作者:zZ
近期,以太坊網絡的交易成本幾近達到了近一年以來的低點。加密從業者開始反思,面對BSC、Heco等EVM兼容公鏈的沖擊,以太坊是否正在衰落?還是暴跌的行情降低了財富效應促使以太坊活躍度的下降?亦或者還有其他原因導致以太坊交易成本降低。
由于以太坊的交易成本之和鏈上數據相關,那么或許鏈上數據可以給出答案。
此處,律動BlockBeats選擇以太坊上最大的DEXUniswap的每日交易數量以及以太坊網絡每日活躍地址數作為對照。
數據來源:glassnode
從glassnode統計的鏈上數據來看,以太坊交易成本的較低似乎并非源自Uniswap活躍度以及以太坊鏈上交易數量的下降。
如果從經濟層面考慮,交易成本上升不外乎短期有利可圖抑或是時間成本高于交易成本。那么,或許以太坊交易成本的下降與近期被大量礦工所使用的Flashbots有關。
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
根據Flashbots最新披露數據顯示,在過去30天,其一共提取了價值2.84億美元共10.05萬枚以太坊的MEV。而以太坊網絡5月全網交易費用為10.3億美元。
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
本文并非要繼續講述Flashbots和MEV的故事,而是近期新上線的由煉金術士Alchemist創建、Flashbots驅動的DeFi產品「mistX」。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
沒有計劃、路線圖,但是項目將超出你的想象
打開Alchemist官網介紹,第一頁便是,「沒有開發團隊,沒有公司,同樣沒有計劃和路線圖,唯一的計劃就是沒有計劃」。這是一個思路源自知名開發者StephaneGosselin的一條推特。StephaneGosselin是Ampleforth的核心開發者,同時,Flashbots也是其推出開發的。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
雖然,Alchemist表示自己沒有團隊,但是其透露了目前社區的多簽私鑰的持有者分別為「ees2oo」、「sal_ash_」、AMPL聯合創始人兼CTOBrandonIles、「Fiskantes」、SushiSwap聯合創始人0xMaki。
公開資料顯示,mistX是Alchemist推出的第一個DEX產品。這是第一個集成了Flashbots的去中心化交易平臺,或能從根源上杜絕黑暗森林問題。
防搶跑、操縱交易和防三明治攻擊
mistX官方表示,自己能夠防止搶跑、操縱交易和防三明治攻擊,此處將以Paradigm的文章進行解釋mistX的原理。
以交易哈希0x669796b2b32c95421ce493975d7796561e5d98c79fe6de9c0f8e41911bbded1a為例。
該交易者想要使用82.9MIST賣出至少9234USDC,實際交易過程中,該交易者收到了9327USDC。
mistX的創新之處在于將交易捆綁發布于Flashbots的私有內存池而非以太坊網絡的公共內存池。因為發布于公共內存池可能遭受三明治攻擊。從下圖③可見,以太坊瀏覽器顯示,在該交易被納入區塊之前,交易被標記為「私有」。
一個Flashbots捆綁包必須是
-原子化執行
-在區塊頂部
該筆交易符合這一情況,上圖④可見,該筆交易的隨機數位置為1,該屬性確保Flashbots礦工無法在有利可圖的情況下進行搶先交易等三明治攻擊。為此,用戶可以在mistX設置一個非零的低滑點交易,以確保在劇烈波動下能夠完成成交。
在實踐中,交易者相信Flashbots礦工不會將交易捆綁在中間層,因為這很容易被Flashbots發現并切斷他們的使用。Flashbots希望礦工能夠忽視放置捆綁包,直到被打包進區塊。
無gas費交易
除了集成Flashbots之外,mistX還有個特點,便是交易無需gas費用。當然,這并非意味著交易無成本。
交易者通過Flashbots捆綁交易中的一個智能合約調用來支付礦工費用。并且這一支付是以交易能夠被執行作為條件,一旦交易無法被執行,即交易超過了交易者設定的滑點范圍,那么合約將拒絕支付礦工費用。換言之,一旦該交易的滑點過大,礦工將不會對該筆交易進行打包。
該方式與同樣不需要gas費用的CowSwap的不同之處在于,CowSwap只消滅了交易執行的風險,而mistX則是無交易風險,交易者無需擔心交易失敗。
交易者主要通過兩種方式支付交易費用:
-從交易資金中抽取一部分ETH用于支付礦工費;
-用戶錢包余額支付礦工費,目前還是使用ETH,但是在未來可以使用穩定幣支付。
從下圖⑥可見,該筆交易向星火礦池支付了0.0099ETH,向mistX錢包支付了0.0005ETH。計算mistX交易成本的方法上與使用公共內存池完全相同,都使用的gasprice*gaslimit=最終使用ETH。
從交易成本來看,mistX會使用更多gas費用,本文的例子一共消耗20.5萬gas,而在Uniswap上執行相同的交易將消耗16-18萬gas。最主要的差別在于使用mistX將產生2個額外交易,向礦工支付交易費和向mistX錢包支付費用。
如何成為一名認證煉金術士?
