作者Tim Fries 和本網站The代幣ist 均未提供財務建議。在做出財務決定之前,請查閱我們的網站政策。
在Near Protocol 推出類似於Terra 的UST 的自己的算法穩定幣(USN)近一周後,該網絡在周日遭到黑客攻擊。幸運的是,它沒有成功,以至於攻擊者最終在此過程中損失了一些資金。
黑客攻擊的彩虹橋協議
黑客將注意力中心化在Near 於2021 年4 月推出的Rainbow Bridge 協議上。其目的是將Near區塊鏈連接到以太坊,以便開發人員可以在Near 上部署以太坊dApp 和資產,反之亦然。
根據Aurora Labs(一個運行在Near Protocol 上的與以太坊兼容的開發者平台)的首席執行官Alex Shevchenko 的說法,攻擊始於Tornado Cash 發送的ETH 資金,這是一個面向隱私的去中心化交易所(DEX)。目的是存入足夠的資金成為彩虹橋的中繼者。
中繼器是橋接器中的關鍵中介,通過檢查來自不同網絡的區塊鏈塊來保持Near 的LiteNodes 更新。因此,黑客嘗試圍繞著通過提前運行中繼器來製造更新。
MEV 機器人防止NEAR 協議dApp 黑客攻擊
有趣的是,該協議自動阻止了顛覆嘗試,無需任何人工干預。這是因為礦工可提取價值(MEV)機器人註冊了交易。 MEV 機器人用於重新排序、插入甚至審查交易,以便從區塊中提取價值。
MEV 是一個頗有爭議的區塊鏈功能,儘管不包含在工作量證明或權益證明區塊鏈中。雖然以太坊礦工/驗證者根據支付的gas 費水平添加區塊交易,但交易順序不一定要遵循它。這為MEV 重新排序交易以從用戶那裡獲得額外利潤開闢了空間。
最後,事實證明,MEV 機制不僅可以阻止攻擊,還可以從攻擊者手中奪走2.5 ETH(7,000 美元)。
資料來源:推特
與此同時,彩虹橋的用戶甚至沒有註意到有什麼異常發生,更不用說損失資金了。然而,Near Protocol 開發人員將進一步調整這一機制,以便未來的攻擊者為他們的黑客攻擊付出更多。反過來,獲得的資金將用於漏洞賞金和代碼審計。
Solana 第七次遭遇停電
索拉納似乎無法休息。 Solana 曾因其速度和低交易費用而被譽為“以太坊殺手”,今年1 月遭遇了第三次中斷。快進到這個星期天,索拉納第7 次出局,在UTC 時間晚上8:00 到UTC 時間凌晨3:00 之間。
“驗證者運營商在UTC 時間凌晨3:00 完成了主網Beta 的集群重啟,在網絡未能達成共識後中斷了大約7 小時。 網絡運營商和dapp 將在接下來的幾個小時內繼續恢復客戶服務”。
Solana 開發團隊
罪魁禍首是NFT 鑄造工具Candy Machine。該工具可以在Solana 生態系統中建立定制的NFT 市場。不幸的是,Candy Machine 充斥著破壞Solana 共識節點的機器人。
換句話說,區塊鏈的驗證器未能處理來自機器人的交易突發。可以說,停電並沒有幫助SOL 的價格,引發了-10% 的下跌。
圖片來源:交易視圖
負責Candy Machine 的Metaplex NFT 社區將引入0.01 SOL 成本來緩解進一步的機器人氾濫。
大多數新的#SolanaNFT項目都使用Candy Machine 來推出他們的系列。在此更改中,當錢包嘗試完成無效交易時,將收取0.01 SOL 罰款,這通常由盲目嘗試鑄造的機器人完成。
— Metaplex (@metaplex) 2022 年5 月1 日
然而,如果一個單一的NFT 鑄造工具可以對整個網絡造成這樣的破壞,這對於Solana 準備進入主流採用來說並不是一個好兆頭。主要原因似乎是Solana 高度中心化的起源。
Solana——關於去中心化價值的一課
正如礦工在工作量證明(PoW)區塊鏈上驗證和添加交易一樣,驗證者對Solana 等權益證明(PoS)區塊鏈也是如此。但是,無論共識機制是PoS 還是PoW,網絡的安全性都依賴於可用網絡節點的數量。
驗證器將這些節點作為區塊鍊網絡的計算機運行,每個節點都保存整個交易記錄並同步更新的交易。因此,驗證器/節點的數量越多,網絡維持其運行所需的冗餘就越大。
這是區塊鏈去中心化的衡量標準。例如,以太坊有6110 個節點,而比特幣有15,656 個節點。不幸的是,Solana 的去中心化程度大大降低,只有1,724 個節點運營商。同樣,只有Solana 的前五個數據中心負責46% 的網絡。
圖片來源:validators.app
這並不奇怪,因為Solana 最初是一個風險投資(VC)項目。 Solana 最初的5 億SOL 代幣供應以三向分佈揭示了這一點:
創始人– 25% 投資者– 37% 預挖獎勵和空投– 38%
截至發稿時,Solana 的流動性供應仍然高度中心化。
圖片來源:Messari.io
人們會認為,由於在更少節點上的交易確認時間更快,更中心化的區塊鏈會更快。然而,權力下放之後更大的冗餘似乎更重要。畢竟,中斷不僅是速度下跌,而且嚴重削弱了用戶對網絡本身的信心。
以太坊和卡爾達諾是最去中心化的區塊鏈。你認為用戶將來會優先考慮這個區塊鏈功能嗎?請在下面的評測中告訴我們。
關於作者
Tim Fries 是The代幣ist 的聯合創始人。他擁有理學學士學位。密歇根大學機械工程專業,芝加哥大學布斯商學院工商管理碩士。 Tim 曾在RW Baird 的美國私募股權部門擔任投資團隊的高級助理,並且還是Protective Technologies Capital 的聯合創始人,該公司是一家專門從事傳感、保護和控制解決方案的投資公司。
資訊來源:由0x資訊編譯自THETOKENIST。版權歸作者Tim Fries所有,未經許可,不得轉載
