前面公链篇的文章引发了很多争议,这是我意料之中的事。对于什么是“去中心化”,怎么才算“去中心化”,“去中心化”有必要吗,“不可能三角”的平衡如何处理等等这些问题我相信永远都是这个领域最大的争议之一,也永远是谈论公链时绕不开的问题。
但我认为恰恰是“去中心化”这个概念的诞生和实践对人类社会几千年来习以为常的模式和思想的颠覆和启迪是有着重大意义的。正是无数前辈沿着这个方向努力,我们才看到了今天丰富多彩的生态和话题。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
今天和大家分享的话题同样是颇具争议的但也是值得高度关注的:跨链。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
这里我所说的跨链特别指的是两个底层架构项目:波卡和COSMOS,而不是现在讨论得较多的跨链桥之类的项目。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
从币价方面看,2021年对波卡而言算是表现稀松平常的一年,COSMOS的表现强不少,但论涨幅也和以太坊差不多。
从生态方面看,2021年COSMOS除了生态内的Terra项目之外,其它似乎并没有太多惊艳的表现,COSMOS自身也似乎没有太多值得议论的话题。而波卡除了时不时有插槽拍卖的信息之外,在生态方面似乎也没有看到很惊艳的表现。
而相对这两个顶流跨链项目,以太坊侧链和第二层扩展中的生态倒是在2021年发展得如火如荼,远远盖过了这两个项目的人气。
我预感在“跨链”预期的推动下,资金和投资人会逐步将注意力转向这两个生态及其中的项目。因此2022年波卡和COSMOS生态中可能会有不错的表现,出现一批流量比较高的项目。而这些流量比较高的项目有很大可能是与以太坊虚拟机兼容的,与EVM不兼容的项目我的看法就比较谨慎和保守。
至于说这两个项目的币价,可能会随着这个氛围的高涨有一小波行情,但大体上走势如何我觉得还要看比特币、以太坊的走向。不过总体上,我倾向认为它们即便有涨幅,幅度也比较有限,因为这两个项目以目前的发展状况看,叙事空间已经不太大了,如果讲不出新故事,它们的涨幅未必能超过比特币或以太坊。
对这两个项目的代币,读过我以前文章的老读者估计都知道,ATOM我比较早就卖掉了,波卡我没有买过。在投资方面,我只买长期看好的项目,而我目前长期看好的项目都已经把我的资金和精力分散得太多,所以未来我也不打算再在这两个项目上分散资金了。
不过在技术上,我会高度关注波卡,因为波卡要实现的场景在很大程度上就是以太坊2.0未来要实现的场景。尽管在一些细节方面波卡和以太坊2.0还是有较大差距的,但是在基础技术框架上两者的相似度还是相当高的。
因此我一直把波卡看作是以太坊2.0的预演,也高度关注波卡在技术方面的进展。我认为如果波卡在技术上能够成功,那以太坊2.0在技术上也是没有问题的。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。