來源:Cryptopedia
作者:DenelleDixon,Stellar發展基金會CEO
編譯:鏈捕手
概括
Stellar是一個連接全球金融基礎設施的去中心化、開放的區塊鏈網絡。作為一個成熟的鏈,其實時用例很容易將數字世界和法定世界連接起來,Stellar擁有超過480萬個賬戶——自2015年推出以來已經處理了超過15億次操作。在Stellar支付網絡上,企業和開發人員受益于幾分之一的即時結算和交易費用。
Stellar網絡:設定新的全球支付標準
每年都有數十億美元的價值跨境轉移,其中最顯著的是通過個人匯款。大多數情況下,這些匯款是按月從外國工人轉移到其本國的家庭成員的。匯款不僅為數百萬家庭提供支持,而且在中低收入國家的GDP中也占很大比例。
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
但在當今的金融體系中,發送這些重要的匯款遠非簡單,也不是無國界的體驗。從歷史上看,這些付款的處理時間長且費用高——典型的交易成本約為200至300美元,平均零售成本約為匯款總額的7%至8%,并需要數天才能結算。簡而言之,當今的系統充斥著速度慢、流程繁瑣和費用高的問題,使數百萬人被邊緣化。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
Stellar網絡的設計和構建旨在減少當今存在的摩擦,既能促進金融包容性,又能設定新的全球支付標準,這樣你居住的地方——以及你所擁有的——不再禁止你參與金融系統。使用Stellar網絡,在世界任何地方發送付款都可以像發送電子郵件一樣簡單。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
這要歸功于Stellar區塊鏈的速度和規模。它允許用戶通過錨點在法定貨幣和數字貨幣之間進行交易,它們發行1:1法定支持的穩定幣并提供法幣出入通道進入本地支付系統。錨點有助于創建一個現有金融系統與Stellar相連并可互操作的世界。這使用戶能夠快速透明地發送和接收資金,同時避免了傳統上與跨境和跨貨幣匯款相關的費用和延遲。這已經在Stellar網絡上實時發生。使用Saldo等Stellar錨,當一個沒有銀行賬戶的人需要將外幣匯回家里給需要將其用作當地貨幣的家庭成員時,他們可以使用一個簡單的應用程序來完成。這一切都是可能的,無需事先了解或熟悉區塊鏈。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
它對于企業對企業(B2B)跨境支付同樣具有影響力。例如,總部位于英國并在尼日利亞設有辦事處的金融科技公司CowrieIntegratedSystems通過電子支付網絡提供增值服務。Cowrie非常清楚他們的商業客戶在向供應商和合作伙伴匯款時遇到的摩擦,因此設計了一個支付渠道來利用USDC,世界領先的美元抵押穩定幣之一,作為一種橋梁貨幣,幫助企業進行往返歐洲的支付。與總部位于法國的電子支付機構Tempo和EURT的發行人合作,Stellar正在建立一個雙向渠道,供客戶快速贖回和交易這些穩定幣。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
由Stellar共識協議(SCP)提供支持
Stellar如何做到這一點?部分原因在于Stellar的底層共識機制,即Stellar共識協議(SCP)。Stellar上的快速、透明和流暢的交易由協議處理和驗證,該協議允許網絡參與者通過投票而不是挖礦達成共識。支持和驗證網絡的節點協同工作以維護公共分布式賬本,并對其進行驗證和添加交易。為此,他們依賴SCP,它既不是工作證明也不是權益證明,而是使用聯合協議的系統來達成共識。節點選擇他們認為值得信賴的其他節點,并與他們一起制作和批準一組有效的交易來改變賬本的狀態。這些反過來又識別其他可靠節點,最終通過法定人數達成網絡共識。
另一個不同點是SCP為用戶提供了一個去中心化且高效的網絡。典型的挖礦過程與高昂的財務成本和高能源需求相關,其中一些依賴服務器到不可持續的地步。通過SCP驗證的交易得到快速處理——平均在3到5秒內,有可能同時發生數千筆交易——使Stellar網絡成為跨境交易的快速、可持續和便捷的支付解決方案。
由StellarNetwork的內置功能增強
SCP與Stellar的應用程序編程接口(API)?Horizo??n以及生態系統可用的不斷增長的工具和產品相結合,創建了一個環境,企業和開發人員可以輕松地在網絡上構建并利用其最引人注目的功能,例如:
速度:Stellar區塊鏈上的交易在三到五秒內得到確認。
成本:每筆交易的成本可以忽略不計,到2021年,平均成本略高于0.00001流明,或XLM。協議設定的費用被燒毀,因為它們的存在只是為了阻止不良行為者。
資產發行:Stellar的支持代碼可靠、經過審查、快速,只需幾行代碼即可發行代幣。??
