火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

AIR:Fairyproof Tech:从Layer 2大热项目Arbitrum停机 看当前Layer 2审计应注意问题

作者:

时间:1900/1/1 0:00:00

以太坊的Layer 2(第二层)扩展技术是近来的热门方向。

所谓的Layer 2扩展技术,简单地理解就是将原本在以太坊主网上执行的交易放到主网之外的系统中执行,只有一些关键的交易才由这些系统最终提交到以太坊进行最终的验证和裁决。这些主网之外的系统通常也称为“链下系统”。

有了Layer 2扩展技术以后,以太坊就可以卸下沉重的交易负担,只负责执行业务逻辑中关键的步骤,而把大量高频、琐碎的业务放到Layer 2扩展中执行。这相当于提高了以太坊对业务量的处理,提高了以太坊的性能。据理论估测,在Layer 2扩展技术的支持下,以太坊整体的TPS能够达到10万TPS甚至更高。由于Layer 2扩展最终还是要将关键的步骤放到以太坊上进行验证,因此它的安全性始终挂靠在以太坊上。所以从安全的角度看,Layer 2扩展技术又比现有的侧链方案(比如BSC等)要高。因此Layer 2扩展技术近来迎来了爆发。

zkSync:非常接近Fair Onboarding Alpha阶段,但首先需在zkSync 2.0主网上运行一次重置:2月14日消息,zkSync发推称,目前已经非常接近Fair Onboarding Alpha阶段,不过首先需要在zkSync 2.0主网上运行一次重置(regenesis),因为系统在此测试阶段只对其核心团队开放,用户和项目不会受到影响。

Fair Onboarding Alpha允许开发者在封闭环境中测试其代码,新的费用模型可以确保交易和区块扩容考虑系统整体成本,改善证明生成性能并修复所有审计发现。[2023/2/14 12:06:26]

在近期大热的Layer 2扩展技术方案中Arbitrum就是热门项目之一。截至写稿时为止,它的锁仓量已经达到14亿美元。然而就在其气势一路高涨时,9月14日,Arbitrum却因为内存泄露导致运作暂时停滞。

Fairyproof:有攻击者冒充Cryptovoxel官方进行钓鱼攻击盗取NFT:金色财经报道,据Fairyproof监测,3月28日晚22:00左右,有攻击者冒充Cryptovoxel官方进行钓鱼攻击,诱导用户进行授权,偷走了多个NFT(包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等),然后在opensea上出售。攻击者地址为:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof会进一步监控相应地址活动情况,并提醒用户批准交易时仔细甄别,不要轻易给予授权。[2022/3/29 14:23:17]

和公链项目类似,Arbitrum系统也是区块链领域的底层平台,它是用Go语言实现的。其代码文件是packages/arb-rpc-node/batcher/sequencerBatcher.go。

Fairyproof:LP价格采用加权平均无法有效预防闪电贷:3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。

在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。

在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。[2022/3/22 14:11:03]

根据Fairyproof Tech的漏洞检测系统显示:出现本次内存泄露问题的代码在SequencerBatcher.SendTransaction()函数中。其具体代码片段如下:

Fairyproof:Dego被攻击的原因高度疑似其私钥被盗,损失超230万美元:2月10日消息,Fairyproof发文表示,DeFi应用Dego Finance遭到攻击。项目在Uniswap和Pancake的流动性池已经枯竭。Dego团队正在和相关中心化交易所如币安等沟通,以关掉DEGO代币的存款防止黑客通过交易所套现。

相关资金已被转移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Dego被攻击的原因高度疑似其私钥被盗,导致接下来其LP流动性被撤,BNB直接提走,DOGE在1inch4上被兑换成BNB提走。

其中DOGE在inch4上兑换的交易参见:

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

在BSC上Dego LP流动性被撤离的交易见:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

在以太坊上Dego LP流动性被撤离的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在以太坊上ETH被转移的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在上述攻击中,在BSC上至少损失 2613.4个BNB,在以太坊上至少损失 378.75795807个ETH,合计损失超过 2,301,086 美元。[2022/2/10 9:42:56]

