目前以太坊基于零知識證明的擴容方案是ZK-rollup,但其實還有另外兩種解決方案——Validium和Volitions。本文簡單介紹以上3種基于零知識證明的擴容方案。
ZKrollup
ZK-rollup的運作簡單來說是將多筆交易打包在一起,發布到L1上,同時發布一個證明來聲稱這些交易有效,一旦在L1上驗證確實有效,那么zk-rollup的狀態就會更新。這套證明機制也被稱作「有效性證明」,目前ZK-rollup主要采用的證明機制是zkSNARK和zkSTARK。尤其是zk-SNARK應用最為廣泛,而zk-SNARK則是它的改進版,目前使用者并不多。zk-SNARK即zero-knowledgesuccinctnon-interactiveargumentonknowledge,是一種文件很小且很容易驗證的加密證明,而簡潔jiu就在于非交互式。傳統方案是交互式證明,即示證者和驗證者之間反復確認。你可以理解為示證者不斷向驗證者詢問「是或不是?」,然后驗證者不斷給出回答,直到最后碰出一個正確答案來,所以效率很低。而SNARK的解決方案是提前先搞一個「可信初始化」,從而生成公共參考字符串,這樣所有的示證者直接訪問它就可以了。你可以理解為有一個標準答案,示證者就像批改試卷那樣去驗證。但SNARK提前生成公共參考字符串提高了效率,但也留下了隱患——萬一公共參考字符串泄漏了呢?于是就催生出了STARK。STARK是交互式證明,但它是一種巧妙的交互式證明——通過哈希函數碰撞來保證安全性,因此也比較高效。Validiums
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
ZK-rollup是將交易分批發送到L1上去執行,是一種無需信任的「自定義安全性」。Validiums則是直接在鏈下執行,并通過零知識證明來維護數據,只有需要的時候才在主網上驗證取款請求的有效性證明。所以Validiums可擴展性要高于ZK-rollup,但它是把信任交給鏈外第三方的「弱信任擴容」,會被攻擊導致數據不可用或者用戶無法取出資金。解決安全的方式是采用PoS機制,用經濟激勵來確保數據儲存在各個節點之中并且隨時可用。目前采用Validiums方案的代表項目是ImmutableX,以NFT為中心的擴展解決方案。Vitalik認為Validiums其實被嚴重低估,因為大多數Dapp用Validiums就已經可以滿足運行需求了。Volitions
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
StarkWare團隊結合ZK-rollup和validium,創造性地推出了Volitions方案,顧名思義是關于「決斷能力」。Volitions方案本質上是同時提供ZK-rollup和validium這兩種服務,它們共享同一個狀態根,用戶可以自行選擇每筆交易的DA模式。即便Validium那部分被攻破,ZK-rollup上的資金仍然安全。用戶就可以在涉及重要資金往來時選擇ZK-rollup模式,共享以太坊的安全性,如果是日常娛樂、社交或者小額交易,自然選擇Validium模式來提高速度并節省成本。結語
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
以太坊擴容戰爭還在剛開始,目前占據優勢的是Optimisticrollups陣營,它們可以做到EVM兼容甚至完全等效,另外社區運營能力也非常強勁。ZK-rollup落于下風很大程度上是因為一開始就要定制VM,這意味著來自EVM的代碼要從頭開始編寫。不過長遠來看,相比于Optimisticrollups,ZKrollups具有內置的隱私和安全優勢,未來實現EVM兼容性,很可能勝過Optimisticrollups。而且可以在ZK-rollup和validium之間做決斷的Volitions方案,也不失為一種兼顧了各種場景的解決方案。原地址
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
Tags:ROLLROLUSDSTAroll幣是什么The Troller CoinTUSDB價格Coinbase Wrapped Staked ETH
Odaily星球日報譯者|Moni 3月24日,zkSync宣布主網“zkSyncEra”將以無許可的方式全面開放,供所有人使用.
1900/1/1 0:00:00隨著USDC脫錨危機結束,其流動性恢復,USDC也在昨日回漲至1美元,似乎又恢復了往日的穩定幣巨頭地位,但此事件過后,其強大的恢復能力也并未削減行業對穩定幣的擔憂.
1900/1/1 0:00:001、MEV的定義、背景 MEV是指通過在區塊內重新排序、插入和審查交易從用戶那里提取的價值,例如套利、清算等。最根本上可以理解為“在創建新區塊時,通過調整Tx的排序從而獲得的額外收益”.
1900/1/1 0:00:00撰寫:100y.eth編譯:深潮TechFlow最近,Polygon的NFT生態系統正在蓬勃發展。隨著Terra和FTX的倒臺,許多項目已經遷移到Polygon上.
1900/1/1 0:00:00自22年GMX代幣上線幣安后,GMX的各項數據接連創下新高。截至目前,GMX的平臺總交易量已超過1000億美金,AUM超10億美金,獨立地址超過16萬,分發給用戶的費用超過1億美金.
1900/1/1 0:00:00以太坊上海升級 上海升級是近期市場上的最大敘事和公眾預期。在主網進行上海升級前,會有3次測試網的升級測試.
1900/1/1 0:00:00