原文作者:GaryMa?
近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和MEV風險為中心的關鍵路線TheScourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:TheMergVitalik發布了以太坊的最新路線圖e、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
TheMerge
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
該路線的主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
信標鏈取款功能的激活:目前已經作為EIP-4895的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
DistributedValidators:分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見DV技術規范。
SingleSecretLeaderElection:單一秘密領導者選舉,目前信標鏈采用的是SingleLeaderElection,即每個Slot所選出的提議者會提前公開,使他們容易受到DoS攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。
SingleSlotFinality:單Slot最終性,當前以太坊區塊需要64到95個slot才能實現最終確定性,不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot,從而實現更好的用戶體驗,具體可見SSF。
TheSurge
該路線的主要目標是推動以Rollup為中心的擴容,實現每秒10萬的TPS,主要分為兩個階段:
實現Rollup的初步擴容:EIP4844向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的blob數據,將使得rollup的開銷降低10-100倍,同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助,實現初步擴容。
實現Rollup的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性DA方面的優化,如數據可用性抽樣的客戶端、P2P設計等。
TheScourge
該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及MEV相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即Proposer-BuilderSeparation/PBS。
在PBS的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。
在實現PBS之后,進一步的還有以太坊開發者提出的SmoothingMEV方案,旨在減少每個驗證者之間捕獲的MEV的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的MEV銷毀可能。
TheVerge
該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:
VerkleTrees:圍繞Verkle樹設計對Merkle樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。
FullySNARKed:將SNARK全面引入到以太坊協議,如EVM、Verkle證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的STARKs。
ThePurge
該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry,鑒于該路線偏技術向,暫且按下不表。
TheSplurge
該路線主要是一些零碎的優化修復,如賬戶抽象、EVM優化以及隨機數方案VDF等。
文/ShayonSengupta,MulticoinCapital;譯/金色財經xiaozou閱讀本文的你應該對MEV生態系統有一定的了解。MEV是無許可分布式系統的基礎,是不可被消除的.
1900/1/1 0:00:00幣安和FTX必有一戰。在2021年幣安退出FTX股權之時,加密行業人士都由此預測。現在,幣安和FTX開始在正面戰場展開對決。金色財經帶你看看幣安和FTX近日戰場情況.
1900/1/1 0:00:00頭條 ▌CZ:行業復蘇基金或多達20億美元11月17日消息,TechCrunch記者JacquelynMelinek在個人社交媒體表示,Binance創始人CZ表示一直在對行業復蘇基金進行討論.
1900/1/1 0:00:00說到預測市場,其實并不是一個新概念。早在區塊鏈和智能合約還未誕生之前,就已存在。廣播、電視、互聯網的普及,都曾讓預測和競猜產業的即時性、趣味性、豐富度大幅提升.
1900/1/1 0:00:00撰寫:milesjennings,a16z加密總法律顧問編譯:深潮TechFlow本周的事件又會讓更多的人將Web3當作是"狂野的西部".
1900/1/1 0:00:00作為加密經濟的一個新興領域,GameFi前前后后大約發展了四年?,但對新投資者來說卻是“有苦難言”。鏈游龍頭AxieInfitity的AXS代幣幾乎失去了所有價值,年初至今下跌了92%以上.
1900/1/1 0:00:00