簡析Anoma：「以物易物」 的隱私支付平臺_ANOM:OMA

來源：律動研究院

11月18日，隱私網絡AnomaNetwork宣布籌集2600萬美元，由風險基金PolychainCapital領投，此外還有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司參與了融資。

此前，在4月27日，該項目就完成675萬美元融資，也是由PolychainCapital領投，其余參投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隱私賽道一直是VC關注的焦點，有Coinbase這樣的資本背書，AnomaNetwork同樣值得關注。

概述

項目簡介

Anoma是一個基于權益證明的，且注重隱私支付的公鏈，不論有多少參與方，都可以使其直接參與交易，以物易物，可以使用非同資產類型，也不需要基礎貨幣，每個人都能自由選擇自己的任何資產進行隱私交易。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Anoma首次推出時是在3月，于4月發布白皮書，6月開源代碼庫，7月發布了Vision論文，最近又推出了測試網Feigenbaum。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

該項目是希望Anoma能幫世界各地的社區重新控制自己的經濟主權，阻止第三方未經同意使用數據，從而保護個人交易隱私問題，也希望可以解決之前人類無法解決的大規模協調問題，就是以物易物過程中不可避免會遇到，A想要的B有，B想要的A卻沒有，這種相互之間不匹配的問題。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

Anoma希望創建一個允許任何數字資產充當交換或支付手段的系統，使個人在交易中可任意選擇使用資產類別，同現有的金融平臺不一樣的是，Anoma的目標是促進用戶在私人支付過程中可以使用使用任意資產，而不是引入特定資產用作貨幣。

這里的任意資產指的是，可以交換的商品、服務或任何可數字表示的有價值的東西，包括在Anoma上創建的資產、來自其他區塊鏈的資產通過互操作性協議轉移到Anoma，以及穩定幣形式的法定貨幣等。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

項目模式

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

為了實現該愿景，該項目采取了三種主要設計架構，也算是項目的三個特點，如下：

隱私支付

無論客戶希望使用、轉移或交易何種資產，貨幣、NFT、商品還是服務，該項目都會保持客戶的財務和交易數據的隱匿性。

在Anoma中，為了保護用戶隱私并防止他人追溯收集數據，發送方、接收方、金額和資產面額都經過加密，由零知識證明來保證資金的轉移。且在轉移中有一個所有資產之間共享的統一的屏蔽池，并不是每個資產單獨屏蔽。這樣一來，參與者越多，資產就越多，轉移就更加頻繁，大大增加了資產轉移數據的隱匿程度，這就是Anoma中的私人數字現金系統。

易貨交易

在這個項目中一再強調「易貨」，這是一種交換計劃，交易各方直接用商品或服務交換其他商品或服務，簡單來說就是以物易物，這其中無需交換媒介，不涉及現金的收付，也沒有第三者介入，這是人類會使用貨幣作買賣之前最早出現的交易方式，不過所處其中的參與者至少要有雙重巧合才能交易成功，一是雙方恰好有對方想要的物品，二是雙方方便轉讓交易。

由于這些限制，再加上需要交易者可以輕松轉移相關商品或服務，這就有一定的難度了，不過這些在Anoma可以輕松實現。

Anoma實施了一種數字易貨計劃，可以促進商品、服務或數字表示價值的交易。N方易貨允許在所有各方都交換需求的情況下進行價值交換，而不需要中間使用特定貨幣作為交換手段，也不需要雙重巧合的需求。

該協議舉出三組資產轉移的例子：

第一種：兩個參與者，一種資產類型

A與B分屬不同國家，共進晚餐后各自歸國，事后，A想用BTC把晚餐費用支付給B。在這件事中，雙方進行交易，其中發送方的資產類型(BTC)與接收方的資產類型一致。通過零知識證明Anoma區塊鏈能夠輕松解此次交易，且在Anoma上，觀察者將無法推斷出有關A和B之間交易的任何信息，可以很好的保護交易者的隱私。

