作者:SinoGlobalCapital
原文标题:《WhyweinvestedinLayerZeroLabs》
编译:麟奇,链捕手
一个多链、多层的未来
在过去的几年里,区块链技术的采用一直在稳步增长。谷歌搜索关键词“以太坊”的搜索量在2021年5月达到顶峰,与以太坊网络上创纪录的每日165万笔交易相吻合。同时,由于以太坊上的网络参与者争夺有限的区块空间,以太坊上每笔交易的平均费用飙升至近70美元。这是因为在目前的状态下,以太坊每秒只能支持15-45次交易,用户通过支付更高的费用来激励矿工优先处理他们的交易。这使得绝大多数散户无法仅为处理一笔交易就支付高得离谱的费用。
资料来源:区块加密
资料来源:硬币指标
不出所料,这已经让位于各种不同的L1区块链和L2扩展解决方案,以服务于这个由边缘散户投资者和用例组成的庞大市场。自2021年初以来,以太坊的主导地位已从90%下降到65%。2021年4月币安智能链的普及,支持用户低成本交易,每笔交易大约1-2美元。
从那时起,多个L1和L2出现想要分一杯羹,通常通过流动性挖矿或空投为桥接其资产的用户提供慷慨的激励计划。
资料来源:DeFiLlama
这些L1或L2中的每个项目都寻求贡献自己的优势,主要是保证更低交易费用、更高的TPS或更适合散户的体验。他们还可能寻求适应不同的用例,支持协议存在于自己的平行链上,或承诺提供高保真数据或高性能区块链,以与处理超过15,000TPS的Visa等现实世界的现有企业竞争。目前来看,多链多层未来的可能性似乎相当大。以太坊很有可能保持其“山头之王”的统治地位,成为经受过最多战斗考验的公链,并且通过以太坊2.0解决可扩展性问题。而像Polygon,Solana和Polkadot等也都在开发者社区中获得了巨大的关注,并且很可能会根据各自的使用情况而相互共存。
Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:
1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。
2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。
3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。
借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]
此外,协议已经开始在不同的区块链上对其应用程序的不同方面进行模块化。例如,一个游戏可能需要一个非常高TPS的区块链来支持游戏中的动作,同时利用一个高安全性、低吞吐量的区块链来交易有价值的游戏内资产。
跨链架构和跨连桥入门
这种多链多层的未来愿景引入了对跨链基础设施的需求,以弥合各种区块链和跨扩展解决方案之间的差距。于是会有一系列独特的问题出现,这些问题阻碍或破坏了去中心化公链的核心目标。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
当前问题
1.中心化
使用中心化交易所作为资产跨链桥
Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]
当用户将资产从一条链桥接到另一条链时,他们会经常使用中心化交易所作为中介层,以便将资产桥接到他们的目标链。虽然对于某些用户来说,这似乎是一种方便的方法,但它们本质上是在用方便来换取可能更高的成本:
Beosin:Jumpnfinance项目发生Rugpull,涉及金额约115万美元:金色财经报道,据Beosin EagleEye平台监测显示,Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2,058 BNB($571,128)还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]
缺乏隐私和匿名性—CEX需要KYC,可能无法满足对于许多希望保护隐私的用户来。
监管风险—CEX曾多次出于监管原因阻止用户进入某些司法管辖区或禁止提取/交易某些资产。
交易对手风险—用户必须信任CEX对他们资产的托管。
使用非去中心化的跨链桥
当前存在多个网桥供用户在桥接他们的资产时选择。其中一些选项将利用一个不完全去中心化的中间共识层。要么是因为验证者已获得许可,验证者的数量非常少,要么是跨链桥由多重签名保护。这是非常不安全的,因为目标链隐含地信任中间链,中间链对目标链具有完整的签名权限。这意味着中间链上的任何黑客攻击都有可能耗尽锁定在目标链池中的所有流动性。此外,中间共识层的使用可能是不必要的资源或成本密集,因为它增加了多余的开销。
