以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 中幣 > Info

簡析以太坊最新路線圖:六大關鍵路線_USD

Author:

Time:1900/1/1 0:00:00

原文作者:GaryMa?

近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和MEV風險為中心的關鍵路線TheScourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:TheMergVitalik發布了以太坊的最新路線圖e、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

TheMerge

安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

該路線的主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:

安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

信標鏈取款功能的激活:目前已經作為EIP-4895的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

DistributedValidators:分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見DV技術規范。

SingleSecretLeaderElection:單一秘密領導者選舉,目前信標鏈采用的是SingleLeaderElection,即每個Slot所選出的提議者會提前公開,使他們容易受到DoS攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。

SingleSlotFinality:單Slot最終性,當前以太坊區塊需要64到95個slot才能實現最終確定性,不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot,從而實現更好的用戶體驗,具體可見SSF。

TheSurge

該路線的主要目標是推動以Rollup為中心的擴容,實現每秒10萬的TPS,主要分為兩個階段:

實現Rollup的初步擴容:EIP4844向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的blob數據,將使得rollup的開銷降低10-100倍,同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助,實現初步擴容。

實現Rollup的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性DA方面的優化,如數據可用性抽樣的客戶端、P2P設計等。

TheScourge

該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及MEV相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即Proposer-BuilderSeparation/PBS。

在PBS的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。

在實現PBS之后,進一步的還有以太坊開發者提出的SmoothingMEV方案,旨在減少每個驗證者之間捕獲的MEV的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的MEV銷毀可能。

TheVerge

該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:

VerkleTrees:圍繞Verkle樹設計對Merkle樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。

FullySNARKed:將SNARK全面引入到以太坊協議,如EVM、Verkle證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的STARKs。

ThePurge

該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry,鑒于該路線偏技術向,暫且按下不表。

TheSplurge

該路線主要是一些零碎的優化修復,如賬戶抽象、EVM優化以及隨機數方案VDF等。

Tags:USDTHEREAANCUSDXBABYTETHERethereal寓意之類的詞Moar Finance

中幣
加密資本進入冰封期 7日僅10起融資事件_TAL

FTX危機產生的影響遠大于5月算法穩定幣Terra暴雷、三箭資本破產。這次事件所波及的用戶范圍和資金數量巨大.

1900/1/1 0:00:00
SBF 真的挪用了 Alameda 資金?讓我們來扒一扒_SBF

撰文:ScopeProtocol 編譯:PANews 下面,就讓我們來扒一扒這件事。首先,我們把先把所有能找到的、屬于SBF的地址聚類起來,然后就會發現,其中有一個地址與Alameda的地址高度.

1900/1/1 0:00:00
深度體驗報告:如何提前布局Web3社交協議Lens Protocol_ENS

Web3社交協議LensProtocol最新獲得FTXVentures投資,詳解Lens協議如何將所有權歸于用戶、新用戶如何進入Lens生態并進行產品交互.

1900/1/1 0:00:00
MakerDAO架構師Nikolai Muchgian身亡,3天前曾表示遭遇威脅_MAKE

11月1日消息,MakerDAO前技術合作伙伴、DAI架構師、Balancer聯合創始人NikolaiMuchgian在波多黎各康達多海灘(Condadobeach)被發現溺水身亡,年僅29歲.

1900/1/1 0:00:00
區塊鏈通信如何幫助實現Web3愿景?_區塊鏈

Web1的信息孤立,不同平臺之間的通信緩慢而復雜。Web2通過引入一對多的通信模型來改變這一問題,該模型允許用戶通過社交媒體平臺等中介進行間接通信.

1900/1/1 0:00:00
晚間必讀5篇 | FTX波及的機構有哪些 都損失了多少錢_FTX

1.金色觀察|Bankless:鏈上數據洞察FTX轟然崩塌影響關于FTX究竟是如何損失了如此巨額的資金的,目前尚不明晰.

1900/1/1 0:00:00
ads