來源:Cryptopedia
編譯:胡韜,鏈捕手
Zilliqa的擴容解決方案:區塊鏈分片
Zilliqa是專為執行復雜計算和密集吞吐能力而設計的區塊鏈網絡,特別適用于企業用例。Zilliqa網絡成立于2017年,由與新加坡國立大學相關的研究人員和學者組成的專門團隊推動,其主要目標是解決對比特幣和以太坊等當今許多領先區塊鏈網絡構成挑戰的可擴展性問題。
Zilliqa的區塊鏈并沒有試圖成為萬能型的區塊鏈,而是專門為計算密集型任務而構建的。Zilliqa網絡能夠通過計算分片的并行化過程在其網絡上處理高吞吐量的交易。在分片區塊鏈網絡上,計算事務的任務分布在網絡的分區分片上。從理論上講,這比非分片網絡更快、更高效、更具成本效益,在非分片網絡中,所有交易都通過一條大鏈線性處理。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
Zilliqa的分片結構使其成為處理更復雜計算任務的理想區塊鏈。Zilliqa還可用于訓練神經網絡、機器學習(ML)應用和基于數據的學術研究。隨著機器學習和物聯網(IoT)等行業的不斷發展,對可擴展的區塊鏈技術的需求只會增加,而Zilliqa復雜的區塊鏈結構非常適合這項任務。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
技術深入探討:分片在Zilliqa上的工作原理
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
即使按照區塊鏈技術的復雜標準,Zilliqa也采用錯綜復雜的技術架構,并因其在區塊鏈分片方面的創新而以其可擴展性而著稱。分片是一種擴展解決方案,它將去中心化的區塊鏈網絡劃分為稱為分片的較小組件,從而加快處理速度。當Zilliqa的主網于2019年上線時,它是第一個使用網絡分片作為擴展解決方案的公共區塊鏈。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
隨著Zilliqa生態系統的發展和可擴展性需求的增加,Zilliqa旨在通過加入額外的ZIL節點和礦工來按需擴展,這將允許將額外的分片添加到網絡中。ZIL是Zilliqa的原生ERC-20代幣。根據其分片模型,如果Zilliqa有20,000個節點,則網絡可以分成25個子網絡,每個子網絡有800個節點,同時并行處理數據。
在技??術層面上,Zilliqa使用兩種類型的區塊,因此使用了兩個協同工作的區塊鏈。Zilliqa有交易區塊,其中包含網絡用戶發送的交易。它還使用目錄服務區塊,其中包含支持和保護網絡的網絡礦工的數據。TX-blocks存儲DS-Block的節點同意的交易數據。此外,每個DS-Block都與幾個TX-block鏈接。
Zilliqa的區塊鏈分片是一個由兩部分組成的過程。首先,選舉目錄服務委員會節點,然后啟動分片過程并將節點分配給每個分片。一旦交易在分片中得到驗證,它們就可以被整個網絡驗證并進入一個全局狀態,該狀態將所有分片中的交易組合到Zilliqa區塊鏈上的單一可驗證事實來源。
Zilliqa的定制編程語言Scilla
Scilla是智能合約中級語言的縮寫,是一種專門為Zilliqa開發的編程語言。Zilliqa專注于智能合約安全性,開發了Scilla來驗證部署在其區塊鏈上的智能合約和去中心化應用程序(dApp)的安全性。使用Scilla的開發人員可以使用數學證明來驗證他們的智能合約是否滿足某些要求。除了安全性之外,以智能合約為中心的Scilla旨在充分利用Zilliqa網絡的可擴展性和分片架構。
ZIL代幣加密經濟學
2017年,Zilliqa在以太坊網絡上推出了原生ERC-20代幣。Zilliqa的ZIL代幣一直使用到Zilliqa于2019年推出其主網和原生區塊鏈。在推出時,早期的ZIL代幣以1:1的比例與新的ZIL代幣交換。