动态 | 日本GMO集团推出多重签名的加密货币汇款业务“GMO SinNeD”:据bitdays9月10日报道,日本GMO internet group旗下的GMO系统咨询公司于9月10日开始提供基于多重签名的加密货币汇款管理业务“GMO SinNeD”,想要进行加密货币汇款的商家可以通过使用“GMO SinNeD”来创建顾客专用的多重签名地址,可以在GUI上简单地运用管理从地址来进行的一系列汇款流程。另外,通过分散管理运营商和“GMO SinNeD”的地址密钥,可以降低加密货币的非法流出和误汇风险。[2018/9/11]
2.缺乏可组合性
合成中介代币的使用
一些跨链桥将使用中间代币来解决分散的流动性问题或实现去信任化。这种中间代币增加了不必要的开销和复杂性,尤其是当用户在发生错误或目标链上流动性不足时最终获得中间代币时。这不仅会导致糟糕的用户体验,而且可能会给用户留下一个不可组合的无用代币,很少有协议会接受abcUSD。用户需要等待abcUSD-USD池中的流动性得到补充,然后才能继续操作。
这里额外的低效率是锁定在abcUSD-USD池中的流动性,如果一开始就使用原生代币,这完全是不必要的。此外,许多桥接器将为他们支持的每条链提供一个流动性池,这实质上是在每一条额外的链条上重复同样低效的流动性需求。
有限的可组合性
目前,当协议考虑在哪个协议之上构建或与哪个协议集成时,它们通常会将其范围限制在构建在相同区块链或相同生态系统中的其他dapp上。但是,如果协议可以与跨所有区块链的去中心化应用程序和智能合约的整个世界组成,那么就没有理由将自己限制在单一生态系统的范围内。然而,如果协议可以与所有区块链上的去中心化应用和智能合约组合在一起,那么其就没有理由将它们自己限制在一个单一的生态系统范围内。
3.低效且高成本
链上节点的使用
克服上述第1点和第2点的解决方案是使用链上节点,这些节点按顺序接收和验证从源链到目标链的每个区块头,并针对每个转发的交易证明进行验证。然而,这种方法对于大多数区块链来说是不可行的,因为运行这样一个系统需要大量的计算资源和费用。
低效的当前用户流
目前,当用户考虑在不同的区块链上使用不同的协议时,他们必须为将资产转移到的每条新链经历一个繁琐的过程,包括代币批准、划转和桥接交易。这个过程可能涉及大量不同的代币地址、Web应用程序和网桥,所以每个节点都容易出错。对于新用户来说,效率低下的用户流可能代价高昂,而且会非常混乱。
随着我们逐渐了当前跨链架构的一些问题,我们将揭示LayerZero以及它如何解决这些现有问题。
LayerZeroLabs
LayerZero的核心是一个全链互操作性协议。可以将其视为连接每个给定链上的任何给定合约的关键基础设施层。它是关键的消息传递原语,赋予了跨链可组合性和功能的全新维度。
解决方案
首先,我们必须深入研究使LayerZero能够实现这一目标的设计。
为了验证链上的区块,我们需要两种信息:
区块头,包含收据根
交易证明,也就是EVM上的Merkel-Patricia证明
LayerZero通过以下方式拆分这两个组件:
一个预言机转发区块头,任何被选择的预言机
中继器转发交易证明
预言机和中继器都是100%开放且无需许可的,任何人都可以作为任何一个角色。
假设这两个实体是独立的,并且区块头及其相应的交易证明的组合在目标链上得到验证,则可以保证转发的消息是有效的并且已经在源链上提交。
我们必须在这里注意两个重要的安全属性。首先,该系统的最坏情况安全性等同于所选Oracle的安全性。这种情况发生在Oracle和中继者是同一个实体的情况下,在这种情况下,我们继承了Oracle的基础安全性,例如由Chainlink的去中心化Oracle网络建立的共识机制。其次,协议可以选择甚至运行自己的中继器来获取给定交易的证明。这意味着协议本身可以保证预言机和中继器是独立的实体。
这概述了无需信任的有效交付的设计,完全不需要任何潜在的中心化中介实体或代币。
协议的权力
LayerZero的另一个核心特性是应用程序本身可以完全控制所有安全参数。每个协议都能够准确指定他们想要使用的预言机和中继器。该实现也将是足够模块化的,因此协议可以选择一个由几个查询最优价格聚合而成的预言机,或者甚至利用来自多个预言机的三分之二的共识。此外,协议还可以选择指定它们需要从源链中获得的确认次数。
LayerZero的主要优势
孤立的风险基础设施
现有的跨链基础设施依赖特定实体来验证交易或跨链传输消息。在最近的漏洞利用中,一个常见的故障点是受盗用的或恶意的中继器。一些跨链设计隐含地相信来自中继网络的任何消息都是有效的。攻击者可以利用此漏洞进入整个流动资金池,从而导致灾难性的资金损失。这给整个生态系统带来了巨大的“系统性风险”,任何带来额外流动性的协议都会为任何潜在的共识失败或利用增加更多资本风险。
在LayerZero的设计中,预言机和中继器的无许可使用,赋予协议独立选择它们的能力,提供了将协议及其用户承担的风险隔离开来的优势。由于攻击必须由特定的oracle和特定的中继器对共同执行,因此任何其他没有完全相同的预言机-中继器对协议都不会受到影响。这有效地将任何生态系统中承担的风险分割成“应用特定风险”的窄带。这在安全性方面是一个很大的进步,因为任何黑帽黑客只能攻击一小部分易受攻击的流动性,而蜜罐的其余部分仍然是安全的。这种设计大大提高了任何给定攻击的代价,而降低盗取利润。
