簡析 Loopring：使用 zk-Rollups 擴展去中心化交易所_ING

來源：Cryptopedia

編譯：胡韜，鏈捕手

什么是Loopring？

Loopring是基于以太坊區塊鏈的去中心化交易所(DEX)的第2層擴展協議，每秒可以處理數千筆交易的結算。Loopring技術可作為協議層在DEX中使用，該平臺還提供LoopringExchange，這是一個非托管交易平臺，可提供安全、高速的交易，且不收取任何gas費。

Loopring利用零知識證明允許任何人構建高吞吐量、非托管的DEX。Loopring還使用其原生LCR代幣獎勵零知識匯總(zk-Rollup)運營商和流動性提供者。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Loopring的零知識匯總(zk-Rollups)

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

許多像Uniswap這樣的DEX利用自動做市商(AMM)來匹配買家和賣家。這些AMM協議自動執行交易，用流動性池代替傳統的訂單簿，流動性池是用于提供流動性的眾包資產池。與使用訂單簿的中心化交易所相比，DEX往往具有較低的交易費用和支持更多數字資產的特點。然而，中心化交易所仍然受益于比DEX更強大的流動性和更高的吞吐速度。Loopring旨在通過利用區塊鏈技術的先進創新——zk-Rollups，將最好的中心化交易所帶入去中心化生態系統。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

zk-Rollup是第2層功能——這意味著該技術在主區塊鏈之上運行——它與以太坊網絡集成以提高可擴展性。zk-Rollup可以將數百個交易捆綁在一起，并將它們轉換為單個數據量極少的零知識證明，然后在以太坊網絡上批量確認。這允許比以太坊目前單獨處理的更高的事務吞吐量。zk-Rollup計算過程發生在鏈下，而數據和交易永遠不會離開以太坊區塊鏈。將zk-Rollup流程與DEX協議集成可以進行更復雜的計算，這意味著可以降低交易費用并顯著提高流動性的優化。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

在更廣泛的以太坊網絡的背景下，使用zk-Rollups驗證交易塊更快且成本更低，因為包含的數據更少，并且僅需要智能合約來驗證最終的、輕量級的加密證明。這些交易也作為調用參考數據寫入以太坊區塊鏈，與從網絡中提取數據相比，這需要的計算量要少得多。通過將所有這些功能合并到一個單一的開放協議中，Loopring通過提高整個以太坊生態系統的效率來加速區塊鏈技術的采用。

Loopring加密技術解綁：OCDA、環形礦工、訂單環、訂單共享

雖然zk-Rollups代表了為Loopring提供動力的技術，但正是它的實現使多方面協議如此有用，特別是通過其最新的Loopring3.0更新。Loopring具有稱為OCDA的鏈上/鏈下開關，在數據可用于脫鏈進行計算的情況下，可以顯著加快交易速度。Loopring還利用了高吞吐量套利機制，該機制使用訂單環、訂單礦工和訂單共享系統來實現近乎即時的互聯網規模流動性。

鏈上數據可用性(OCDA)：Loopring加密協議使用稱為鏈上數據可用性(OCDA)的功能。這種數據存儲的混合方法允許用戶選擇他們的數據是存儲在鏈上還是鏈下。當OCDA功能關閉時，數據存儲在鏈上，網絡可以實現每秒2,025筆交易。但是，如果打開OCDA并將數據存儲在鏈下——通過使用所謂的Validium模式——那么吞吐量可以達到16,400TPS。通過使用像OCDA這樣的Loopring3.0創新，非托管交易所可能能夠匹配其中心化托管競爭對手的表現。

環形礦工：路印協議使用獨特的共識協議，繞過傳統的訂單簿和管理流動性池的AMM機制。相反，稱為環形礦工的網絡參與者負責在訂單被執行或取消之前快速填寫訂單。那些作為環形礦工操作的人以LRC代幣的形式獲得服務費，或者在訂單金額的保證金上進行分割。

訂單環：當環形礦工完成訂單環時，Loopring智能合約決定如何填充它。如果它可以在交易的任何一方執行訂單，智能合約將執行原子交換——從智能合約直接轉移到用戶的錢包。訂單環還有助于環匹配，這是通過將訂單串在一起并通過多個用戶結算多筆交易來完成訂單的過程。訂單環將Loopring協議與Waves、IDEX和Bancor等其他DEX區分開來。

訂單共享：訂單共享功能也可以通過路印協議上的訂單環實現。在路印協議DEX智能合約無法在單筆交易中執行訂單的情況下，訂單共享用于將訂單拆分為部分組件，直到完成原始訂單金額。環匹配技術將多個單獨的訂單聚合到一個訂單環中。路印協議智能合約驗證訂單后，每一方都會收到資產作為交換。訂單作為后續訂單環的一部分通過訂單共享系統運行，直到這些部分訂單被完全執行。

Tags：PRIINGRINGRINPRINTSBINGUS價格boringdao幣創始人turingnetw

NEAR