该论文研究了一种新型的最大可提取价值（MEV），称为投机性MEV，出现在Layer-2区块链中。与以太坊主网不同，许多Layer-2系统缺乏公共mempool，迫使提取策略变得概率化：搜索者发送多个相同的交易以期望率先捕获机会，这产生了大量交易垃圾，增加了费用并浪费区块空间。作者重点研究了投机性预言机可提取价值（OEV），这是一种通过投机性地回溯预言机价格更新来清算未足额抵押贷款的MEV形式。他们提出了一种在真实环境中检测投机性清算的方法，并在Arbitrum、Base和Optimism上应用。在2025年10月10日，他们在Aave上识别出64个投机性清算者（占所有检测到的清算者的57%）和831次成功的投机性清算（占三个链上所有成功清算的39%）。此外，论文还考察了跨区块链预言机价格更新延迟差异是否可以被利用进行跨链OEV。具体来说，他们探究了搜索者是否可以在一个链上观察预言机更新并在另一个链上抢先执行清算机会。他们系统分析了Arbitrum、Base、Ethereum和Optimism上的Chainlink去中心化预言机网络（DON）配置（偏差阈值、心跳间隔和提交的价格观察）。数据集包括63个Chainlink数据源、12,009次价格更新和超过100,000个与2,986次Aave清算相关的预言机观察。结果表明，独立的DON几乎同时消耗大量相同的链下价格数据，但以不同时间发布更新，从而产生统计上可预测的跨链利用窗口。他们证明Optimism上的Chainlink更新可以预测Arbitrum和Base上的后续更新，从而实现投机性的跨链OEV提取。该研究揭示了跨链MEV的新风险，对DeFi安全、预言机设计和跨链互操作性具有重要启示。

本文提出一种分布式广播加密方案，旨在解决私有区块链间互操作时的机密性保护问题。现有跨链方案（如中继或侧链）通常依赖链上公开验证，导致交易数据在跨链过程中暴露。作者设计了一种基于广播加密的分布式密钥管理机制：各参与联盟链生成共享的广播加密密钥，发送方使用接收方联盟的公钥加密数据，只有目标链上的授权节点能解密。方案无需信任单一第三方，且支持动态添加或撤销联盟成员。实验基于Hyperledger Fabric实现，在典型跨链场景下，加密开销（约5-10毫秒）和解密性能（约20-30毫秒）可接受，通信带宽增加约15%。主要贡献包括：形式化定义跨链机密互操作的安全模型；提出去中心化的广播加密协议；给出实际区块链环境下的性能评估。适合区块链架构师、隐私计算研究员及企业联盟链开发者阅读。

本文提出 GoAT-X 框架，旨在解决跨链桥合约安全审计中的语义复杂性问题。跨链桥作为多链生态的关键基础设施，因实现缺陷已造成超过28亿美元损失。现有防御手段如字节码级静态分析难以处理跨链交互的语义复杂度，而基于大语言模型（LLM）的方法虽能理解源代码，但在复杂多合约依赖上容易出现幻觉推理。GoAT-X 将审计过程建模为“审计思维图”（Graph of Auditing Thoughts），模仿人类专家分解、推理和验证安全逻辑的方式。通过将LLM推理锚定在静态提取的数据流上，并将抽象安全属性显式链接到具体代码实现，该框架将语义约束在良定义的结构和状态边界内。在此受限空间中，GoAT-X 将跨链逻辑中的缺失约束和对抗绕过路径作为首要漏洞目标，动态探索推理路径以识别可被利用的语义鸿沟。在涵盖所有已知跨链代币交易攻击的综合基准测试中，GoAT-X 在细粒度审计点上达到92%的召回率，对存在漏洞的项目覆盖率达95%，并在实际场景中识别出117个经确认的风险，且运营成本较低，为可扩展的、逻辑驱动的跨链安全审计建立了新标准。