簡析Cosmos最新升級：「復制安全」能否提高ATOM的價值捕獲能力？_COS

長久以來，Cosmos由于治理機制過于分散，導致生態的繁榮與ATOM沒有直接關系，市值在20名開外。反觀同為「跨鏈雙雄」之一的Polkadot，盡管生態后繼乏力，但市值仍比Cosmos多一倍。問題的關鍵在于它們的平臺幣是否具備價值捕獲。Cosmos社區意識到了這一點，并從去年開始推動讓CosmosHub承擔生態系統中區塊鏈的驗證任務，從而捕獲生態內的價值。但最初的方案中通脹率過高不利于ATOM持有者而未通過，于是重新調整方案并在過去兩周重新投票，最終以99.48%的支持率正式通過，并將于3月15日正式上線。這次升級的核心在于「復制安全」，就是原來的InterchainSecurity，允許Cosmos生態系統中的區塊鏈共享驗證資源以提高安全性，而CosmosHub則是安全提供商。這意味著基于IBC的區塊鏈可以直接從CosmosHub那里共享安全性，而無需搭建自己的驗證節點，而且未來也可以直接共享CosmosHub發布的新功能。而代價就是要將一部分費用和平臺幣未來的通脹的部分發送給CosmosHub，這將成為驗證人和委托人的獎勵。所以可以把Cosmos這次升級理解為變成類似于Polakdot平行線程的機制，但是不用去籌集DOT來拍賣中繼鏈的插槽，只需要向CosmosHub添加提案，并經過三分之二的驗證人投票即可啟動。不過出于安全考慮，任何時候只要有三分之一的驗證人不想驗證這條鏈，服務就會立即終止。Cosmos生態其實一直都在低調地成長，技術棧也在開源生態里越發完善，此次升級對Cosmos生態的項目有不小的吸引力，已有一些頭部項目對CosmosHub的ReplicatedSecurity表示出濃厚興趣。相信未來會有越來越多的基于IBC的區塊鏈選擇由CosmosHub來提供安全，這樣一來省去了自建節點的成本，二來ATOM真正擁有了價值捕獲。尤其是未來在「NextBillionUser」的敘事之下，會有源源不斷的開發者進來開發自己的區塊鏈，而在技術上積累了很大的優勢的Cosmos生態則是不錯的選擇。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

Tags：COSMOSOSMOSMOEducation Ecosystemevmos幣解鎖機制OSMO幣osmo幣值得買嗎

火幣APP下載