原文標題:《ModularBlockchainEcosystemOverview》
作者:KadeemClarke
編譯:深潮TechFlow
區塊鏈一直在發展,每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和Solana等區塊鏈具有單體結構和四個主要功能:數據可用性、共識、結算和執行。
由于這些功能爭奪相同的資源,單體區塊鏈將不可避免地遇到以下可擴展性問題。
像Celestia、Dymension和Fuel這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇,不僅可以擴展區塊鏈,還可以實現跨鏈互操作。
構建模塊化區塊鏈的概念仍然很新,所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
模塊化區塊鏈的效率提高了,因為它們將驗證器集中在分片上,這增加了區塊鏈的吞吐量。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
以下是模塊化區塊鏈的一些優勢:
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
主權性
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
可擴展性
易于構建項目
Celestia
Celestia專注于區塊鏈的擴展,已經籌集了5500萬美元來資助其擴張計劃。Celestia正在創建一個獨一無二的模塊化區塊鏈架構,以解決擴展和部署問題。
Celestia的團隊打算使區塊鏈的部署對每個人都很簡單。因此,Celestia的模塊化區塊鏈架構優先考慮以下方面:
提高可擴展性
共享安全
主權問題
開發者可以選擇自己的執行環境,如SolanaVM和EVM。Celestia還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶:
Eclipse
Constellation
Dymension
該項目還為「模塊化研究員隊列」的26名成員提供每月3000美元的資助,為期三個月。曾在以太坊基金會和Uniswap實驗室工作的ScottSunarto是獲獎者之一。
Celestia仍處于開發的早期階段。開發團隊在2021年發布了一個MVP通知,并于2021年11月啟動了開發網。2022年更為重要,因為該項目已經啟動了測試網并逐步構建主網。
Dymension
作為Cosmos生態系統的一部分,這個模塊化的結算層提供了啟動EnshinedRollups,這開啟了去中心化的用例。
Dymension是一個建立在Cosmos上的主權Rollup,旨在通過DymensionChain、RDK和IRC使RollApp的開發變得簡單。
Dymension是為維護Rollup狀態、驗證和欺詐證明而優化的,同時只接受Rollup交易和基本轉賬。
在Dymension上,開發人員可以專注于業務邏輯需求,并使用RDK和專門的結算層快速部署特定于應用程序的Rollup,同時受益于IRC、共享安全性和數據可用性。
DymensionRollApps和Cosmos一樣,旨在創建特定應用的區塊鏈,以減少共識開銷。基于Cosmos-SDK,RDK增加了新的模塊并修改了現有模塊,以確保RollApp與Dymension協議兼容,同時與其他Cosmos生態系統工具兼容。RollApps可以通過DymensionHub與任何支持IBC的鏈進行通信。
FuelLabs?
Fuel實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel取得了顯著的增長,因為這個項目以匯集了一些最優秀的工程師。
Fuel的技術建立在三大支柱之上:
并行交易執行:Fuel通過并行執行交易提供頂級處理能力
Fuel虛擬機:FuelVM增加了開發者的設計空間
卓越的開發人員體驗:Fuel的特定領域語言,Sway,提供了一個獨特而流程的開發者體驗。Fuel還有一個支持工具鏈,稱為Forc。
Fuel旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以Rollup為中心的方向發展。Fuel聲稱它可以將執行層擴展到標準Rollup之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。
因為Fuel是為欺詐證明而設計的,完整的節點資源要求可能比平時高,增加了帶寬容量,同時允許用戶通過信任最小化的輕客戶端來驗證鏈。
模塊化區塊鏈的好處
可擴展性
單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第1層的單體層中。這使得區塊鏈的創建變得困難,因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享,提高了可擴展性并防止網絡中斷。
簡化區塊鏈創建
為了啟動一個新的區塊鏈,礦工必須處理安全和去中心化問題,這可能會阻止一些人優化網絡外哈希率。當礦工較少關注特定功能時,他們可以利用布局并更快地創建新區塊鏈,而不管區塊鏈架構如何。
靈活性
模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。
總結
隨著Layer2和Rollups的發展,以太坊的生態系統轉向了模塊化架構。
區塊鏈技術大規模應用的最大障礙之一是可擴展性。
第1層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的Web3采用,并專注于易于集成、快速交付和用戶體驗。
作者:畢良寰,歐科云鏈研究院研究員來源:https://m.thepaper.cn/newsDetail_forward_214050343年全球疫情、炮火連天的俄烏戰爭、不斷升級的地緣對抗.
1900/1/1 0:00:00原文標題:《zkEVM知識問答--Alchemy》原文來源:Alchemy零知識以太坊虛擬機是一種生成零知識證明來驗證程序正確性的虛擬機。ZkEVM?旨在以支持零知識技術的方式執行智能合約.
1900/1/1 0:00:00作者:宋嘉吉任鶴義,國盛證券研究所為什么基于Solidity語言的以太坊生態如此龐大,市場依然對新公鏈有著新期待?Move出自大廠,被行業普遍看好.
1900/1/1 0:00:00作者:7O''ClockCapital 引言 如果說,法律、制度、規則能夠使社會在眾多的人際交往活動中保持正常運轉,那么信用體系則助推了社會向獎懲分明的健康階段發展.
1900/1/1 0:00:00整理:潤升,ChainCatcher 重要資訊 1、路透社:FTX對其前50大債權人存在近31億美元債務11月21日消息,據路透社報道,已向美國破產法院申請保護的加密貨幣交易平臺FTX表示.
1900/1/1 0:00:00作者:flowie,ChainCatcher“上一輪加密牛市中,風險投資機構倉促完成交易,而缺乏盡調“,這是FTX發生大面積擠兌前一天.
1900/1/1 0:00:00