簡析三大模塊化區塊鏈方案：Celestia、Dymension 與 Fuel_區塊鏈:ROL

原文標題：《Modular Blockchain Ecosystem Overview》

撰文：Kadeem Clarke

編譯：深潮 TechFlow

區塊鏈一直在發展，每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能：數據可用性、共識、結算和執行。

由于這些功能爭奪相同的資源，單體區塊鏈將不可避免地遇到以下可擴展性問題。

像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇，不僅可以擴展區塊鏈，還可以實現跨鏈互操作。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

構建模塊化區塊鏈的概念仍然很新，所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

模塊化區塊鏈的效率提高了，因為它們將驗證器集中在分片上，這增加了區塊鏈的吞吐量。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

以下是模塊化區塊鏈的一些優勢：

主權性

可擴展性

易于構建項目

Celestia 專注于區塊鏈的擴展，已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構，以解決擴展和部署問題。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此，Celestia 的模塊化區塊鏈架構優先考慮以下方面：

提高可擴展性

共享安全

主權問題

開發者可以選擇自己的執行環境，如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶：

Eclipse

Constellation

Dymension

該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助，為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。

Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知，并于 2021 年 11 月啟動了開發網。2022 年更為重要，因為該項目已經啟動了測試網并逐步構建主網。

作為 Cosmos 生態系統的一部分，這個模塊化的結算層提供了啟動 Enshined Rollups（納入協議的 Rollup 邏輯），這開啟了去中心化的用例。

Dymension 是一個建立在 Cosmos 上的主權 Rollup，旨在通過 Dymension Chain（結算層）、RDK（RollApp 開發工具包）和 IRC（Rollup 間通信）使 RollApp（以定制應用為重點的 RollApp）的開發變得簡單。

Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的，同時只接受 Rollup 交易和基本轉賬。

在 Dymension 上，開發人員可以專注于業務邏輯需求，并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup，同時受益于 IRC、共享安全性和數據可用性。

Dymension RollApps 和 Cosmos 一樣，旨在創建特定應用的區塊鏈，以減少共識開銷。基于 Cosmos-SDK，RDK 增加了新的模塊并修改了現有模塊，以確保 RollApp 與 Dymension 協議兼容，同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。

Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長，因為這個項目以匯集了一些最優秀的工程師。

Fuel 的技術建立在三大支柱之上：

并行交易執行：Fuel 通過并行執行交易提供頂級處理能力

Fuel 虛擬機（FuelVM）：FuelVM 增加了開發者的設計空間

卓越的開發人員體驗（使用 Sway 和 Froc）：Fuel 的特定領域語言，Sway，提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈，稱為 Forc。

Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。

因為 Fuel 是為欺詐證明而設計的，完整的節點資源要求可能比平時高，增加了帶寬容量，同時允許用戶通過信任最小化的輕客戶端來驗證鏈。

單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難，因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享，提高了可擴展性并防止網絡中斷。

為了啟動一個新的區塊鏈，礦工必須處理安全和去中心化問題，這可能會阻止一些人優化網絡外哈希率（機會）。當礦工較少關注特定功能（例如共識）時，他們可以利用布局并更快地創建新區塊鏈，而不管區塊鏈架構如何。

模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。

隨著 Layer 2 和 Rollups 的發展，以太坊的生態系統轉向了模塊化架構。

區塊鏈技術大規模應用的最大障礙之一是可擴展性。

第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用，并專注于易于集成、快速交付和用戶體驗。

深潮TechFlow

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈ROLROLLSWAP區塊鏈技術通俗講解中山大學BenjiRollsAITROLLSanyswap幣界

USDT