原文標題:《Modular Blockchain Ecosystem Overview》
撰文:Kadeem Clarke
編譯:深潮 TechFlow
區塊鏈一直在發展,每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能:數據可用性、共識、結算和執行。
由于這些功能爭奪相同的資源,單體區塊鏈將不可避免地遇到以下可擴展性問題。
像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇,不僅可以擴展區塊鏈,還可以實現跨鏈互操作。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
構建模塊化區塊鏈的概念仍然很新,所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
模塊化區塊鏈的效率提高了,因為它們將驗證器集中在分片上,這增加了區塊鏈的吞吐量。
以下是模塊化區塊鏈的一些優勢:
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
主權性
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
可擴展性
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
易于構建項目
Celestia 專注于區塊鏈的擴展,已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構,以解決擴展和部署問題。
Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此,Celestia 的模塊化區塊鏈架構優先考慮以下方面:
提高可擴展性
共享安全
主權問題
開發者可以選擇自己的執行環境,如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶:
Eclipse
Constellation
Dymension
該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助,為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。
Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知,并于 2021 年 11 月啟動了開發網。2022 年更為重要,因為該項目已經啟動了測試網并逐步構建主網。
作為 Cosmos 生態系統的一部分,這個模塊化的結算層提供了啟動 Enshined Rollups(納入協議的 Rollup 邏輯),這開啟了去中心化的用例。
Dymension 是一個建立在 Cosmos 上的主權 Rollup,旨在通過 Dymension Chain(結算層)、RDK(RollApp 開發工具包)和 IRC(Rollup 間通信)使 RollApp(以定制應用為重點的 RollApp)的開發變得簡單。
Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的,同時只接受 Rollup 交易和基本轉賬。
在 Dymension 上,開發人員可以專注于業務邏輯需求,并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup,同時受益于 IRC、共享安全性和數據可用性。
Dymension RollApps 和 Cosmos 一樣,旨在創建特定應用的區塊鏈,以減少共識開銷。基于 Cosmos-SDK,RDK 增加了新的模塊并修改了現有模塊,以確保 RollApp 與 Dymension 協議兼容,同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。
Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長,因為這個項目以匯集了一些最優秀的工程師。
Fuel 的技術建立在三大支柱之上:
并行交易執行:Fuel 通過并行執行交易提供頂級處理能力
Fuel 虛擬機(FuelVM):FuelVM 增加了開發者的設計空間
卓越的開發人員體驗(使用 Sway 和 Froc):Fuel 的特定領域語言,Sway,提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈,稱為 Forc。
Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。
因為 Fuel 是為欺詐證明而設計的,完整的節點資源要求可能比平時高,增加了帶寬容量,同時允許用戶通過信任最小化的輕客戶端來驗證鏈。
單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難,因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享,提高了可擴展性并防止網絡中斷。
為了啟動一個新的區塊鏈,礦工必須處理安全和去中心化問題,這可能會阻止一些人優化網絡外哈希率(機會)。當礦工較少關注特定功能(例如共識)時,他們可以利用布局并更快地創建新區塊鏈,而不管區塊鏈架構如何。
模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。
隨著 Layer 2 和 Rollups 的發展,以太坊的生態系統轉向了模塊化架構。
區塊鏈技術大規模應用的最大障礙之一是可擴展性。
第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用,并專注于易于集成、快速交付和用戶體驗。
深潮TechFlow
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
Odaily星球日報
騰訊研究院
Tags:區塊鏈ABUESTFOR區塊鏈專業是冷門專業嗎MetaBullishmilestoneBasedforce幣最新映射
文/Martin Lee, Nansen;文/金色財經xiazozu我仔細研究了nansen的FTX報告.
1900/1/1 0:00:00原文作者:Jack Inabinet(bankless)11月,人們對 Crypto 市場命運的擔憂情緒占據了主導,一家在 6 月份估值達到 320 億美元的加密貨幣交易所破產了.
1900/1/1 0:00:00▌Coinbase:2022年的收入將較2021年減少50%以上金色財經報道,加密貨幣交易所Coinbase表示,2022年的收入將較2021年減少50%以上.
1900/1/1 0:00:00編輯|Skye 在大家一股腦兒地沖向NFT爆發的時候,我們看到大量無用的代幣最后都走向了項目方跑路的結局,倒也不是都割了一大把韭菜,很多只是因為沒有目標或與實際價值掛鉤導致實在推進不下去了.
1900/1/1 0:00:00原文作者:Joseph Burleson, Michele Korver and Dan Boneh原文標題:Achieving Crypto Privacy and Regulatory Co.
1900/1/1 0:00:00作者:Chenglin Pua元宇宙在2021年得到了市場的廣泛關注,其中最激進的莫過于Meta。Meta為了元宇宙而不惜更改名字,重新樹立品牌形象,并為元宇宙投入大手資金.
1900/1/1 0:00:00