一天回过头看,Multichain近期的这一连串动作或许就是打开跨链服务价值发现之路的开端。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:319ms