今天和大家聊一聊Arbitrum这个layer2解决方案。聊之前首先我们先来看看layer2到底解决了什么问题?
众所周知,无论是比特币还是以太坊,网络拥堵和手续费高一直是发展的瓶颈,使用户感到困扰。为了解决这些网络问题,开发者们和社区成员开始尝试许多不同的技术方向。
总的来说尝试可以大致分为两个层面:Layer1和Layer2。Layer1是区块链的基础层,在链上进行扩容或者改变链本身。而Layer2建立在Layer1之上,是一系列链下扩展性解决方案的统称,在链下进行计算与执行,通过数据线下处理、结果上链等方式来提效。
其中layer2的项目也基本上是从扩容、安全和去中心化三者中作取舍。目前主流的解决方案包括rollup、statechannel、plasma、validium等。我们今天所聊到的Arbitrum就是一种Layer2扩容解决方案,属于Layer2中optimisticRollup类型。
首先让我们来看看Layer2整体情况,从TVL总量来看,目前所有Layer2的TVL为62亿。从增长情况来看,从21年8月第一个optimisticrollup也就是Arbitrum主网发布以来,到22年4月,整个市场规模经历了高速增长和稳步增长的阶段,整个Layer2的TVL从21年8月的7亿增长到了22年4月72亿,8个月增长了10倍。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
从22年4月到现在,整个Layer2的TVL经历了两次下跌,时间上分别对应了22年5月luna暴雷事件和22年11月FTX爆雷事件。
期间整个加密世界的表现都随着爆雷事件大幅下降,Layer2同样受到影响。从1月回暖之后到现在,TVL两个月内从40亿上升到了60亿。排除暴雷事件的影响,整个Layer2增速还是很可观的。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
对于当前所处的节点,从宏观环境来看,2023年初以来整个加密货币市场开始回暖,加密总市值增加了约2500亿美元。很大的原因可能是美国通胀正在放缓,美国12月消费者价格指数也开始放缓,进一步推动了市场在年初的情绪。不过这两天关于加息的预期再起,市场情绪还处于一个变动的状态。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
接下来让我们一起看看Layer2的竞争格局和主要玩家,从Layer2的TVL占比来看,前十的玩家是Arbitrum、Optimism、dydx、Metis、Loopring、ImmutableX、zkSync、ZKSpace、ApeX和Sorare,包括optimistic、zk和validium这三类。
截止2月22日,OptimisticRollup占据了超过了80%的市场份额。其中,ArbitrumTVL为33亿美元,占据了53.27%的市场份额;OptimismTVL为18.9亿美元,占据了30.39%的市场份额。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
从大的叙事来看,layer2主要是op和zk的竞争,op赛道目前Arbitrum和Optimism双雄争霸,zk赛道除了zksync、StarkWare外,polygon也强势入局。长期来看,ZKRollup在底层逻辑、隐私交易等方面均有很大的优势,不过最大的缺点是目前技术水平扩张缓慢,大部分没有上线主网,还处于未来可期的阶段。
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
在此简单对比下Arbitrum和Optimism,两者都属于OptimisticRollup。为了更好的帮助大家理解,我们先简单了解下Rollup是什么。其本质是将交易放到Layer-2的Rollup上处理,同时由被称为定序器的节点将交易状态数据汇总并上传到Layer1。
其中OptimisticRollup使用争端解决程序来保护交易安全性,ZKRollup使用零知识数学证明进行交易验证。关于zk和op的对比在此不深入展开,有机会之后深聊。
那Arbitrum和Optimism同采用了op,到底有什么区别呢?核心差异点在于Optimism是在Layer1上执行的单轮欺诈证明,而Arbitrum使用链下执行的多轮欺诈证明。相比单轮欺诈证明,Arbitrum的多轮欺诈证明更加便宜和高效。
另外从生态开发的角度来说,Optimism使用的是以太坊的EVM,Arbitrum使用自己的Arbitrum虚拟机。这导致Optimism只有Solidity编译器,而Arbitrum支持所有EVM编译语言。从目前的生态规模和TVL来看,Arbitrum处于领先的地位。
不过两者也有一些其他的差异,比如生态激励上Optimism已经发币,其下有一些DAO组织在参与治理,Arbitrum没有发币,目前完全是由OffchainLabs运营,所以在去中心化方面也有很多值得思索的地方。
那么像Arbitrum这样的layer2是怎么赚钱的呢?Arbitrum所属的oprollup的商业模式总结来说包括两个方面:交易费和MEV交易费收入很好理解,通俗的来说它们在L1上买区块空间,高效利用并通过L2以溢价出售给用户,即向用户收取的费用与为以太坊上的区块空间支付费用的价差。
