簡析Anoma：「以物易物」 的隱私支付平臺_NOM:ZomaInfinity

來源：律動研究院

11月18日，隱私網絡AnomaNetwork宣布籌集2600萬美元，由風險基金PolychainCapital領投，此外還有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司參與了融資。

此前，在4月27日，該項目就完成675萬美元融資，也是由PolychainCapital領投，其余參投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隱私賽道一直是VC關注的焦點，有Coinbase這樣的資本背書，AnomaNetwork同樣值得關注。

概述

項目簡介

Anoma是一個基于權益證明的，且注重隱私支付的公鏈，不論有多少參與方，都可以使其直接參與交易，以物易物，可以使用非同資產類型，也不需要基礎貨幣，每個人都能自由選擇自己的任何資產進行隱私交易。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Anoma首次推出時是在3月，于4月發布白皮書，6月開源代碼庫，7月發布了Vision論文，最近又推出了測試網Feigenbaum。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

該項目是希望Anoma能幫世界各地的社區重新控制自己的經濟主權，阻止第三方未經同意使用數據，從而保護個人交易隱私問題，也希望可以解決之前人類無法解決的大規模協調問題，就是以物易物過程中不可避免會遇到，A想要的B有，B想要的A卻沒有，這種相互之間不匹配的問題。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Anoma希望創建一個允許任何數字資產充當交換或支付手段的系統，使個人在交易中可任意選擇使用資產類別，同現有的金融平臺不一樣的是，Anoma的目標是促進用戶在私人支付過程中可以使用使用任意資產，而不是引入特定資產用作貨幣。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

這里的任意資產指的是，可以交換的商品、服務或任何可數字表示的有價值的東西，包括在Anoma上創建的資產、來自其他區塊鏈的資產通過互操作性協議轉移到Anoma，以及穩定幣形式的法定貨幣等。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

項目模式

為了實現該愿景，該項目采取了三種主要設計架構，也算是項目的三個特點，如下：

隱私支付

無論客戶希望使用、轉移或交易何種資產，貨幣、NFT、商品還是服務，該項目都會保持客戶的財務和交易數據的隱匿性。

在Anoma中，為了保護用戶隱私并防止他人追溯收集數據，發送方、接收方、金額和資產面額都經過加密，由零知識證明來保證資金的轉移。且在轉移中有一個所有資產之間共享的統一的屏蔽池，并不是每個資產單獨屏蔽。這樣一來，參與者越多，資產就越多，轉移就更加頻繁，大大增加了資產轉移數據的隱匿程度，這就是Anoma中的私人數字現金系統。

易貨交易

在這個項目中一再強調「易貨」，這是一種交換計劃，交易各方直接用商品或服務交換其他商品或服務，簡單來說就是以物易物，這其中無需交換媒介，不涉及現金的收付，也沒有第三者介入，這是人類會使用貨幣作買賣之前最早出現的交易方式，不過所處其中的參與者至少要有雙重巧合才能交易成功，一是雙方恰好有對方想要的物品，二是雙方方便轉讓交易。

由于這些限制，再加上需要交易者可以輕松轉移相關商品或服務，這就有一定的難度了，不過這些在Anoma可以輕松實現。

Anoma實施了一種數字易貨計劃，可以促進商品、服務或數字表示價值的交易。N方易貨允許在所有各方都交換需求的情況下進行價值交換，而不需要中間使用特定貨幣作為交換手段，也不需要雙重巧合的需求。

該協議舉出三組資產轉移的例子：

第一種：兩個參與者，一種資產類型

A與B分屬不同國家，共進晚餐后各自歸國，事后，A想用BTC把晚餐費用支付給B。在這件事中，雙方進行交易，其中發送方的資產類型(BTC)與接收方的資產類型一致。通過零知識證明Anoma區塊鏈能夠輕松解此次交易，且在Anoma上，觀察者將無法推斷出有關A和B之間交易的任何信息，可以很好的保護交易者的隱私。

