8月18日,全新跨链互操作性协议PolyNetwork主网正式上线,其使命在于连接当前已经存在的异构链,实现事务性一致性,最大化地提升区块链的价值转移能力和应用范围。PolyNetwork是当前市场上唯一已经实现异构链间的任意信息跨链的可用方案,已支持Ethereum、Neo、本体Ontology、Cosmos-SDK在内的4种异构区块链跨链协议。作为一个成员链生态友好的网络,PolyNetwork不重新自建生态,不内设智能合约,不会发行代币。初始成员包括Neo,本体Ontology以及Switcheo。分布科技Onchain为PolyNetwork的技术研发提供支持。PolyNetwork现正积极招募成员链伙伴,期望未来共同构建一个开源平等的跨链互操作性网络联盟,共同为构建下一代互联网而努力。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
数据:Aptos主网交易总量突破3000万笔:11月14日消息,据AptosExplorer数据显示,Aptos主网交易总量已突破3000万笔,达到30,989,192笔,活跃质押数量超8.3亿枚,活跃节点数量102个。[2022/11/14 13:03:38]
Equilibrium创始人兼CEO Alex Melikhov :Polkadot将最终提供真正的跨链互操作性:金色财经现场报道,在今日金色财经主办的金色沙龙活动现场,Alex Melikhov发言指出,Polkadot被认为是DApp开发中最有希望的生态系统之一,它将最终提供真正的跨链互操作性。 根据波卡官网资料,目前已经超过354个区块链项目加入了波卡生态系统。 但是其中只有27个是DeFi项目。
一方面,这意味着DeFi领域的新项目还有很大的空间。 而且,由于Polkadot是解决在以太坊主导下缺乏互操作性的DeFi生态最大障碍之一的尖端技术。
另一方面,Polkadot生态系统似乎已经非常多元化。 项目涉及众多领域,包括物联网,游戏和layer-2解决方案。Polkadot的明显优势是其具有开箱即用的分片能力,这也进一步推动了其扩展的巨大潜力。[2021/2/3 18:48:31]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。