簡析 Stellar：打造全球新型跨境支付標準的去中心化網絡_STE:stellar幣的官網

來源：Cryptopedia

作者：DenelleDixon，Stellar發展基金會CEO

編譯：鏈捕手

概括

Stellar是一個連接全球金融基礎設施的去中心化、開放的區塊鏈網絡。作為一個成熟的鏈，其實時用例很容易將數字世界和法定世界連接起來，Stellar擁有超過480萬個賬戶——自2015年推出以來已經處理了超過15億次操作。在Stellar支付網絡上，企業和開發人員受益于幾分之一的即時結算和交易費用。

Stellar網絡：設定新的全球支付標準

每年都有數十億美元的價值跨境轉移，其中最顯著的是通過個人匯款。大多數情況下，這些匯款是按月從外國工人轉移到其本國的家庭成員的。匯款不僅為數百萬家庭提供支持，而且在中低收入國家的GDP中也占很大比例。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

但在當今的金融體系中，發送這些重要的匯款遠非簡單，也不是無國界的體驗。從歷史上看，這些付款的處理時間長且費用高——典型的交易成本約為200至300美元，平均零售成本約為匯款總額的7%至8%，并需要數天才能結算。簡而言之，當今的系統充斥著速度慢、流程繁瑣和費用高的問題，使數百萬人被邊緣化。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

Stellar網絡的設計和構建旨在減少當今存在的摩擦，既能促進金融包容性，又能設定新的全球支付標準，這樣你居住的地方——以及你所擁有的——不再禁止你參與金融系統。使用Stellar網絡，在世界任何地方發送付款都可以像發送電子郵件一樣簡單。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

這要歸功于Stellar區塊鏈的速度和規模。它允許用戶通過錨點在法定貨幣和數字貨幣之間進行交易，它們發行1:1法定支持的穩定幣并提供法幣出入通道進入本地支付系統。錨點有助于創建一個現有金融系統與Stellar相連并可互操作的世界。這使用戶能夠快速透明地發送和接收資金，同時避免了傳統上與跨境和跨貨幣匯款相關的費用和延遲。這已經在Stellar網絡上實時發生。使用Saldo等Stellar錨，當一個沒有銀行賬戶的人需要將外幣匯回家里給需要將其用作當地貨幣的家庭成員時，他們可以使用一個簡單的應用程序來完成。這一切都是可能的，無需事先了解或熟悉區塊鏈。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

它對于企業對企業(B2B)跨境支付同樣具有影響力。例如，總部位于英國并在尼日利亞設有辦事處的金融科技公司CowrieIntegratedSystems通過電子支付網絡提供增值服務。Cowrie非常清楚他們的商業客戶在向供應商和合作伙伴匯款時遇到的摩擦，因此設計了一個支付渠道來利用USDC，世界領先的美元抵押穩定幣之一，作為一種橋梁貨幣，幫助企業進行往返歐洲的支付。與總部位于法國的電子支付機構Tempo和EURT的發行人合作，Stellar正在建立一個雙向渠道，供客戶快速贖回和交易這些穩定幣。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

由Stellar共識協議(SCP)提供支持

Stellar如何做到這一點？部分原因在于Stellar的底層共識機制，即Stellar共識協議(SCP)。Stellar上的快速、透明和流暢的交易由協議處理和驗證，該協議允許網絡參與者通過投票而不是挖礦達成共識。支持和驗證網絡的節點協同工作以維護公共分布式賬本，并對其進行驗證和添加交易。為此，他們依賴SCP，它既不是工作證明也不是權益證明，而是使用聯合協議的系統來達成共識。節點選擇他們認為值得信賴的其他節點，并與他們一起制作和批準一組有效的交易來改變賬本的狀態。這些反過來又識別其他可靠節點，最終通過法定人數達成網絡共識。

另一個不同點是SCP為用戶提供了一個去中心化且高效的網絡。典型的挖礦過程與高昂的財務成本和高能源需求相關，其中一些依賴服務器到不可持續的地步。通過SCP驗證的交易得到快速處理——平均在3到5秒內，有可能同時發生數千筆交易——使Stellar網絡成為跨境交易的快速、可持續和便捷的支付解決方案。

由StellarNetwork的內置功能增強

SCP與Stellar的應用程序編程接口(API)?Horizo??n以及生態系統可用的不斷增長的工具和產品相結合，創建了一個環境，企業和開發人員可以輕松地在網絡上構建并利用其最引人注目的功能，例如：

速度：Stellar區塊鏈上的交易在三到五秒內得到確認。

成本：每筆交易的成本可以忽略不計，到2021年，平均成本略高于0.00001流明，或XLM。協議設定的費用被燒毀，因為它們的存在只是為了阻止不良行為者。

資產發行：Stellar的支持代碼可靠、經過審查、快速，只需幾行代碼即可發行代幣。??

去中心化交易所：Stellar有通用的內置訂單簿，稱為Stellar去中心化交易所，因此每個代幣都是可交換的，并且Stellar協議本身連接了買賣雙方。

合規：Stellar是合規方面的領導者，其內置功能允許統一的了解您的客戶(KYC)和反洗錢(AML)流程、協議級別的資產控制和發行人強制執行的最終確定性。?

開發人員工具：Stellar的開源開發人員資源提供全面的文檔、軟件開發工具包(SDK)和教程。

可持續：由于Stellar的共識機制，網絡成本與運行服務器一樣多，并且與挖礦不同，資源需求低。

原生代幣：Stellar創建了原生網絡貨幣XLM，作為防止網絡垃圾郵件的非歧視性解決方案。任何使用Stellar的人都需要在他們的賬戶中保留少量的XLM，并且每個人都可以平等地使用它。XLM代幣的要求足夠低，可以讓Stellar保持可訪問性，但會阻止輕率和惡意行為者大規模參與Stellar網絡。

Stellar區塊鏈：一個可互操作的互聯金融世界

Stellar努力設定新的全球支付標準。為此，它是為互操作性而構建的，將現有的金融系統和支付軌道與新的數字系統連接起來，以便價值可以無縫地跨境流動。

當前的金融體系實現現代化已經有幾十年了。區塊鏈技術正在挑戰我們以一種新的方式思考金錢和價值，提供了使其更有效和更有效率的機會。與互聯網使信息訪問民主化的方式大致相同，區塊鏈技術使金融系統的訪問民主化。

無論你身在何處，Stellar區塊鏈技術都可以連接金融基礎設施，以便系統和價值形式可以互操作。隨之而來的是更大的訪問和包容性，建設一個公平訪問不是特權而是權利的世界。這就是恒星的力量。

Tags：STEStellastellarLARstellar幣的官網Stellar ClassicStellarPayGlobalSolaris

DAI