原文標題:《分不清楚?STARKs、StarkEx、StarkNet分別都是什么?》
作者:StarkNetIntern
編譯:Kxp,律動BlockBeats
本文梳理自StarkNetIntern在社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:
概要:
STARKs證明了鏈上計算的完整性,使擴展成為可能
StarkEx是一個用于特定應用的擴容引擎
StarkNet是一個無需許可的Layer2網絡
STARKs
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
在STARK方案中,只需要生成一份證明,計算結果就可以在簡單幾步內得到驗證。?
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
有了STARKs,較大的計算可以在鏈下進行,減少了區塊鏈上驗證所需的計算量。只需幾步鏈上操作,驗證者就可以驗證大規模的鏈下計算。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
STARKs解決方案可以用單一STARK證明進行組合、計算以及驗證成千上萬的區塊鏈交易,處理成本將分攤到一批交易的所有交易中,保證了Ethereum的安全性,降低了Gas費用。
低計算成本的好處在于,它將方便新類型的應用在鏈上完成搭建,改善了用戶體驗,降低了Gas成本,并確保了Ethereum的安全性。
StarkEx
StarkWare為Ethereum擴容提供了兩種解決方案:StarkEx和StarkNet。
StarkEx可以提供許可的、針對特定應用的擴容解決方案。有了StarkEx,鏈下計算的成本將大幅下降。STARK證明是在鏈外生成的,以驗證執行情況,可以覆蓋12000-500000個交易。同時,STARK驗證器可以在鏈上驗證該證明。
所有交易只用被驗證一次,且每筆交易分攤下來的Gas成本低得驚人。
你可以在StarkEx上找到像dYdX、Immutable和Sorare、DeversiFi和Celer等應用。
為了滿足市場和客戶的需求,StarkEx正在進行擴容。
StarkNet
StarkNet是一個無需許可的Layer2網絡,任何人都可以在這里部署智能合約。
StarkNet的生態系統類似于Ethereum,任何合約都可以與StarkNet上的任何其他合約互動,協議也可以進行自由組合。同時,非同步消息傳遞功能允許StarkNet與Ethereum合約進行通信。
StarkNet的排序器可以批量處理交易,而不像StarkEx那樣由應用程序提交交易。目前,StarkNet的排序器由StarkWare運營,下一步將計劃完成去中心化。
一旦應用程序部署了Cairo合約,就不再需要額外的運營商基礎設施。StarkNet將支持Rollup數據的可用性,意味著Rollup狀態與STARK證明將一起被寫入Ethereum。
StarkNet的開發者構建了應用程序、工具和基礎設施,而DeFi、游戲、投票、AI等功能已經可以在Testnet上運行了。另外,StarkNet還建立了開發者工具,如區塊探索器、本地測試環境和幾種語言的SDK。
在Shamans平臺上,你可以自由提出改進意見、新功能以及最優方法。
總結
StarkEx和StarkNet都是基于STARK的擴容解決方案,每一個都兼備了可擴展性、低成本和安全性,只是操作參數有所不同。對于StarkEx來說,一個獨立且兼容StarkEx的API的應用程序可能是最合適的選擇。
對于那些與其他協議同步互動或需要比StarkEx提供更多功能的協議來說,使用StarkNet可能才是更優的選擇。
STARKs徹底改變了Ethereum上的應用程序,與此同時,StarkEx和StarkNet也為區塊鏈的應用創造了更多可能。
Tags:STAARKSTARSTARK星鏈幣starl下架Insurance SupermarketSTARLINKDOGE幣StarkNet
原文作者:CryptoJoe原文編譯:czgsws,BlockBeatsstETH脫錨,價值跌至0.95ETH.
1900/1/1 0:00:00撰文:AlexBeckett 編譯:Amber 自2019年初概念誕生以來,Rollup已經取得了長足的進步.
1900/1/1 0:00:00作者:ChaseDevens,Messari原文標題:《DeFi''sInvisibleRevolution》編譯:Hsilung,鏈捕手 摘要: 盡管短期來看,似乎前景黯淡.
1900/1/1 0:00:00鏈捕手消息,幣安宣布旗下支付基礎設施提供商BinanceConnect與全球規模最大的多鏈、自托管加密資產錢包之一TrustWallet建立合作伙伴關系.
1900/1/1 0:00:00鏈捕手消息,加密捐贈平臺QuestBook完成830萬美元A輪融資,由Lemniscap領投,CoinbaseVentures、AlamedaResearch、Dragonfly、Hashed、.
1900/1/1 0:00:00鏈捕手消息,據韓國經濟報道,隨著LUNA和UST崩盤對韓國影響越來越大,韓國執政黨和政府決定將于5月24日召開緊急黨派會議,討論保護投資者的措施.
1900/1/1 0:00:00