比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 以太坊 > Info

FAIR:Fairyproof Tech:從Layer 2大熱項目Arbitrum停機 看當前Layer 2審計應注意問題

Author:

Time:1900/1/1 0:00:00

以太坊的Layer 2(第二層)擴展技術是近來的熱門方向。

所謂的Layer 2擴展技術,簡單地理解就是將原本在以太坊主網上執行的交易放到主網之外的系統中執行,只有一些關鍵的交易才由這些系統最終提交到以太坊進行最終的驗證和裁決。這些主網之外的系統通常也稱為“鏈下系統”。

有了Layer 2擴展技術以后,以太坊就可以卸下沉重的交易負擔,只負責執行業務邏輯中關鍵的步驟,而把大量高頻、瑣碎的業務放到Layer 2擴展中執行。這相當于提高了以太坊對業務量的處理,提高了以太坊的性能。據理論估測,在Layer 2擴展技術的支持下,以太坊整體的TPS能夠達到10萬TPS甚至更高。由于Layer 2擴展最終還是要將關鍵的步驟放到以太坊上進行驗證,因此它的安全性始終掛靠在以太坊上。所以從安全的角度看,Layer 2擴展技術又比現有的側鏈方案(比如BSC等)要高。因此Layer 2擴展技術近來迎來了爆發。

Fairyproof:WORLD CUP INU項目方提取舊幣進行出售,導致價格大幅下跌:金色財經報道,據Fairyproof監測,以太坊上代幣名為 WORLD CUP INU (WCI) 價格在短時間內下跌了94%, 經Fairyproof分析,發現是項目方將代幣幣兌換合約0x4310b5B2E8b1c81fe1213A40C1e3FC571D435d5F 中的舊幣提取出來進行出售導致。Fairyproof 提醒投資者注意防范投資風險。[2023/1/3 22:23:24]

在近期大熱的Layer 2擴展技術方案中Arbitrum就是熱門項目之一。截至寫稿時為止,它的鎖倉量已經達到14億美元。然而就在其氣勢一路高漲時,9月14日,Arbitrum卻因為內存泄露導致運作暫時停滯。

Ethereum Fair 宣布推出 ETF Grant 及生態激勵計劃:9月20日消息,目前 Ethereum Fair 官方宣布推出生態激勵計劃以及ETF Grant。ETF Grant 將對生態項目進行資助,通過資助優質項目實現資源的管理和利用,持續為優質項目提供全面資金和技術支持,重點資助與Ethereum Fair生態相關的開發和研究工作,Grant 計劃將在 Web3 和ETF生態發展中產生長期的積極影響。[2022/9/20 7:08:43]

和公鏈項目類似,Arbitrum系統也是區塊鏈領域的底層平臺,它是用Go語言實現的。其代碼文件是packages/arb-rpc-node/batcher/sequencerBatcher.go。

Punk Protocol發布補償計劃和后續規劃 追回的資金將在24小時內分發給Fair Launch參與者:Punk Protocol發布補償計劃和后續規劃公告,從白帽黑客那里追回的資金,將在此公告發布后24小時內按比例立即分發給Fair Launch參與者。在退款55%后,下一個主要問題是如何收回400萬美元的剩余價值。下一個優先事項是規范協議并重新啟動,以確保協議的長期生存并恢復其可靠性。Punk Protocol優先償還未歸還的資金4041504美元,將授予peUSD,一種用于全額償還丟失代幣的擔保代幣。peUSD持有者將能夠從“Recovery Fund”以1:1的比例交換DAI。對于剩余的恢復,將通過一個NFT項目:Drop活動最初計劃于8月31日舉行,以表達對用戶的感謝,已經調整了NFT項目,并將作為一個營利性項目進行補償。以受損資金總額計算,待獎勵的Punk Token總數約為202,075.2。最初為Fair Launch計劃的獎勵因攻擊而停止,包括210,000代幣。官方將按比例分配這些代幣。此前消息,Punk Protocol在公平啟動期間遭遇攻擊,損失約400萬美元。[2021/8/13 1:53:02]

根據Fairyproof Tech的漏洞檢測系統顯示:出現本次內存泄露問題的代碼在SequencerBatcher.SendTransaction()函數中。其具體代碼片段如下:

