簡析 Loopring：使用 zk-Rollups 擴展去中心化交易所_RIN:Upfiring

來源：Cryptopedia

編譯：胡韜，鏈捕手

什么是Loopring？

Loopring是基于以太坊區塊鏈的去中心化交易所(DEX)的第2層擴展協議，每秒可以處理數千筆交易的結算。Loopring技術可作為協議層在DEX中使用，該平臺還提供LoopringExchange，這是一個非托管交易平臺，可提供安全、高速的交易，且不收取任何gas費。

Loopring利用零知識證明允許任何人構建高吞吐量、非托管的DEX。Loopring還使用其原生LCR代幣獎勵零知識匯總(zk-Rollup)運營商和流動性提供者。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Loopring的零知識匯總(zk-Rollups)

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

許多像Uniswap這樣的DEX利用自動做市商(AMM)來匹配買家和賣家。這些AMM協議自動執行交易，用流動性池代替傳統的訂單簿，流動性池是用于提供流動性的眾包資產池。與使用訂單簿的中心化交易所相比，DEX往往具有較低的交易費用和支持更多數字資產的特點。然而，中心化交易所仍然受益于比DEX更強大的流動性和更高的吞吐速度。Loopring旨在通過利用區塊鏈技術的先進創新——zk-Rollups，將最好的中心化交易所帶入去中心化生態系統。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

zk-Rollup是第2層功能——這意味著該技術在主區塊鏈之上運行——它與以太坊網絡集成以提高可擴展性。zk-Rollup可以將數百個交易捆綁在一起，并將它們轉換為單個數據量極少的零知識證明，然后在以太坊網絡上批量確認。這允許比以太坊目前單獨處理的更高的事務吞吐量。zk-Rollup計算過程發生在鏈下，而數據和交易永遠不會離開以太坊區塊鏈。將zk-Rollup流程與DEX協議集成可以進行更復雜的計算，這意味著可以降低交易費用并顯著提高流動性的優化。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

在更廣泛的以太坊網絡的背景下，使用zk-Rollups驗證交易塊更快且成本更低，因為包含的數據更少，并且僅需要智能合約來驗證最終的、輕量級的加密證明。這些交易也作為調用參考數據寫入以太坊區塊鏈，與從網絡中提取數據相比，這需要的計算量要少得多。通過將所有這些功能合并到一個單一的開放協議中，Loopring通過提高整個以太坊生態系統的效率來加速區塊鏈技術的采用。

Loopring加密技術解綁：OCDA、環形礦工、訂單環、訂單共享

雖然zk-Rollups代表了為Loopring提供動力的技術，但正是它的實現使多方面協議如此有用，特別是通過其最新的Loopring3.0更新。Loopring具有稱為OCDA的鏈上/鏈下開關，在數據可用于脫鏈進行計算的情況下，可以顯著加快交易速度。Loopring還利用了高吞吐量套利機制，該機制使用訂單環、訂單礦工和訂單共享系統來實現近乎即時的互聯網規模流動性。

鏈上數據可用性(OCDA)：Loopring加密協議使用稱為鏈上數據可用性(OCDA)的功能。這種數據存儲的混合方法允許用戶選擇他們的數據是存儲在鏈上還是鏈下。當OCDA功能關閉時，數據存儲在鏈上，網絡可以實現每秒2,025筆交易。但是，如果打開OCDA并將數據存儲在鏈下——通過使用所謂的Validium模式——那么吞吐量可以達到16,400TPS。通過使用像OCDA這樣的Loopring3.0創新，非托管交易所可能能夠匹配其中心化托管競爭對手的表現。

環形礦工：路印協議使用獨特的共識協議，繞過傳統的訂單簿和管理流動性池的AMM機制。相反，稱為環形礦工的網絡參與者負責在訂單被執行或取消之前快速填寫訂單。那些作為環形礦工操作的人以LRC代幣的形式獲得服務費，或者在訂單金額的保證金上進行分割。

訂單環：當環形礦工完成訂單環時，Loopring智能合約決定如何填充它。如果它可以在交易的任何一方執行訂單，智能合約將執行原子交換——從智能合約直接轉移到用戶的錢包。訂單環還有助于環匹配，這是通過將訂單串在一起并通過多個用戶結算多筆交易來完成訂單的過程。訂單環將Loopring協議與Waves、IDEX和Bancor等其他DEX區分開來。

訂單共享：訂單共享功能也可以通過路印協議上的訂單環實現。在路印協議DEX智能合約無法在單筆交易中執行訂單的情況下，訂單共享用于將訂單拆分為部分組件，直到完成原始訂單金額。環匹配技術將多個單獨的訂單聚合到一個訂單環中。路印協議智能合約驗證訂單后，每一方都會收到資產作為交換。訂單作為后續訂單環的一部分通過訂單共享系統運行，直到這些部分訂單被完全執行。

Tags：RININGRINGPRIGRIND價格RIGHT WING價格UpfiringPRIDE

幣安下載