manifoldfinance 中继事件;zkSync v2 宣布集成有效性证明
作者:EthereumCN
封面:zkSync
以太七日谈 • 九十
本期看点
- manifoldfinance 中继事件
- zkSync v2 宣布达成第三个里程碑:有效性证明集成
- 上海升级前的早期基于 JS 的测试网
- Offchain Labs 宣布收购 Prysmatic Labs,Raul Jordan 发布 FAQ 文章回应社区的疑虑
- ConsenSys 发布其 zkEVM 的更新版本规范
- StarkWare 联合创始人表示将于 10 月内推出 StarkNet 代币
- Uniswap Labs 完成 1.65 亿美元 B 轮融资
- Coinbase CEO 将出售其持有的 COIN 用于科研
- Gitcoin 提议延迟 GR16
- 上周 Temple DAO、Rabby 等黑客事件回顾
主网
➤ manifoldfinance 中继事件
10 月 16 日,Delphi Labs 的 @0xdef1 发现 Mev-Boost 的竞拍出现异常,manifoldfinance 的中继出价异常的高,几乎赢得所有的区块的打包权。Jon Charbonneau@jon_charb 也发现了这个问题,并提醒验证者如果使用 Manifold 的话检查中继连接情况。
他猜想 Manifold 的构建者正在利用他们的中继来乱出价——所有出价都很很高,大约 8~10 ETH,但并不会真的支付。这种情况持续了几个小时。
manifoldfinance 回应是有人在利用他们的漏洞进行攻击,他们正积极解决这个问题,这个问题随后得到了解决。有人问问题出在哪里,并希望有事后报告,但截至发文,manifoldfinance 还没有对事件进行解释。
Flashbots 的 Chris Hager 也全程关注了事件,他猜想是 manifoldfinance 的中继没有对构建者提交的区块进行验证。这会导致一系列像这种漏洞的出现——构建者报告一个高额出价,但实际上只是 0.04ETH。
针对近日中继接连出现问题 (bloXrout 和 Eden),Chris Hager 昨天发推总结了接下来 MEV-Boost 想要实现的一些里程碑:
- 标准化区块打分
- 支付的默克尔证明作为出价的一部分
- 信标节点用本地负载进行收益转换
- 用 SSZ 的方法对负载进行编码 (而不只是 JSON)
- 使用 inclusion list(打包列表) 和/或部分区块竞拍
来源:
➤ Flashbots 下一代升级 “SUAVE"
Flashbots 的战略主导 Hasu 于 10 月 15 日发推公布了下一代的 Flashbots,其研发代号为”SUAVE"。SUAVE 有以下要点:
- 能感知 MEV,面向用户和钱包的加密交易池
- 渐进进行去中心化
- 对于 rollup 来说完整并及时可用的区块构建者
来源:
➤ 上海升级前的早期基于 JS 的测试网
EF JavaScript 团队于 10 月 15 日宣布启动一个上海升级前的早期测试网,并命名其为 “Shandong (山东)”。
这是一个与 EF DevOps 合作运行的实验性测试网,它启动一组被选入考虑纳入上海升级的 EIP,用于早期的客户端测试,这些 EIP 包括:
- EIP-3540: EVM 对象格式 (EOF) v1
- EIP-3651: 降低访问 COINBASE 地址的 gas 开销
- EIP-3670: EOF - 代码验证
- EIP-3855: 新增操作码 PUSH0
- EIP-3860: 给 initcode 的大小设限,并引入 gas 计量
现在已经有一个运行中的执行层浏览器、提供测试币的水龙头和公开的 RPC 终端。
测试网登录页:https://shandong.ethdevops.io/
这是一个纯基于 JS 的测试网!