與其他區塊鏈非常相似,Zilliqa的原生ZIL代幣用于資助和保護自己的生態系統。除了通過工作量證明模型以ZIL支付的區塊獎勵和交易費用來激勵礦工外,它還可以用作加密貨幣。ZIL幣可用于在線市場購買產品,也可用于購買其他加密資產和收藏品。ZIL也是Zilliqa網絡上的交易所必需的。由于Zilliqa的交易費用只有幾分之一美分,因此ZIL非常適合小額支付以及低成本智能合約和dApp的運行。
雖然許多區塊鏈以固定的時間間隔將其PoW挖礦獎勵減半,但ZIL代幣挖礦獎勵將在長達十年的分散過程中逐漸衰減。這樣做的目的是保持Zilliqa的哈希率穩定,同時仍然激勵礦工。Zilliqa還針對GPU挖礦進行了優化,他們希望這將使其對其他區塊鏈上使用的專用挖礦硬件具有更強的抵抗力,這使得小型挖礦業務難以盈利地競爭挖礦獎勵。這是為了支持小規模礦工的競爭環境。
Zilliqa的合作伙伴關系和路線圖
Zilliqa可在多個主要交易所使用,得到主要軟件和硬件錢包的支持,并擁有眾多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的,它允許用戶創建可讀的區塊鏈域名,這些域名可用于接收加密支付,而不是十六進制加密地址。
Zilliqa還與Mintable市場合作,允許用戶使用ZIL代幣購買NFT。Zilliqa與CommX合作,CommX是一個投資平臺,用戶可以在其中對實物資產進行代幣化和細分。這為可能沒有高凈值的散戶投資者提供了購買藝術品或房地產等高價值資產的一部分的選擇權。Zilliqa還與支持庫存跟蹤和引擎監控的合作伙伴關系,以及與使用ZIL并允許游戲內NFT交易的區塊鏈游戲應用程序合作。
Zilliqa不斷致力于改進其網絡并通過開發眾多協議改進來擴展其生態系統,包括:存儲修剪、分片升級、隱私改進、跨鏈支持等。2020年,Zilswap作為自動做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代幣運行,是Zilliqa正朝著光明未來努力的另一個跡象。
Tags:ZILLIQZilliqa區塊鏈DOGEZILLALiquidiftyzilliqa幣最新消息女生報區塊鏈專業怎么樣啊
原標題:TendermintCEO:Cosmos生態如何連接多鏈世界?來源:ForkastNews 編譯:白澤研究院 渴望成為“區塊鏈互聯網”的Cosmos在2021年已經產生了巨大的增長.
1900/1/1 0:00:00原文作者:AndrewBeal來源:DAOrayaki商界有句名言,文化能把戰略當早餐吃。組織是由人組成的,組織的文化決定了他們的行為方式。世界上最好的戰略無法克服與組織使命和價值觀相悖的行為.
1900/1/1 0:00:00鏈捕手消息,12月24日,為互聯網計算機構建解決方案的Web3.0開發工作室Psychedelic推出跨鏈合約通信及資產鏡像協議Terabethia.
1900/1/1 0:00:00鏈捕手消息,12月27日,“數字人民幣硬錢包充電樁”項目啟動儀式在深圳市羅湖區舉行,羅湖區人民政府牽頭,華為、中國銀行深圳分行、中國燃氣控股有限等公司將共同開發“羅湖區充電樁硬錢包試點項目”.
1900/1/1 0:00:00作者:郭宇 注:本作者郭宇現年30歲,高考后自學編程,2011年入職支付寶,任前端開發工程師。2014年加入字節跳動,成為資深技術專家.
1900/1/1 0:00:00來源:萬向區塊鏈 前言 萬向區塊鏈蜂巢研習社重磅推出“構建更好的Web3”系列活動,邀請Web3及相關科技領域的資深從業者、研究愛好者,通過4期討論探討Web3的宏偉版圖和潛力賽道.
1900/1/1 0:00:00