簡析 Loopring：使用 zk-Rollups 擴展去中心化交易所_PRI

來源：Cryptopedia

編譯：胡韜，鏈捕手

什么是Loopring？

Loopring是基于以太坊區塊鏈的去中心化交易所(DEX)的第2層擴展協議，每秒可以處理數千筆交易的結算。Loopring技術可作為協議層在DEX中使用，該平臺還提供LoopringExchange，這是一個非托管交易平臺，可提供安全、高速的交易，且不收取任何gas費。

Loopring利用零知識證明允許任何人構建高吞吐量、非托管的DEX。Loopring還使用其原生LCR代幣獎勵零知識匯總(zk-Rollup)運營商和流動性提供者。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Loopring的零知識匯總(zk-Rollups)

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

許多像Uniswap這樣的DEX利用自動做市商(AMM)來匹配買家和賣家。這些AMM協議自動執行交易，用流動性池代替傳統的訂單簿，流動性池是用于提供流動性的眾包資產池。與使用訂單簿的中心化交易所相比，DEX往往具有較低的交易費用和支持更多數字資產的特點。然而，中心化交易所仍然受益于比DEX更強大的流動性和更高的吞吐速度。Loopring旨在通過利用區塊鏈技術的先進創新——zk-Rollups，將最好的中心化交易所帶入去中心化生態系統。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

zk-Rollup是第2層功能——這意味著該技術在主區塊鏈之上運行——它與以太坊網絡集成以提高可擴展性。zk-Rollup可以將數百個交易捆綁在一起，并將它們轉換為單個數據量極少的零知識證明，然后在以太坊網絡上批量確認。這允許比以太坊目前單獨處理的更高的事務吞吐量。zk-Rollup計算過程發生在鏈下，而數據和交易永遠不會離開以太坊區塊鏈。將zk-Rollup流程與DEX協議集成可以進行更復雜的計算，這意味著可以降低交易費用并顯著提高流動性的優化。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

在更廣泛的以太坊網絡的背景下，使用zk-Rollups驗證交易塊更快且成本更低，因為包含的數據更少，并且僅需要智能合約來驗證最終的、輕量級的加密證明。這些交易也作為調用參考數據寫入以太坊區塊鏈，與從網絡中提取數據相比，這需要的計算量要少得多。通過將所有這些功能合并到一個單一的開放協議中，Loopring通過提高整個以太坊生態系統的效率來加速區塊鏈技術的采用。

Loopring加密技術解綁：OCDA、環形礦工、訂單環、訂單共享

雖然zk-Rollups代表了為Loopring提供動力的技術，但正是它的實現使多方面協議如此有用，特別是通過其最新的Loopring3.0更新。Loopring具有稱為OCDA的鏈上/鏈下開關，在數據可用于脫鏈進行計算的情況下，可以顯著加快交易速度。Loopring還利用了高吞吐量套利機制，該機制使用訂單環、訂單礦工和訂單共享系統來實現近乎即時的互聯網規模流動性。

鏈上數據可用性(OCDA)：Loopring加密協議使用稱為鏈上數據可用性(OCDA)的功能。這種數據存儲的混合方法允許用戶選擇他們的數據是存儲在鏈上還是鏈下。當OCDA功能關閉時，數據存儲在鏈上，網絡可以實現每秒2,025筆交易。但是，如果打開OCDA并將數據存儲在鏈下——通過使用所謂的Validium模式——那么吞吐量可以達到16,400TPS。通過使用像OCDA這樣的Loopring3.0創新，非托管交易所可能能夠匹配其中心化托管競爭對手的表現。

環形礦工：路印協議使用獨特的共識協議，繞過傳統的訂單簿和管理流動性池的AMM機制。相反，稱為環形礦工的網絡參與者負責在訂單被執行或取消之前快速填寫訂單。那些作為環形礦工操作的人以LRC代幣的形式獲得服務費，或者在訂單金額的保證金上進行分割。

訂單環：當環形礦工完成訂單環時，Loopring智能合約決定如何填充它。如果它可以在交易的任何一方執行訂單，智能合約將執行原子交換——從智能合約直接轉移到用戶的錢包。訂單環還有助于環匹配，這是通過將訂單串在一起并通過多個用戶結算多筆交易來完成訂單的過程。訂單環將Loopring協議與Waves、IDEX和Bancor等其他DEX區分開來。

訂單共享：訂單共享功能也可以通過路印協議上的訂單環實現。在路印協議DEX智能合約無法在單筆交易中執行訂單的情況下，訂單共享用于將訂單拆分為部分組件，直到完成原始訂單金額。環匹配技術將多個單獨的訂單聚合到一個訂單環中。路印協議智能合約驗證訂單后，每一方都會收到資產作為交換。訂單作為后續訂單環的一部分通過訂單共享系統運行，直到這些部分訂單被完全執行。

Tags：PRILOOPINGRINprimal幣怎么登錄LoopNetworkSterlingcoinEPRINT幣

FIL