来源:
➤ 共识层客户端多样性展示工具更新
网站 clientdiversity.org 已经可以展示共识层客户端多样性分布的精确数据。
来源:
➤ 合并后,ETH 增发量减少了 97%
根据 Dephi Digital 的推文,合并后,ETH 每天的增发量减少了 97%。这个减少量是巨大的,每天减少多于 12,000 枚 ETH。
来源:
Layer2
➤ zkSync v2 宣布达成第三个里程碑:有效性证明集成
10 月 18 日,zkSync 宣布其 zkSync 2.0 测试网成功达到第三个里程碑:证明集成 (Proof Merging)。根据其公告,有效性证明的集成后,zkSync 2.0 正式成为公共测试网上运行的完全端对端的 zkEVM。
离 zkSync 2.0 上线主网还有 11 天,证明集成是许多开发团队期待已久的里程碑:对 rollup 生成的有效性证明进行公开验证,这是 Alpha 版本的最后一个主要部分。
他们集成的端对端证明器包括:
- 证明生成
- 集成器
- 链上验证
当用户在 zkSync 2.0 进行交易时,这些证明保证程序执行的正确性 (即保证了区块链的状态转换)。系统将这些证明发布至以太坊上的 rollup 智能合约,以验证证明的正确性。
在接下来的 11 天里,zkSync 团队将对证明性能以及验证进行测试,以做好在 10 月 28 日发布主网的充分准备。
然后,最初上线主网的版本 (Baby Alpha) 将没有任何的外部项目,这个版本只是允许其在真实资产交易的网络下进行压力测试以验证生产级别的系统能够正常运作。开发者将能够在测试网进行迁移和开发。在这个阶段,zkSync 团队会提供 v1 文档和教程。
最后就是等待 Fair Launch Alpha (Q4 2022) 和 Full Alpha (2022 年年底) 这两个阶段的推出。
来源:https://medium.com/@shazia_h/milestone-3-zksync-end-to-end-prover-is-now-live-on-testnet-9ee4fdc1874f
➤ Offchain Labs 宣布收购 Prysmatic Labs,Raul Jordan 发布 FAQ 文章回应社区的疑虑
10 月 12 日,L2 扩容解决方案 Arbitrum 的开发团队 Offchain Labs 宣布正在收购以太坊共识层客户端 Prysm 的团队 Prysmatic Labs。
针对此消息,以太坊社区不少人表达了疑虑。Prysmatic Labs 联合创始人 Raul Jordan 发布了 FAQ 文章,对事情进行了说明,下面整理了 Raul 的回应:
- 除了 Github 上的组织名称改变之外,对于 Prysm 用户和验证者没有重大更改,目前也不需要采取任何行动。Github 上的 Prysm 存储库将继续使用相同的许可证和名称,但随着时间的推移组织名称将变为 “OffchainLabs”。这不会马上发生,因为我们知道这会破坏很多工具和依赖。如果我们的公共页面或域名在未来改变,我们将添加必要的重定向,以确保我们的用户体验不受影响。
- Prysm 客户端本身的许多开发工作并不会因收购而停止。并且,由于许多即将进行的工作围绕 L2 的主要改进,这使得我们与 Offchain Labs 的工作一致。除此之外,我们在第二语言领域有许多想法,希望之后能一起探索。
- Prysmatic Labs ****的 Discord 频道将重新定位为完全用于 Prysm 客户端的用户支持和以太坊协议层问题的解答。
- 两家公司并购的原因是两者团队的人员和专业知识能够互补,而不是因为 Offchain Labs 可以从 Prysm 本身获取任何经济利益。
- 由于 Prysm 是使用占比最多的以太坊共识层客户端,Arbitrum 是以太坊上交互量最高的 L2 解决方案,因此有人担心中心化问题。然而,以太坊的开发不是中心化的,如果一个软件团队的行为不符合以太坊的最佳利益,用户可以根据需要切换方案。
来源:
➤ ConsenSys 发布其 zkEVM 的更新版本规范
大概一年前,ConsenSys 发布了其 zkEVM 的首个草稿版本规范。10 月 13 日,ConsenSys 研发团队发布了其更新以及升级了的 zkEVM 版本规范。开发者可以填写表格登记加入其封闭测试网的等待名单。
