SWAP:跨链 DEX 可能有哪些潜在风险？又该如何防范

原文标题：为什么LP跨链机制更安全？

原文来源：HurricaneSwap

这次 O3 的盗币事件把跨链安全问题推向了风口浪尖。

8 月 11 日凌晨，黑客在以太坊网络上自问自答中写道：「为什么选择攻击 Poly Network？因为近期跨链协议攻击很『火』。」

「攻击跨链」的确很火

据 PeckShield 统计，截止目前 2021 年第三季度就发生了 19 起 DeFi 安全事件，其中 6 起发生在跨链协议上，相关损失达 6.44 亿美元位居榜首；其次是以太坊，达到 2,937 万美元；Polygon 位列第三，造成损失 122 万美元。

可见，即使剔除本次 O3 事件涉及的 6.11 亿美元，跨链协议安全事件造成的损失依然是 DeFi 领域最高的。从另一角度看，涉及跨链的安全事件频发、金额巨大所反映出的恰恰是跨链协议本身的火热。

跨链 DEX 的出现使得过去 DeFi 用户需要绕道中心化交易平台的异链 token 交易变得简单快捷。传统方式下，跨链交易需耗费短则数十分钟长则数日的时间，并花费多笔大额手续费。而只需 2-3 步，快至秒级交易的跨链 DEX 在这一场景下深受用户认可。但近期频发的安全问题则让用户意识到在效率、费率之外，安全问题可能是选择跨链 DEX 的重中之重。

Celer推出的跨链支付网络cBridge宣布支持稳定币JPYC:5月22日消息，据官方消息，由Celer Network推出的跨链支付网络cBridge宣布支持稳定币JPYC。用户现可通过cBridge在Astar Network、Avalanche与Polygon之间进行对JPYC的高速低成本跨链转账，未来将增加更多的链。[2022/5/22 3:34:17]

跨链 DEX 可能有哪些潜在风险？

从 PeckShild 统计的一份数据来看，近两个月集中爆发的跨链安全问题主要出在协议的「逻辑错误」上：

1、假充值漏洞——THORChain 攻击事件

假充值漏洞是指黑客通过充值虚假的 Token，以此合约来让跨链桥为黑客生成真实的 Token。THORChain 曾遭受假充值攻击，其原因在于检验代币地址的函数中，初始化的代币符号为 ETH，攻击者在以太坊链上伪造了一个符号为 ETH 的 ERC-20 代币，跨链桥并获取了真实的 ETH 代币。

跨链钱包Liquality融资700万美元:8月10日消息，ConsenSys孵化的加密货币钱包公司Liquality在Hashed和Michael Novogratz的Galaxy Digital领导的一轮融资中筹集了700万美元。其他著名的参与投资者包括Coinbase Ventures、White Star Capital、Accomplice、Jump Capital等。（CoinDesk）[2021/8/10 1:46:56]

2、多签漏洞+配额漏洞——ChainSwap 第二次被盗

ChainSwap 第二次被盗是因为跨链桥的白名单地址配额是由节点自动增加，但是在检验白名单时，原本需要的多签地址因配置错误成为单签，恶意攻击者只需要通过跨链转入时的多重签名中的其中一个，调用另一链上的 Receive 函数即可转走资产。

3、足额兑付风险

以 OK 链（OEC）的 BNB 为例。Anyswap 跨链桥为 OEC 发行了 BNB，但是该 BNB 并非由官方发行而是 Anyswap 发行的，由于 BNB 本身并不支持 OEC 公链，OEC 上的 BNB 也并不等价于 BSC 上的 BNB。OEC 与 BSC 作为不同的公链，OEC 本身是无法产出任何 BNB 的，在 OEC 上的 BNB 实际上是由 Anyswap?发行的、流通于 OEC 的 BNB「债券」。

ZBG宣布上线Heco资产专区，ZBG平台币ZT已跨链接入Heco链:3月30日，据官方消息，中币（ZB）子平台ZBG宣布正式上线Heco资产专区，ZBG平台币ZT已跨链接入Heco链。此外，ZBG宣布将于Heco达成以下深度合作：

