簡析 Stellar：打造全球新型跨境支付標準的去中心化網絡_TEL

來源：Cryptopedia

作者：DenelleDixon，Stellar發展基金會CEO

編譯：鏈捕手

概括

Stellar是一個連接全球金融基礎設施的去中心化、開放的區塊鏈網絡。作為一個成熟的鏈，其實時用例很容易將數字世界和法定世界連接起來，Stellar擁有超過480萬個賬戶——自2015年推出以來已經處理了超過15億次操作。在Stellar支付網絡上，企業和開發人員受益于幾分之一的即時結算和交易費用。

Stellar網絡：設定新的全球支付標準

每年都有數十億美元的價值跨境轉移，其中最顯著的是通過個人匯款。大多數情況下，這些匯款是按月從外國工人轉移到其本國的家庭成員的。匯款不僅為數百萬家庭提供支持，而且在中低收入國家的GDP中也占很大比例。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

但在當今的金融體系中，發送這些重要的匯款遠非簡單，也不是無國界的體驗。從歷史上看，這些付款的處理時間長且費用高——典型的交易成本約為200至300美元，平均零售成本約為匯款總額的7%至8%，并需要數天才能結算。簡而言之，當今的系統充斥著速度慢、流程繁瑣和費用高的問題，使數百萬人被邊緣化。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Stellar網絡的設計和構建旨在減少當今存在的摩擦，既能促進金融包容性，又能設定新的全球支付標準，這樣你居住的地方——以及你所擁有的——不再禁止你參與金融系統。使用Stellar網絡，在世界任何地方發送付款都可以像發送電子郵件一樣簡單。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

這要歸功于Stellar區塊鏈的速度和規模。它允許用戶通過錨點在法定貨幣和數字貨幣之間進行交易，它們發行1:1法定支持的穩定幣并提供法幣出入通道進入本地支付系統。錨點有助于創建一個現有金融系統與Stellar相連并可互操作的世界。這使用戶能夠快速透明地發送和接收資金，同時避免了傳統上與跨境和跨貨幣匯款相關的費用和延遲。這已經在Stellar網絡上實時發生。使用Saldo等Stellar錨，當一個沒有銀行賬戶的人需要將外幣匯回家里給需要將其用作當地貨幣的家庭成員時，他們可以使用一個簡單的應用程序來完成。這一切都是可能的，無需事先了解或熟悉區塊鏈。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

它對于企業對企業(B2B)跨境支付同樣具有影響力。例如，總部位于英國并在尼日利亞設有辦事處的金融科技公司CowrieIntegratedSystems通過電子支付網絡提供增值服務。Cowrie非常清楚他們的商業客戶在向供應商和合作伙伴匯款時遇到的摩擦，因此設計了一個支付渠道來利用USDC，世界領先的美元抵押穩定幣之一，作為一種橋梁貨幣，幫助企業進行往返歐洲的支付。與總部位于法國的電子支付機構Tempo和EURT的發行人合作，Stellar正在建立一個雙向渠道，供客戶快速贖回和交易這些穩定幣。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

由Stellar共識協議(SCP)提供支持

Stellar如何做到這一點？部分原因在于Stellar的底層共識機制，即Stellar共識協議(SCP)。Stellar上的快速、透明和流暢的交易由協議處理和驗證，該協議允許網絡參與者通過投票而不是挖礦達成共識。支持和驗證網絡的節點協同工作以維護公共分布式賬本，并對其進行驗證和添加交易。為此，他們依賴SCP，它既不是工作證明也不是權益證明，而是使用聯合協議的系統來達成共識。節點選擇他們認為值得信賴的其他節點，并與他們一起制作和批準一組有效的交易來改變賬本的狀態。這些反過來又識別其他可靠節點，最終通過法定人數達成網絡共識。

另一個不同點是SCP為用戶提供了一個去中心化且高效的網絡。典型的挖礦過程與高昂的財務成本和高能源需求相關，其中一些依賴服務器到不可持續的地步。通過SCP驗證的交易得到快速處理——平均在3到5秒內，有可能同時發生數千筆交易——使Stellar網絡成為跨境交易的快速、可持續和便捷的支付解決方案。

由StellarNetwork的內置功能增強

SCP與Stellar的應用程序編程接口(API)?Horizo??n以及生態系統可用的不斷增長的工具和產品相結合，創建了一個環境，企業和開發人員可以輕松地在網絡上構建并利用其最引人注目的功能，例如：

速度：Stellar區塊鏈上的交易在三到五秒內得到確認。

成本：每筆交易的成本可以忽略不計，到2021年，平均成本略高于0.00001流明，或XLM。協議設定的費用被燒毀，因為它們的存在只是為了阻止不良行為者。

資產發行：Stellar的支持代碼可靠、經過審查、快速，只需幾行代碼即可發行代幣。??

去中心化交易所：Stellar有通用的內置訂單簿，稱為Stellar去中心化交易所，因此每個代幣都是可交換的，并且Stellar協議本身連接了買賣雙方。

合規：Stellar是合規方面的領導者，其內置功能允許統一的了解您的客戶(KYC)和反洗錢(AML)流程、協議級別的資產控制和發行人強制執行的最終確定性。?

開發人員工具：Stellar的開源開發人員資源提供全面的文檔、軟件開發工具包(SDK)和教程。

可持續：由于Stellar的共識機制，網絡成本與運行服務器一樣多，并且與挖礦不同，資源需求低。

原生代幣：Stellar創建了原生網絡貨幣XLM，作為防止網絡垃圾郵件的非歧視性解決方案。任何使用Stellar的人都需要在他們的賬戶中保留少量的XLM，并且每個人都可以平等地使用它。XLM代幣的要求足夠低，可以讓Stellar保持可訪問性，但會阻止輕率和惡意行為者大規模參與Stellar網絡。

Stellar區塊鏈：一個可互操作的互聯金融世界

Stellar努力設定新的全球支付標準。為此，它是為互操作性而構建的，將現有的金融系統和支付軌道與新的數字系統連接起來，以便價值可以無縫地跨境流動。

當前的金融體系實現現代化已經有幾十年了。區塊鏈技術正在挑戰我們以一種新的方式思考金錢和價值，提供了使其更有效和更有效率的機會。與互聯網使信息訪問民主化的方式大致相同，區塊鏈技術使金融系統的訪問民主化。

無論你身在何處，Stellar區塊鏈技術都可以連接金融基礎設施，以便系統和價值形式可以互操作。隨之而來的是更大的訪問和包容性，建設一個公平訪問不是特權而是權利的世界。這就是恒星的力量。

Tags：STETELstellarLARSuper Master Nodetel幣注冊鏈接3X Long Stellar TokenStellar Invictus

歐易交易所app官網下載