登记:https://consensys-software.typeform.com/rollups?typeform-source=consensys.net
ConsenSyc 旨在推出一个 Type 2 (完全 EVM 等效) 的 zkEVM 实现。其设计目标是:
- 根据黄皮书中指定的以太坊虚拟机规范执行未更改的、原生的字节码
- 100% 覆盖不同的操作码
- 交付 Vitalik 定义的 “Type 2” zkEVM
来源:https://consensys.net/blog/research-development/consensys-rd-launches-an-updated-and-expanded-zk-evm-version/
➤ StarkWare 联合创始人表示将于 10 月内推出 StarkNet 代币
10 月 13 日,Decrypt 发布了对 StarkWare CEO Uri Kolodny 和董事长 Eli Ben-Sasson 的采访文稿。其中,Eli Ben-Sasson 提到了此前宣布于 9 月份发布代币的计划已延迟。他表示 StarkNet 希望在 Solidity 合约方面做得更好一些,所以将代币发布计划推迟了一个月,将在这个月内上线。
来源:https://decrypt.co/111857/ethereum-merge-sets-precedent-further-change-starkware-president-ben-sasson
➤ Optimism 引介模块化、开源堆栈:OP Stack
10 月 18 日,Optimism 发布了文章引入介绍 Optimism 可扩展性架构的下一个演进更新:OP Stack。OP Stack 是面向各种类型的高可扩展性、高互操作性区块链的模块化、开源蓝图。
OP Stack 得益于整个以太坊社区的创造力。它使得你创建自己的区块链比以往任何时候都更容易。
OP Stack 是支持 Optimism 下一代架构的代码。它是一系列模块一起运作,形成连贯、可靠的区块链。每一个组件实现堆栈的特定层。下图为这些核心组件的样子:
图为 OP Stack 的模块,白色背景方块为 Bedrock 发布的配置。
OP Stack 的每一层都由一个定义良好的 API 描述,由该层的模块填充。你可以轻松地修改现有模块或创建自己的全新模块,以满足你正在构建的任何应用程序的需求。把以太坊换成 Celestia 作为数据可用性层或者把比特币作为执行层运行都是可能的。
来源:https://optimism.mirror.xyz/fLk5UGjZDiXFuvQh6R_HscMQuuY9ABYNF7PI76-qJYs
生态
➤ Uniswap Labs 完成 1.65 亿美元 B 轮融资
13 日,Uniswap Labs CEO 兼创始人 Hayden Adams 发布博文称,他们已在 B 轮融资中筹集了 1.65 亿美元,由 Polychain Capital 领投,以及其他长期投资方 a16z、Paradigm、SV Angel 和 Variant 参投。此轮融资标志着 Uniswap 进入独角兽公司行列。
他还提到,Uniswap 的治理社区最近正在就是否创建 Uniswap 基金会进行投票,这将会有助于 Uniswap Protocol 的去中心化发展,并且,它还将在接下来的几年里为一些社区项目提供至少 6 千万美元的资助。
来源:
https://uniswap.org/blog/bringing-web3-to-everyone
➤ Coinbase CEO 将出售其持有的 COIN 用于科研
15 日,世界第二大加密货币交易所 Coinbase 的首席执行官 Armstrong 在推特上宣布,将出售其持有的 2% 的 COIN 以资助生命延续和科学研究。
他称自己热衷于推动科学和技术,以解决世界上的挑战。并且,他明确提出,将在未来的一年里卖出这笔份额,并资助类似于 NewLimit 和 ResearchHub 等公司。
据福布斯数据,Armstrong 持有着 Coinbase 19% 的加密货币 COIN,其价值大概在 27 亿美元,即他将捐出大约 5400 万美元。
来源:
➤ Uniswap 社区投票通过将 Uniswap V3 部署在 zkSync 的提议
截止 10 月 14 日,Uniswap 社区投票通过将 Uniswap V3 部署在 zkSync 上的提议。
