簡析以太坊最新圖：六大關鍵_FORCE:fort幣認購

?

近日，Vitalik發布了以太坊的最新圖，在此前的五大關鍵的基礎上，新增了以解決交易審查和MEV風險為中心的關鍵TheScourge。至此，以太坊未來的發展進化將主要分為六大關鍵，分別是：TheMerge、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是，這六大關鍵是同時推進的。下面，我們也根據這最新的圖表，簡單描述一下各個關鍵。

TheMerge

該主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS，接下來主要是針對網絡驗證者安全以及零星功能的修修補補：

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

信標鏈取款功能的激活：目前已經作為EIP-4895的主要內容，準備于上海升級時部署，至于具體實施時間，在最新以太坊核心開發者會議上，開發者們只能模糊地估計數月內。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

DistributedValidators：分布式驗證者技術，旨在將以太坊驗證者的工作分布到一組分布式節點中的技術，與目前在一臺機器上運行驗證者客戶單的傳統技術相比，更加能夠提高安全性、在線彈性等，具體可見DV技術規范。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

SingleSecretLeaderElection：單一秘密者選舉，目前信標鏈采用的是SingleLeaderElection，即每個Slot所選出的提議者會提前公開，使他們容易受到DoS攻擊。通過將這一過程加密隱藏，只有提議者知道自己的身份，能夠有效緩解潛在風險

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

SingleSlotFinality：單Slot最終性，當前以太坊區塊需要64到95個slot才能實現最終確定性，不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot，從而實現更好的用戶體驗，具體可見SSF。

TheSurge

該主要目標是推動以Rollup為中心的擴容，實現每秒10萬的TPS，主要分為兩個階段：

實現Rollup的初步擴容：EIP4844向以太坊引入一種新的交易類型，這種交易類型攜帶短暫存在的blob數據，將使得rollup的開銷降低10-100倍，同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助，實現初步擴容。

實現Rollup的完全擴容：在前者基礎優化完善的同時，重點著手數據可用性DA方面的優化，如數據可用性抽樣的客戶端、P2P設計等。

TheScourge

該主要目標是確保可靠可信中立的交易納入區塊，避免網絡出現中心化以及MEV相關風險等，而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離，即Proposer-BuilderSeparation/PBS。

在PBS的設計中，區塊提議者負責從內存池中收入交易，并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊，然后再向區塊提議者提交他們的出價，而區塊提議者就會選擇出價最高者為有效的區塊。

在實現PBS之后，進一步的還有以太坊開發者提出的SmoothingMEV方案，旨在減少每個驗證者之間捕獲的MEV的差距，最終目標是使每個驗證者的獎勵分布盡可能接近均勻，從而保證協議共識的穩定，同時還考慮潛在的MEV銷毀可能。

TheVerge

該主要目標是降低驗證區塊的門檻，包含兩個關鍵里程碑檢查點：

VerkleTrees：圍繞Verkle樹設計對Merkle樹進行優化，使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。

FullySNARKed：將SNARK全面引入到以太坊協議，如EVM、Verkle證明以及共識狀態轉換等，即使到了量子計算時代，也可切換到量子安全的STARKs。

ThePurge

該主要目標是簡化以太坊協議，消除技術債務，通過清除歷史數據，限制驗證者參與網絡的成本，減少節點的存儲需求，甚至不再需要存儲全節點數據，從而提高節點效率，間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry，鑒于偏技術向，暫且按下不表。

TheSplurge

該主要是一些零碎的優化修復，如賬戶抽象、EVM優化以及隨機數方案VDF等。

希望這篇文章對大家有一定的幫助。

Tags：FORORCFORCEPOSfort幣認購MoonForceFORCE價格POSI

火必