區塊鏈:簡析三大模塊化區塊鏈方案：Celestia、Dymension 與 Fuel

原文標題：《ModularBlockchainEcosystemOverview》

作者：KadeemClarke

編譯：深潮TechFlow

區塊鏈一直在發展，每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和Solana等區塊鏈具有單體結構和四個主要功能：數據可用性、共識、結算和執行。

由于這些功能爭奪相同的資源，單體區塊鏈將不可避免地遇到以下可擴展性問題。

像Celestia、Dymension和Fuel這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇，不僅可以擴展區塊鏈，還可以實現跨鏈互操作。

構建模塊化區塊鏈的概念仍然很新，所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

模塊化區塊鏈的效率提高了，因為它們將驗證器集中在分片上，這增加了區塊鏈的吞吐量。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

以下是模塊化區塊鏈的一些優勢：

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

主權性

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

可擴展性

易于構建項目

Celestia

Celestia專注于區塊鏈的擴展，已經籌集了5500萬美元來資助其擴張計劃。Celestia正在創建一個獨一無二的模塊化區塊鏈架構，以解決擴展和部署問題。

Celestia的團隊打算使區塊鏈的部署對每個人都很簡單。因此，Celestia的模塊化區塊鏈架構優先考慮以下方面：

提高可擴展性

共享安全

主權問題

開發者可以選擇自己的執行環境，如SolanaVM和EVM。Celestia還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶：

Eclipse

Constellation

Dymension

該項目還為「模塊化研究員隊列」的26名成員提供每月3000美元的資助，為期三個月。曾在以太坊基金會和Uniswap實驗室工作的ScottSunarto是獲獎者之一。

Celestia仍處于開發的早期階段。開發團隊在2021年發布了一個MVP通知，并于2021年11月啟動了開發網。2022年更為重要，因為該項目已經啟動了測試網并逐步構建主網。

Dymension

作為Cosmos生態系統的一部分，這個模塊化的結算層提供了啟動EnshinedRollups，這開啟了去中心化的用例。

Dymension是一個建立在Cosmos上的主權Rollup，旨在通過DymensionChain、RDK和IRC使RollApp的開發變得簡單。

Dymension是為維護Rollup狀態、驗證和欺詐證明而優化的，同時只接受Rollup交易和基本轉賬。

在Dymension上，開發人員可以專注于業務邏輯需求，并使用RDK和專門的結算層快速部署特定于應用程序的Rollup，同時受益于IRC、共享安全性和數據可用性。

DymensionRollApps和Cosmos一樣，旨在創建特定應用的區塊鏈，以減少共識開銷。基于Cosmos-SDK，RDK增加了新的模塊并修改了現有模塊，以確保RollApp與Dymension協議兼容，同時與其他Cosmos生態系統工具兼容。RollApps可以通過DymensionHub與任何支持IBC的鏈進行通信。

FuelLabs?

Fuel實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel取得了顯著的增長，因為這個項目以匯集了一些最優秀的工程師。

Fuel的技術建立在三大支柱之上：

并行交易執行：Fuel通過并行執行交易提供頂級處理能力

Fuel虛擬機：FuelVM增加了開發者的設計空間

卓越的開發人員體驗：Fuel的特定領域語言，Sway，提供了一個獨特而流程的開發者體驗。Fuel還有一個支持工具鏈，稱為Forc。

Fuel旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以Rollup為中心的方向發展。Fuel聲稱它可以將執行層擴展到標準Rollup之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。

因為Fuel是為欺詐證明而設計的，完整的節點資源要求可能比平時高，增加了帶寬容量，同時允許用戶通過信任最小化的輕客戶端來驗證鏈。

模塊化區塊鏈的好處

可擴展性

單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第1層的單體層中。這使得區塊鏈的創建變得困難，因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享，提高了可擴展性并防止網絡中斷。

簡化區塊鏈創建

為了啟動一個新的區塊鏈，礦工必須處理安全和去中心化問題，這可能會阻止一些人優化網絡外哈希率。當礦工較少關注特定功能時，他們可以利用布局并更快地創建新區塊鏈，而不管區塊鏈架構如何。

靈活性

模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。

總結

隨著Layer2和Rollups的發展，以太坊的生態系統轉向了模塊化架構。

區塊鏈技術大規模應用的最大障礙之一是可擴展性。

第1層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的Web3采用，并專注于易于集成、快速交付和用戶體驗。

Tags：區塊鏈FUELBTCROLL區塊鏈專業學什么YFUELBTCB價格TROLLBNB

非小號