由Lien开发可预防抢先交易的去中心化交易所Fairswap新版本已上线:由去中心化稳定币协议LienFinance开发的去中心化交易所Fairswap新版本已上线,第一个支持的交易对为LIEN/USDC,初始的流动性为30万美元。官方同时也在Uniswap中为LIEN/ETH提供了流动性,约10万美元。FairSwap是一个为了预防抢先交易(Frontrunning)而设计的去中心化交易协议,而交易机制受Uniswap启发,采用自动交易商(AMM)模式。[2020/11/7 11:57:19]

其中b.txQueue是个带缓存的channel,代码如下:

当系统处理交易时,SendTransaction()函数会将交易打包成Batch进行批处理,而不是一笔一笔地发送。具体处理流程如下:

1. 对一笔交易,首先将 txQueueItem传入b.txQueue的缓存channel中。

b.txQueue <- txQueueItem{tx: startTx, resultChan: startResultChan}

2. 然后从b.txQueue 中读取一个交易。

queueItem := <-b.txQueue

3. 判断读取的交易的字节数是否超过最大限制,如果超过最大限制。则将从txQueue中取出的交易又重新压入txQueue中。

4. 这时因为txQueue的缓存大小是10,如果同时有大量的SendTransaction()调用,则当 len(txQueue)大于10时就会造成将新交易推入txQueue时阻塞,导致SendTransaction()的goroutinue无法及时释放,最终造成内存泄漏。

对这个问题,可以在SendTransaction()中使用select default处理channel阻塞的情况。这样当系统在处理超过maxTxDataSize限制的状况重新向txQueue压入交易时,使用select default进行处理。

Arbitrum提交的修复代码如下:

实际上这是一个处理高并发状况的问题。这类问题此前在其它的区块链中都出现过,业界对此也有相应的解决方案,因此它并不是一个新问题。理论上只要审计公司在审计过程中细心审查是可以发现这类问题的。

Fairyproof Tech认为Layer 2扩展技术当下的火热只是这一趋势的开始,未来更多项目、更大的生态还在孕育和发展中。我们在底层公链技术的积累将让我们用专业的技能和严谨的态度服务好这一前景广阔的生态。 

关于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

标签:FAIFAIRAIR以太坊FAIRLIFEFAIRMOONAirPod怎么得到以太坊币呢

NEAR热门资讯
SafeMoon:反射机制:转变DeFi生态系统的收益概念

几个月前,加密货币领域刚刚引入了反射机制的概念。反射机制可以定义为代币为其持有者充当自生成机制的过程。由于每笔交易都是征税的,用户只需通过持有代币自动接收代币.

1900/1/1 0:00:00
TIMI:Layer2季节将至? 一文读懂其分类与未来

Layer2 分类二层扩容主要有三种方案:Plasma、Rollup 和 Validium。根据数据存储位置可分为链下数据和链上数据,前者包括 Plasma 和 Validium,后者为 Rol.

1900/1/1 0:00:00
NFT:支付宝又双?发行NFT皮肤了 它为什么这么受欢迎

拨开那些泡沫与鄙视,你会发现NFT已经走进了生活中。今年3月数字艺术家Beeple的一幅电子图片作品拍出了6930万美金天价后,开启了NFT潮流,之后篮球明星库里、影视明星徐静蕾等等名人纷纷收集.

1900/1/1 0:00:00
加密货币:量子技术的发展对于区块链的安全有什么影响?

原标题:量子时代的区块链引言量子技术的发展对于区块链的安全有什么影响?云安全联盟CSA发布的《量子时代的区块链》(Blockchains in the Quantum Era)总结了区块链的技术.

1900/1/1 0:00:00
比特币:经济学人:为什么将比特币添加到投资组合中是明智的?

原文标题:《Why it is wise to add bitcoin to an investment portfolio》编者语:《经济学人》于近期发布文章《Why it is wise t.

1900/1/1 0:00:00
StarkNet:刘扬:虚拟数字货币交易所代理反向带单的行为模式与罪的刑法规制

虚拟数字货币交易所的作用是为用户交易虚拟数字货币提供服务,抛开一些头部大所,绝大多数小交易所的最大痛点就是缺乏客户,在这种情况下,代理就应运而生了.

1900/1/1 0:00:00