El proyecto DEX de cadena cruzada Chainflip Labs recaudó USD 10 millones, con la participación de Pantera Capital y otros

[El proyecto DEX de cadena cruzada Chainflip Labs recauda $ 10 millones, Pantera Capital y otros participan] El 11 de mayo, la startup de criptomonedas con sede en Berlín Chainflip Labs anunció la finalización de $ 10 millones en financiamiento, con Framework Ventures, Blockchain Capital y Pantera Capital participando invertidos en a cambio de acciones en la empresa. La valoración del financiamiento no fue revelada.

Se informa que Chainflip Labs está construyendo un intercambio de criptomonedas descentralizado entre cadenas. El fundador y CEO de Chainflip, Simon Harman, dijo que la startup está tratando de "ampliar la eficiencia del capital" con una interfaz simple y una experiencia de usuario que eliminaría la necesidad de tokens envueltos o billeteras pequeñas. Además, Chainflip planea realizar una IDO para su token nativo FLIP a finales de este año.

En agosto del año pasado, Chainflip, un protocolo de cadena cruzada basado en creadores de mercado automatizados descentralizados, completó $ 6 millones en financiamiento, liderado por Framework Ventures, ParaFi Capital, Distributed Global, Delphi Digital, Hypersphere Ventures, Coinbase Ventures, DeFi Alliance, Altonomy, Maven 11, Edenblock y Morningstar Ventures participaron en la inversión. (El bloque)

Otras noticias:

Equipo de seguridad: Transit Swap, un agregador DEX de cadena cruzada, fue pirateado debido a llamadas externas, y la cantidad de fondos robados superó los $ 23 millones: noticias del 2 de octubre, según la inteligencia del equipo de seguridad de SlowMist, agregación DEX de cadena cruzada el 2 de octubre , 2022 El proyecto TransitSwap fue atacado, lo que resultó en una transferencia inesperada de activos de usuario. El equipo de seguridad de SlowMist analizó y estimó que los fondos robados superaban los 23 millones de dólares estadounidenses, y las direcciones de los piratas informáticos eran 0x75F2...FD46 y 0xfa71...90fb. Luego se analizó el proceso de ataque:

1. Cuando un usuario realiza un intercambio en Transit Swap, primero seleccionará diferentes contratos de puente de enrutamiento a través del contrato de agente de enrutamiento (0x8785bb...) de acuerdo con los diferentes tipos de intercambio. Luego, el contrato de puente de enrutamiento (0x0B4727...) transferirá los tokens que debe intercambiar el usuario al contrato de puente de enrutamiento a través de la función ClaimTokens del contrato de gestión de autoridad (0xeD1afC...). Por lo tanto, los usuarios deben autorizar el contrato de administración de autoridad (0xeD1afC...) antes del intercambio de tokens.

2. La función ClaimTokens transfiere dinero llamando a la función TransferFrom del contrato de token especificado. Todos los parámetros que recibe son pasados ​​por el contrato de puente de enrutamiento de nivel superior (0x0B4727...), y no hay restricción en estos parámetros. Solo verifica que la persona que llama debe ser un contrato de proxy de enrutamiento o un contrato de puente de enrutamiento.

3. El contrato de puente de enrutamiento (0x0B4727...) llamará al contrato de intercambio para realizar operaciones de intercambio específicas después de recibir los tokens para ser intercambiados por el usuario, pero la dirección del contrato de intercambio y los datos de llamada de función específicos son proporcionados por el contrato de proxy de enrutamiento superior (0x8785bb ...) pasado, el contrato de puente de enrutamiento no verificó la dirección del contrato de intercambio analizado y los datos de llamada.

4. Los parámetros pasados ​​por el contrato de proxy (0x8785bb...) al contrato de puente de enrutamiento (0x0B4727...) también son de los parámetros pasados ​​por el usuario. Y el contrato de proxy (0x8785bb...) solo garantiza que la longitud de cada dato en los datos de llamada que el usuario pasa cumple con las expectativas y que el contrato de puente de enrutamiento llamado es la dirección en el mapeo de la lista blanca, sin una inspección específica de los datos de datos de llamada. .

5. Por lo tanto, el atacante aprovecha el defecto de que el contrato de proxy de enrutamiento, el contrato de puente de enrutamiento y el contrato de administración de autoridad no verifican los datos entrantes. Llame a la función callBytes del contrato de puente de enrutamiento pasando los datos construidos a través del contrato de proxy de enrutamiento. La función callBytes analiza el contrato de intercambio y los datos de intercambio especificados por el atacante. En este momento, el contrato de intercambio se designa como la dirección del contrato de administración de derechos, y los datos de intercambio se designan para llamar a la función ClaimTokens para transferir los tokens del especificado. usuario a la dirección especificada por el atacante. Se realiza el robo de los tokens de todos los usuarios que autorizan el contrato de gestión de autoridad.

La razón principal de este ataque es que el protocolo Transit Swap no verificó estrictamente los datos que el usuario pasó durante el intercambio de tokens, lo que causó el problema de las llamadas externas arbitrarias. Los atacantes aprovecharon este problema de llamada externa arbitraria para robar tokens autorizados por los usuarios para Transit Swap.

Hasta ahora, el hacker ha transferido 2500 BNB a Tornado Cash, y los fondos restantes se mantienen dispersos en la dirección del hacker. Después del análisis de los rastros de los piratas informáticos, se descubrió que los piratas informáticos tenían rastros de depósitos y retiros de plataformas como LATOKEN. SlowMist MistTrack continuará haciendo un seguimiento de la transferencia de fondos robados y el análisis de los rastros de los piratas informáticos. [2022/10/2 18:37:27]

La plataforma DeFi de cadena cruzada Wing Finance lanza la función de pago inicial de NFT: Golden Finance News, la plataforma DeFi de cadena cruzada Wing Finance anunció el lanzamiento de la función de pago inicial de NFT, que permite a los usuarios comprar NFT de primer nivel con un pago inicial del 60%. El principio operativo es: los usuarios pueden elegir el NFT que desean comprar, la plataforma proporciona un préstamo del 40 % del precio mínimo del NFT al usuario, y el usuario paga el 60 % restante, y luego el NFT deberá estar hipotecado en el grupo Wing NFT. [2022/9/6 13:10:23]

Opinión: El crecimiento en Band Protocol y Kava demuestra una fuerte demanda de DeFi de cadena cruzada: Las soluciones DeFi que no son de Ethereum han experimentado un fuerte crecimiento en los últimos meses. El 50% del suministro circulante de BAND se retiró de los intercambios en solo un día, ya que los inversores buscaban apostar sus tokens. El último techo de deuda de Kava se alcanzó 30 segundos después de que se aprobara la resolución para aumentarlo. Ethereum sigue siendo el subyacente DeFi más líquido y utilizado, pero los competidores están consumiendo lentamente su cuota de mercado. La mayor tracción de Band Protocol y Kava es evidencia de una fuerte demanda de DeFi de cadena cruzada.

Sin embargo, en términos de adopción, Band Protocol todavía tiene un largo camino por recorrer antes de estar completamente a la par con Chainlink. En el caso de Kava, el USDX acuñado en la plataforma es solo el 1,7 % de la cantidad de DAI acuñada en MakerDAO. Si bien los competidores de cadena cruzada aún no son lo suficientemente grandes como para desafiar a los ganadores existentes, están logrando un progreso generalizado y no deben subestimarse. (Cryptobriefing) [2020/8/6]