作者:zZ
近期,以太坊網絡的交易成本幾近達到了近一年以來的低點。加密從業者開始反思,面對BSC、Heco等EVM兼容公鏈的沖擊,以太坊是否正在衰落?還是暴跌的行情降低了財富效應促使以太坊活躍度的下降?亦或者還有其他原因導致以太坊交易成本降低。
由于以太坊的交易成本之和鏈上數據相關,那么或許鏈上數據可以給出答案。
此處,律動BlockBeats選擇以太坊上最大的DEXUniswap的每日交易數量以及以太坊網絡每日活躍地址數作為對照。
數據來源:glassnode
從glassnode統計的鏈上數據來看,以太坊交易成本的較低似乎并非源自Uniswap活躍度以及以太坊鏈上交易數量的下降。
如果從經濟層面考慮,交易成本上升不外乎短期有利可圖抑或是時間成本高于交易成本。那么,或許以太坊交易成本的下降與近期被大量礦工所使用的Flashbots有關。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
根據Flashbots最新披露數據顯示,在過去30天,其一共提取了價值2.84億美元共10.05萬枚以太坊的MEV。而以太坊網絡5月全網交易費用為10.3億美元。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
本文并非要繼續講述Flashbots和MEV的故事,而是近期新上線的由煉金術士Alchemist創建、Flashbots驅動的DeFi產品「mistX」。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
沒有計劃、路線圖,但是項目將超出你的想象
打開Alchemist官網介紹,第一頁便是,「沒有開發團隊,沒有公司,同樣沒有計劃和路線圖,唯一的計劃就是沒有計劃」。這是一個思路源自知名開發者StephaneGosselin的一條推特。StephaneGosselin是Ampleforth的核心開發者,同時,Flashbots也是其推出開發的。
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
雖然,Alchemist表示自己沒有團隊,但是其透露了目前社區的多簽私鑰的持有者分別為「ees2oo」、「sal_ash_」、AMPL聯合創始人兼CTOBrandonIles、「Fiskantes」、SushiSwap聯合創始人0xMaki。
公開資料顯示,mistX是Alchemist推出的第一個DEX產品。這是第一個集成了Flashbots的去中心化交易平臺,或能從根源上杜絕黑暗森林問題。
防搶跑、操縱交易和防三明治攻擊
mistX官方表示,自己能夠防止搶跑、操縱交易和防三明治攻擊,此處將以Paradigm的文章進行解釋mistX的原理。
以交易哈希0x669796b2b32c95421ce493975d7796561e5d98c79fe6de9c0f8e41911bbded1a為例。
該交易者想要使用82.9MIST賣出至少9234USDC,實際交易過程中,該交易者收到了9327USDC。
mistX的創新之處在于將交易捆綁發布于Flashbots的私有內存池而非以太坊網絡的公共內存池。因為發布于公共內存池可能遭受三明治攻擊。從下圖③可見,以太坊瀏覽器顯示,在該交易被納入區塊之前,交易被標記為「私有」。
一個Flashbots捆綁包必須是
-原子化執行
-在區塊頂部
該筆交易符合這一情況,上圖④可見,該筆交易的隨機數位置為1,該屬性確保Flashbots礦工無法在有利可圖的情況下進行搶先交易等三明治攻擊。為此,用戶可以在mistX設置一個非零的低滑點交易,以確保在劇烈波動下能夠完成成交。
在實踐中,交易者相信Flashbots礦工不會將交易捆綁在中間層,因為這很容易被Flashbots發現并切斷他們的使用。Flashbots希望礦工能夠忽視放置捆綁包,直到被打包進區塊。
無gas費交易
除了集成Flashbots之外,mistX還有個特點,便是交易無需gas費用。當然,這并非意味著交易無成本。
交易者通過Flashbots捆綁交易中的一個智能合約調用來支付礦工費用。并且這一支付是以交易能夠被執行作為條件,一旦交易無法被執行,即交易超過了交易者設定的滑點范圍,那么合約將拒絕支付礦工費用。換言之,一旦該交易的滑點過大,礦工將不會對該筆交易進行打包。
該方式與同樣不需要gas費用的CowSwap的不同之處在于,CowSwap只消滅了交易執行的風險,而mistX則是無交易風險,交易者無需擔心交易失敗。
交易者主要通過兩種方式支付交易費用:
-從交易資金中抽取一部分ETH用于支付礦工費;
-用戶錢包余額支付礦工費,目前還是使用ETH,但是在未來可以使用穩定幣支付。
從下圖⑥可見,該筆交易向星火礦池支付了0.0099ETH,向mistX錢包支付了0.0005ETH。計算mistX交易成本的方法上與使用公共內存池完全相同,都使用的gasprice*gaslimit=最終使用ETH。
從交易成本來看,mistX會使用更多gas費用,本文的例子一共消耗20.5萬gas,而在Uniswap上執行相同的交易將消耗16-18萬gas。最主要的差別在于使用mistX將產生2個額外交易,向礦工支付交易費和向mistX錢包支付費用。
如何成為一名認證煉金術士?
