# Fraxferry

### **总结**

这是由Frax团队设计和实施的24-48小时代币桥接解决方案。

<figure><img src="https://756501507-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MJQZW1mSg2O5N7HXHo0-1995411665%2Fuploads%2Fyg9CRmGLOSoUPzFyPski%2Fimage.png?alt=media&#x26;token=c2a941c9-c858-4d0b-afd8-4f5899d238d6" alt=""><figcaption></figcaption></figure>

### **动机**

* 由于bug、团队诈骗、匿名开发者等原因，桥接频繁遭受黑客攻击。
* 存在无限铸币的风险。
* 某些链的桥接速度较慢，尤其是在返回以太坊的过程中（例如Arbitrum、Optimism等）。

<figure><img src="https://756501507-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MJQZW1mSg2O5N7HXHo0-1995411665%2Fuploads%2FWHwplxYPJwYL5YAkSzhj%2Fimage.png?alt=media&#x26;token=abe34a79-ff30-425b-b10f-e0ec885b86ec" alt=""><figcaption></figcaption></figure>

### **好处**

* 风险由桥接合约中的代币数量上限。没有无限铸币的风险。
* 较慢的交易速度给予更多时间以捕捉和阻止坏批次，前提是它们没有被机器人自动取消。
* 团队成员可以暂停合约，以便调查任何问题。

### **风险**

* 如果船长被诱骗提议一个带有虚假哈希的批次，并且所有团队成员的机器人都离线/被审查/被破坏，并且没有人对提案提出异议。
* 源链上的重组。通过仅返回至少一小时之前的源链交易来避免此风险。
* 乐观回滚的回滚。通过运行节点来避免此风险。
* 操作员没有足够的时间在虚假提案后暂停链。通过要求发送和执行提案之间有最小时间间隔来避免此风险。
* 集中化

### **流程**

1. 用户将代币发送到合约。此交易存储在合约中，使用`embark()``，embarkWithRecipient()``或者embarkWithSignature()。`
2. 船长查询源链以获取要运输的交易。
3. 船长发送批次（开始、结束、哈希）以开始旅程。调用`depart()`。
4. 等待至少24小时。
5. 团队成员检查批次，并可以在批次无效时提出异议。调用`disputeBatch()`或`do nothing`。
6. 未被质疑的批次可以由第一官员执行，通过提供交易的calldata。用户将在另一条链上收到其代币。调用`disembark()`。
7. 交易的哈希必须与批次中的哈希相等。
8. 如果存在欺诈交易（例如黑客），所有者可以取消单个交易，使其不会被执行。调用`jettison()`, `jettisonGroup()`, `removeBatches()。`
9. 所有者可以手动管理合约中的代币，并必须确保合约中有足够的资金。