簡析 Loopring：使用 zk-Rollups 擴展去中心化交易所_LOOP

來源：Cryptopedia

編譯：胡韜，鏈捕手

什么是Loopring？

Loopring是基于以太坊區塊鏈的去中心化交易所(DEX)的第2層擴展協議，每秒可以處理數千筆交易的結算。Loopring技術可作為協議層在DEX中使用，該平臺還提供LoopringExchange，這是一個非托管交易平臺，可提供安全、高速的交易，且不收取任何gas費。

Loopring利用零知識證明允許任何人構建高吞吐量、非托管的DEX。Loopring還使用其原生LCR代幣獎勵零知識匯總(zk-Rollup)運營商和流動性提供者。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Loopring的零知識匯總(zk-Rollups)

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

許多像Uniswap這樣的DEX利用自動做市商(AMM)來匹配買家和賣家。這些AMM協議自動執行交易，用流動性池代替傳統的訂單簿，流動性池是用于提供流動性的眾包資產池。與使用訂單簿的中心化交易所相比，DEX往往具有較低的交易費用和支持更多數字資產的特點。然而，中心化交易所仍然受益于比DEX更強大的流動性和更高的吞吐速度。Loopring旨在通過利用區塊鏈技術的先進創新——zk-Rollups，將最好的中心化交易所帶入去中心化生態系統。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

zk-Rollup是第2層功能——這意味著該技術在主區塊鏈之上運行——它與以太坊網絡集成以提高可擴展性。zk-Rollup可以將數百個交易捆綁在一起，并將它們轉換為單個數據量極少的零知識證明，然后在以太坊網絡上批量確認。這允許比以太坊目前單獨處理的更高的事務吞吐量。zk-Rollup計算過程發生在鏈下，而數據和交易永遠不會離開以太坊區塊鏈。將zk-Rollup流程與DEX協議集成可以進行更復雜的計算，這意味著可以降低交易費用并顯著提高流動性的優化。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

在更廣泛的以太坊網絡的背景下，使用zk-Rollups驗證交易塊更快且成本更低，因為包含的數據更少，并且僅需要智能合約來驗證最終的、輕量級的加密證明。這些交易也作為調用參考數據寫入以太坊區塊鏈，與從網絡中提取數據相比，這需要的計算量要少得多。通過將所有這些功能合并到一個單一的開放協議中，Loopring通過提高整個以太坊生態系統的效率來加速區塊鏈技術的采用。

Loopring加密技術解綁：OCDA、環形礦工、訂單環、訂單共享

雖然zk-Rollups代表了為Loopring提供動力的技術，但正是它的實現使多方面協議如此有用，特別是通過其最新的Loopring3.0更新。Loopring具有稱為OCDA的鏈上/鏈下開關，在數據可用于脫鏈進行計算的情況下，可以顯著加快交易速度。Loopring還利用了高吞吐量套利機制，該機制使用訂單環、訂單礦工和訂單共享系統來實現近乎即時的互聯網規模流動性。

鏈上數據可用性(OCDA)：Loopring加密協議使用稱為鏈上數據可用性(OCDA)的功能。這種數據存儲的混合方法允許用戶選擇他們的數據是存儲在鏈上還是鏈下。當OCDA功能關閉時，數據存儲在鏈上，網絡可以實現每秒2,025筆交易。但是，如果打開OCDA并將數據存儲在鏈下——通過使用所謂的Validium模式——那么吞吐量可以達到16,400TPS。通過使用像OCDA這樣的Loopring3.0創新，非托管交易所可能能夠匹配其中心化托管競爭對手的表現。

環形礦工：路印協議使用獨特的共識協議，繞過傳統的訂單簿和管理流動性池的AMM機制。相反，稱為環形礦工的網絡參與者負責在訂單被執行或取消之前快速填寫訂單。那些作為環形礦工操作的人以LRC代幣的形式獲得服務費，或者在訂單金額的保證金上進行分割。

訂單環：當環形礦工完成訂單環時，Loopring智能合約決定如何填充它。如果它可以在交易的任何一方執行訂單，智能合約將執行原子交換——從智能合約直接轉移到用戶的錢包。訂單環還有助于環匹配，這是通過將訂單串在一起并通過多個用戶結算多筆交易來完成訂單的過程。訂單環將Loopring協議與Waves、IDEX和Bancor等其他DEX區分開來。

訂單共享：訂單共享功能也可以通過路印協議上的訂單環實現。在路印協議DEX智能合約無法在單筆交易中執行訂單的情況下，訂單共享用于將訂單拆分為部分組件，直到完成原始訂單金額。環匹配技術將多個單獨的訂單聚合到一個訂單環中。路印協議智能合約驗證訂單后，每一方都會收到資產作為交換。訂單作為后續訂單環的一部分通過訂單共享系統運行，直到這些部分訂單被完全執行。

Tags：PRIINGLOOPloopringPRIMAL幣biking幣交易所不能提幣ZeLoop Eco RewardLoopring [NEO]

火幣交易所