第二種：兩個參與者，兩種資產類型

A在咖啡店買咖啡，不過手機錢包中主要持有BTC，于是想用BTC支付咖啡費用。在這個例子中，此交易涉及到A與咖啡店兩方，但是，發送者的資產類型是BTC，接收者的資產類型是法幣，雙方并不一致，此時，可通過Anoma，A花費出去的是BTC，咖啡店接收到的是法幣。

這筆交易由Anoma的定制狀態機實現，該狀態機具有支持跨鏈資產轉移和結算的內置交易系統。在Anoma內部，該鏈以當時最佳的市場價格自動促進BTC和法幣之間的交換，這之間所有中間交易皆受益于零知識證明，使不同類型的資產共享一個匿名集，方便保障隱私。

第三種：三個參與者，三種資產類型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的擁有的和所需的正好互相錯落開來，在這種情況下，Anoma的意圖匹配系統正好能夠同時匹配和解決三個參與者的所有需求，也就是Anoma所提到的「易貨交易」，不過在人數上還可以依次遞增，三方易貨如此，以此類推，N方易貨同樣可以如此交易。

N方易貨可以通過任意數量的當事人多方以物易物的方式進行，從而增加找到合適交易伙伴的機會，就是多方在一個團體內對角地交換資產。Anoma的用戶可以交換任何類型的資產，包括加密貨幣、穩定幣、可替代資產、不可替代資產或代表更復雜貴重物品的任何其他類型。

匹配交易方

在擁有各類資產眾多交易對象中，由用戶自己選擇出自己想要的交易對手，何其之難。不過通過該項目，用戶可以選擇自己的偏好，可與自己偏好一致的其他用戶一起分組，從而表達一致意圖并創建N方原子解決方案。

Anoma由兩個主要部分組成：分布式賬本和意圖匹配系統。它們相互補充，也可以單獨運行。

意圖匹配系統在這里就發揮了重要的作用，通過使用IntentGossip系統運行其節點、token交換匹配器和請求新意圖的RPC服務器，將交易從匹配的意圖提交到分布式賬本中，從而幫助用戶自動發現交易對手。

項目細則

代幣經濟

Anoma的原生代幣是XAN。

第一個作用是作為治理代幣。用于激勵措施，希望在將未來預期價值轉變為現值的的時候，確保參與者履行特定角色的義務。

第二個作用是用來支付手續費。Anoma的用戶之間進行交易會收取一定的手續費，交易分兩種，一是用戶將持有的私人資產轉移給其他用戶，二是與其他用戶交換資產。

手續費也分為兩筆費用，一是執行費用，執行費用分結算前與結算后兩個階段收取，二是交易費，這與交易中交換的價值成正比。

團隊背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同創立，他們在區塊鏈技術公司AllinBits工作時相識，該公司建立了Cosmos網絡。

Anoma團隊專業和學術背景十分深厚，團隊成員之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis從事過重要項目研發，在區塊鏈技術、密碼學和編程語言理論相關方面擁有數十年的綜合經驗。

Adrian是Heliax的首席執行官和Anoma基金會委員會的成員。還曾是Tendermint構建Cosmos堆棧的第三位核心協議工程師，還寫過一篇用來幫助加泰羅尼亞人民獲得獨立的，關于抗審查電子投票系統的研究生論文。

Awa是Heliax的產品開發負責人和Anoma基金會委員會主席。撰寫過倡導比特幣去匿名化的論文，且在Chainalysis和Tendermint擔任軟件工程師和研究員

Christopher是Heliax的研發主管和Anoma基金會委員會的成員。曾在Tendermint領導區塊鏈間通信協議(IBC)的設計和開發。

三者都是Anoma項目的聯合創始人，在這之前，三者還曾共同參與創立了瑞士權益證明驗證器CryptiumLabs和區塊鏈研發公司Metastate，又共同創立了Helia。

?

Tags：NOMOMAANOMABUNomadlandZomaInfinityNanomaticABUSD

MANA