STA:简析 STARKs、StarkEx、StarkNet 区别与联系

原文标题：《分不清楚？STARKs、StarkEx、StarkNet分别都是什么？》

作者：StarkNetIntern

编译：Kxp，律动BlockBeats

本文梳理自StarkNetIntern在社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：

概要：

STARKs证明了链上计算的完整性，使扩展成为可能

StarkEx是一个用于特定应用的扩容引擎

StarkNet是一个无需许可的Layer2网络

STARKs

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

在STARK方案中，只需要生成一份证明，计算结果就可以在简单几步内得到验证。?

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

有了STARKs，较大的计算可以在链下进行，减少了区块链上验证所需的计算量。只需几步链上操作，验证者就可以验证大规模的链下计算。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

STARKs解决方案可以用单一STARK证明进行组合、计算以及验证成千上万的区块链交易，处理成本将分摊到一批交易的所有交易中，保证了Ethereum的安全性，降低了Gas费用。

低计算成本的好处在于，它将方便新类型的应用在链上完成搭建，改善了用户体验，降低了Gas成本，并确保了Ethereum的安全性。

StarkEx

StarkWare为Ethereum扩容提供了两种解决方案：StarkEx和StarkNet。

StarkEx可以提供许可的、针对特定应用的扩容解决方案。有了StarkEx，链下计算的成本将大幅下降。STARK证明是在链外生成的，以验证执行情况，可以覆盖12000-500000个交易。同时，STARK验证器可以在链上验证该证明。

所有交易只用被验证一次，且每笔交易分摊下来的Gas成本低得惊人。

你可以在StarkEx上找到像dYdX、Immutable和Sorare、DeversiFi和Celer等应用。

为了满足市场和客户的需求，StarkEx正在进行扩容。

StarkNet

StarkNet是一个无需许可的Layer2网络，任何人都可以在这里部署智能合约。

StarkNet的生态系统类似于Ethereum，任何合约都可以与StarkNet上的任何其他合约互动，协议也可以进行自由组合。同时，非同步消息传递功能允许StarkNet与Ethereum合约进行通信。

StarkNet的排序器可以批量处理交易，而不像StarkEx那样由应用程序提交交易。目前，StarkNet的排序器由StarkWare运营，下一步将计划完成去中心化。

一旦应用程序部署了Cairo合约，就不再需要额外的运营商基础设施。StarkNet将支持Rollup数据的可用性，意味着Rollup状态与STARK证明将一起被写入Ethereum。

StarkNet的开发者构建了应用程序、工具和基础设施，而DeFi、游戏、投票、AI等功能已经可以在Testnet上运行了。另外，StarkNet还建立了开发者工具，如区块探索器、本地测试环境和几种语言的SDK。

在Shamans平台上，你可以自由提出改进意见、新功能以及最优方法。

总结

StarkEx和StarkNet都是基于STARK的扩容解决方案，每一个都兼备了可扩展性、低成本和安全性，只是操作参数有所不同。对于StarkEx来说，一个独立且兼容StarkEx的API的应用程序可能是最合适的选择。

对于那些与其他协议同步互动或需要比StarkEx提供更多功能的协议来说，使用StarkNet可能才是更优的选择。

STARKs彻底改变了Ethereum上的应用程序，与此同时，StarkEx和StarkNet也为区块链的应用创造了更多可能。

标签：ARKSTARKSTARSTAMARKETINGSTARK价格StarkNetDai Stablecoin

ICP热门资讯