去中心化金融 (DeFi) 为非托管金融服务提供了替代方案，将价值的数字化形式（比如通证）与自动化代码执行（比如智能合约）相结合。虽然DeFi里充斥着各类通证，但增长最快的通证类别则是稳定币、通证化资产和包装通证。

这些资产类别的特点在于，链上通证由链下或其他区块链网络的储备作为抵押，形成 1:1 的背书。此类资产必须优先考虑安全性和透明度，以确保链上发行的通证数量，与链下或跨链持有的储备价值相符。

在本篇文章中，我们将探讨在稳定币、包装通证和通证化资产的通证铸造过程中，集成Chainlink储备金证明，俗称“安全铸造”，如何能够提高整个DeFi生态的安全性和透明度，同时增强通证持有者的信任。

无限铸币攻击和由此导致的生态风险

正常情况下，稳定币、通证化资产和包装通证都是完全抵押的，因为发行实体只会在有足够的储备来维持抵押时，才会铸造额外的通证。例如，如果稳定币的储备金为1000万美元，且已经铸造了900万个通证，那么发行人应该只铸造100万个额外通证来维持 1:1 的抵押率。

但是，如果恶意实体（代码漏洞或后端问题/漏洞）能够铸造超过实际储备量的额外通证，那么所有已发行的通证都会抵押不足。例如，如果恶意实体铸造了1000亿个额外单位的稳定币，但储备金只有100 万美元，那么抵押率将从100%降至接近零。

针对跨链包装通证的无限铸币攻击举例

通证与其链下/跨链储备金之间的背书一旦被破坏，不仅会对该通证的持有者构成直接风险，还会对与该资产直接集成的任意DeFi协议或平台构成直接风险。恶意攻击者通常会利用无限铸币攻击，在交易所出售新铸造的、无担保的通证，或将通证用作借贷协议中的抵押品，从流动性提供者那里榨取价值，有时还会导致协议破产。

例如，如果借贷协议池里抵押的通证受到了无限铸币攻击，那么恶意攻击者可以使用这个无担保的通证作为抵押品来借入平台上所有可借入资产，从而在平台上产生无法清偿的坏账，导致协议用户蒙受损失。与此同时，与该破产的借贷平台集成的其他协议也可能会遭受损失，从而在更广泛的DeFi生态中产生连锁反应。

无限铸币攻击的行业例子有：

- 再质押协议Bedrock发现了涉及uniBTC的安全漏洞。事件发生后，Bedrock宣布正在整合Chainlink储备金证明，以帮助确保其铸币功能安全并帮助应对未来的漏洞.

- Cashio与美元挂钩的稳定币在无限铸币故障后失去了与美元的挂钩，该故障使攻击者能够在没有提供足够抵押品的情况下铸造通证。

- Cover协议的安全漏洞被黑客利用，铸造了超过40千万亿枚通证，导致通证供应量膨胀。

抵押通证遭受无限铸币攻击，借贷协议池如何陷入破产

用Chainlink储备金证明的安全铸造功能来应对无限铸币攻击

想要应对稳定币、通证化资产和包装资产的无限铸币攻击，首先需要能够防止在没有足够链下/跨链储备的情况下，铸造无担保通证。然而，由于区块链预言机问题，通证的智能合约本身无法访问链下/跨链的储备金抵押信息，因此无法在铸币过程中执行必要的验证。

这里需要Chainlink登场了。

Chainlink储备金证明 (PoR) 为智能合约提供数据，以便后者去计算任意由链下或跨链储备支持的链上通证所需的真实抵押品。Chainlink PoR 由去中心化预言机网络 (DON) 运营，可连接到托管人、审计师/会计公司、区块链网络和/或其他第三方，以验证链下/跨链储备，然后通过能被智能合约进行处理的格式，在链上发布。