Alchemist的代幣MIST最初于2月在Balancer啟動LBP,100萬枚MIST共籌集了35枚ETH。
MIST無鎖倉,并且每兩周總量增長1%,增長的代幣50%分配至Aludel獎勵池;25%用于社區;25%存入MIST資金池。Aludel獎勵池是一個獎勵為Uniswap上的MIST/ETH交易對提供流動性的智能合約。截止發稿,MIST總供應量已經上升至107萬枚,共9560人持有。
想要成為一名經過社區認證的煉金術士,首先,需要購買MIST,并配置等額ETH在UniswapV2提供流動性。需要注意的是,目前,選擇在UniswapV3提供流動性無法通過最后的認證和獲得Aludel獎勵池獎勵。
提供流動性之后,將獲得UNI-V2流動性代幣。隨后,進入官方鑄造坩堝NFT平臺,通過UNI-V2流動性代幣鑄造「坩堝NFT」。坩堝NFT鑄造完成之后,便可獲得來自Aludel獎勵池的獎勵。截止發稿,全網鑄造了4930枚坩堝NFT。
鑄造完坩堝NFT之后,加入?Alchemist官方Discord,并在?#welcome頻道發送「!join」,之后將收到機器人「Collab.Land?」的私信。按照私信完成簽名授權之后,在Discord組內的身份將變成認證煉金術士。
Alchemist社區目前還只是一個雛形,不過從mistX來看,其所圖不小,成為認證煉金術士更像是一種風險共擔。對于普通交易者而言,DEX聚合平臺可能還是最方便成本最低的交易平臺。但是,mistX的出現給原本略顯疲憊的市場來了些許不一樣,通過集成Flashbots實現防搶跑、操縱交易和防三明治攻擊以及無gas費交易。
?
Gitcoin是一個自2017年發起的開源軟件開發激勵平臺,旨在通過區塊鏈支持各類開源項目,促進開源運動的發展,區塊鏈等項目可以在該平臺上用一定的報酬找到需要的開發者.
1900/1/1 0:00:00鏈捕手消息,ATTA近日宣布完成200萬美金的天使輪融資,正式開啟ATTADreamMakerMetaverse進程.
1900/1/1 0:00:00鏈捕手消息,中國人民銀行行長易綱在芬蘭央行新興經濟體研究院成立30周年紀念活動上表示,當前電子支付工具主要由私人部門提供,可能存在市場分割、隱私泄露等風險.
1900/1/1 0:00:00鏈捕手消息,昨日,以太坊創始人VitalikButerin發布文章《Endgame》。考慮到一般的“大區塊鏈”,即非常高的區塊頻率、非常大的區塊規模、每秒數千筆交易,但也高度中心化的區塊鏈,Vi.
1900/1/1 0:00:00作者:Pantera合伙人PaulVeradittakit近日Pantera投資了Faraway的2100萬美元A輪融資,Faraway正在構建由區塊鏈驅動的基于瀏覽器的游戲.
1900/1/1 0:00:00鏈捕手消息,Take-Two首席執行官StraussZelnick在接受CNBC采訪時表示,對Facebook的metaverse持懷疑態度,他不認為Meta對元宇宙的愿景是消費者想要的.
1900/1/1 0:00:00