簡析三大模塊化區塊鏈方案：Celestia、Dymension 與 Fuel_區塊鏈

原文標題：《Modular Blockchain Ecosystem Overview》

撰文：Kadeem Clarke

編譯：深潮 TechFlow

區塊鏈一直在發展，每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能：數據可用性、共識、結算和執行。

由于這些功能爭奪相同的資源，單體區塊鏈將不可避免地遇到以下可擴展性問題。

像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇，不僅可以擴展區塊鏈，還可以實現跨鏈互操作。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

構建模塊化區塊鏈的概念仍然很新，所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

模塊化區塊鏈的效率提高了，因為它們將驗證器集中在分片上，這增加了區塊鏈的吞吐量。

以下是模塊化區塊鏈的一些優勢：

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

主權性

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

可擴展性

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

易于構建項目

Celestia 專注于區塊鏈的擴展，已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構，以解決擴展和部署問題。

Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此，Celestia 的模塊化區塊鏈架構優先考慮以下方面：

提高可擴展性

共享安全

主權問題

開發者可以選擇自己的執行環境，如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶：

Eclipse

Constellation

Dymension

該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助，為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。

Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知，并于 2021 年 11 月啟動了開發網。2022 年更為重要，因為該項目已經啟動了測試網并逐步構建主網。

作為 Cosmos 生態系統的一部分，這個模塊化的結算層提供了啟動 Enshined Rollups（納入協議的 Rollup 邏輯），這開啟了去中心化的用例。

Dymension 是一個建立在 Cosmos 上的主權 Rollup，旨在通過 Dymension Chain（結算層）、RDK（RollApp 開發工具包）和 IRC（Rollup 間通信）使 RollApp（以定制應用為重點的 RollApp）的開發變得簡單。

Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的，同時只接受 Rollup 交易和基本轉賬。

在 Dymension 上，開發人員可以專注于業務邏輯需求，并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup，同時受益于 IRC、共享安全性和數據可用性。

Dymension RollApps 和 Cosmos 一樣，旨在創建特定應用的區塊鏈，以減少共識開銷。基于 Cosmos-SDK，RDK 增加了新的模塊并修改了現有模塊，以確保 RollApp 與 Dymension 協議兼容，同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。

Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長，因為這個項目以匯集了一些最優秀的工程師。

Fuel 的技術建立在三大支柱之上：

并行交易執行：Fuel 通過并行執行交易提供頂級處理能力

Fuel 虛擬機（FuelVM）：FuelVM 增加了開發者的設計空間

卓越的開發人員體驗（使用 Sway 和 Froc）：Fuel 的特定領域語言，Sway，提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈，稱為 Forc。

Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。

因為 Fuel 是為欺詐證明而設計的，完整的節點資源要求可能比平時高，增加了帶寬容量，同時允許用戶通過信任最小化的輕客戶端來驗證鏈。

單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難，因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享，提高了可擴展性并防止網絡中斷。

為了啟動一個新的區塊鏈，礦工必須處理安全和去中心化問題，這可能會阻止一些人優化網絡外哈希率（機會）。當礦工較少關注特定功能（例如共識）時，他們可以利用布局并更快地創建新區塊鏈，而不管區塊鏈架構如何。

模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。

隨著 Layer 2 和 Rollups 的發展，以太坊的生態系統轉向了模塊化架構。

區塊鏈技術大規模應用的最大障礙之一是可擴展性。

第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用，并專注于易于集成、快速交付和用戶體驗。

深潮TechFlow

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈BNBESTROL區塊鏈的四大核心技術BNB Diamondharvestfinance幣發行價Control2XY

幣贏