简析Bondly Finance：帮助NFT实现简便的跨链交易

作者：秦晓峰，星球日报

随着区块链生态的拓展，跨链互操作性成为刚需。但目前绝大多数跨链方案多集中在代币交易方面，NFT资产并不包括在内，一个名为「BondlyFinance」的跨链新玩家，试图解决这些痛点。

BondlyFinance是一个可信任的、可移植的、透明的跨链交易协议，旨在帮助更多人进入去中心化金融市场，并推出了一系列NFT+DeFi?产品。

首先是?NFT创建、发行市场。BondlyFinance是最早与音乐家、有影响者合作的公司之一，其曾为两届全英音乐奖获得者LewisCapaldi发行了「BigFatSexyCardCollection」NFT，还为油管网红LoganPaul发行限量版NFT——该收藏品在不到30分钟时间内售罄。目前，BondlyFinance正为Netvrk元宇宙出售虚拟土地，共计560块。并且，NFT收藏者将能够将他们的NFT资产从一个区块链转移到另一个区块链，实现跨链交易。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

再者是?BONDSWAP，类似一些中心化交易平台的场外交易功能，但该产品更多地专注于链上直接交易，而且能够让用户使用不同区块链并在各种聊天应用程序中发送交易。通过BSWAP，用户可以：将自己手中的NFT与你想要的NFT或者代币直接进行交易；在没有滑点风险的条件下出售大量低流动性代币；通过铸造代币，自主设置价格，然后将信息发布到社交媒体上以供受众购买，聚合私域流量；使用借记卡/信用卡购买资产。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

其次是?BOND?DEX，官方将为流动性提供者提供手续费以及代币奖励。BONDDEX的定价引擎会比较主要的跨链互换选项，并会用户推荐利益最大化的交易途径。通过BONDDEX，用户可以：在以太坊上用?USDC?与波卡链上原生资产交易；获得最便宜的交易路径推荐；创建用户自己的资产交易对。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

最后是?Bondly买家保护，类似Paypal、或是阿里巴巴AliPayExpress中的买方保护服务，但同时结合了Escrow.com和Zapper.fi的用户体验。该服务旨在用一个易于使用的API和智能合约驱动产品取代传统网站托管加密托管产品，市场平台可能仍然处于市场交易的"验证者"角色，但现在他们无法直接获得资金，降低了市场挪用以及跑路的可能性问题。对于加密市场中的每一位用户来说，BPROTECT能够对去中心化托管服务和代币购买者提供最好的保护。

代币方面，BONDLY平台原生代币，可以进行治理、Staking，还可以在Launchpad、IDO、独家销售等活动中获得专属权益。今年7月，BondlyFinance首席执行官账户遭遇黑客攻击导致BONDLY代币被盗砸盘，而后官方紧急部署新的代币合约并采取多签机制。

投资方面，今年9月，AnimocaBrands?宣布将收购BondlyFinance的多数股权。AnimocaBrands方面表示：“Bondly开发了强大的工具来帮助品牌和个人进入NFT世界，并与许多顶尖品牌和艺术家建立了深厚联系。这些产品和关系将对AnimocaBrands和我们的投资组合公司大有帮助。”

标签：BONBONDNFTBONDLYJustCarbon Governancebond币创始人LIVENFTbondly币的前景

以太坊热门资讯