Beosin 也将持续关注 Base 链上的安全风险,为整个 Base 生态保驾护航。
近期的 Web3 市场上,Base 可谓占据着头条。
8 月 9 日,Coinbase 正式推出 Base Network 的主网。作为一条新的 Layer2 网络,Base 继承了以太坊的安全性的同时为用户提供更快更便宜的交易服务。为了支持此次主网发布,Coinbase 举办了为期数周的 Onchain Summer Web3 Festival 活动,Coca cola,Nouns DAO 等项目均在 Base 上发行 NFT。此外,DeFi 应用和社交类应用 Friend.tech 也非常火热,吸引了超过 1.9 亿美元的资金跨入 Base。
8 月 25 日,Base 和 Optimism 网络背后的开发者联合宣布了一项收入共享和治理共享协议。根据帖子,Base 的智能合约只能通过 2/2 多签钱包账户进行升级。一个签名由 Base 控制,另一个由 Optimism 网络团队(称为 “Optimism 基金会”)控制,随着越来越多的链选择使用 OP Stack 并成为 “超级链” 的一部分,治理将移交给由构成该生态系统的所有链的代表组成的 “安全委员会”。
可以看到,关于 Base 的讨论,一直居高不下,但是在如此热潮下,我们也发现 Base 链上的安全事件在逐渐增多,各种 Rug Pull 层出不穷,这也正是 Beosin 持续关注新公链安全风险的原因所在,今天就和我们一起看看在 Base 网络中会面临哪些机会和安全风险。
Base Network 架构和潜在风险
Base 是基于 OP Stack Bedrock 版本构建的 Layer2 网络。由于 Bedrock 是模块化的网络架构,分为六层,Base 的架构也是如此,只是与 Optimism 略有区别:
扩展阅读:行业研究 | 一文详细解读 Coinbase Layer2 网络 Base 与 OP Stack
1. 数据可用层(Data Availability Layer)
Base 的数据可用层与 Optimism 一样,都是使用的以太坊网络模块。目前,Base 可以调用以太坊的 calldata 和事件,未来将支持调用 EIP-4844 的数据 blob。
2. 索引层(Sequencing Layer)
Base 的索引层是单排序器(sequencer),即目前 Base 网络上只有 Coinbase 是唯一的排序器。这意味着 Coinbase 是唯一在网络上验证,执行和排序交易的实体。这也是 Coinbase 在 Base 网络上的主要收入来源。Base 主网上线后的这段时间,Coinbase 已从排序器中获得约 260 万美元的收入。
3. 推导层(Derivation Layer)
Base 和 Optimism 的推导层基本一致。推导层定义了如何处理数据可用层的原始数据,可以根据执行层中当前系统的状态来解析原始的输入数据。
4. 执行层(Execution Layer)
Base 和 Optimism 的执行层基本一致,由 op-geth 负责执行交易。op-geth 是经过 Optimism 团队修改过的 EVM 执行模块,主要增加了对在以太坊网络发起的 L2 交易的支持和在以太坊上发布交易所需 gas 的计算。
5. 结算层(Settlement Layer)
Base 和 Optimism 的结算层目前都采用的单次 Attestation-based 欺诈证明,在未来会换成 Optimism 开发的 Cannon 交互欺诈证明,进行多轮链下交互解决争议。
6. 治理层(Governance Layer)
Base 的治理层采用的是多签合约,而 Optimism 采用的是多签合约与治理代币 $OP。目前 Base 网络的升级由一个 2/2 的 Gnosis Safe 多签合约(0x2304CB33d95999dC29f4CeF1e35065e670a70050)决定。该多签合约的 2 个所有者又分别是两个多签合约:一个 5/7 的多签合约(0x28EDB11394eb271212ED66c08f2b7893C04C5D65)和一个 3/6 的多签合约(base:0xd94E416cf2c7167608B2515B7e4102B41efff94f),以保证 Base 网络的安全性。未来 Base 作为 OP 超级链之一,将根据 Optimism 提出的 “Law of Chains” 治理框架,把多签治理权限转移到分布在全球各地的社区成员所组成的安全理事会,由理事会负责 OP 超级链的升级。