Alchemist的代幣MIST最初于2月在Balancer啟動LBP,100萬枚MIST共籌集了35枚ETH。
MIST無鎖倉,并且每兩周總量增長1%,增長的代幣50%分配至Aludel獎勵池;25%用于社區;25%存入MIST資金池。Aludel獎勵池是一個獎勵為Uniswap上的MIST/ETH交易對提供流動性的智能合約。截止發稿,MIST總供應量已經上升至107萬枚,共9560人持有。
想要成為一名經過社區認證的煉金術士,首先,需要購買MIST,并配置等額ETH在UniswapV2提供流動性。需要注意的是,目前,選擇在UniswapV3提供流動性無法通過最后的認證和獲得Aludel獎勵池獎勵。
提供流動性之后,將獲得UNI-V2流動性代幣。隨后,進入官方鑄造坩堝NFT平臺,通過UNI-V2流動性代幣鑄造「坩堝NFT」。坩堝NFT鑄造完成之后,便可獲得來自Aludel獎勵池的獎勵。截止發稿,全網鑄造了4930枚坩堝NFT。
鑄造完坩堝NFT之后,加入?Alchemist官方Discord,并在?#welcome頻道發送「!join」,之后將收到機器人「Collab.Land?」的私信。按照私信完成簽名授權之后,在Discord組內的身份將變成認證煉金術士。
Alchemist社區目前還只是一個雛形,不過從mistX來看,其所圖不小,成為認證煉金術士更像是一種風險共擔。對于普通交易者而言,DEX聚合平臺可能還是最方便成本最低的交易平臺。但是,mistX的出現給原本略顯疲憊的市場來了些許不一樣,通過集成Flashbots實現防搶跑、操縱交易和防三明治攻擊以及無gas費交易。
?
Tags:ISTMISTMISSWAPAnarchistsPrimemist幣怎么質押PROMISEMacaronSwap
鏈捕手消息,LDCapital宣布成立1億美元Metaverse生態基金「MetaFund」,同時將持續注入所投Metaverse項目的收益資產,預計總規模超過5億美元.
1900/1/1 0:00:00作者:片面Crypto?今天聊一聊CoinbaseCloud和Alchemy,這兩個都屬于Web3.0的基礎設施賽道.
1900/1/1 0:00:00鏈捕手消息,瑞士主要證券交易所運營商SIXGroup旗下數字資產子公司SIXDigitalExchange宣布成功發行全球首筆數字債券,總規模為1.5億瑞士法郎.
1900/1/1 0:00:00鏈捕手消息,以太坊的聯合創始人、ConsenSys創始人JoeLubin在接受采訪時表示,高Gas費是衡量成功的標準,它們是一種成長的痛苦,它們是無法避免的.
1900/1/1 0:00:00也許在DeFi概念誕生之初,那個「在鏈上重構金融市場」的愿景并不被看好,但是在經歷了過去一年多的快速發展后,目前TVL已達到約千億美元水平的DeFi,已經幾乎實現了這一目標.
1900/1/1 0:00:00作者:凱爾 Social也要加DeFi了。引入Web3概念,名為MonacoPlanet的區塊鏈社交挖礦項目出現.
1900/1/1 0:00:00