来源:
➤ Devcon VI 视频归档与报道
15 日,波哥大 Devcon VI 大会正式闭幕,Devcon 大会的大部分演讲视频已上传归档至 archive.devcon.org 上了。
除此之外,ECN 精选的 Devcon 大会报道也上传至 https://devcon.app/ 了。我们所选译的报道与以太坊基础设施、加密货币监管、Rollup、ZKP 等主题相关,如《加密货币监管对开放区块链的影响:机遇与挑战》、《使用 ZKPs 设计公共物品》、《Rollups 是最安全的桥接》和《Vitalik 在波哥大 2022:采用多证明机制 (multi-provers) 加固 Rollup 系统》等。
来源:
➤ Metamask 宣布提供银行卡即时买入加密货币服务
上周,Metamask 宣布与法币和加密货币即时结算平台 Sardine 合作,为美国用户提供即时从银行买入加密货币的服务。
通过集成 Sardine 的即时 ACH(Automated Clearing House,自动结算所)服务,Metamask 可以为用户提供只需几分钟的即时结算服务,而不需要等上几天。并且,该结算服务在节假日也依然为用户提供即时的服务体验。此外,Sardine 还为当前市场上的 FTX、MoonPay 等平台提供服务。
来源:
➤ NFT 初创公司 Otterspace 融资 370 万美元
NFT 初创公司 Otterspace 筹集了 370 万美元用于协议和应用程序的构建,此次融资由 Cherry Crypto 和 Inflection 领投,Bessemer Venture Partners、Coinbase Ventures、Btov Partners 和 Paua Ventures 参投。
Otterspace 希望能够减少 Web3 的金融化。它所开发的应用让去中心化实体可以奖励用户的参与行为,并为采取特定行为后的用户授予 NFT 徽章。这些徽章可以为用户赋予特权,增加他们在治理提议上的影响,或是让他们进入电报和 Discord 社群等。
该公司将会用赚取的 NFT 而非购买的 NFT 来奖励这些贡献者在 DAO 中的特定行为并认可他们的参与。
“这些徽章允许你创建团队并确定谁是核心贡献者,并自动获得对 Discord 或电报社群的访问权限”,Dobbrick 在接受 The Block 采访时解释道,” 你可以使用它对治理进行投票,也可以只将它作为一种信誉系统使用,生成像常规月薪一样的支付流。”
来源:
➤ 英国上议院批准贸易数据存储相关法案
13 日,英国上议院批准了一项法案《电子贸易文件法案(The Electronic Trade Documents Bill)》,让贸易数据的电子文件可以得到合法认证,并通过区块链技术存储这些数据,以此减少碳排放。
官方的文件显示,英国政府着重强调了对其官方文件进行 “无纸化” 处理的目标。该法案进一步推动了英国成为加密货币和区块链枢纽的目标。该目标得到了财政部经济部长 Richard Fuller 以及几位议会议员的支持。
来源:
➤ 上周 Temple DAO、Rabby 等黑客事件回顾
上周,发生了多起黑客攻击事件,被攻击的对象包括 Temple DAO 的 StaxLPStaking 合约、 Rabby Wallet 的 Rabby Swap 智能合约以及 Mango 的资金库合约,总计超过 1.15 亿美元的 DeFi 协议资金被盗。
据 Etherscan 数据,黑客盗走了 Temple DAO 协议的质押金库 StaxLPStaking 中的价值 2300 万美元 的 1830 个 ETH,并通过 Tornado Cash(路由)转移了这笔资金。
攻击者通过使用 migrateStake 从 oldStaking 合约中将质押转移至 newStaking 合约并提走。问题的关键在于,migrateStake 函数出现漏洞,任何人都可以调用它,而不只是 “migrator” 合约,并且任何人都可以选择 oldStaking,无论你提供了 EOA 或是假合约,系统都不会提示错误(complaim)。
这意味着攻击者实际上只需要使用虚假地址作为第一个参数调用此函数,底层金库合约的份额就会被铸造出来发送给攻击者。然后,他可以提款并进行抛售。samczsun 的工具追踪到,事件发生时,攻击者只是调用该函数,就从金库中取出底层 LP 代币。