LayerZero效率
如上所述,带有中间链层的跨链设计通常会附带额外的计算、共识和/或中间代币。这些既低效又不必要,增加了安全问题和吞吐量限制。LayerZero试图增加尽可能少的额外复杂性,同时仍然保持信任最小化通信的安全性。
在LayerZero设计的简单性中,中继器或预言机都没有形成任何共识或验证,它们只是简单地传输消息。由于所有验证都是在各自的源链和目标链上完成的,因此速度和吞吐量限制完全取决于两个交易链的属性。
真正的跨链可组合性
大多数跨链实现主要侧重于支持资产桥接。这是可以理解的,因为桥接代币可以说是最常见的用例。然而,有很多可能性可以通过跨链消息来解锁。
LayerZero是一个通用的消息传递原语,这意味着任何应用程序都可以将区块链A上的任何合约连接到区块链B上的任何其他合约。这为开发人员开辟了一个全新的设计空间,将他们对可组合性和兼容性的愿景扩展到原生区块链之外任何其他区块链。下面,我们将扩展两个例子,它们从根本上改变了用户和协议的可组合性体验。
用户视角:多链货币市场聚合
目前,当用户存入抵押品以借入资产时,他们被限制在其资产所在的区块链范围内。如果在任何其他链上的应用程序有更好的利率,或者如果他们想将借来的资产存入另一条链上的流动性池,他们必须使用资产跨链桥并在此过程中支付几笔交易费用。
使用LayerZero,用户将他们的抵押品存入链A上他们想要的应用程序。一条消息被发送到链B,验证抵押品是有序的,用户可以简单地借用链B上的本地资产,并将这些代币存入链上的农场B链。用户完成收益耕作后,可以在B链上偿还借来的资产,并在A链上解锁抵押品。用户体验简单而直观,所有与多个交换、桥接和中间代币有关的复杂性都被抽离了出来。
协议视角:跨链治理
我们已经看到多个蓝筹DeFi应用程序被部署到多个链上。这为治理带来了一个有趣的问题。由于协议的用户和代币持有者分散在多达9-10个不同的链上,因此治理可能非常繁琐。协议是否在最大的链上托管治理?还是对每条链进行单独的提案或投票?或者可能脱链嘛吗?
LayerZero支持统一治理,允许每条链的用户和代币持有者通过简单的消息从他们所在的任何一条链本地投票。
首个应用:Stargate
随着LayerZero的正式主网发布,其已经构建了第一个应用程序Stargate。它将利用LayerZero的跨链架构来展示其所开启的新的设计空间。
目前,每个DEX/AMM在它们部署的每条新链上都有多个相同的成对流动性池的副本。如果我们用这个乘以每条链上不同的AMM的数量,我们最终会得到一个非常低效和碎片化的系统。
Stargate是解决这个问题的真正可组合资产跨链桥。它有3个主要特点:
原生资产:这意味着不需要合成/中间代币,Stargate将只提供用户想要的原生代币。这消除了中间代币和不必要的交易。
统一的流动性:将会有一个单一的流动性池,同时在所有可用链之间共享。这些也是没有无常损失的单边池。这大大提高了所有锁定流动性的资金效率。
即时保证最终性:目标链上的应用程序肯定知道已提交的交易将在源链上解析。这克服了由于目标链缺乏流动性而导致交易反转的关键问题。
实施任何跨链集成都可能非常耗时且技术复杂。此外,对于任何应用程序来说,最大的风险是欺诈性的跨链消息会耗尽它们的所有流动性。这些阻碍了许多协议实现任何跨链集成。LayerZero通过简化集成来解决这些问题,无需更改现有协议,也不会对协议自身的流动资金池造成风险。所有风险完全由Stargate承担。
结论
总之,随着我们向多链多层世界稳步迈进,我们相信LayerZero的跨链架构将成为其中的核心,成为推动真正无需许可和无需信任的全链未来的关键基础设施层。
原文标题:BoredApesNFTprojectgetsofficial‘ApeCoin’token原文作者:LucasMatney编译:深链财经Tanker作为增长最快的加密初创公司之一.
1900/1/1 0:00:00撰文:0x76/律动BlockBeats在区块链行业中,隐私一直是一个十分混乱的概念。因此在真正开始介绍今天的隐私项目SecretNetwork之前,有必要先对隐私相关概念重新进行一下梳理.
1900/1/1 0:00:00链捕手消息,据新加坡当地媒体报道,新加坡金融管理局对议会答复称,其没有计划监管与NFT相关的活动.
1900/1/1 0:00:00链捕手消息,DeFi量化对冲基金ForceDAO宣布正式结束运营并解散。该项目表示,ForceDAO在被黑客攻击后从未真正恢复过,即便建立多链机池并集成了Polygon、Avalanche,但.
1900/1/1 0:00:00整理:谷昱,链捕手3月初,全球知名市场研究分析机构CBInsights发布2022年区块链50强榜单,对全球50家最有前途的区块链和加密公司进行年度排名.
1900/1/1 0:00:00链捕手消息,数字房地产平台Roofstock宣布以19.4亿美元估值完成2.4亿美元E轮融资,软银愿景基金领投,原有及新晋投资方参投.
1900/1/1 0:00:00