cosmos:簡析Cosmos：共識機制、SDK能力與IBC協議

來源：cryptopedia

編譯：胡韜，鏈捕手

CosmosHub是構建在Cosmos網絡上的越來越多區塊鏈的區塊鏈協議，允許它們相互通信。它的功能非常類似于你如何使用計算機共享可以在任何操作系統上打開的文件。雖然Cosmos旨在支持多種代幣，但Cosmos的原生加密是ATOM，它是CosmosHub背后的驅動力。ATOM提供多種功能：?

維護網絡共識

通過基于激勵的驗證器節點進行質押

減少垃圾郵件作為支付gas費用的媒介?

提供投票機制，通過Cosmos治理提案提出網絡修正

CosmosHub由Tendermint核心團隊構建，該團隊是負責設計Cosmos網絡并為其做出貢獻的主要組織。他們在構建CosmosHub、CosmosSDK和TendermintCore等關鍵網絡基礎設施方面發揮著關鍵作用——提供最先進的工具來幫助實現Cosmos網絡的全部潛力。Tendermint團隊已將CosmosHub構建為一個可互操作的區塊鏈平臺，該平臺允許該協議與Cosmos網絡內的獨立區塊鏈連接。?

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

本文將主要討論Cosmos網絡的三個主要方面：

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

Tendermint核心拜占庭容錯共識方法：由Tendermint團隊設計的一種與語言無關的共識算法，用于狀態機復制以復制Cosmos網絡中構建的其他區塊鏈網絡。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

區塊鏈間通信協議：由Tendermint團隊設計，作為不同區塊鏈網絡之間可互操作的通信層。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

Cosmos軟件開發工具包(SDK)：一種開源、可擴展的基礎設施，旨在在Cosmos網絡中構建多資產權威證明(PoA)和PoS區塊鏈平臺。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

Tendermint核心BFT共識

通常，工作量證明(PoW)區塊鏈協議運行緩慢且成本高昂，具有顯著的可擴展性挑戰和高能耗。TendermintBFT共識機制解決了利用驗證的股權的共識專為網絡中更快的交易時間算法這些問題。?

Tendermint是Cosmos網絡底層的共識算法，它被構建為一個高性能的BFTSMR平臺，可以復制服務，然后可以將這些服務模擬為確定性的、非隨機的狀態機。基本上，這意味著創建TendermintCore是為了復制專門的服務器。這是通過一臺特殊的機器來實現的，該機器復制服務器并將它們傳播到全球Cosmos網絡。這個過程允許來自TendermintCore的軟件工程師在世界各地的狀態機上復制區塊鏈。

Tendermint的重要技術能力允許開發人員創建自己的區塊鏈平臺，而無需從頭開始構建一切。這很有幫助，因為它允許用戶創建他們想要的任何類型的區塊鏈系統——幾乎所有的東西都已經為他們完成，除了他們的應用程序邏輯和代幣。托管在Cosmos網絡上的代幣包括：Kava(KAVA)、Terra(LUNA)、BandProtocol(BAND)、Aragon(ANT)和AkashNetwork(AKASH)等。?

CosmosATOM幣在TendermintCoreBFT共識機制的功能中也發揮著關鍵作用，因為CosmosHub是一個權益證明區塊鏈平臺。Cosmos依靠100個驗證者節點網絡來維持共識、安全性和運營效率。為了使該系統正常運行，用戶必須抵押他們的ATOM幣。?

驗證器的作用是運行一個完整的節點——它驗證網絡規則——并向網絡廣播投票，隨后將新區塊提交到區塊鏈。反過來，驗證者根據作為抵押品抵押的ATOM的數量以ATOM的形式獲得收入。?

最后，ATOM被用作垃圾信息防范機制，對交易收費可阻止大量垃圾交易。Cosmos幣還用作影響Cosmos網絡方向的提案的治理投票機制。Cosmos網絡參與者有機會按其ATOM持有量進行投票。?

區塊鏈間通信(IBC)協議

CosmosIBC協議旨在解決當今區塊鏈系統面臨的最重要挑戰之一：網絡之間缺乏通信和數據共享。?

互操作性以及與外部和內部區塊鏈協議進行通信的能力對于區塊鏈和加密貨幣在現實世界中的廣泛應用和技術采用至關重要。想象一個只能與其直接地理區域內的參與者進行通信的電話網絡。它根本行不通。CosmosIBC是一種類似于TCP/IP的消息傳遞協議，旨在共享信息和數據，最終實現多個區塊鏈之間的通信。

CosmosSDK的能力

CosmosSDK是一個可擴展的開源基礎設施，旨在構建多資產公共PoS區塊鏈平臺，例如CosmosHub，以及許可的權威證明(PoA)區塊鏈。簡單易用是軟件工程師尋求的關鍵屬性，以便及時構建可互操作的、特定于應用程序的區塊鏈。CosmosSDK是一個模塊化框架，旨在構建特定于應用程序的區塊鏈，而不是基于虛擬機的應用程序。?

像以太坊這樣的虛擬機(VM)區塊鏈被創建來作為一組智能合約在現有區塊鏈之上托管應用程序開發。智能合約可能有利于特定用例，例如一次性應用程序。然而，它們對于復雜、分散的平臺的開發通常是無效的。

通常，智能合約技術的通用性、主權和技術性能是有限的。Cosmos支持的特定于應用程序的區塊鏈旨在運行單個應用程序，并讓工程師可以自由地進行以最佳方式運行應用程序所需的結構設計修改類型。

CosmosSDK不僅允許開發人員使用預構建模塊，還允許他們使用自己的定制模塊，使他們能夠在啟動自己的公共主網之前測試其最小可行產品.?此外，CosmosSDK允許用戶通過IBC將他們自己的區塊鏈連接到Cosmos網絡，從而增加流動性和用戶采用率。CosmosSDK還被用于構建許多關鍵的區塊鏈和加密貨幣項目，例如BinanceDEX、Kava、Terra和IRISNet。

可互操作的區塊鏈世界

TendermintBFT共識機制、IBCProtocol和CosmosSDK均旨在簡化軟件工程師如何構建自己的區塊鏈協議作為Cosmos網絡的一部分。許多領先的區塊鏈企業已經通過使用其靈活且可互操作的框架創建了CosmosNetwork的核心。?

CosmosHub本身是一個極其強大的去中心化區塊鏈網絡，其結構和治理允許網絡參與者保持冷靜——以ATOM幣作為促進安全、共識和運營效率的質押機制。Cosmos網絡幫助解決了當前對當今區塊鏈技術施加基本限制的許多底層互操作性挑戰。

Tags：OSMOcosmosMOSCOSMosmo幣是空氣幣嗎CosmostarterKokomoSwapCosmic Chain

ETH