去中心化交易所:Stellar有通用的內置訂單簿,稱為Stellar去中心化交易所,因此每個代幣都是可交換的,并且Stellar協議本身連接了買賣雙方。
合規:Stellar是合規方面的領導者,其內置功能允許統一的了解您的客戶(KYC)和反洗錢(AML)流程、協議級別的資產控制和發行人強制執行的最終確定性。?
開發人員工具:Stellar的開源開發人員資源提供全面的文檔、軟件開發工具包(SDK)和教程。
可持續:由于Stellar的共識機制,網絡成本與運行服務器一樣多,并且與挖礦不同,資源需求低。
原生代幣:Stellar創建了原生網絡貨幣XLM,作為防止網絡垃圾郵件的非歧視性解決方案。任何使用Stellar的人都需要在他們的賬戶中保留少量的XLM,并且每個人都可以平等地使用它。XLM代幣的要求足夠低,可以讓Stellar保持可訪問性,但會阻止輕率和惡意行為者大規模參與Stellar網絡。
Stellar區塊鏈:一個可互操作的互聯金融世界
Stellar努力設定新的全球支付標準。為此,它是為互操作性而構建的,將現有的金融系統和支付軌道與新的數字系統連接起來,以便價值可以無縫地跨境流動。
當前的金融體系實現現代化已經有幾十年了。區塊鏈技術正在挑戰我們以一種新的方式思考金錢和價值,提供了使其更有效和更有效率的機會。與互聯網使信息訪問民主化的方式大致相同,區塊鏈技術使金融系統的訪問民主化。
無論你身在何處,Stellar區塊鏈技術都可以連接金融基礎設施,以便系統和價值形式可以互操作。隨之而來的是更大的訪問和包容性,建設一個公平訪問不是特權而是權利的世界。這就是恒星的力量。
Tags:STELARELLATELStereoAIsingularpointstellar幣維護節點intelligencefogcomputerchain
鏈捕手消息,基于Solana的無息借貸協議Hedge周宣布完成370萬美元種子輪融資,RaceCapital領投.
1900/1/1 0:00:00鏈捕手消息,據TechCrunch報道,基于Polygon區塊鏈的可編程NFT解決方案提供商Revise宣布完成350萬美元種子輪融資,AlphaWaveGlobal和8i領投.
1900/1/1 0:00:00作者:念青,鏈捕手 自去年夏天以來,NFT市場一直在“JPG圖片的狂歡”等爭議中快速發展。目前,NFT的歷史銷售額已超過400億美元,今年,NFT市場的表現甚至要優于加密貨幣市場,年初至今的ET.
1900/1/1 0:00:00星戰游戲GlaaxyBlitz日前宣布已完成在LuaStarter、BinStarter、NFTb、InfiniteLaunch、Equinox、Blokpad、Trustpad等國際知名孵化器.
1900/1/1 0:00:00鏈捕手消息,DeFi交易平臺Hashflow宣布正在引入一項新功能,以實現去橋跨鏈交易。Hashflow的交易平臺采用詢價模式,通過專業做市商設定代幣價格,不同于會產生交易高滑點的AMM方式.
1900/1/1 0:00:00作者:BitMEX創始人ArthurHayes原文標題:《FiveDuckingDigits》編譯:GaryMa,吳說區塊鏈?我并不十分待見傳統金融領域所謂的“理財顧問”.
1900/1/1 0:00:00