Fairyproof Tech：從Layer 2大熱項目Arbitrum停機 看當前Layer 2審計應注意問題_FAIR

以太坊的Layer 2（第二層）擴展技術是近來的熱門方向。

所謂的Layer 2擴展技術，簡單地理解就是將原本在以太坊主網上執行的交易放到主網之外的系統中執行，只有一些關鍵的交易才由這些系統最終提交到以太坊進行最終的驗證和裁決。這些主網之外的系統通常也稱為“鏈下系統”。

有了Layer 2擴展技術以后，以太坊就可以卸下沉重的交易負擔，只負責執行業務邏輯中關鍵的步驟，而把大量高頻、瑣碎的業務放到Layer 2擴展中執行。這相當于提高了以太坊對業務量的處理，提高了以太坊的性能。據理論估測，在Layer 2擴展技術的支持下，以太坊整體的TPS能夠達到10萬TPS甚至更高。由于Layer 2擴展最終還是要將關鍵的步驟放到以太坊上進行驗證，因此它的安全性始終掛靠在以太坊上。所以從安全的角度看，Layer 2擴展技術又比現有的側鏈方案（比如BSC等）要高。因此Layer 2擴展技術近來迎來了爆發。

某聰明錢地址用5.8枚ETH購買9200億枚WFAI:金色財經報道，Lookonchain監測數據顯示，某聰明錢地址用5.8枚ETH(1.1萬美元)購買了9200億枚WFAI，平均買入價格為0.00000001182美元。與此相關的3個地址用9枚ETH(1.7萬美元)共購買了16.3萬億美元的LADYS，并在Gateio和Uniswap上以119萬美元的價格出售，獲利約117萬美元。[2023/5/31 11:50:56]

在近期大熱的Layer 2擴展技術方案中Arbitrum就是熱門項目之一。截至寫稿時為止，它的鎖倉量已經達到14億美元。然而就在其氣勢一路高漲時，9月14日，Arbitrum卻因為內存泄露導致運作暫時停滯。

和公鏈項目類似，Arbitrum系統也是區塊鏈領域的底層平臺，它是用Go語言實現的。其代碼文件是packages/arb-rpc-node/batcher/sequencerBatcher.go。

安全公司Fairyproof：DAO的安全形勢發展經歷了三個階段:5月13日消息，安全公司Fairyproof發布DAO綜合安全研究報告。在報告中，Fairyproof 的研究團隊對過去幾年 DAO 的安全形勢和狀況的發展進行了綜合性研究。在過去的幾年里，盡管 DAO 的發展已取得了巨大的進步，目前的DAO 幾乎在所有方面都比 2016 年要成熟得多，但安全問題似乎并沒有減退，DAO 仍然面臨著很多安全挑戰。根據安全漏洞類型，Fairyproof認為 DAO 的安全形勢發展經歷了三個階段。第一階段：智能合約中的安全問題；第二階段：執行機制中的安全問題；第三階段：治理中的安全問題。相比其他安全問題，治理攻擊是一種專門針對區塊鏈應用的新型攻擊， 它比對智能合約的攻擊更加復雜。[2022/5/13 3:13:37]

根據Fairyproof Tech的漏洞檢測系統顯示：出現本次內存泄露問題的代碼在SequencerBatcher.SendTransaction()函數中。其具體代碼片段如下：

Fairyproof：V神的EIP-4844提案中兩個內存池問題需得到解決:3月29日消息，Fairyproof今日發布關于V神提出的EIP-4844提案研究報告，報告稱，此EIP在以太坊客戶端和匯總解決方案的實施中引入了重大變化，雖然可能不會引入明顯的漏洞，但是新引入的blob交易可能會導致兩種內存池問題。第一個是blob交易具有可變的內在GAS成本，這會使內存池受到攻擊，因為交易可能有資格被包含在一個區塊中，但可能沒有資格被包含在下一個區塊中。為防止此類攻擊，該EIP建議僅廣播“gas至少為當前最小值的兩倍”的交易，以大大增加合法交易被包含在區塊中的機會。第二個是blob交易在內存池層具有較大的數據量，這會使內存池暴露于DoS攻擊。該EIP建議將“mempool替換的最小增量從1.1倍增加到2倍”以增加攻擊者的成本，從而減少其攻擊嘗試。就安全性而言，開發人員必須在代碼中解決這些問題。此外，報告稱，用戶應該注意，這兩項建議是為了應對對內存池的攻擊，如果它們被實施，則意味著如果非惡意用戶希望交易得到及時處理，需要支付符合這些建議的Gas費用。此前消息，以太坊V神提出新的分片建議：EIP-4844。[2022/3/29 14:24:34]

動態 | FairWin余額被清空，以太坊網絡Gas消耗高飽和狀態解除:據DAppTotal.com數據顯示，昨日（10月01日），以太坊網絡Gas消耗量價值總計510個ETH，Gas利用率占以太坊網絡可承載Gas總量的81.69%。經綜合對比發現，Gas消耗量排名前5的智能合約分別為：SpaceShips（7.13%），ERC20 USDT（5.43%），EtherHonor（3.23%），CodexCoin（3.75%），HyperFair（2.19%）。自08月26日以來，以太坊網絡每日Gas消耗飽和度均在90%以上（高飽和度），持續了超一個月時間，不過昨天飽和度大幅回落至81.69%，主要由于資金盤游戲FairWin合約余額被清空，其對以太坊網絡造成的擁堵也暫告一段落。[2019/10/2]

其中b.txQueue是個帶緩存的channel，代碼如下：

聲音 | Beosin預警：Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到，今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起（hard_fail）攻擊，并獲利500多EOS。成都鏈安提醒各大交易所，近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所，各大交易所需做好防護措施。[2019/3/15]

當系統處理交易時，SendTransaction()函數會將交易打包成Batch進行批處理，而不是一筆一筆地發送。具體處理流程如下：

1. 對一筆交易，首先將 txQueueItem傳入b.txQueue的緩存channel中。

b.txQueue <- txQueueItem{tx: startTx, resultChan: startResultChan}

2. 然后從b.txQueue 中讀取一個交易。

queueItem := <-b.txQueue

3. 判斷讀取的交易的字節數是否超過最大限制，如果超過最大限制。則將從txQueue中取出的交易又重新壓入txQueue中。

4. 這時因為txQueue的緩存大小是10，如果同時有大量的SendTransaction()調用，則當 len(txQueue)大于10時就會造成將新交易推入txQueue時阻塞，導致SendTransaction()的goroutinue無法及時釋放，最終造成內存泄漏。

對這個問題，可以在SendTransaction()中使用select default處理channel阻塞的情況。這樣當系統在處理超過maxTxDataSize限制的狀況重新向txQueue壓入交易時，使用select default進行處理。

Arbitrum提交的修復代碼如下：

實際上這是一個處理高并發狀況的問題。這類問題此前在其它的區塊鏈中都出現過，業界對此也有相應的解決方案，因此它并不是一個新問題。理論上只要審計公司在審計過程中細心審查是可以發現這類問題的。

Fairyproof Tech認為Layer 2擴展技術當下的火熱只是這一趨勢的開始，未來更多項目、更大的生態還在孕育和發展中。我們在底層公鏈技術的積累將讓我們用專業的技能和嚴謹的態度服務好這一前景廣闊的生態。 

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：FAI以太坊AIRFAIRWFAIR以太坊官網Air CoinEthereumFair

萊特幣