簡析以太坊最新路線圖：六大關鍵路線_POS:FORCE

近日，Vitalik發布了以太坊的最新路線圖，在此前的五大關鍵路線的基礎上，新增了以解決交易審查和MEV風險為中心的關鍵路線TheScourge。至此，以太坊未來的發展進化將主要分為六大關鍵路線，分別是：TheMerge、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是，這六大關鍵路線是同時推進的。下面，我們也根據這最新的路線圖表，簡單描述一下各個關鍵路線。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

TheMerge

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

該路線的主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS，接下來主要是針對網絡驗證者安全以及零星功能的修修補補：信標鏈取款功能的激活：目前已經作為EIP-4895的主要內容，準備于上海升級時部署，至于具體實施時間，在最新以太坊核心開發者會議上，開發者們只能模糊地估計數月內。DistributedValidators：分布式驗證者技術，旨在將以太坊驗證者的工作分布到一組分布式節點中的技術，與目前在一臺機器上運行驗證者客戶單的傳統技術相比，更加能夠提高安全性、在線彈性等，具體可見DV技術規范。SingleSecretLeaderElection：單一秘密領導者選舉，目前信標鏈采用的是SingleLeaderElection，即每個Slot所選出的提議者會提前公開，使他們容易受到DoS攻擊。通過將這一過程加密隱藏，只有提議者知道自己的身份，能夠有效緩解潛在風險。SingleSlotFinality：單Slot最終性，當前以太坊區塊需要64到95個slot才能實現最終確定性，不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot，從而實現更好的用戶體驗，具體可見SSF。TheSurge

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

該路線的主要目標是推動以Rollup為中心的擴容，實現每秒10萬的TPS，主要分為兩個階段：實現Rollup的初步擴容：EIP4844向以太坊引入一種新的交易類型，這種交易類型攜帶短暫存在的blob數據，將使得rollup的開銷降低10-100倍，同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助，實現初步擴容。實現Rollup的完全擴容：在前者基礎優化完善的同時，重點著手數據可用性DA方面的優化，如數據可用性抽樣的客戶端、P2P設計等。TheScourge

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

該路線的主要目標是確保可靠可信中立的交易納入區塊，避免網絡出現中心化以及MEV相關風險等，而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離，即Proposer-BuilderSeparation/PBS。在PBS的設計中，區塊提議者負責從內存池中收入交易，并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊，然后再向區塊提議者提交他們的出價，而區塊提議者就會選擇出價最高者為有效的區塊。在實現PBS之后，進一步的還有以太坊開發者提出的SmoothingMEV方案，旨在減少每個驗證者之間捕獲的MEV的差距，最終目標是使每個驗證者的獎勵分布盡可能接近均勻，從而保證協議共識的穩定，同時還考慮潛在的MEV銷毀可能。TheVerge

該路線的主要目標是降低驗證區塊的門檻，包含兩個關鍵里程碑檢查點：VerkleTrees：圍繞Verkle樹設計對Merkle樹進行優化，使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。FullySNARKed：將SNARK全面引入到以太坊協議，如EVM、Verkle證明以及共識狀態轉換等，即使到了量子計算時代，也可切換到量子安全的STARKs。ThePurge

該路線的主要目標是簡化以太坊協議，消除技術債務，通過清除歷史數據，限制驗證者參與網絡的成本，減少節點的存儲需求，甚至不再需要存儲全節點數據，從而提高節點效率，間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry，鑒于該路線偏技術向，暫且按下不表。TheSplurge

該路線主要是一些零碎的優化修復，如賬戶抽象、EVM優化以及隨機數方案VDF等。相關鏈接DV|SSF|SmoothingMEV|VerkleTrees

Tags：FORORCFORCEPOSGames for a LivingFORCE幣Work Force CoinPoSW Coin

pepe最新價格