原文標題:《Modular Blockchain Ecosystem Overview》
撰文:Kadeem Clarke
編譯:深潮 TechFlow
區塊鏈一直在發展,每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能:數據可用性、共識、結算和執行。
由于這些功能爭奪相同的資源,單體區塊鏈將不可避免地遇到以下可擴展性問題。
像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇,不僅可以擴展區塊鏈,還可以實現跨鏈互操作。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
構建模塊化區塊鏈的概念仍然很新,所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
模塊化區塊鏈的效率提高了,因為它們將驗證器集中在分片上,這增加了區塊鏈的吞吐量。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
以下是模塊化區塊鏈的一些優勢:
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
主權性
可擴展性
易于構建項目
Celestia 專注于區塊鏈的擴展,已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構,以解決擴展和部署問題。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此,Celestia 的模塊化區塊鏈架構優先考慮以下方面:
提高可擴展性
共享安全
主權問題
開發者可以選擇自己的執行環境,如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶:
Eclipse
Constellation
Dymension
該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助,為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。
Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知,并于 2021 年 11 月啟動了開發網。2022 年更為重要,因為該項目已經啟動了測試網并逐步構建主網。
作為 Cosmos 生態系統的一部分,這個模塊化的結算層提供了啟動 Enshined Rollups(納入協議的 Rollup 邏輯),這開啟了去中心化的用例。
Dymension 是一個建立在 Cosmos 上的主權 Rollup,旨在通過 Dymension Chain(結算層)、RDK(RollApp 開發工具包)和 IRC(Rollup 間通信)使 RollApp(以定制應用為重點的 RollApp)的開發變得簡單。
Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的,同時只接受 Rollup 交易和基本轉賬。
在 Dymension 上,開發人員可以專注于業務邏輯需求,并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup,同時受益于 IRC、共享安全性和數據可用性。
Dymension RollApps 和 Cosmos 一樣,旨在創建特定應用的區塊鏈,以減少共識開銷。基于 Cosmos-SDK,RDK 增加了新的模塊并修改了現有模塊,以確保 RollApp 與 Dymension 協議兼容,同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。
Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長,因為這個項目以匯集了一些最優秀的工程師。
Fuel 的技術建立在三大支柱之上:
并行交易執行:Fuel 通過并行執行交易提供頂級處理能力
Fuel 虛擬機(FuelVM):FuelVM 增加了開發者的設計空間
卓越的開發人員體驗(使用 Sway 和 Froc):Fuel 的特定領域語言,Sway,提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈,稱為 Forc。
Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。
因為 Fuel 是為欺詐證明而設計的,完整的節點資源要求可能比平時高,增加了帶寬容量,同時允許用戶通過信任最小化的輕客戶端來驗證鏈。
單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難,因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享,提高了可擴展性并防止網絡中斷。
為了啟動一個新的區塊鏈,礦工必須處理安全和去中心化問題,這可能會阻止一些人優化網絡外哈希率(機會)。當礦工較少關注特定功能(例如共識)時,他們可以利用布局并更快地創建新區塊鏈,而不管區塊鏈架構如何。
模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。
隨著 Layer 2 和 Rollups 的發展,以太坊的生態系統轉向了模塊化架構。
區塊鏈技術大規模應用的最大障礙之一是可擴展性。
第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用,并專注于易于集成、快速交付和用戶體驗。
深潮TechFlow
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
Odaily星球日報
騰訊研究院
Tags:區塊鏈CELROLROLL影視幣區塊鏈有哪些Crypto ExcellenceHydroLinkAITROLLS
原文作者:Ram Ahluwalia,Lumida Wealth Management CEO原文編譯:Leo,BlockBeats11 月 16 日.
1900/1/1 0:00:00Web3的精神宗旨:用戶自己發布、保管信息,不可追溯并且永不被泄露,即“去中心化的網絡”。那么,在Web3中我們真正應該關注的是什么? 2014年,以太坊聯合創始人加文·伍德(Gavin Woo.
1900/1/1 0:00:00開發者工具,字如其名,既包含了修改、測試或查看代碼的開發類工具,又包含了行業資訊、創業學習的多元類工具。對開發人員來說,開發工具是“代碼伴侶”,是可信任的盟友.
1900/1/1 0:00:00整理:angelilu,Foresight News這兩天社群中傳播最多的當屬與人工智能預訓練語言模型 ChatGPT 的聊天截圖,你問我答間也真實感受到了 ChatGPT 的進化.
1900/1/1 0:00:00原文:《十點建議,助你在 Web3 安全摸索》如果你初來乍到 Web3 的世界,你要學習的第一件事是:保持懷疑,保持敬畏,保持求知欲;路途自由美好,但路邊也險象環生.
1900/1/1 0:00:00市場對于廣告營銷行業的看空仍在繼續。11月28日,廣告營銷股天下秀被滬股通減持3.27萬股,已連續3日被滬股通減持,共計81.4萬股.
1900/1/1 0:00:00