来源:Cryptopedia
编译:胡韬,链捕手
Zilliqa的扩容解决方案:区块链分片
Zilliqa是专为执行复杂计算和密集吞吐能力而设计的区块链网络,特别适用于企业用例。Zilliqa网络成立于2017年,由与新加坡国立大学相关的研究人员和学者组成的专门团队推动,其主要目标是解决对比特币和以太坊等当今许多领先区块链网络构成挑战的可扩展性问题。
Zilliqa的区块链并没有试图成为万能型的区块链,而是专门为计算密集型任务而构建的。Zilliqa网络能够通过计算分片的并行化过程在其网络上处理高吞吐量的交易。在分片区块链网络上,计算事务的任务分布在网络的分区分片上。从理论上讲,这比非分片网络更快、更高效、更具成本效益,在非分片网络中,所有交易都通过一条大链线性处理。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Zilliqa的分片结构使其成为处理更复杂计算任务的理想区块链。Zilliqa还可用于训练神经网络、机器学习(ML)应用和基于数据的学术研究。随着机器学习和物联网(IoT)等行业的不断发展,对可扩展的区块链技术的需求只会增加,而Zilliqa复杂的区块链结构非常适合这项任务。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
技术深入探讨:分片在Zilliqa上的工作原理
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
即使按照区块链技术的复杂标准,Zilliqa也采用错综复杂的技术架构,并因其在区块链分片方面的创新而以其可扩展性而著称。分片是一种扩展解决方案,它将去中心化的区块链网络划分为称为分片的较小组件,从而加快处理速度。当Zilliqa的主网于2019年上线时,它是第一个使用网络分片作为扩展解决方案的公共区块链。
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
随着Zilliqa生态系统的发展和可扩展性需求的增加,Zilliqa旨在通过加入额外的ZIL节点和矿工来按需扩展,这将允许将额外的分片添加到网络中。ZIL是Zilliqa的原生ERC-20代币。根据其分片模型,如果Zilliqa有20,000个节点,则网络可以分成25个子网络,每个子网络有800个节点,同时并行处理数据。
在技??术层面上,Zilliqa使用两种类型的区块,因此使用了两个协同工作的区块链。Zilliqa有交易区块,其中包含网络用户发送的交易。它还使用目录服务区块,其中包含支持和保护网络的网络矿工的数据。TX-blocks存储DS-Block的节点同意的交易数据。此外,每个DS-Block都与几个TX-block链接。
Zilliqa的区块链分片是一个由两部分组成的过程。首先,选举目录服务委员会节点,然后启动分片过程并将节点分配给每个分片。一旦交易在分片中得到验证,它们就可以被整个网络验证并进入一个全局状态,该状态将所有分片中的交易组合到Zilliqa区块链上的单一可验证事实来源。
Zilliqa的定制编程语言Scilla
Scilla是智能合约中级语言的缩写,是一种专门为Zilliqa开发的编程语言。Zilliqa专注于智能合约安全性,开发了Scilla来验证部署在其区块链上的智能合约和去中心化应用程序(dApp)的安全性。使用Scilla的开发人员可以使用数学证明来验证他们的智能合约是否满足某些要求。除了安全性之外,以智能合约为中心的Scilla旨在充分利用Zilliqa网络的可扩展性和分片架构。
ZIL代币加密经济学
2017年,Zilliqa在以太坊网络上推出了原生ERC-20代币。Zilliqa的ZIL代币一直使用到Zilliqa于2019年推出其主网和原生区块链。在推出时,早期的ZIL代币以1:1的比例与新的ZIL代币交换。
与其他区块链非常相似,Zilliqa的原生ZIL代币用于资助和保护自己的生态系统。除了通过工作量证明模型以ZIL支付的区块奖励和交易费用来激励矿工外,它还可以用作加密货币。ZIL币可用于在线市场购买产品,也可用于购买其他加密资产和收藏品。ZIL也是Zilliqa网络上的交易所必需的。由于Zilliqa的交易费用只有几分之一美分,因此ZIL非常适合小额支付以及低成本智能合约和dApp的运行。
虽然许多区块链以固定的时间间隔将其PoW挖矿奖励减半,但ZIL代币挖矿奖励将在长达十年的分散过程中逐渐衰减。这样做的目的是保持Zilliqa的哈希率稳定,同时仍然激励矿工。Zilliqa还针对GPU挖矿进行了优化,他们希望这将使其对其他区块链上使用的专用挖矿硬件具有更强的抵抗力,这使得小型挖矿业务难以盈利地竞争挖矿奖励。这是为了支持小规模矿工的竞争环境。
Zilliqa的合作伙伴关系和路线图
Zilliqa可在多个主要交易所使用,得到主要软件和硬件钱包的支持,并拥有众多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的,它允许用户创建可读的区块链域名,这些域名可用于接收加密支付,而不是十六进制加密地址。
Zilliqa还与Mintable市场合作,允许用户使用ZIL代币购买NFT。Zilliqa与CommX合作,CommX是一个投资平台,用户可以在其中对实物资产进行代币化和细分。这为可能没有高净值的散户投资者提供了购买艺术品或房地产等高价值资产的一部分的选择权。Zilliqa还与支持库存跟踪和引擎监控的合作伙伴关系,以及与使用ZIL并允许游戏内NFT交易的区块链游戏应用程序合作。
Zilliqa不断致力于改进其网络并通过开发众多协议改进来扩展其生态系统,包括:存储修剪、分片升级、隐私改进、跨链支持等。2020年,Zilswap作为自动做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代币运行,是Zilliqa正朝着光明未来努力的另一个迹象。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。