MEV是一种寻租方式,区块生产者可以通过专门重新排序交易来实现。不同的Layer2对于MEV的态度也不同,Optimism将MEV纳入拍卖,认为其是区块链的基础,通过拍卖可以获得收入;Arbitrum相比从MEV获利,更希望在其系统内将MEV降到最低,减少提取的MEV数量,从而更具对用户和建设者的吸引力。
从战略层面来看,也可以通过建设生态,发token的方式获得收益,不过目前arbitrum没有发币,optimism的token目前也更偏向于治理代币,没有用作gasfee。接下来让我们看看目前Arbitrum的生态表现如何。目前Arbitrum生态目前支持的项目达到370+,涵盖跨链桥、gamefi、defi等各类项目。
从目前发展来看,Arbitrum生态内头部应用基本上都是DeFi项目,其背后的本质也与Arbitrum的优势相关,一方面采取的OptimisticRollup落地难度更低,基础设施比较成熟,另一方面兼容EVM,使以太坊上的应用可直接迁移到Arbitrum。
目前像Uniswap、1inch、Aave、Curve这类头部的defi项目都有迁移至Arbitrum,在Arbitrum的TVL排名中,前十的项目大部分都是从以太坊迁移的defi项目。
在Arbitrum的生态项目中,最有特色的两个项目莫过于GMX和上次twitter分析的TreasureDao,由于treasuredao上次已经分析过,感兴趣的可以查看上次的分析https://twitter.com/Dacongfred/status/1626430953127043073…这次简单分析一下GMX。GMX是一个去中心化衍生品交易平台,目前部署在Arbitrum和Avalanche上。
和大家分析一下最近很火的TreasureDAO,可以说它是Arbitrum的两架马车之一,在Arbitrum的繁荣发展中起到了不小的作用。作为一个资深游戏爱好者今天为大家分析一下treasuredao究竟是干什么的、对于gamefi意味着什么?其代币magic为什么一路走高?
GMX可以说是22年表现最好的defi之一,其GLP的APR在很长一段时间内都20%+,在熊市里显得格外突出。那么其相比其他协议究竟有哪些创新点呢?1、在传统的Perp交易所中,用户都是互为对手盘。而在GMX中,用户是和GLP池进行交易。这就涉及到了GMX平台的两类参与者,一类是杠杆交易用户,一类是LP。
有趣的是,LP不用提供交易对而是用单一token来购买GLP为平台提供流动性。持有GLP的用户可以获得GMX平台手续费70%分成。对于杠杆交易用户,存入保证金即可开仓,实际上交易用户开多ETH时相当于向GLP池借出ETH,开空则相当于借出稳定币资产。
题外话展开介绍一下GLP,GLP是由USDT、BTC、ETH等稳定币和加密货币组成的资金池,代币的比例会维持一个相对的平衡。
一方面通过较多占比的稳定币保持池子的稳定,另一方面我们可以看到资金池中weight的概念,当某一代币的数量占比过高时,以该代币购买GLP的价格会更高,从而使人们开始投入其他token,来保持平衡。
第二个点在于GMX使用预言机喂价而不是AMM,从而交易者实现零滑点的交易。无论是mintGLP还是burnGLP,都可以无滑点的进行兑换。关于GMX的良好表现,很多人认为其在牛市会进入死亡螺旋,关于是否会进入死亡螺旋,可以看这篇文章的分析:https://www.odaily.news/post/5184525
最后,我们来看看Arbitrum的估值和融资情况。目前,Arbitrum并没有自己的代币或加密货币,因此很难直接估值Arbitrum,关于Arbitrum的估值,我们可以先来看看Arbitrum的历史融资情况。
目前Arbitrum经历了四轮融资:战略投资:OffchainLabs在2019年获得CoinbaseVentures战略投资。种子轮融资:OffchainLabs在2019年3月完成由370万美元种子轮融资,PanteraCapital领投,CompoundVC等参投。A轮融资:OffchainLabs完成2000万美元的A轮融资,时间和投资方不详。
B轮融资:OffchainLabs在2021年8月以12亿美元估值完成1.2亿美元B轮融资,LightspeedVenturePartners领投,PolychainCapital、RibbitCapital、RedpointVentures、PanteraCapital、AlamedaResearch和MarkCuban等参投。最近的一次融资估值为12亿美元,目前的TVL为33亿美元。
总体来说,Arbitrum无论是在生态表现上,还是在目前layer2的市场份额占比,都有非常优秀的表现,未来是否能继续一路向好,一方面取决于生态建设中是否有新的爆款产品出现,另一方面也取决于zk的入侵合适开始爆发。
非常感谢大家对我的反馈和建议,未来也会继续与大家分享自己对于web3领域的见解。这次的分析比较匆忙,可能会有一些不足的地方,欢迎大家一起讨论交流!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。