Base 的架构总结如下:
Base Network 生态的机会与风险
目前,Base 生态项目的数量已超过 100 个,包括但不限于 DeFi、跨链桥、钱包、预言机、节点提供商等,其中 Base 原生 DeFi 项目占据了很大比重的锁仓量和成交额。
DeFi
1. BaseSwap
BaseSwap 目前是 Base 上锁仓额最高的 DEX,目前 TVL 超过 5000 万美元,为用户提供兑换、流动性挖矿和 NFT 交易。但 BaseSwap 尚未被 Base 官方生态网页收录,用户需注意参与风险。
2. Alien Base
Alien Base 目前是 Base 上锁仓额第二高的 DEX,目前 TVL 超过 2100 万美元。Alien Base 的流动性挖矿计划允许用户提供流动性和质押 LP 代币来赚取 ALB 代币和平台收入。Alien Base 同样尚未被 Base 官方生态网页收录,用户需注意参与风险。
SocialFi
1. Friend.tech
Friend.tech 是 Base 网络的明星项目,仅正式启动 2 星期就已有超 10 万用户使用。Friend.tech 的定位是将用户的影响力代币化,用户可以购买其他用户的 “Shares” 以获得和其他用户直接交流的权限。目前 Shares 的交易量已超过 3400 万美元,Friend.tech 以及围绕 Friend.tech 构建的周边产品值得关注。
同时需要注意的是 Friend.tech 的隐私安全问题,8 月 21 日下午,Friend.tech 因自身 API 设计问题,导致 101,183 位用户的钱包地址和推特账户关联信息泄露,Beosin 之前已详细分析该信息泄露的危害和避免措施。
2. Cyber Connect
Web3 社交应用 CyberConnect 宣布 CyberAccount 已在 Base 上线,将 ERC-4337 支持的账户抽象引入 Base 网络。
Base 链上 Rug Pull 增多,用户如何防范?
在 Base 主网刚上线时,Meme 代币 $BALD 一夜千倍,吸引了市场大部分交易者的注意力,但在之后又上演了几秒崩盘戏码。当前 Base 链的热度非常高,但很多项目并未披露审计报告和团队信息,因此产生了非常多的 Rug Pull 项目。
7 月 31 日,区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Base 链上 BALD 代币合约 Rug Pull。
8 月 1 日,Base 链上 leetswap 项目发生闪电贷攻击,攻击主要利用了 pair 合约中的_transferFeesSupportingTaxTokens 函数,它允许任意人使用函数让 pair 合约中的 axlUSD 转移,导致代币价格上升,攻击者可以卖出代币进行获利。
8 月 15 日,Base 链上 RocketSwap 私钥泄露。16 号,Base 链上 SwirlLend 项目同样 Rug Pull。
8 月 25 日,Base 链上 Magnate Finance 发生 Rug Pull,涉及金额约 640 万美元。Beosin KYT 追踪发现,这个部署者过去曾有两个项目发生过 “跑路”,可谓一个惯犯。分别是 Solfire 项目 2022 年 1 月 23 日拉动 480 万美元的 Rug Pull 骗局,以及 Kokomo Finance 项目在 2023 年 3 月 27 日拉动的 550 万美元 Rug Pull 骗局。
因此 Beosin 建议用户在参与 Base 项目之前需详细调研项目,了解项目的有关风险。项目方在上线之前应进行完整的安全审计,以避免黑客攻击导致资金被盗。Beosin 目前已完成 Base 链上去中心化永续合约交易平台 Tifo.trade 的审计,同时我们也建议更多的 Base 项目应该注重安全风险的规避。
写在最后
Base 的未来更有更多的可能性,同时也伴随着复杂的安全挑战。在 Coinbase 的支持下,使目前 Base 处于有利的位置,有望对 Layer 2 生态系统产生长远的影响。然而,安全性、竞争压力、社区发展和监管等方面的挑战也在不断加剧。
Base 面临着如何应对这些挑战并抓住机遇的重要抉择,作为新进入者进入这个充满活力和竞争的领域,Base 在未来都将受到加密社区和行业相关人士的密切关注,Beosin 也将持续关注 Base 链上的安全风险,为整个 Base 生态保驾护航。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