穩定幣協議Lien正式上線Lien APP及DEX FairSwap:據官方消息,DeFi穩定幣協議Lien(LIEN)基于以太坊主網上線Lien APP,正式上線Lien協議以及DEX FairSwap,允許用戶使用Lien協議創建以太坊期權和穩定幣。[2020/9/4]

其中b.txQueue是個帶緩存的channel,代碼如下:

當系統處理交易時,SendTransaction()函數會將交易打包成Batch進行批處理,而不是一筆一筆地發送。具體處理流程如下:

動態 | 加密企業Fairx因缺乏資金宣布倒閉:據ambcrypto報道,加密企業Fairx因缺乏資金在推特以個人名義宣布結束。[2019/7/21]

1. 對一筆交易,首先將 txQueueItem傳入b.txQueue的緩存channel中。

b.txQueue <- txQueueItem{tx: startTx, resultChan: startResultChan}

2. 然后從b.txQueue 中讀取一個交易。

queueItem := <-b.txQueue

3. 判斷讀取的交易的字節數是否超過最大限制,如果超過最大限制。則將從txQueue中取出的交易又重新壓入txQueue中。

4. 這時因為txQueue的緩存大小是10,如果同時有大量的SendTransaction()調用,則當 len(txQueue)大于10時就會造成將新交易推入txQueue時阻塞,導致SendTransaction()的goroutinue無法及時釋放,最終造成內存泄漏。

對這個問題,可以在SendTransaction()中使用select default處理channel阻塞的情況。這樣當系統在處理超過maxTxDataSize限制的狀況重新向txQueue壓入交易時,使用select default進行處理。

Arbitrum提交的修復代碼如下:

實際上這是一個處理高并發狀況的問題。這類問題此前在其它的區塊鏈中都出現過,業界對此也有相應的解決方案,因此它并不是一個新問題。理論上只要審計公司在審計過程中細心審查是可以發現這類問題的。

Fairyproof Tech認為Layer 2擴展技術當下的火熱只是這一趨勢的開始,未來更多項目、更大的生態還在孕育和發展中。我們在底層公鏈技術的積累將讓我們用專業的技能和嚴謹的態度服務好這一前景廣闊的生態。 

關于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者:

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags:FAIRFAIAIR以太坊fair幣未來前景EthereumFairHAIR價格以太坊價格今日行情分析

以太坊
DEX:去中心化衍生品交易的商業版圖(上)

去中心化衍生品具備DEX的多數優勢,例如去中心化、抗審查性、無需許可性、資產高度自主等,Layer 2的加持下,DEX衍生品也具備CEX賴以為傲的Orderbook.

1900/1/1 0:00:00
ETH:觀點:stETH 在以太坊合并后會出現高溢價

為什么流通的質押 ETH 衍生品,尤其是 stETH,在以太坊合并后會以顯著高于 ETH 的溢價進行交易?幾天前我在一次長途飛行中即興寫了下面這個連環推.

1900/1/1 0:00:00
BOO:SEC強監管穩定幣 Facebook注定要打一場“失敗之仗”?

金色財經 區塊鏈9月22日訊? 美國證券交易委員會(SEC)主席 Gary Gensler 近日接受《華盛頓郵報》專欄作家大衛·伊格內修斯(David Ignatius)的采訪.

1900/1/1 0:00:00
EFI:一文了解Solana杠桿挖礦協議生態

DeFi 可以說是區塊鏈歷史上最偉大的創新之一,而流動性挖礦是 DeFi 火爆的導火索。得益于去中心化協議 Compound,流動性挖礦在 2020 年夏天一鳴驚人.

1900/1/1 0:00:00
以太坊:44頁PPT解讀2021開啟元宇宙營銷時代

以太坊Layer2總鎖倉量上升至44.9億美元,7日漲幅2.48%:金色財經報道,12月15日,據L2BEAT數據顯示,當前以太坊Layer2總鎖倉量回升至44.9億美元,7日漲幅2.48%.

1900/1/1 0:00:00
DEFI:帶你走進四大以太坊上專注于DeFi的Layer 2網絡

對于ETH 2.0,以太坊社區真的等待了太久,許多DeFi項目翹首期盼“V神” 能盡快發布好消息,可直到現在仍然沒有確切的時間表.

1900/1/1 0:00:00
ads