来源:律动研究院
11月18日,隐私网络AnomaNetwork宣布筹集2600万美元,由风险基金PolychainCapital领投,此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。
此前,在4月27日,该项目就完成675万美元融资,也是由PolychainCapital领投,其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs,以及WaldenBridgeCapital等。
隐私赛道一直是VC关注的焦点,有Coinbase这样的资本背书,AnomaNetwork同样值得关注。
概述
项目简介
Anoma是一个基于权益证明的,且注重隐私支付的公链,不论有多少参与方,都可以使其直接参与交易,以物易物,可以使用非同资产类型,也不需要基础货币,每个人都能自由选择自己的任何资产进行隐私交易。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
Anoma首次推出时是在3月,于4月发布白皮书,6月开源代码库,7月发布了Vision论文,最近又推出了测试网Feigenbaum。
该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权,阻止第三方未经同意使用数据,从而保护个人交易隐私问题,也希望可以解决之前人类无法解决的大规模协调问题,就是以物易物过程中不可避免会遇到,A想要的B有,B想要的A却没有,这种相互之间不匹配的问题。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统,使个人在交易中可任意选择使用资产类别,同现有的金融平台不一样的是,Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产,而不是引入特定资产用作货币。
这里的任意资产指的是,可以交换的商品、服务或任何可数字表示的有价值的东西,包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma,以及稳定币形式的法定货币等。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
项目模式
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
为了实现该愿景,该项目采取了三种主要设计架构,也算是项目的三个特点,如下:
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
隐私支付
无论客户希望使用、转移或交易何种资产,货币、NFT、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。
在Anoma中,为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密,由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。这样一来,参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度,这就是Anoma中的私人数字现金系统。
易货交易
在这个项目中一再强调「易货」,这是一种交换计划,交易各方直接用商品或服务交换其他商品或服务,简单来说就是以物易物,这其中无需交换媒介,不涉及现金的收付,也没有第三者介入,这是人类会使用货币作买卖之前最早出现的交易方式,不过所处其中的参与者至少要有双重巧合才能交易成功,一是双方恰好有对方想要的物品,二是双方方便转让交易。
由于这些限制,再加上需要交易者可以轻松转移相关商品或服务,这就有一定的难度了,不过这些在Anoma可以轻松实现。
Anoma实施了一种数字易货计划,可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换,而不需要中间使用特定货币作为交换手段,也不需要双重巧合的需求。
该协议举出三组资产转移的例子:
第一种:两个参与者,一种资产类型
A与B分属不同国家,共进晚餐后各自归国,事后,A想用BTC把晚餐费用支付给B。在这件事中,双方进行交易,其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易,且在Anoma上,观察者将无法推断出有关A和B之间交易的任何信息,可以很好的保护交易者的隐私。
第二种:两个参与者,两种资产类型
A在咖啡店买咖啡,不过手机钱包中主要持有BTC,于是想用BTC支付咖啡费用。在这个例子中,此交易涉及到A与咖啡店两方,但是,发送者的资产类型是BTC,接收者的资产类型是法币,双方并不一致,此时,可通过Anoma,A花费出去的是BTC,咖啡店接收到的是法币。
这笔交易由Anoma的定制状态机实现,该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部,该链以当时最佳的市场价格自动促进BTC和法币之间的交换,这之间所有中间交易皆受益于零知识证明,使不同类型的资产共享一个匿名集,方便保障隐私。
第三种:三个参与者,三种资产类型
有A、B、C三人,A持有BTC想要DOT,B持有ETH想要BTC,C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来,在这种情况下,Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求,也就是Anoma所提到的「易货交易」,不过在人数上还可以依次递增,三方易货如此,以此类推,N方易货同样可以如此交易。
N方易货可以通过任意数量的当事人多方以物易物的方式进行,从而增加找到合适交易伙伴的机会,就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产,包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。
匹配交易方
在拥有各类资产众多交易对象中,由用户自己选择出自己想要的交易对手,何其之难。不过通过该项目,用户可以选择自己的偏好,可与自己偏好一致的其他用户一起分组,从而表达一致意图并创建N方原子解决方案。
Anoma由两个主要部分组成:分布式账本和意图匹配系统。它们相互补充,也可以单独运行。
意图匹配系统在这里就发挥了重要的作用,通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器,将交易从匹配的意图提交到分布式账本中,从而帮助用户自动发现交易对手。
项目细则
代币经济
Anoma的原生代币是XAN。
第一个作用是作为治理代币。用于激励措施,希望在将未来预期价值转变为现值的的时候,确保参与者履行特定角色的义务。
第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费,交易分两种,一是用户将持有的私人资产转移给其他用户,二是与其他用户交换资产。
手续费也分为两笔费用,一是执行费用,执行费用分结算前与结算后两个阶段收取,二是交易费,这与交易中交换的价值成正比。
团队背景
Anoma由Brink、AwaSunYin和ChristopherGoes共同创立,他们在区块链技术公司AllinBits工作时相识,该公司建立了Cosmos网络。
Anoma团队专业和学术背景十分深厚,团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发,在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。
Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师,还写过一篇用来帮助加泰罗尼亚人民获得独立的,关于抗审查电子投票系统的研究生论文。
Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文,且在Chainalysis和Tendermint担任软件工程师和研究员
Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。
三者都是Anoma项目的联合创始人,在这之前,三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate,又共同创立了Helia。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。