1.ZBG平台币ZT将接入Heco，新增Heco链的充提入口；

2.ZT将作为Heco链上DeFi资产，未来将支持DEX交易、质押借贷、流动性挖矿等场景；

3.ZBG将上线Heco资产专区，上线多个Heco优质资产，支持其技术项目的生态发展。

ZBG交易所为中币(ZB)旗下国际站，2018年成立于香港，ZT是ZBG交易平台本身的权益证明，支持手续费抵扣、投票上币、申购白名单权限、上币费折扣、Heco DeFi生态等应用场景。

Heco是完全兼容EVM（虚拟机）的去中心化高效节能公链，可为开发人员提供高效且低成本的链上环境，以运行去中心化智能合约应用程序（DApps）和存储数字资产。[2021/3/30 19:29:06]

4、私钥泄漏风险——Anyswap 攻击事件

Cosmos 跨链协议IBC1.0 已完成99%:10月4日消息，Cosmos项目的核心开发IBC1.0目前处于最后的开发阶段，已经完成99%，相比9月的进展增加14%。根据Cosmos链上数据记录，平均区块时间为7.17秒，有1.6955亿Atom被质押，质押率为64.79%，通胀率为7.04%。[2020/10/4]

Anyswap?被攻击的最主要原因是签名使用了重复的 R 值。如果同一账户签名的两笔交易拥有相同的 rsv?签名的 R 值，则黑客可以反向推导出该账户的私钥。由于该账户在 BSC、ETH 和 FTM 上可以复用，故该账户多条链上资产被盗。值得注意的是，这也和单一账户权限过大有关。

5、闪电贷套利——bEarn Fi 事件

攻击者通过闪电贷借出 BUSD，通过 Alpaca Finance 的借贷生成 ibBUSD，并通过 bEarn Fi 的合约策略漏洞，利用 ibBUSD 价格高于 BUSD 的差价，进行套利攻击。

6、Keeper（Relayer）替换+签名伪造——O3 攻击事件

币核科技&霍比特全球商务VP Elsa：HBTC Chain是目前可完整支持异构与同构跨链的解决方案:8月13日，币核科技&霍比特全球商务VP Elsa Qiu受邀参加“玉言直播间”线上AMA栏目，并为直播间观众详细讲解了HBTC Chain的技术优势及未来规划。

?Elsa称：HBTC Chain霍比特公链是目前市场上完整的去中心化跨链方案提供方，能够支持任意公链(同构链与异构链）的互操作性，真正把各个公链链接起来，安全可靠的做好底层资产的流通和交换。能够完整的助力Defi各个生态应用。我们认为，只有资产可以完全去中心的跨链安全的流通，才能真正促进DeFi生态的发展。

?

霍比特公链是Defi生态基础设施。它以去中心化和社区共识为基础，综合运用密码学和区块链技术，在技术层面支持去中心化的协会制治理能力。通过BHPOS共识机制，结合椭圆曲线数字签名、零知识证明和可信多方计算等密码学工具，实现跨链托管资产私钥在所有验证节点的分布式生成和签名。在此基础上，实现轻量级非侵入式的跨链资产托管，跨链资产锚定发行以及OpendDex体系，助力Defi生态发展。[2020/8/13]

攻击者通过将替换 Keeper 的交易伪装为正常的跨链交易，替换了 Poly Network 中跨链中继人 Keeper 的地址为自己的地址，加上中继人校验函数校验难度不足，仅检查了 4 Bytes 字节，攻击者在伪造 Keeper 后通过碰撞形式碰出符合要求的 4 Bytes 后成功将自己的地址伪造为了 Keeper 地址并通过签名，调用 LockProxy 合约洗劫了整个 Poly Network 的跨链资产。

风险防范从协议做起

以上 6 种风险便是新诞生的 LP 跨链协议项目 HurricaneSwap 的安全小组所总结的。作为相对传统单币跨链全面升级的 LP 跨链协议，部署在 Avalanche 公链上的 HurricaneSwap 拥有区块链行业最顶端的架构顾问——Ted Yin，HotStuff 共识第一作者，现任 Avalanche 公链首席架构师。

