本文来自蓝狐笔记。
Keep3r这几天有一些表现,引起加密社区关注。Keep3r是什么?它是AndreCronje的新作品。它是去中心化的Keeper任务网络,一方面有的智能合约项目需要外部实体帮忙解决devops方面的任务,一方面有些外部实体可以通过完成相应任务获得报酬。Keep3r为这部分人群构建去中心化的任务服务网络。
Keeper是指执行工作的外部人员或团队。这些任务可以是简单的,也可以是复杂的。Keep3r不是严格意义上的任务服务平台,Keep3r本身并不管理这些任务,它允许项目方注册任务,而keeper也需要注册,这样双方都可以选择彼此。在这个过程中,keeper设置其devops以及基础设施,并可以创建规则。
根据AndreCronje的说法,当前的Keep3r核心要解决智能合约需要外部触发的问题。一些合约需要由外部实体提交交易从而触发响应。Keep3r试图解决这个问题,它通过去中心化的方式,构建出一个协作系统,试图帮助这些项目找到keeper来进行合约的外部触发从而保持运行。从这个角度,Keep3r不是面向普通用户的项目,它主要为dApp的开发者们服务。
BSC测试网预计将于6月29日进行升级,涉及Hertz、London和Berlin三个硬分叉:6月23日消息,BNB Smart Chain测试网将于区块高度31,103,030处进行升级,预计在2023年6月29日。本次升级涉及Hertz、London和Berlin三个硬分叉,验证者和全节点运营商需要在规定日期之前将其软件版本切换到v1.2.7以避免任何潜在的中断。
Hertz升级将把伦敦和柏林的几个升级从以太坊迁移到BSC,不过,两个网络之间的差异将导致实施上的差异,特别是在EIP-1559中,这与ETH 1.0链的费用市场变化有关。例如,BSC的BaseFee将为零,这意味着当前的BSC Gas机制不会发生变化,也不会引入新的燃烧机制或GasTip。Hertz核心升级建立在柏林和伦敦的各种升级之上,包括柏林的BEP-225、BEP-229、BEP-230、BEP-231和伦敦的BEP-227、BEP-226、BEP-228、BEP-212。这些升级将显著改变Gas计量机制,支持新的交易类型,并添加新的EVM操作码等。[2023/6/23 21:56:21]
那么,作为项目方和外部实体的协作网络,keep3r是如何通过去中心化的方式将两者组织起来的?项目方需要将其合约提交到Keep3r网络,合约会由绑定KP3R保证金的Keeper进行审查和批准,之后,keeper可以执行市场上的任务。
.bnb域名服务已集成BscScan:金色财经报道,去中心化域名协议SPACEID的.bnb域名服务已集成BNB Chain上区块链浏览器和分析平台BscScan,集成后的功能包括:使用.bnb域名搜索链上交易数据、在BscScan上显示人类可读的.bnb域名而不是传统地址、.bnb域名服务查找页面、.bnb域详细信息页面、在BscScan交易信息页面上显示.bnb域交易详细信息、为每个.bnb域提供相关图表等。[2023/1/31 11:38:12]
一、Keep3r中的任务
在keep3r中,当前的任务,主要是指智能合约希望外部人员执行某个操作。同时,项目方希望keeper的执行是善意的,而不是恶意的,尤其是智能合约可能会涉及到财务的风险。
在Keep3r中,需要外部执行的系统都可以成为任务。Keep3r不会定义或限制执行任务的范围,它主要为keeper和合约之间提供激励机制。
ETHST已经成功转移至BSC链:据官方消息,以太坊永续标准算力通证ETHST已成功转移至BSC链。
据悉,ETHST自上线Heco链以来,由于矿场在海外等因素,未停止发放收益。[2021/7/15 0:55:13]
当前的任务主要是一些合约需要外部实体提交交易从而触发响应。例如在预言机上调用update()以更新其基础值;在聚合挖矿协议上调用Harvest()以实现资金调换策略;在治理合约上代表用户使用许可/批准机制调用vote();去中心化交易中价格匹配时触发限价订单;在基于债务的系统中触发清算;在layer2中外部系统代表用户批量提交交易等。当前,每个项目为了解决这些问题,都是独立进行的。如Aave的清算、Synthetix的缓存更新、YFI的挖矿等。这也是AndrewCronje在构建Keep3r时主要构想的任务。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
Keep3r中的任务是需要注册的,目前创建任务可以通过两种方式:
*通过治理注册任务
通过治理提交提案来注册任务,如果治理获得通过,则无须进一步措施。
*通过合约界面注册任务
用户通过调用keep3r合约上的addLiquidityToJob来注册任务。调用addLiquidityToJob将创建等待中的治理投票。用户通过该地址可在每14天提交新的任务申请。
此外任务也有安全级别,项目方根据自己的安全需要选择Keeper,例如要求keeper的保证金数量、完成任务情况、成为Keeper的时间长短以及keeper质押相关代币的量等。同时,对于没有风险只需执行的合约,可以使用默认的isKeeper调用。
智能合约会提供任务,keeper可以执行合约任务。为了成为keeper,可以在Keep3r合约上调用bond,如果用户没有KP3R代币,可以使用bond加入。bonding有三天时间延迟,三天后即可调用Activate。
二、Keep3r的代币经济机制
KP3R是Keep3r网络的代币,不过它不作为交易的硬性支付媒介。因为在Keep3r中,项目方可以使用ETH或项目代币支付给keeper。为了激励Keeper完成任务,项目方需要给Keeper奖励。目前项目方可以选择三种方式奖励keeper:
*直接支付ETH
*直接支付代币
*通过提供流动性间接支付给Keeper
当然,这些任务也可以用KP3R代币进行奖励。通过成为流动性提供者,可有获得Credit,这些信用额度可用来获得对应数量的KP3R代币。每次任务执行时都会为Keeper提供gasUsed*fastGasPrice+premium%,这些会从项目方的信用额度中扣除。项目方可以随时增加和移除全部流动性。
如果KP3R不作为支付代币,那么,它有什么用处?
*保证金
因为有些合约的外部触发工作跟财务风险有关,执行触发任务的外部keeper需要最小的保证金才能有资格执行相关任务。而这个保证金使用的是KP3R代币。也就是说,要想执行这些任务的Keeper必须存入相应的最低数量的KP3R保证金。
*治理
Keep3r网络治理是由绑定了KP3R保证金的Keeper来管理的。
*捕获交易费用
交易虽然不一定通过KP3R支付,但所有交易依然会产生费用,对于任何非KP3R交易,存储库获得0.3%的费用。
总结来说,KP3R可以用来治理,可以作为获得高风险任务的保证金,可以捕获交易费用。此外,流动性提供者可以给Keeper支付KP3R信用。
按照AndreCronje的设计,Keep3r治理主要任务有:
*添加接受任务信用的流动性池
*批准/撤销任务
*关于争议/消减/解决/撤销Keeper
*KP3R奖励金设置
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。