合并即将发生,以太坊将按预期转移到PoS,可能会出现短暂的混乱,一切都会好起来的。原文标题:《以太坊合并面临的最大威胁是什么?》
撰文:LucasCampbell,Bankless?分析师
编译:AmyLiu
以太坊合并即将到来,可能会带来经济混乱。随着我们越来越接近合并,以太坊工作量证明硬分叉的传言正在浮出水面。
这有很多原因,以太坊挖矿是一个价值数十亿美元的行业,每月为硬件矿工创造数亿美元的收入。对他们来说,不幸的是,一旦合并完成,矿工就会变得无用。他们将为维持业务而奋斗,将分叉以太坊并推动PoW替代方案。事实上,这已经在发生了,已经有一个以太坊PoW阵营在Twitter上出现并发声。
我们看到Bitmex在ETHPOW上推出了期货合约,让投资者可以推测这些代币的未来价格。以太坊PoW是否有价值是一个问题,但这个硬分叉确实为以太坊生态系统呈现了一种非常独特的动态。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
为每个人免费赚钱
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
早在2017年,比特币出现了继比特币现金之后的无数硬分叉,其中相当一部分比特币社区不同意增加网络区块空间的SegWit提案。结果,比特币区块链被分叉,比特币持有者以1:1的比例收到每条新链的代币。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
尽管这些链中的大多数已经变得无关紧要,但它们确实为比特币持有者创造了数十亿美元的财富。人们收到了这些具有市场价值的新代币,要么选择抛售他们新铸造的代币以换取更多BTC,要么决定根据愿景继续持有它们。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
因此,以太坊也会发生同样的事情,对吗?
合并后,每个ETH持有者将按合并时持有的每个ETH1:1获得ETHPOW代币。
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
不过,以太坊和比特币之间有一个关键的区别。硬分叉比特币很简单,它只是存在于网络上的本地代币。
相比之下,以太坊有一个完整的经济基础。网络上有数千种资产和数百种协议。如果它是硬分叉的,那么从技术上讲,所有这些相同的代币和协议现在也存在于新的PoW链上,而不需要得到在其上构建的实体/社区的直接支持。
如果发生这种情况,可能会导致合并前后市场的大幅波动。
经济混乱
如前所述,当以太坊硬分叉时,网络上的所有内容都会被复制。
问题是,并非所有资产、协议或基础设施都将得到构建它的每家公司的支持。当然,你可以复制链上的代币和合约,但你不能复制支持它们的链下事物。
这里有两个主要的例子:
法币稳定币
像USDC和USDT这样的法定稳定币将被一对一复制,就像其他所有代币一样。问题是,USDT和USDC银行账户中的现金并没有翻倍,两家发行商都不会兑现PoW链上的任何稳定币。也许他们将来会,但会在PoW链上重新发行稳定币。
旧的稳定币代币将被扔进垃圾桶。你在以太坊PoW钱包中收到的所有USDC和USDT实际上都是毫无价值的。
鉴于USDC变得一文不值,DAI——一种由40%USDC支持的去中心化稳定币——也失去了大量支持它的抵押品。
流动质押代币
另一个主要影响是流动性质押代币。
鉴于这条新的以太坊链打算永久运行在PoW上,ETH质押将永远不会发生。
这将使以太坊PoW上数十亿美元的流动质押代币归零,因为它们实际上永远无法兑换任何东西。
这只是两个关键的例子,还有很多其他可能发生的事情。
那DeFi?协议呢?哪些将支持PoW版本,哪些将继续与以太坊PoS保持完全一致?
您可以假设已经具有强大的多链协议将支持新的PoW链。但即使他们愿意,事情也会变得复杂,因为还有另一种代币,其中POW代币实际上拥有网络协议的权利——无论是治理、经济还是两者兼而有之。
一个具体的例子是Sushiswap。如果Sushiswap-PoW的交易量很大,那么SUSHI-POW持有者会从质押中获得收入,而不是PoS持有者。
鉴于Sushiswap的多链方法,这里存在一些冲突。根据Sushiswap的记录,他们肯定会支持PoW链并将所有收入分配给?xSUSHI?持有者。
相反,如果Sushi社区决定采用这个版本,现在必须有治理流程来解决这个问题。
多米诺骨牌开始倒下
这里出现的一个大问题是合并前后的5-10个区块。当数千亿美元的资本应该在一条链上归零,而不是在另一条链上时,矿商可提取价值(MEV)的数量是未知的。
将会出现混乱。
MakerDAO?依靠USDC来维持DAI的挂钩。
Aave有数十亿美元的stETH被用作贷款的抵押品。
鉴于以太坊的可组合性水平,很容易想象会有大量的清算、波动和因此而发生的事情。
市场机遇
您可能想知道的问题是:「我怎样才能从混乱中获利?」
从表面上看,你可能正在考虑做空USDC或stETH或任何会失去价值的代币。
做空stETH或USDC并将您的任何抵押品置于风险之中可能是不值得的。未知数太多,您很可能会输给机器人。
为了利用潜在的分叉,最简单的方法就是在合并之前堆叠尽可能多的ETH(请以安全的方式)。
这是因为虽然不清楚每个单独的代币在PoW链上的表现如何,但合法版本的ETHPOW可能会保留一些价值——至少在中短期内是这样。
很多人想摆脱以太坊PoW链。
如果有一个分叉成功地成为所有矿工的聚焦点,那么Ethereum-PoW网络将变得非常去中心化和安全,为用户提供高结算保证。
事实上,以太坊PoW链实际上将成为仅次于比特币和Ethereum-PoS的第三大安全区块链。这并没有使链本身具有价值,但它确实为它提供了重要的基础,特别是当它已经经过实战考验时。
以太坊工作量证明有着悠久的成功历史。在过去的7年里,它一直支持着数万亿美元的经济活动。我们知道以太坊PoW有效——这是有证据的。
因此,如果合并确实因任何原因失败,以太坊PoW将继续前进,不会失败。如果您有任何疑虑,几乎可以将ETHPOW视为对合并的对冲。
这是加密行业中前所未有的独特事件,有很多变量需要考虑。
合并即将发生,以太坊将按预期转移到PoS,一切都会好起来的。可能会出现短暂的混乱。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。