比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

簡析以太坊最新路線圖:六大關鍵路線_VES

Author:

Time:1900/1/1 0:00:00

原文作者:GaryMa 

近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和 MEV 風險為中心的關鍵路線 The Scourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:The MergVitalik 發布了以太坊的最新路線圖e、The Surge、The Scourge、The Verge、The Purge、The Splurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。

該路線的主要目標是構建去中心化、健壯簡潔的 PoS 共識機制。以太坊目前已經成功切換為 PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:

慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

信標鏈取款功能的激活:目前已經作為 EIP-4895 的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

Distributed Validators(DV):分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見 DV 技術規范。

慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

Single Secret Leader Election(SSLE):單一秘密領導者選舉,目前信標鏈采用的是 Single Leader Election,即每個 Slot 所選出的提議者會提前公開,使他們容易受到 DoS 攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

Single Slot Finality(SSF):單 Slot 最終性,當前以太坊區塊需要 64 到 95 個 slot(約 15 分鐘)才能實現最終確定性,不過 Vitalik 認為有充分的理由把最終確定性時間縮短為一個 slot,從而實現更好的用戶體驗,具體可見 SSF。

該路線的主要目標是推動以 Rollup 為中心的擴容,實現每秒 10 萬的 TPS,主要分為兩個階段:

實現 Rollup 的初步擴容:EIP4844 向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的 blob 數據,將使得 rollup 的開銷降低 10-100 倍,同時結合初步的 OP Rollup 欺詐證明以及 ZK-EVMs 的輔助,實現初步擴容。

實現 Rollup 的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性 DA 方面的優化,如數據可用性抽樣的客戶端、P2P 設計等。

該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及 MEV 相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即 Proposer-Builder Separation/PBS。

在 PBS 的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表 crList 傳遞給區塊構建者們。區塊構建者們以最大化 MEV 為目的對 crList 中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。

在實現 PBS 之后,進一步的還有以太坊開發者提出的 Smoothing MEV 方案,旨在減少每個驗證者之間捕獲的 MEV 的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的 MEV 銷毀可能。

該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:

Verkle Trees:圍繞 Verkle 樹設計對 Merkle 樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。

Fully SNARKed:將 SNARK 全面引入到以太坊協議,如 EVM、Verkle 證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的 STARKs。

該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升 TPS。這其中主要包含兩大關鍵里程碑檢查點 History Expiry 和 State Expiry,鑒于該路線偏技術向,暫且按下不表。

該路線主要是一些零碎的優化修復,如賬戶抽象、EVM 優化以及隨機數方案 VDF 等。

GaryMa

個人專欄

閱讀更多

金色財經

PANews

達瓴智庫

CT中文

區塊律動BlockBeats

DeFi之道

web3中文

文章匯

01元宇宙

金色薦讀

Tags:INGUSDVESESTYU-GI-KINGusdk幣兌換ves幣價格走勢圖WEST價格

火必下載
為什么說機構正在進入加密領域?看這些數據、公告和新聞_SWAP

文:@TheChicagoVC多年來,加密社區一直在說“機構來了”……很長一段時間,我們都錯了。現在,在熊市的深處,越來越明顯的是,機構確實來了.

1900/1/1 0:00:00
房地產+NFT有什么新玩法和注意事項?_AND

來源:老雅痞 昨天收到中介發來消息,北京的房價在市場上又低了一些,不知道各位朋友所在城市的當地房價情況如何?現實世界房地產行業略有些不景氣,虛擬世界的房地產情況又發展到什么情況了呢.

1900/1/1 0:00:00
「不授權」到底安全嗎:Move背后的設計思想_MOV

最近關于用戶和 Move 智能合約交互,不需要授權 (Approve) 是更安全還是更不安全的爭論很多,這里嘗試用通俗的方式來解釋一下二者背后的區別以及 Move 這樣設計背后的思想.

1900/1/1 0:00:00
Deribit被盜約千萬 HyperBC托管服務商CEO 為商家提供100%保險金_RBC

近期,加密資產托管服務商平臺HyperBC關注到市場中頻繁發生資產被盜事件,據Etherscan數據顯示.

1900/1/1 0:00:00
3億人用4年 演繹了一場Web3.0的破滅和重建_區塊鏈

2022年第四季度如約而至,Web3.0市場持續低迷。這一狀況出現于全球經濟衰退不斷拋售的背景下——納斯達克指數自2021年末的15700點,下跌至2022年10月的10600點,跌幅達到32%.

1900/1/1 0:00:00
黑客松常客?一文速覽默默發展的Web3郵箱賽道_HAC

原文來源:WhoKnows DAO最近兩年,我們看到了許多打著去中心化的名號做郵箱服務的項目,甚至可以說,Web3 郵箱已經快要成為 Web3 黑客松的常客.

1900/1/1 0:00:00
ads