原文標題:《Modular Blockchain Ecosystem Overview》
撰文:Kadeem Clarke
編譯:深潮 TechFlow
區塊鏈一直在發展,每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能:數據可用性、共識、結算和執行。
由于這些功能爭奪相同的資源,單體區塊鏈將不可避免地遇到以下可擴展性問題。
像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇,不僅可以擴展區塊鏈,還可以實現跨鏈互操作。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
構建模塊化區塊鏈的概念仍然很新,所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
模塊化區塊鏈的效率提高了,因為它們將驗證器集中在分片上,這增加了區塊鏈的吞吐量。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
以下是模塊化區塊鏈的一些優勢:
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
主權性
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
可擴展性
易于構建項目
Celestia 專注于區塊鏈的擴展,已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構,以解決擴展和部署問題。
Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此,Celestia 的模塊化區塊鏈架構優先考慮以下方面:
提高可擴展性
共享安全
主權問題
開發者可以選擇自己的執行環境,如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶:
Eclipse
Constellation
Dymension
該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助,為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。
Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知,并于 2021 年 11 月啟動了開發網。2022 年更為重要,因為該項目已經啟動了測試網并逐步構建主網。
作為 Cosmos 生態系統的一部分,這個模塊化的結算層提供了啟動 Enshined Rollups(納入協議的 Rollup 邏輯),這開啟了去中心化的用例。
Dymension 是一個建立在 Cosmos 上的主權 Rollup,旨在通過 Dymension Chain(結算層)、RDK(RollApp 開發工具包)和 IRC(Rollup 間通信)使 RollApp(以定制應用為重點的 RollApp)的開發變得簡單。
Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的,同時只接受 Rollup 交易和基本轉賬。
在 Dymension 上,開發人員可以專注于業務邏輯需求,并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup,同時受益于 IRC、共享安全性和數據可用性。
Dymension RollApps 和 Cosmos 一樣,旨在創建特定應用的區塊鏈,以減少共識開銷。基于 Cosmos-SDK,RDK 增加了新的模塊并修改了現有模塊,以確保 RollApp 與 Dymension 協議兼容,同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。
Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長,因為這個項目以匯集了一些最優秀的工程師。
Fuel 的技術建立在三大支柱之上:
并行交易執行:Fuel 通過并行執行交易提供頂級處理能力
Fuel 虛擬機(FuelVM):FuelVM 增加了開發者的設計空間
卓越的開發人員體驗(使用 Sway 和 Froc):Fuel 的特定領域語言,Sway,提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈,稱為 Forc。
Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。
因為 Fuel 是為欺詐證明而設計的,完整的節點資源要求可能比平時高,增加了帶寬容量,同時允許用戶通過信任最小化的輕客戶端來驗證鏈。
單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難,因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享,提高了可擴展性并防止網絡中斷。
為了啟動一個新的區塊鏈,礦工必須處理安全和去中心化問題,這可能會阻止一些人優化網絡外哈希率(機會)。當礦工較少關注特定功能(例如共識)時,他們可以利用布局并更快地創建新區塊鏈,而不管區塊鏈架構如何。
模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。
隨著 Layer 2 和 Rollups 的發展,以太坊的生態系統轉向了模塊化架構。
區塊鏈技術大規模應用的最大障礙之一是可擴展性。
第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用,并專注于易于集成、快速交付和用戶體驗。
深潮TechFlow
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
Odaily星球日報
騰訊研究院
Tags:區塊鏈ROLROLLORC有人靠區塊鏈4天就掙了30萬嗎Rolodexroll幣出獠牙肩幾率force幣最新映射
Web3 之所以會出現,是因為中心化的互聯網機構在管理互聯網和金融基礎設施時無法保障安全、公平和透明.
1900/1/1 0:00:00據法新社都柏林28日報道,在5億多用戶的詳細信息在一家黑客網站遭泄露后,愛爾蘭數據監管機構當地時間28日對臉書的母公司“元宇宙”公司處以2.65億歐元(約合2.75億美元)的罰款.
1900/1/1 0:00:00Crypto 吸引著杰出的人才。然而,有些人利用他們的才能來玩零和游戲。然后是那些決定創造和玩正和游戲的人。這些正和游戲源于創新.
1900/1/1 0:00:0011月28日當地時間周一,成立于 2017 年的加密借貸平臺 BlockFi 正式在美國申請第 11 章破產保護,成為 FTX 崩盤沖擊波中最新破產的加密公司.
1900/1/1 0:00:00文/crv.mktcap.eth; 譯/金色財經xiaozou備受期待的crvUSD白皮書于11月22日上午問世,同時發布了完整的后端庫。加之之前的中間件,現在只缺少前端和部署了.
1900/1/1 0:00:00來源:NGC Ventures編譯:王爾玉,PANews自DeFi盛夏帶來2020年的牛市以來,所有人都預料到機構即將采用DeFi.
1900/1/1 0:00:00