从上述我们可以看到，这些受到攻击的跨链协议多数都存在自身协议漏洞或逻辑错误，要做好充分预防，跨链 DEX 的安全部署无疑要做到协议级。针对以上风险，行业顶层团队所构造的更先进的 LP 跨链协议 HurricaneSwap 早已做好了自己的保障方案：

1、假充值漏洞：在派盾针对 HurricaneSwap 的代码审计中已明确没有假充值风险。同时，HurricaneSwap 对 Station 中支持的可跨链币种有严格的币种限制和合约地址限制，避免假充值漏洞。

2、多签与配额漏洞风险：HurricaneSwap 的合约代码中目前没有掠夺用户 LP 资产的代码，详情可见派盾审计报告，不存在通过多签来提取用户流动性的可能。

Chainswap 等流动性跨链桥通过合约中存入 Token 来铸造跨链映射 Token 完成跨链，白名单用户依赖配额在 Chainswap 中存入和提取流动性。HurricaneSwap 并无硬性配额上限设置，用户提取流动性的上限源自其所拥有的 LP Token，避免了多签及配额漏洞。

3、兑付风险：HurricaneSwap 的 aToken 是源链资产的映射，目前用户可以通过查阅 Station 合约中锁住的流动性资产数量与 HurricaneSwap 中发行的 aToken 数量来比对二者是否 1:1 发行。未来我们也会通过与 Chainlink 合作来赋予 aToken 更稳定的刚性兑付特性

4、私钥泄露风险：HurricaneSwap 吸取了 Anyswap 私钥泄漏的风险，交易中不存在重复 R 值的签名，避免出现攻击者反推密钥的情况。其次，团队在部署合约阶段使用了专用的密钥管理工具，避免明文储存私钥导致的泄漏风险。

5、闪电贷风险：闪电贷攻击获利的核心方式是价格差距。HurricaneSwap 采用预言机喂价方式实时更新流动性池价格与它链代币价格，避免闪电贷操纵价格引起波动，未来也会引入熔断机制，通过暂停相关代币合约的调用，进一步预防闪电贷攻击。

此外，?HurricaneAlliance 节点会根据代币价差进行套利，调控交易对价格。如果闪电贷攻击导致某一代币价格剧烈波动，节点会出面套利并降低价格差距，降低攻击者的攻击收益。

6、Relayer 替换与哈希碰撞风险：HurricaneSwap 中与 Keeper 功能类似的存在是 Roke Protocol 主账户。Roke Protocol 无法操控 LP 锁定在 Station 中的流动性；另一方面，执行 aToken mint 和 burn 的操作账户仅限?Roke Protocol Owner 账户，不存在通过替换 Roke Protocol 来伪造 aToken。

HurricaneSwap：天生优势+安全加持

之所以将单币跨链革新为 LP 跨链，主要原因之一就是 HurricaneSwap 团队看到了目前跨链机制的风险。作为更先进的一种跨链机制，HurricaneSwap 的 LP 跨链协议与传统单币跨链相比有着天然的安全优势，其最根本的区别在于 LP 机制下攻击者无法通过单币跨链逃逸资产。

除 LP 机制本身所具有的安全特性，HurricaneSwap 还通过 Roke Protocol、Hurricane Station 以及联盟节点 HurricaneAlliance，从跨链资产的价差、LP 权限和去中心化安全验证等方面对资产进行全方位的安全防护。而在这些安全机制的背后，更有 Ted Yin 等行业顶尖的成员为项目构造协议、代码和逻辑的底层保障。

新事物的出现都是伴随风险的。本次 O3 事件中黑客有一句话说的很对，这次攻击其实也给 O3 项目和 DeFi 行业再次敲响了警钟。

没有人天生喜欢作恶，除非你把机会放在他眼前。

标签：SWAPCANICACANEAdaSwapCANN币blockchainresearchandapplicationHURRICANE

币安app官方下载最新版热门资讯