原文標題:《分不清楚?STARKs、StarkEx、StarkNet分別都是什么?》
作者:StarkNetIntern
編譯:Kxp,律動BlockBeats
本文梳理自StarkNetIntern在社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:
概要:
STARKs證明了鏈上計算的完整性,使擴展成為可能
StarkEx是一個用于特定應用的擴容引擎
StarkNet是一個無需許可的Layer2網絡
STARKs
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
在STARK方案中,只需要生成一份證明,計算結果就可以在簡單幾步內得到驗證。?
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
有了STARKs,較大的計算可以在鏈下進行,減少了區塊鏈上驗證所需的計算量。只需幾步鏈上操作,驗證者就可以驗證大規模的鏈下計算。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
STARKs解決方案可以用單一STARK證明進行組合、計算以及驗證成千上萬的區塊鏈交易,處理成本將分攤到一批交易的所有交易中,保證了Ethereum的安全性,降低了Gas費用。
低計算成本的好處在于,它將方便新類型的應用在鏈上完成搭建,改善了用戶體驗,降低了Gas成本,并確保了Ethereum的安全性。
StarkEx
StarkWare為Ethereum擴容提供了兩種解決方案:StarkEx和StarkNet。
StarkEx可以提供許可的、針對特定應用的擴容解決方案。有了StarkEx,鏈下計算的成本將大幅下降。STARK證明是在鏈外生成的,以驗證執行情況,可以覆蓋12000-500000個交易。同時,STARK驗證器可以在鏈上驗證該證明。
所有交易只用被驗證一次,且每筆交易分攤下來的Gas成本低得驚人。
你可以在StarkEx上找到像dYdX、Immutable和Sorare、DeversiFi和Celer等應用。
為了滿足市場和客戶的需求,StarkEx正在進行擴容。
StarkNet
StarkNet是一個無需許可的Layer2網絡,任何人都可以在這里部署智能合約。
StarkNet的生態系統類似于Ethereum,任何合約都可以與StarkNet上的任何其他合約互動,協議也可以進行自由組合。同時,非同步消息傳遞功能允許StarkNet與Ethereum合約進行通信。
StarkNet的排序器可以批量處理交易,而不像StarkEx那樣由應用程序提交交易。目前,StarkNet的排序器由StarkWare運營,下一步將計劃完成去中心化。
一旦應用程序部署了Cairo合約,就不再需要額外的運營商基礎設施。StarkNet將支持Rollup數據的可用性,意味著Rollup狀態與STARK證明將一起被寫入Ethereum。
StarkNet的開發者構建了應用程序、工具和基礎設施,而DeFi、游戲、投票、AI等功能已經可以在Testnet上運行了。另外,StarkNet還建立了開發者工具,如區塊探索器、本地測試環境和幾種語言的SDK。
在Shamans平臺上,你可以自由提出改進意見、新功能以及最優方法。
總結
StarkEx和StarkNet都是基于STARK的擴容解決方案,每一個都兼備了可擴展性、低成本和安全性,只是操作參數有所不同。對于StarkEx來說,一個獨立且兼容StarkEx的API的應用程序可能是最合適的選擇。
對于那些與其他協議同步互動或需要比StarkEx提供更多功能的協議來說,使用StarkNet可能才是更優的選擇。
STARKs徹底改變了Ethereum上的應用程序,與此同時,StarkEx和StarkNet也為區塊鏈的應用創造了更多可能。
鏈捕手消息,據CoinDesk報道,包括MetaMask和Phantom在內的至少10款瀏覽器插件錢包由于Javascript語言中的某個問題導致可能存在暴露登錄信息的可能性.
1900/1/1 0:00:00鏈捕手消息,GalaxyDigital在官方社交媒體發文表示,該加密投資公司創始人兼首席執行官MikeNovogratz發表了一封公開信,這也是Terra/UST事件經過了10天之后.
1900/1/1 0:00:00鏈捕手消息,加密投資公司ArringtonCapital已從其網站上刪除與其1億美元Anchor收益基金有關的內容.
1900/1/1 0:00:00作者:ArthurHayes,BitMEX創始人 編譯:餅干,鏈捕手 以下表達的內容均為作者個人觀點,不應構成投資決策的依據,也不應解釋為從事投資交易的推薦或建議.
1900/1/1 0:00:00鏈捕手消息,基于去中心化自動化做市商的跨鏈協議Chainflip完成1000萬美元融資,FrameworkVentures、BlockchainCapital和PanteraCapital參投.
1900/1/1 0:00:00鏈捕手消息,游戲NFT流動性協議AFKDAO完成300萬美元私募融資,ACCapital、YGGSEA、HooLabs、AvocadoDAO、YunkoAssociation、YoubiCapi.
1900/1/1 0:00:00