PRI:簡析 Loopring：使用 zk-Rollups 擴展去中心化交易所

來源：Cryptopedia

編譯：胡韜，鏈捕手

什么是Loopring？

Loopring是基于以太坊區塊鏈的去中心化交易所(DEX)的第2層擴展協議，每秒可以處理數千筆交易的結算。Loopring技術可作為協議層在DEX中使用，該平臺還提供LoopringExchange，這是一個非托管交易平臺，可提供安全、高速的交易，且不收取任何gas費。

Loopring利用零知識證明允許任何人構建高吞吐量、非托管的DEX。Loopring還使用其原生LCR代幣獎勵零知識匯總(zk-Rollup)運營商和流動性提供者。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Loopring的零知識匯總(zk-Rollups)

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

許多像Uniswap這樣的DEX利用自動做市商(AMM)來匹配買家和賣家。這些AMM協議自動執行交易，用流動性池代替傳統的訂單簿，流動性池是用于提供流動性的眾包資產池。與使用訂單簿的中心化交易所相比，DEX往往具有較低的交易費用和支持更多數字資產的特點。然而，中心化交易所仍然受益于比DEX更強大的流動性和更高的吞吐速度。Loopring旨在通過利用區塊鏈技術的先進創新——zk-Rollups，將最好的中心化交易所帶入去中心化生態系統。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

zk-Rollup是第2層功能——這意味著該技術在主區塊鏈之上運行——它與以太坊網絡集成以提高可擴展性。zk-Rollup可以將數百個交易捆綁在一起，并將它們轉換為單個數據量極少的零知識證明，然后在以太坊網絡上批量確認。這允許比以太坊目前單獨處理的更高的事務吞吐量。zk-Rollup計算過程發生在鏈下，而數據和交易永遠不會離開以太坊區塊鏈。將zk-Rollup流程與DEX協議集成可以進行更復雜的計算，這意味著可以降低交易費用并顯著提高流動性的優化。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

在更廣泛的以太坊網絡的背景下，使用zk-Rollups驗證交易塊更快且成本更低，因為包含的數據更少，并且僅需要智能合約來驗證最終的、輕量級的加密證明。這些交易也作為調用參考數據寫入以太坊區塊鏈，與從網絡中提取數據相比，這需要的計算量要少得多。通過將所有這些功能合并到一個單一的開放協議中，Loopring通過提高整個以太坊生態系統的效率來加速區塊鏈技術的采用。

Loopring加密技術解綁：OCDA、環形礦工、訂單環、訂單共享

雖然zk-Rollups代表了為Loopring提供動力的技術，但正是它的實現使多方面協議如此有用，特別是通過其最新的Loopring3.0更新。Loopring具有稱為OCDA的鏈上/鏈下開關，在數據可用于脫鏈進行計算的情況下，可以顯著加快交易速度。Loopring還利用了高吞吐量套利機制，該機制使用訂單環、訂單礦工和訂單共享系統來實現近乎即時的互聯網規模流動性。

鏈上數據可用性(OCDA)：Loopring加密協議使用稱為鏈上數據可用性(OCDA)的功能。這種數據存儲的混合方法允許用戶選擇他們的數據是存儲在鏈上還是鏈下。當OCDA功能關閉時，數據存儲在鏈上，網絡可以實現每秒2,025筆交易。但是，如果打開OCDA并將數據存儲在鏈下——通過使用所謂的Validium模式——那么吞吐量可以達到16,400TPS。通過使用像OCDA這樣的Loopring3.0創新，非托管交易所可能能夠匹配其中心化托管競爭對手的表現。

環形礦工：路印協議使用獨特的共識協議，繞過傳統的訂單簿和管理流動性池的AMM機制。相反，稱為環形礦工的網絡參與者負責在訂單被執行或取消之前快速填寫訂單。那些作為環形礦工操作的人以LRC代幣的形式獲得服務費，或者在訂單金額的保證金上進行分割。

訂單環：當環形礦工完成訂單環時，Loopring智能合約決定如何填充它。如果它可以在交易的任何一方執行訂單，智能合約將執行原子交換——從智能合約直接轉移到用戶的錢包。訂單環還有助于環匹配，這是通過將訂單串在一起并通過多個用戶結算多筆交易來完成訂單的過程。訂單環將Loopring協議與Waves、IDEX和Bancor等其他DEX區分開來。

訂單共享：訂單共享功能也可以通過路印協議上的訂單環實現。在路印協議DEX智能合約無法在單筆交易中執行訂單的情況下，訂單共享用于將訂單拆分為部分組件，直到完成原始訂單金額。環匹配技術將多個單獨的訂單聚合到一個訂單環中。路印協議智能合約驗證訂單后，每一方都會收到資產作為交換。訂單作為后續訂單環的一部分通過訂單共享系統運行，直到這些部分訂單被完全執行。

Tags：PRIloopringLOOPINGPrivatixLoopring [NEO]BLOOP價格Catheon Gaming

區塊鏈