PRI:简析 Loopring：使用 zk-Rollups 扩展去中心化交易所

来源：Cryptopedia

编译：胡韬，链捕手

什么是Loopring？

Loopring是基于以太坊区块链的去中心化交易所(DEX)的第2层扩展协议，每秒可以处理数千笔交易的结算。Loopring技术可作为协议层在DEX中使用，该平台还提供LoopringExchange，这是一个非托管交易平台，可提供安全、高速的交易，且不收取任何gas费。

Loopring利用零知识证明允许任何人构建高吞吐量、非托管的DEX。Loopring还使用其原生LCR代币奖励零知识汇总(zk-Rollup)运营商和流动性提供者。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Loopring的零知识汇总(zk-Rollups)

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

许多像Uniswap这样的DEX利用自动做市商(AMM)来匹配买家和卖家。这些AMM协议自动执行交易，用流动性池代替传统的订单簿，流动性池是用于提供流动性的众包资产池。与使用订单簿的中心化交易所相比，DEX往往具有较低的交易费用和支持更多数字资产的特点。然而，中心化交易所仍然受益于比DEX更强大的流动性和更高的吞吐速度。Loopring旨在通过利用区块链技术的先进创新——zk-Rollups，将最好的中心化交易所带入去中心化生态系统。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

zk-Rollup是第2层功能——这意味着该技术在主区块链之上运行——它与以太坊网络集成以提高可扩展性。zk-Rollup可以将数百个交易捆绑在一起，并将它们转换为单个数据量极少的零知识证明，然后在以太坊网络上批量确认。这允许比以太坊目前单独处理的更高的事务吞吐量。zk-Rollup计算过程发生在链下，而数据和交易永远不会离开以太坊区块链。将zk-Rollup流程与DEX协议集成可以进行更复杂的计算，这意味着可以降低交易费用并显着提高流动性的优化。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

在更广泛的以太坊网络的背景下，使用zk-Rollups验证交易块更快且成本更低，因为包含的数据更少，并且仅需要智能合约来验证最终的、轻量级的加密证明。这些交易也作为调用参考数据写入以太坊区块链，与从网络中提取数据相比，这需要的计算量要少得多。通过将所有这些功能合并到一个单一的开放协议中，Loopring通过提高整个以太坊生态系统的效率来加速区块链技术的采用。

Loopring加密技术解绑：OCDA、环形矿工、订单环、订单共享

虽然zk-Rollups代表了为Loopring提供动力的技术，但正是它的实现使多方面协议如此有用，特别是通过其最新的Loopring3.0更新。Loopring具有称为OCDA的链上/链下开关，在数据可用于脱链进行计算的情况下，可以显著加快交易速度。Loopring还利用了高吞吐量套利机制，该机制使用订单环、订单矿工和订单共享系统来实现近乎即时的互联网规模流动性。

链上数据可用性(OCDA)：Loopring加密协议使用称为链上数据可用性(OCDA)的功能。这种数据存储的混合方法允许用户选择他们的数据是存储在链上还是链下。当OCDA功能关闭时，数据存储在链上，网络可以实现每秒2,025笔交易。但是，如果打开OCDA并将数据存储在链下——通过使用所谓的Validium模式——那么吞吐量可以达到16,400TPS。通过使用像OCDA这样的Loopring3.0创新，非托管交易所可能能够匹配其中心化托管竞争对手的表现。

环形矿工：路印协议使用独特的共识协议，绕过传统的订单簿和管理流动性池的AMM机制。相反，称为环形矿工的网络参与者负责在订单被执行或取消之前快速填写订单。那些作为环形矿工操作的人以LRC代币的形式获得服务费，或者在订单金额的保证金上进行分割。

订单环：当环形矿工完成订单环时，Loopring智能合约决定如何填充它。如果它可以在交易的任何一方执行订单，智能合约将执行原子交换——从智能合约直接转移到用户的钱包。订单环还有助于环匹配，这是通过将订单串在一起并通过多个用户结算多笔交易来完成订单的过程。订单环将Loopring协议与Waves、IDEX和Bancor等其他DEX区分开来。

订单共享：订单共享功能也可以通过路印协议上的订单环实现。在路印协议DEX智能合约无法在单笔交易中执行订单的情况下，订单共享用于将订单拆分为部分组件，直到完成原始订单金额。环匹配技术将多个单独的订单聚合到一个订单环中。路印协议智能合约验证订单后，每一方都会收到资产作为交换。订单作为后续订单环的一部分通过订单共享系统运行，直到这些部分订单被完全执行。

标签：PRILOOPRININGPrivapp NetworkBLOOP币Fringe Finance3KingdomsMultiverse

Gateio热门资讯