Beosin 也將持續關注 Base 鏈上的安全風險,為整個 Base 生態保駕護航。
近期的 Web3 市場上,Base 可謂佔據著頭條。
8 月 9 日,Coinbase 正式推出 Base Network 的主網。 作為一條新的 Layer2 網路,Base 繼承了乙太坊的安全性的同時為使用者提供更快更便宜的交易服務。 為了支援此次主網發佈,Coinbase 舉辦了為期數周的 Onchain Summer Web3 Festival 活動,Coca cola,Nouns DAO 等專案均在 Base 上發行 NFT。 此外,DeFi 應用和社交類應用 Friend.tech 也非常火熱,吸引了超過 1.9 億美元的資金跨入 Base。
8 月 25 日,Base 和 Optimism 網路背後的開發者聯合宣佈了一項收入共用和治理共享協定。 根據帖子,Base 的智慧合約只能通過 2/2 多簽錢包帳戶進行升級。 一個簽名由 Base 控制,另一個由 Optimism 網路團隊(稱為 “Optimism 基金會”)控制,隨著越來越多的鏈選擇使用 OP Stack 並成為「超級鏈」的一部分,治理將移交給由構成該生態系統的所有鏈的代表組成的「安全委員會」。。
可以看到,關於 Base 的討論,一直居高不下,但是在如此熱潮下,我們也發現 Base 鏈上的安全事件在逐漸增多,各種 Rug Pull 層出不窮,這也正是 Beosin 持續關注新公鏈安全風險的原因所在,今天就和我們一起看看在 Base 網路中會面臨哪些機會和安全風險。 
Base Network 架構和潛在風險
Base 是基於 OP Stack Bedrock 版本構建的 Layer2 網路。 由於 Bedrock 是模組化的網路架構,分為六層,Base 的架構也是如此,只是與 Optimism 略有區別:
擴展閱讀:行業研究 | 一文詳細解讀 Coinbase Layer2 網路 Base 與 OP Stack
1. 資料可用層(Data Availability Layer)
Base 的數據可用層與 Optimism 一樣,都是使用的乙太坊網路模組。 目前,Base 可以調用乙太坊的 calldata 和事件,未來將支援調用 EIP-4844 的數據 blob。
2. 索引層(Sequencing Layer)
Base 的索引層是單排序器(sequencer),即目前 Base 網路上只有 Coinbase 是唯一的排序器。 這意味著 Coinbase 是唯一在網路上驗證,執行和排序交易的實體。 這也是 Coinbase 在 Base 網路上的主要收入來源。 Base 主網上線后的這段時間,Coinbase 已從排序器中獲得約 260 萬美元的收入。
3. 推導層(Derivation Layer)
Base 和 Optimism 的推導層基本一致。 推導層定義了如何處理數據可用層的原始數據,可以根據執行層中當前系統的狀態來解析原始的輸入數據。
4. 執行層(Execution Layer)
Base 和 Optimism 的執行層基本一致,由 op-geth 負責執行交易。 op-geth 是經過 Optimism 團隊修改過的 EVM 執行模組,主要增加了對在乙太坊網路發起的 L2 交易的支援和在乙太坊上發佈交易所需 gas 的計算。
5. 結算層(Settlement Layer)
Base 和 Optimism 的結算層目前都採用的單次 Attestation-based 欺詐證明,在未來會換成 Optimism 開發的 Cannon 交互欺詐證明,進行多輪鏈下交互解決爭議。
6. 治理層(Governance Layer)
Base 的治理層採用的是多簽合約,而 Optimism 採用的是多簽合約與治理代幣 $OP。 目前 Base 網路的升級由一個 2/2 的 Gnosis Safe 多簽合約(0x2304CB33d95999dC29f4CeF1e35065e670a70050)決定。 該多簽合約的 2 個擁有者又分別是兩個多簽合約:一個 5/7 的多簽合約(0x28EDB11394eb271212ED66c08f2b7893C04C5D65)和一個 3/6 的多簽合約(base:0xd94E416cf2c7167608B2515B7e4102B41efff94f),以保證 Base 網路的安全性。 未來 Base 作為 OP 超級鏈之一,將根據 Optimism 提出的 “Law of Chains” 治理框架,把多簽治理許可權轉移到分佈在全球各地的社區成員所組成的安全理事會,由理事會負責 OP 超級鏈的升級。
Base 的架構總結如下:
Base Network 生态的机会与风险
目前,Base 生態專案的數量已超過 100 個,包括但不限於 DeFi、跨鏈橋、錢包、預言機、節點供應商等,其中 Base 原生 DeFi 項目佔據了很大比重的鎖倉量和成交額。
DeFi
1. BaseSwap
BaseSwap 目前是 Base 上鎖倉額最高的 DEX,目前 TVL 超過 5000 萬美元,為使用者提供兌換、流動性挖礦和 NFT 交易。 但 BaseSwap 尚未被 Base 官方生態網頁收錄,使用者需注意參與風險。
2. Alien Base
Alien Base 目前是 Base 上鎖倉額第二高的 DEX,目前 TVL 超過 2100 萬美元。 Alien Base 的流動性挖礦計劃允許使用者提供流動性和質押 LP 代幣來賺取 ALB 代幣和平臺收入。 Alien Base 同樣尚未被 Base 官方生態網頁收錄,使用者需注意參與風險。
SocialFi
1. Friend.tech
Friend.tech 是 Base 網路的明星專案,僅正式啟動 2 星期就已有超 10 萬使用者使用。 Friend.tech 的定位是將使用者的影響力代幣化,用戶可以購買其他使用者的 “Shares” 以獲得和其他使用者直接交流的許可權。 目前 Shares 的交易量已超過 3400 萬美元,Friend.tech 以及圍繞 Friend.tech 構建的周邊產品值得關注。
同時需要注意的是 Friend.tech 的隱私安全問題,8 月 21 日下午,Friend.tech 因自身 API 設計問題,導致 101,183 位使用者的錢包位址和推特帳戶關聯信息洩露,Beosin 之前已詳細分析該資訊洩露的危害和避免措施。
2. Cyber Connect
Web3 社交應用 CyberConnect 宣佈 CyberAccount 已在 Base 上線,將 ERC-4337 支援的帳戶抽象引入 Base 網路。
Base 鏈上 Rug Pull 增多,使用者如何防範?
在 Base 主網剛上線時,Meme 代幣 $BALD 一夜千倍,吸引了市場大部分交易者的注意力,但在之後又上演了幾秒崩盤戲碼。 當前 Base 鏈的熱度非常高,但很多項目並未披露審計報告和團隊資訊,因此產生了非常多的 Rug Pull 專案。
7 月 31 日,區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Base 鏈上 BALD 代幣合約 Rug Pull。
8 月 1 日,Base 鏈上 leetswap 專案發生閃電貸攻擊,攻擊主要利用了 pair 合約中的_transferFeesSupportingTaxTokens 函數,它允許任意人使用函數讓 pair 合約中的 axlUSD 轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。
8 月 15 日,Base 鏈上 RocketSwap 私鑰洩露。 16 號,Base 鏈上 SwirlLend 項目同樣 Rug Pull。
8 月 25 日,Base 鏈上 Magnate Finance 發生 Rug Pull,涉及金額約 640 萬美元。 Beosin KYT 追蹤發現,這個部署者過去曾有兩個項目發生過「跑路」,可謂一個慣犯。 分別是 Solfire 專案 2022 年 1 月 23 日拉動 480 萬美元的 Rug Pull 騙局,以及 Kokomo Finance 專案在 2023 年 3 月 27 日拉動的 550 萬美元 Rug Pull 騙局。
因此 Beosin 建議用戶在參與 Base 專案之前需詳細調研專案,了解專案的有關風險。 專案方在上線之前應進行完整的安全審計,以避免駭客攻擊導致資金被盜。 Beosin 目前已完成 Base 鏈上去中心化永續合約交易平臺 Tifo.trade 的審計,同時我們也建議更多的 Base 項目應該注重安全風險的規避。
寫在最後
Base 的未來更有更多的可能性,同時也伴隨著複雜的安全挑戰。 在 Coinbase 的支援下,使目前 Base 處於有利的位置,有望對 Layer 2 生態系統產生長遠的影響。 然而,安全性、競爭壓力、社區發展和監管等方面的挑戰也在不斷加劇。
Base 面臨著如何應對這些挑戰並抓住機遇的重要抉擇,作為新進入者進入這個充滿活力和競爭的領域,Base 在未來都將受到加密社區和行業相關人士的密切關注,Beosin 也將持續關注 Base 鏈上的安全風險,為整個 Base 生態保駕護航。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
