靈蹤安全：從Layer 2大熱項目Arbitrum停機 看當前Layer 2審計應注意問題_以太坊:layer幣最新消息

以太坊的Layer2擴展技術是近來的熱門方向。

所謂的Layer2擴展技術，簡單地理解就是將原本在以太坊主網上執行的交易放到主網之外的系統中執行，只有一些關鍵的交易才由這些系統最終提交到以太坊進行最終的驗證和裁決。這些主網之外的系統通常也稱為“鏈下系統”。

有了Layer2擴展技術以后，以太坊就可以卸下沉重的交易負擔，只負責執行業務邏輯中關鍵的步驟，而把大量高頻、瑣碎的業務放到Layer2擴展中執行。這相當于提高了以太坊對業務量的處理，提高了以太坊的性能。據理論估測，在Layer2擴展技術的支持下，以太坊整體的TPS能夠達到10萬TPS甚至更高。由于Layer2擴展最終還是要將關鍵的步驟放到以太坊上進行驗證，因此它的安全性始終掛靠在以太坊上。所以從安全的角度看，Layer2擴展技術又比現有的側鏈方案要高。因此Layer2擴展技術近來迎來了爆發。

靈蹤安全：Arbitrum昨日因channel 阻塞引發內存泄漏，出現網絡故障:9月14日晚，以太坊 Layer2 項目Arbitrum出現網絡故障，其交易排序器因為內存泄漏而停止運行。根據靈蹤安全漏洞檢測系統提示：內存泄漏的位置在源碼SequencerBatcher.SendTransaction() 函數中。

此處漏洞是因為channel 阻塞導致大量goroutine 沒有及時釋放，引發內存泄漏。建議在處理并發時，考慮channel的阻塞情況。當存在高并發條件時，為channel寫入數據時，加上select default 處理。[2021/9/15 23:27:04]

在近期大熱的Layer2擴展技術方案中Arbitrum就是熱門項目之一。截至寫稿時為止，它的鎖倉量已經達到14億美元。然而就在其氣勢一路高漲時，9月14日，Arbitrum卻因為內存泄露導致運作暫時停滯。

AntiMatter項目已經過靈蹤安全審計:據官方消息，靈蹤安全近期審計了AntiMatter項目的智能合約，所審計的合約僅為該項目的永續期權合約購買、贖回、收益計算及質押挖礦功能。經靈蹤安全審計（細節請參看審計報告），在合約中發現一中度風險，項目方會在操作中謹慎處理，以避免觸發此風險。[2021/4/21 20:42:30]

和公鏈項目類似，Arbitrum系統也是區塊鏈領域的底層平臺，它是用Go語言實現的。其代碼文件是packages/arb-rpc-node/batcher/sequencerBatcher.go。

根據靈蹤安全的漏洞檢測系統顯示：出現本次內存泄露問題的代碼在SequencerBatcher.SendTransaction()函數中。其具體代碼片段如下：

靈蹤安全：BitGuru機槍池合約審計未發現明顯風險:官方消息，靈蹤安全近期已完成對BitGuru機槍池項目的智能合約的安全審計，被審計的合約項目為策略投資系統， 將用戶的資產聚合，按一定策略進行投資。 其主要功能包括通證發行、策略投資、質押挖礦。經過靈蹤安全審計，該項目當前智能合約未發現中高風險。

本次審計協助項目方移除了HECO、BSC鏈上的 BitGuruFarm.sol 合約和 Strat_Guru.sol 合約中過大的治理權限。[2021/4/15 20:23:16]

其中b.txQueue是個帶緩存的channel，代碼如下：

靈蹤安全CEO譚粵飛：大規模并且非常成功的實現AMM模式的是Uniswap:由Lotus總冠名，金色財經、鏈上ChainUP主辦，BTS Labs、Vtrading協辦，深圳多家區塊鏈企業聯合贊助的金色LIVE在深圳首家區塊鏈酒吧BTC LOUNGE舉辦。本期話題為《Defi浪潮下——交易所如何破局而生》

會議上，靈蹤安全CEO譚粵飛表示，在2020年，最大的變化就是業界有一個非常重大的創新就是自動做市商機制在合約中的成熟使用，實際上自動做市商的做法是在更早的時間就被提出了，但大規模并且非常成功的實現AMM模式的是Uniswap。Uniswap的創始人他最早得到這個靈感是從他的朋友，而他的朋友最早得到這個靈感是從一篇博客里面得到這個靈感。當交易所采用AMM這種方式以后，用戶之間的交易就再不需要交易所來進行撮合，用戶可以直接和數學公式和智能合約進行交互。這個變革發生以后，用戶就不需要依賴于人，或者不需要依賴于中心化系統，這是買方發生了巨大的變化。

另外一個，Uniswap上面還有一個非常重要的特點，在這種AMM支持的作用下，任何一個人，不管他發行什么代幣，只要提供交易對流動性到這個合約里，而人人都可以提供流動性，這種情況下相當于賣方的交易的對手也不再是人，也不再是傳統的中心化機構，而是智能合約。所以這時候賣方也出現了變化，買方和賣方都出現了變化說明不再依賴于傳統的中心化交易所。

正是在這樣的模式下，當Uniswap超過Coinbase的時候，它的團隊只有十個人，而Coinbase的團隊有一千位，這樣的效果，這樣的價值在傳統的中心化交易所里面我們完全看不到，但是在基于AMM的DEX智能合約里面實現了。[2021/3/17 18:53:07]

當系統處理交易時，SendTransaction()函數會將交易打包成Batch進行批處理，而不是一筆一筆地發送。具體處理流程如下：

1.對一筆交易，首先將txQueueItem傳入b.txQueue的緩存channel中。

b.txQueue<-txQueueItem{tx:startTx,resultChan:startResultChan}

2.然后從b.txQueue中讀取一個交易。

queueItem:=<-b.txQueue

3.判斷讀取的交易的字節數是否超過最大限制，如果超過最大限制。則將從txQueue中取出的交易又重新壓入txQueue中。

4.?這時因為txQueue的緩存大小是10，如果同時有大量的SendTransaction()調用，則當len(txQueue)大于10時就會造成將新交易推入txQueue時阻塞，導致SendTransaction()的goroutinue無法及時釋放，最終造成內存泄漏。

對這個問題，可以在SendTransaction()中使用selectdefault處理channel阻塞的情況。這樣當系統在處理超過maxTxDataSize限制的狀況重新向txQueue壓入交易時，使用selectdefault進行處理。

Arbitrum提交的修復代碼如下：

實際上這是一個處理高并發狀況的問題。這類問題此前在其它的區塊鏈中都出現過，業界對此也有相應的解決方案，因此它并不是一個新問題。理論上只要審計公司在審計過程中細心審查是可以發現這類問題的。

靈蹤安全認為Layer2擴展技術當下的火熱只是這一趨勢的開始，未來更多項目、更大的生態還在孕育和發展中。我們在底層公鏈技術的積累將讓我們用專業的技能和嚴謹的態度服務好這一前景廣闊的生態。?

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：以太坊LAYER區塊鏈CHA以太坊官網入口layer幣最新消息開發區塊鏈數字貨幣HNT Chain

瑞波幣