ARK:简析 STARKs、StarkEx、StarkNet 区别与联系

原文标题：《分不清楚？STARKs、StarkEx、StarkNet分别都是什么？》

作者：StarkNetIntern

编译：Kxp，律动BlockBeats

本文梳理自StarkNetIntern在社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：

概要：

STARKs证明了链上计算的完整性，使扩展成为可能

StarkEx是一个用于特定应用的扩容引擎

StarkNet是一个无需许可的Layer2网络

STARKs

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

在STARK方案中，只需要生成一份证明，计算结果就可以在简单几步内得到验证。?

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

有了STARKs，较大的计算可以在链下进行，减少了区块链上验证所需的计算量。只需几步链上操作，验证者就可以验证大规模的链下计算。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

STARKs解决方案可以用单一STARK证明进行组合、计算以及验证成千上万的区块链交易，处理成本将分摊到一批交易的所有交易中，保证了Ethereum的安全性，降低了Gas费用。

低计算成本的好处在于，它将方便新类型的应用在链上完成搭建，改善了用户体验，降低了Gas成本，并确保了Ethereum的安全性。

StarkEx

StarkWare为Ethereum扩容提供了两种解决方案：StarkEx和StarkNet。

StarkEx可以提供许可的、针对特定应用的扩容解决方案。有了StarkEx，链下计算的成本将大幅下降。STARK证明是在链外生成的，以验证执行情况，可以覆盖12000-500000个交易。同时，STARK验证器可以在链上验证该证明。

所有交易只用被验证一次，且每笔交易分摊下来的Gas成本低得惊人。

你可以在StarkEx上找到像dYdX、Immutable和Sorare、DeversiFi和Celer等应用。

为了满足市场和客户的需求，StarkEx正在进行扩容。

StarkNet

StarkNet是一个无需许可的Layer2网络，任何人都可以在这里部署智能合约。

StarkNet的生态系统类似于Ethereum，任何合约都可以与StarkNet上的任何其他合约互动，协议也可以进行自由组合。同时，非同步消息传递功能允许StarkNet与Ethereum合约进行通信。

StarkNet的排序器可以批量处理交易，而不像StarkEx那样由应用程序提交交易。目前，StarkNet的排序器由StarkWare运营，下一步将计划完成去中心化。

一旦应用程序部署了Cairo合约，就不再需要额外的运营商基础设施。StarkNet将支持Rollup数据的可用性，意味着Rollup状态与STARK证明将一起被写入Ethereum。

StarkNet的开发者构建了应用程序、工具和基础设施，而DeFi、游戏、投票、AI等功能已经可以在Testnet上运行了。另外，StarkNet还建立了开发者工具，如区块探索器、本地测试环境和几种语言的SDK。

在Shamans平台上，你可以自由提出改进意见、新功能以及最优方法。

总结

StarkEx和StarkNet都是基于STARK的扩容解决方案，每一个都兼备了可扩展性、低成本和安全性，只是操作参数有所不同。对于StarkEx来说，一个独立且兼容StarkEx的API的应用程序可能是最合适的选择。

对于那些与其他协议同步互动或需要比StarkEx提供更多功能的协议来说，使用StarkNet可能才是更优的选择。

STARKs彻底改变了Ethereum上的应用程序，与此同时，StarkEx和StarkNet也为区块链的应用创造了更多可能。

标签：ARKSTARKSTARSTAStark ChainSTARK价格XSTAR币Startup Boost Token

火币APP热门资讯