原文作者:GaryMa
近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和 MEV 風險為中心的關鍵路線 The Scourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:The MergVitalik 發布了以太坊的最新路線圖e、The Surge、The Scourge、The Verge、The Purge、The Splurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。
該路線的主要目標是構建去中心化、健壯簡潔的 PoS 共識機制。以太坊目前已經成功切換為 PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
信標鏈取款功能的激活:目前已經作為 EIP-4895 的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
Distributed Validators(DV):分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見 DV 技術規范。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
Single Secret Leader Election(SSLE):單一秘密領導者選舉,目前信標鏈采用的是 Single Leader Election,即每個 Slot 所選出的提議者會提前公開,使他們容易受到 DoS 攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
Single Slot Finality(SSF):單 Slot 最終性,當前以太坊區塊需要 64 到 95 個 slot(約 15 分鐘)才能實現最終確定性,不過 Vitalik 認為有充分的理由把最終確定性時間縮短為一個 slot,從而實現更好的用戶體驗,具體可見 SSF。
該路線的主要目標是推動以 Rollup 為中心的擴容,實現每秒 10 萬的 TPS,主要分為兩個階段:
實現 Rollup 的初步擴容:EIP4844 向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的 blob 數據,將使得 rollup 的開銷降低 10-100 倍,同時結合初步的 OP Rollup 欺詐證明以及 ZK-EVMs 的輔助,實現初步擴容。
實現 Rollup 的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性 DA 方面的優化,如數據可用性抽樣的客戶端、P2P 設計等。
該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及 MEV 相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即 Proposer-Builder Separation/PBS。
在 PBS 的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表 crList 傳遞給區塊構建者們。區塊構建者們以最大化 MEV 為目的對 crList 中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。
在實現 PBS 之后,進一步的還有以太坊開發者提出的 Smoothing MEV 方案,旨在減少每個驗證者之間捕獲的 MEV 的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的 MEV 銷毀可能。
該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:
Verkle Trees:圍繞 Verkle 樹設計對 Merkle 樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。
Fully SNARKed:將 SNARK 全面引入到以太坊協議,如 EVM、Verkle 證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的 STARKs。
該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升 TPS。這其中主要包含兩大關鍵里程碑檢查點 History Expiry 和 State Expiry,鑒于該路線偏技術向,暫且按下不表。
該路線主要是一些零碎的優化修復,如賬戶抽象、EVM 優化以及隨機數方案 VDF 等。
GaryMa
個人專欄
閱讀更多
金色財經
PANews
達瓴智庫
CT中文
區塊律動BlockBeats
DeFi之道
web3中文
文章匯
01元宇宙
金色薦讀
撰文: Steve@Foresight Ventures用法定貨幣購買加密貨幣是大多數用戶進入 Web3 世界的第一站,無論是通過中心化的交易所還是比特幣 ATM.
1900/1/1 0:00:00編者的話:據報道,臉書母公司Meta 27日股價大幅跳水超24%,市值一度跌破3000億美元。有分析認為,其原因在于不及預期的財報和重金打造的元宇宙社交平臺Horizon Worlds被爆經營慘.
1900/1/1 0:00:00橋是一種通信協議,用于促進區塊鏈之間的信息傳輸(消息、資金或其他數據)。建造橋雖然有用,但卻是一件有風險的事情。區塊鏈歷史上最代價慘重的一些黑客攻擊都僅針對橋.
1900/1/1 0:00:00不出意外地,Art Gobblers 成為了 NFT 市場的大熱點,在過去的半天內,Art Gobblers 在 blur NFT 平臺上顯示的交易量已突破了 13700 ETH(2160 萬美.
1900/1/1 0:00:00原文標題:《馬上 2023 年,跨鏈還有哪些可能性?》 原文作者: hzw 跨鏈技術似乎一直是一個爭議不斷,但又不斷被人提及的技術。特別是每當有跨鏈橋被盜時,對跨鏈技術的爭議就會隨之而起.
1900/1/1 0:00:00作者:念青,ChainCatcher近期,隨著 zkSync 2.0 的推出,zk 系擴容方案又迎來一波高潮。此外,在上個月波哥大 Devcon 之后,zkEVM 領域又出現了許多“新”的聲音.
1900/1/1 0:00:00