智能合约审计平台 Paladin Blockchain Security 称,事实上,该合约已经很旧了,部署了 100 多天,但一直存在这个漏洞。
此外, Rabby Swap 智能合约也被攻击。据 Rabby Wallet,其 Rabby Swap 智能合约出现漏洞,导致它损失 20 万美元。
同一天,黑客操纵 Mango 上的抵押品,通过暂时抬高抵押品的价格,从 Mango 的资金库里以借贷的形式取走了 1 亿美元。
来源:
➤ Zerion 完成由 Wintermute Ventures 领投的 1200 万美元 B 轮融资
DeFi 平台 Zerion 在 B 轮融资中完成了由 Wintermute Ventures 领投的 1200 万美元融资,他们旨在加密钱包赛道上大展身手。此轮融资的其他投资者包括 Mosaic、Coinbase Ventures、Alchemy 和 Placeholder。
去年,Zerion 在 A 轮融资筹得资金 820 万美元,用于将其 Web3 钱包打造成热门产品。而此轮筹得的资金将用于进一步开发其 Web3 钱包。
来源:
➤ BAYC 的 NFT 系列创建者 Yuga Labs 面临 SEC 调查
据彭博报道,无聊猿游艇俱乐部(BAYC)NFT 系列创作方 Yuga Labs 公司面临美国证券交易委员会 (SEC) 的调查,判断该公司售卖 NFT 数字资产的行为是否违反了联邦法。
据知情人消息,SEC 正在调查 Yuga Labs 的 NFT 是否类似于股票,且应该像股票那样遵循信息披露制度。
SEC 主席 Gary Gensler 进行此次调查是为了确保加密货币市场遵循着该机构的监管。他不断强调,大多数加密资产都应该受到他们的监管,因为上世纪 40 年代的一次最高法院判决中,曾将加密资产界定位具有证券的特质。
值得注意的是,Yuga Labs 并没有被指控进行了不当行为,这场调查也不意味着 SEC 会起诉他们。
来源:
https://www.bloomberg.com/news/articles/2022-10-11/bored-ape-creator-yuga-labs-faces-sec-probe-over-unregistered-offerings?srnd=cryptocurrencies-v2&leadSource=uverify wall
➤ Gitcoin 提议延迟 GR16
Gitcoin 于 10 天前提议推迟第 16 轮 Gitcoin Grants(GR16)。Gitcoin 在提议表示,他们正处于决定如何以最好的方式从中心化转型为去中心化 grant 的关键时刻。为了其社区的最大利益,他们认为应该让原计划 10 月举行的 GR16 先暂停,来为其 grant 协议的未来发展做充足的准备。
由此,他们提议先暂停 GR16,并将这些时间用于准备其 grant 协议在 2023 年第一季度(或第二季度)的发布。而社区另外一个选项则是按原计划举行 GR16。对此,提议中还分析了两种选项的利弊,供其社区参考。
来源:
➤ 谷歌可查询以太坊地址余额
谷歌风投 GVteam 的产品经理 @hhua_ 发推称,谷歌搜索现可以查询以太坊地址余额。
来源:
➤ zkSync 赞助黑客松活动 Layer Hack
zkSync 成为黑客松活动 Layer Hack 的金牌赞助商(gold sponsor)。
该黑客松从 10 月 17 日开始,提交参与项目的截止日期为 11 月 13 日,其中可参与的有奖项目共有 5 个。包括:
- 在 Flash Layer 上构建 dApp($10,000)
- 在 Boba Network 的测试网上部署连接 Web2 的游戏 dApp($5,000)
- 构建促进协作的创新方案或开发桥接 Web2 和 Web3 的工具($1,500)
- 构建企业资源企划(ERP)或 DAO 工具,用于开发去中心化自治公司(DAC)基础设施,并改进组织运作和功能。($1,500)
- 创造新的 zkSync v2 的 AA 功能($3,000)
来源:
https://medium.com/encode-club/announcing-the-layer-hack-a0861b017165
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。