第二種：兩個參與者，兩種資產類型

A在咖啡店買咖啡，不過手機錢包中主要持有BTC，于是想用BTC支付咖啡費用。在這個例子中，此交易涉及到A與咖啡店兩方，但是，發送者的資產類型是BTC，接收者的資產類型是法幣，雙方并不一致，此時，可通過Anoma，A花費出去的是BTC，咖啡店接收到的是法幣。

這筆交易由Anoma的定制狀態機實現，該狀態機具有支持跨鏈資產轉移和結算的內置交易系統。在Anoma內部，該鏈以當時最佳的市場價格自動促進BTC和法幣之間的交換，這之間所有中間交易皆受益于零知識證明，使不同類型的資產共享一個匿名集，方便保障隱私。

第三種：三個參與者，三種資產類型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的擁有的和所需的正好互相錯落開來，在這種情況下，Anoma的意圖匹配系統正好能夠同時匹配和解決三個參與者的所有需求，也就是Anoma所提到的「易貨交易」，不過在人數上還可以依次遞增，三方易貨如此，以此類推，N方易貨同樣可以如此交易。

N方易貨可以通過任意數量的當事人多方以物易物的方式進行，從而增加找到合適交易伙伴的機會，就是多方在一個團體內對角地交換資產。Anoma的用戶可以交換任何類型的資產，包括加密貨幣、穩定幣、可替代資產、不可替代資產或代表更復雜貴重物品的任何其他類型。

匹配交易方

在擁有各類資產眾多交易對象中，由用戶自己選擇出自己想要的交易對手，何其之難。不過通過該項目，用戶可以選擇自己的偏好，可與自己偏好一致的其他用戶一起分組，從而表達一致意圖并創建N方原子解決方案。

Anoma由兩個主要部分組成：分布式賬本和意圖匹配系統。它們相互補充，也可以單獨運行。

意圖匹配系統在這里就發揮了重要的作用，通過使用IntentGossip系統運行其節點、token交換匹配器和請求新意圖的RPC服務器，將交易從匹配的意圖提交到分布式賬本中，從而幫助用戶自動發現交易對手。

項目細則

代幣經濟

Anoma的原生代幣是XAN。

第一個作用是作為治理代幣。用于激勵措施，希望在將未來預期價值轉變為現值的的時候，確保參與者履行特定角色的義務。

第二個作用是用來支付手續費。Anoma的用戶之間進行交易會收取一定的手續費，交易分兩種，一是用戶將持有的私人資產轉移給其他用戶，二是與其他用戶交換資產。

手續費也分為兩筆費用，一是執行費用，執行費用分結算前與結算后兩個階段收取，二是交易費，這與交易中交換的價值成正比。

團隊背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同創立，他們在區塊鏈技術公司AllinBits工作時相識，該公司建立了Cosmos網絡。

Anoma團隊專業和學術背景十分深厚，團隊成員之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis從事過重要項目研發，在區塊鏈技術、密碼學和編程語言理論相關方面擁有數十年的綜合經驗。

Adrian是Heliax的首席執行官和Anoma基金會委員會的成員。還曾是Tendermint構建Cosmos堆棧的第三位核心協議工程師，還寫過一篇用來幫助加泰羅尼亞人民獲得獨立的，關于抗審查電子投票系統的研究生論文。

Awa是Heliax的產品開發負責人和Anoma基金會委員會主席。撰寫過倡導比特幣去匿名化的論文，且在Chainalysis和Tendermint擔任軟件工程師和研究員

Christopher是Heliax的研發主管和Anoma基金會委員會的成員。曾在Tendermint領導區塊鏈間通信協議(IBC)的設計和開發。

三者都是Anoma項目的聯合創始人，在這之前，三者還曾共同參與創立了瑞士權益證明驗證器CryptiumLabs和區塊鏈研發公司Metastate，又共同創立了Helia。

?

Tags：ANOMOMANOMCELPumpanomicsTOMATOSNeonomad FinanceCELEB幣

加密貨幣