COSM:簡析Cosmos最新升級：「復制安全」能否提高ATOM的價值捕獲能力？

長久以來，Cosmos由于治理機制過于分散，導致生態的繁榮與ATOM沒有直接關系，市值在20名開外。反觀同為「跨鏈雙雄」之一的Polkadot，盡管生態后繼乏力，但市值仍比Cosmos多一倍。問題的關鍵在于它們的平臺幣是否具備價值捕獲。Cosmos社區意識到了這一點，并從去年開始推動讓CosmosHub承擔生態系統中區塊鏈的驗證任務，從而捕獲生態內的價值。但最初的方案中通脹率過高不利于ATOM持有者而未通過，于是重新調整方案并在過去兩周重新投票，最終以99.48%的支持率正式通過，并將于3月15日正式上線。這次升級的核心在于「復制安全」，就是原來的InterchainSecurity，允許Cosmos生態系統中的區塊鏈共享驗證資源以提高安全性，而CosmosHub則是安全提供商。這意味著基于IBC的區塊鏈可以直接從CosmosHub那里共享安全性，而無需搭建自己的驗證節點，而且未來也可以直接共享CosmosHub發布的新功能。而代價就是要將一部分費用和平臺幣未來的通脹的部分發送給CosmosHub，這將成為驗證人和委托人的獎勵。所以可以把Cosmos這次升級理解為變成類似于Polakdot平行線程的機制，但是不用去籌集DOT來拍賣中繼鏈的插槽，只需要向CosmosHub添加提案，并經過三分之二的驗證人投票即可啟動。不過出于安全考慮，任何時候只要有三分之一的驗證人不想驗證這條鏈，服務就會立即終止。Cosmos生態其實一直都在低調地成長，技術棧也在開源生態里越發完善，此次升級對Cosmos生態的項目有不小的吸引力，已有一些頭部項目對CosmosHub的ReplicatedSecurity表示出濃厚興趣。相信未來會有越來越多的基于IBC的區塊鏈選擇由CosmosHub來提供安全，這樣一來省去了自建節點的成本，二來ATOM真正擁有了價值捕獲。尤其是未來在「NextBillionUser」的敘事之下，會有源源不斷的開發者進來開發自己的區塊鏈，而在技術上積累了很大的優勢的Cosmos生態則是不錯的選擇。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

Tags：OSMOMOSCOSCOSM3X Long Cosmos TokenCOMOS幣Byte Ecosystem

比特幣價格今日行情