COS:简析Cosmos：共识机制、SDK能力与IBC协议_OSMO

来源：cryptopedia

编译：胡韬，链捕手

CosmosHub是构建在Cosmos网络上的越来越多区块链的区块链协议，允许它们相互通信。它的功能非常类似于你如何使用计算机共享可以在任何操作系统上打开的文件。虽然Cosmos旨在支持多种代币，但Cosmos的原生加密是ATOM，它是CosmosHub背后的驱动力。ATOM提供多种功能：?

维护网络共识

通过基于激励的验证器节点进行质押

减少垃圾邮件作为支付gas费用的媒介?

提供投票机制，通过Cosmos治理提案提出网络修正

CosmosHub由Tendermint核心团队构建，该团队是负责设计Cosmos网络并为其做出贡献的主要组织。他们在构建CosmosHub、CosmosSDK和TendermintCore等关键网络基础设施方面发挥着关键作用——提供最先进的工具来帮助实现Cosmos网络的全部潜力。Tendermint团队已将CosmosHub构建为一个可互操作的区块链平台，该平台允许该协议与Cosmos网络内的独立区块链连接。?

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

本文将主要讨论Cosmos网络的三个主要方面：

Tendermint核心拜占庭容错共识方法：由Tendermint团队设计的一种与语言无关的共识算法，用于状态机复制以复制Cosmos网络中构建的其他区块链网络。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

区块链间通信协议：由Tendermint团队设计，作为不同区块链网络之间可互操作的通信层。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Cosmos软件开发工具包(SDK)：一种开源、可扩展的基础设施，旨在在Cosmos网络中构建多资产权威证明(PoA)和PoS区块链平台。

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

Tendermint核心BFT共识

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

通常，工作量证明(PoW)区块链协议运行缓慢且成本高昂，具有显着的可扩展性挑战和高能耗。TendermintBFT共识机制解决了利用验证的股权的共识专为网络中更快的交易时间算法这些问题。?

Tendermint是Cosmos网络底层的共识算法，它被构建为一个高性能的BFTSMR平台，可以复制服务，然后可以将这些服务模拟为确定性的、非随机的状态机。基本上，这意味着创建TendermintCore是为了复制专门的服务器。这是通过一台特殊的机器来实现的，该机器复制服务器并将它们传播到全球Cosmos网络。这个过程允许来自TendermintCore的软件工程师在世界各地的状态机上复制区块链。

Tendermint的重要技术能力允许开发人员创建自己的区块链平台，而无需从头开始构建一切。这很有帮助，因为它允许用户创建他们想要的任何类型的区块链系统——几乎所有的东西都已经为他们完成，除了他们的应用程序逻辑和代币。托管在Cosmos网络上的代币包括：Kava(KAVA)、Terra(LUNA)、BandProtocol(BAND)、Aragon(ANT)和AkashNetwork(AKASH)等。?

CosmosATOM币在TendermintCoreBFT共识机制的功能中也发挥着关键作用，因为CosmosHub是一个权益证明区块链平台。Cosmos依靠100个验证者节点网络来维持共识、安全性和运营效率。为了使该系统正常运行，用户必须抵押他们的ATOM币。?

验证器的作用是运行一个完整的节点——它验证网络规则——并向网络广播投票，随后将新区块提交到区块链。反过来，验证者根据作为抵押品抵押的ATOM的数量以ATOM的形式获得收入。?

最后，ATOM被用作垃圾信息防范机制，对交易收费可阻止大量垃圾交易。Cosmos币还用作影响Cosmos网络方向的提案的治理投票机制。Cosmos网络参与者有机会按其ATOM持有量进行投票。?

区块链间通信(IBC)协议

CosmosIBC协议旨在解决当今区块链系统面临的最重要挑战之一：网络之间缺乏通信和数据共享。?

互操作性以及与外部和内部区块链协议进行通信的能力对于区块链和加密货币在现实世界中的广泛应用和技术采用至关重要。想象一个只能与其直接地理区域内的参与者进行通信的电话网络。它根本行不通。CosmosIBC是一种类似于TCP/IP的消息传递协议，旨在共享信息和数据，最终实现多个区块链之间的通信。

CosmosSDK的能力

CosmosSDK是一个可扩展的开源基础设施，旨在构建多资产公共PoS区块链平台，例如CosmosHub，以及许可的权威证明(PoA)区块链。简单易用是软件工程师寻求的关键属性，以便及时构建可互操作的、特定于应用程序的区块链。CosmosSDK是一个模块化框架，旨在构建特定于应用程序的区块链，而不是基于虚拟机的应用程序。?

像以太坊这样的虚拟机(VM)区块链被创建来作为一组智能合约在现有区块链之上托管应用程序开发。智能合约可能有利于特定用例，例如一次性应用程序。然而，它们对于复杂、分散的平台的开发通常是无效的。

通常，智能合约技术的通用性、主权和技术性能是有限的。Cosmos支持的特定于应用程序的区块链旨在运行单个应用程序，并让工程师可以自由地进行以最佳方式运行应用程序所需的结构设计修改类型。

CosmosSDK不仅允许开发人员使用预构建模块，还允许他们使用自己的定制模块，使他们能够在启动自己的公共主网之前测试其最小可行产品.?此外，CosmosSDK允许用户通过IBC将他们自己的区块链连接到Cosmos网络，从而增加流动性和用户采用率。CosmosSDK还被用于构建许多关键的区块链和加密货币项目，例如BinanceDEX、Kava、Terra和IRISNet。

可互操作的区块链世界

TendermintBFT共识机制、IBCProtocol和CosmosSDK均旨在简化软件工程师如何构建自己的区块链协议作为Cosmos网络的一部分。许多领先的区块链企业已经通过使用其灵活且可互操作的框架创建了CosmosNetwork的核心。?

CosmosHub本身是一个极其强大的去中心化区块链网络，其结构和治理允许网络参与者保持冷静——以ATOM币作为促进安全、共识和运营效率的质押机制。Cosmos网络帮助解决了当前对当今区块链技术施加基本限制的许多底层互操作性挑战。

标签：COSCOSMMOSOSMOcoshi币已经废了COSMIK币evmos币ieo价格Cosmo Coin

USDT热门资讯