通过集成Chainlink PoR，资产发行人可以在其通证的智能合约中引入额外的验证逻辑，以编程方式要求在铸造额外数量的通证时，有相应足够数量的链下/跨链储备来维持 1:1 抵押品。因此，无限铸造攻击可以得到应对，因为尝试铸造超出可用储备量的通证，会导致交易被撤销，且不会铸造出任何通证。

Chainlink的储备金证明（Proof of Reserve）安全铸造功能使资产发行者能够以编程方式要求储备量大于或等于铸造的供应量。通过提供加密保证，确保新铸造的通证有储备支持，储备金证明安全铸造将通证化资产和稳定币的安全性提升到一个新水平，有助于防止无限铸造攻击。

Wenia 集成 Chainlink PoR 来确保 COPW 稳定币铸造的示例

Chainlink PoR对Secure Mint功能的支持已在整个Web3和DeFi生态中得到采用，包括Wenia（一家来自哥伦比亚银行集团的数字资产公司，哥伦比亚银行集团是拉丁美洲最大的金融集团之一）集成了Chainlink PoR，用来确保其哥伦比亚比索稳定币COPW的铸造功能。同样，21Shares正在使用Chainlink PoR，来确保其 21BTC包装比特币的铸造，以及Matrixdock也为保证其通证化的短期国库券通证STBT的铸造，集成了Chainlink的这一功能。

来看看其他为了协议安全性而集成了Chainlink PoR服务的案例：

- Aave使用 BTC.b PoR feed 来检查 BTC.b Avalanche V3 池子的断路器，在无限铸造攻击或BTC抵押品不足的情况下，能够防止过多坏账的出现。

- Swingby的WBTC SkyBridge — 在目标链上执行WBTC桥接之前，通过桥接验证器，在链下执行额外的WBTC PoR Feed 检查。

- Ava Labs BTC.b Bridge — Ava Labs BTC.b Bridge使用 BTC.b PoR feed作为其透明度管理的一部分，以确保桥上有足够的BTC储备，从而为Avalanche上的BTC.b 通证提供背书。

- Benqi使用BTC.b PoR 监控Avalanche Bridge上的储备，作为其BTC.b 池的最后一道保障。

- DLC.Link dlcBTC — 在“attestation network”签署并向目标链提交铸造指令之前，DLC.Link 能够对dlcBTC PoR Feed进行额外的最终检查。

随着链上经济的扩张，稳定币、通证化资产和包装通证的数量只会持续加速增长，使越来越多的用户面临无限铸币攻击的风险。通过集成Chainlink PoR，资产发行者可以提供更高级别的安全性，不仅可以保护其用户，还可以保护更广泛的DeFi 生态。

使用Chainlink PoR 来进行安全铸造的好处包括：

- 提高安全性——在智能合约层面，安全铸造为通证发行者增加了一层额外的安全保障。通过在通证智能合约中对总供应量实施PoR 检查，如果通证的总供应量和新铸造金额的总和高于PoR 报告的储备金额，通证的智能合约可以自动撤销铸造交易。

- 增强透明度——安全铸造通过提供资产链下/跨链抵押的可靠数据来源，为通证持有者提供更高的生态透明度和信心，并由Chainlink实时在链上报告。

- 降低生态风险——通过降低对抵押品通证进行无限铸造的风险，安全铸造为DeFi 生态增加了另一层安全性。如果检测到通证抵押不足或铸造过度，协议还可以暂停操作或禁用借贷，以防止产生进一步坏账。

使用Chainlink PoR安全铸造来发展链上生态

随着链上金融生态的发展，行业参与者必须建立安全和透明度标准，以帮助扩大生态规模，且不会引入产生坏账或导致市场失灵的风险。 Chainlink储备金证明的安全铸造功能，通过应对无限铸币攻击，且支持大量价值上链，增强了稳定币、通证化资产和包装通证的安全性。

如果您想了解更多有关 Chainlink 储备金证明的信息，请访问 PoR 产品页面。如果您是开发人员，并希望将Chainlink储备金证明，集成到您的智能合约应用程序中，请查看开发人员文档或联系专家。