USD:简析 Loopring：使用 zk-Rollups 扩展去中心化交易所_print币怎么删除

来源：Cryptopedia

编译：胡韬，链捕手

什么是Loopring？

Loopring是基于以太坊区块链的去中心化交易所(DEX)的第2层扩展协议，每秒可以处理数千笔交易的结算。Loopring技术可作为协议层在DEX中使用，该平台还提供LoopringExchange，这是一个非托管交易平台，可提供安全、高速的交易，且不收取任何gas费。

Loopring利用零知识证明允许任何人构建高吞吐量、非托管的DEX。Loopring还使用其原生LCR代币奖励零知识汇总(zk-Rollup)运营商和流动性提供者。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

Loopring的零知识汇总(zk-Rollups)

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

许多像Uniswap这样的DEX利用自动做市商(AMM)来匹配买家和卖家。这些AMM协议自动执行交易，用流动性池代替传统的订单簿，流动性池是用于提供流动性的众包资产池。与使用订单簿的中心化交易所相比，DEX往往具有较低的交易费用和支持更多数字资产的特点。然而，中心化交易所仍然受益于比DEX更强大的流动性和更高的吞吐速度。Loopring旨在通过利用区块链技术的先进创新——zk-Rollups，将最好的中心化交易所带入去中心化生态系统。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

zk-Rollup是第2层功能——这意味着该技术在主区块链之上运行——它与以太坊网络集成以提高可扩展性。zk-Rollup可以将数百个交易捆绑在一起，并将它们转换为单个数据量极少的零知识证明，然后在以太坊网络上批量确认。这允许比以太坊目前单独处理的更高的事务吞吐量。zk-Rollup计算过程发生在链下，而数据和交易永远不会离开以太坊区块链。将zk-Rollup流程与DEX协议集成可以进行更复杂的计算，这意味着可以降低交易费用并显着提高流动性的优化。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

在更广泛的以太坊网络的背景下，使用zk-Rollups验证交易块更快且成本更低，因为包含的数据更少，并且仅需要智能合约来验证最终的、轻量级的加密证明。这些交易也作为调用参考数据写入以太坊区块链，与从网络中提取数据相比，这需要的计算量要少得多。通过将所有这些功能合并到一个单一的开放协议中，Loopring通过提高整个以太坊生态系统的效率来加速区块链技术的采用。

Loopring加密技术解绑：OCDA、环形矿工、订单环、订单共享

虽然zk-Rollups代表了为Loopring提供动力的技术，但正是它的实现使多方面协议如此有用，特别是通过其最新的Loopring3.0更新。Loopring具有称为OCDA的链上/链下开关，在数据可用于脱链进行计算的情况下，可以显著加快交易速度。Loopring还利用了高吞吐量套利机制，该机制使用订单环、订单矿工和订单共享系统来实现近乎即时的互联网规模流动性。

链上数据可用性(OCDA)：Loopring加密协议使用称为链上数据可用性(OCDA)的功能。这种数据存储的混合方法允许用户选择他们的数据是存储在链上还是链下。当OCDA功能关闭时，数据存储在链上，网络可以实现每秒2,025笔交易。但是，如果打开OCDA并将数据存储在链下——通过使用所谓的Validium模式——那么吞吐量可以达到16,400TPS。通过使用像OCDA这样的Loopring3.0创新，非托管交易所可能能够匹配其中心化托管竞争对手的表现。

环形矿工：路印协议使用独特的共识协议，绕过传统的订单簿和管理流动性池的AMM机制。相反，称为环形矿工的网络参与者负责在订单被执行或取消之前快速填写订单。那些作为环形矿工操作的人以LRC代币的形式获得服务费，或者在订单金额的保证金上进行分割。

订单环：当环形矿工完成订单环时，Loopring智能合约决定如何填充它。如果它可以在交易的任何一方执行订单，智能合约将执行原子交换——从智能合约直接转移到用户的钱包。订单环还有助于环匹配，这是通过将订单串在一起并通过多个用户结算多笔交易来完成订单的过程。订单环将Loopring协议与Waves、IDEX和Bancor等其他DEX区分开来。

订单共享：订单共享功能也可以通过路印协议上的订单环实现。在路印协议DEX智能合约无法在单笔交易中执行订单的情况下，订单共享用于将订单拆分为部分组件，直到完成原始订单金额。环匹配技术将多个单独的订单聚合到一个订单环中。路印协议智能合约验证订单后，每一方都会收到资产作为交换。订单作为后续订单环的一部分通过订单共享系统运行，直到这些部分订单被完全执行。

标签：USDINGPRIloopringAUSDCKINGSHIBprint币怎么删除Loopring [NEO]

抹茶交易所热门资讯