TELL:簡析 Stellar：打造全球新型跨境支付標準的去中心化網絡

來源：Cryptopedia

作者：DenelleDixon，Stellar發展基金會CEO

編譯：鏈捕手

概括

Stellar是一個連接全球金融基礎設施的去中心化、開放的區塊鏈網絡。作為一個成熟的鏈，其實時用例很容易將數字世界和法定世界連接起來，Stellar擁有超過480萬個賬戶——自2015年推出以來已經處理了超過15億次操作。在Stellar支付網絡上，企業和開發人員受益于幾分之一的即時結算和交易費用。

Stellar網絡：設定新的全球支付標準

每年都有數十億美元的價值跨境轉移，其中最顯著的是通過個人匯款。大多數情況下，這些匯款是按月從外國工人轉移到其本國的家庭成員的。匯款不僅為數百萬家庭提供支持，而且在中低收入國家的GDP中也占很大比例。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

但在當今的金融體系中，發送這些重要的匯款遠非簡單，也不是無國界的體驗。從歷史上看，這些付款的處理時間長且費用高——典型的交易成本約為200至300美元，平均零售成本約為匯款總額的7%至8%，并需要數天才能結算。簡而言之，當今的系統充斥著速度慢、流程繁瑣和費用高的問題，使數百萬人被邊緣化。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

Stellar網絡的設計和構建旨在減少當今存在的摩擦，既能促進金融包容性，又能設定新的全球支付標準，這樣你居住的地方——以及你所擁有的——不再禁止你參與金融系統。使用Stellar網絡，在世界任何地方發送付款都可以像發送電子郵件一樣簡單。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

這要歸功于Stellar區塊鏈的速度和規模。它允許用戶通過錨點在法定貨幣和數字貨幣之間進行交易，它們發行1:1法定支持的穩定幣并提供法幣出入通道進入本地支付系統。錨點有助于創建一個現有金融系統與Stellar相連并可互操作的世界。這使用戶能夠快速透明地發送和接收資金，同時避免了傳統上與跨境和跨貨幣匯款相關的費用和延遲。這已經在Stellar網絡上實時發生。使用Saldo等Stellar錨，當一個沒有銀行賬戶的人需要將外幣匯回家里給需要將其用作當地貨幣的家庭成員時，他們可以使用一個簡單的應用程序來完成。這一切都是可能的，無需事先了解或熟悉區塊鏈。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

它對于企業對企業(B2B)跨境支付同樣具有影響力。例如，總部位于英國并在尼日利亞設有辦事處的金融科技公司CowrieIntegratedSystems通過電子支付網絡提供增值服務。Cowrie非常清楚他們的商業客戶在向供應商和合作伙伴匯款時遇到的摩擦，因此設計了一個支付渠道來利用USDC，世界領先的美元抵押穩定幣之一，作為一種橋梁貨幣，幫助企業進行往返歐洲的支付。與總部位于法國的電子支付機構Tempo和EURT的發行人合作，Stellar正在建立一個雙向渠道，供客戶快速贖回和交易這些穩定幣。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

由Stellar共識協議(SCP)提供支持

Stellar如何做到這一點？部分原因在于Stellar的底層共識機制，即Stellar共識協議(SCP)。Stellar上的快速、透明和流暢的交易由協議處理和驗證，該協議允許網絡參與者通過投票而不是挖礦達成共識。支持和驗證網絡的節點協同工作以維護公共分布式賬本，并對其進行驗證和添加交易。為此，他們依賴SCP，它既不是工作證明也不是權益證明，而是使用聯合協議的系統來達成共識。節點選擇他們認為值得信賴的其他節點，并與他們一起制作和批準一組有效的交易來改變賬本的狀態。這些反過來又識別其他可靠節點，最終通過法定人數達成網絡共識。

另一個不同點是SCP為用戶提供了一個去中心化且高效的網絡。典型的挖礦過程與高昂的財務成本和高能源需求相關，其中一些依賴服務器到不可持續的地步。通過SCP驗證的交易得到快速處理——平均在3到5秒內，有可能同時發生數千筆交易——使Stellar網絡成為跨境交易的快速、可持續和便捷的支付解決方案。

由StellarNetwork的內置功能增強

SCP與Stellar的應用程序編程接口(API)?Horizo??n以及生態系統可用的不斷增長的工具和產品相結合，創建了一個環境，企業和開發人員可以輕松地在網絡上構建并利用其最引人注目的功能，例如：

速度：Stellar區塊鏈上的交易在三到五秒內得到確認。

成本：每筆交易的成本可以忽略不計，到2021年，平均成本略高于0.00001流明，或XLM。協議設定的費用被燒毀，因為它們的存在只是為了阻止不良行為者。

資產發行：Stellar的支持代碼可靠、經過審查、快速，只需幾行代碼即可發行代幣。??

去中心化交易所：Stellar有通用的內置訂單簿，稱為Stellar去中心化交易所，因此每個代幣都是可交換的，并且Stellar協議本身連接了買賣雙方。

合規：Stellar是合規方面的領導者，其內置功能允許統一的了解您的客戶(KYC)和反洗錢(AML)流程、協議級別的資產控制和發行人強制執行的最終確定性。?

開發人員工具：Stellar的開源開發人員資源提供全面的文檔、軟件開發工具包(SDK)和教程。

可持續：由于Stellar的共識機制，網絡成本與運行服務器一樣多，并且與挖礦不同，資源需求低。

原生代幣：Stellar創建了原生網絡貨幣XLM，作為防止網絡垃圾郵件的非歧視性解決方案。任何使用Stellar的人都需要在他們的賬戶中保留少量的XLM，并且每個人都可以平等地使用它。XLM代幣的要求足夠低，可以讓Stellar保持可訪問性，但會阻止輕率和惡意行為者大規模參與Stellar網絡。

Stellar區塊鏈：一個可互操作的互聯金融世界

Stellar努力設定新的全球支付標準。為此，它是為互操作性而構建的，將現有的金融系統和支付軌道與新的數字系統連接起來，以便價值可以無縫地跨境流動。

當前的金融體系實現現代化已經有幾十年了。區塊鏈技術正在挑戰我們以一種新的方式思考金錢和價值，提供了使其更有效和更有效率的機會。與互聯網使信息訪問民主化的方式大致相同，區塊鏈技術使金融系統的訪問民主化。

無論你身在何處，Stellar區塊鏈技術都可以連接金融基礎設施，以便系統和價值形式可以互操作。隨之而來的是更大的訪問和包容性，建設一個公平訪問不是特權而是權利的世界。這就是恒星的力量。

Tags：STEStellaLARTELLSuperStepAIDOGE Stellarflare幣上線Stellar Invictus

歐易交易所