NOM:简析Anoma：「以物易物」 的隐私支付平台_CELO

来源：律动研究院

11月18日，隐私网络AnomaNetwork宣布筹集2600万美元，由风险基金PolychainCapital领投，此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。

此前，在4月27日，该项目就完成675万美元融资，也是由PolychainCapital领投，其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隐私赛道一直是VC关注的焦点，有Coinbase这样的资本背书，AnomaNetwork同样值得关注。

概述

项目简介

Anoma是一个基于权益证明的，且注重隐私支付的公链，不论有多少参与方，都可以使其直接参与交易，以物易物，可以使用非同资产类型，也不需要基础货币，每个人都能自由选择自己的任何资产进行隐私交易。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Anoma首次推出时是在3月，于4月发布白皮书，6月开源代码库，7月发布了Vision论文，最近又推出了测试网Feigenbaum。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权，阻止第三方未经同意使用数据，从而保护个人交易隐私问题，也希望可以解决之前人类无法解决的大规模协调问题，就是以物易物过程中不可避免会遇到，A想要的B有，B想要的A却没有，这种相互之间不匹配的问题。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统，使个人在交易中可任意选择使用资产类别，同现有的金融平台不一样的是，Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产，而不是引入特定资产用作货币。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

这里的任意资产指的是，可以交换的商品、服务或任何可数字表示的有价值的东西，包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma，以及稳定币形式的法定货币等。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

项目模式

为了实现该愿景，该项目采取了三种主要设计架构，也算是项目的三个特点，如下：

隐私支付

无论客户希望使用、转移或交易何种资产，货币、NFT、商品还是服务，该项目都会保持客户的财务和交易数据的隐匿性。

在Anoma中，为了保护用户隐私并防止他人追溯收集数据，发送方、接收方、金额和资产面额都经过加密，由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池，并不是每个资产单独屏蔽。这样一来，参与者越多，资产就越多，转移就更加频繁，大大增加了资产转移数据的隐匿程度，这就是Anoma中的私人数字现金系统。

易货交易

在这个项目中一再强调「易货」，这是一种交换计划，交易各方直接用商品或服务交换其他商品或服务，简单来说就是以物易物，这其中无需交换媒介，不涉及现金的收付，也没有第三者介入，这是人类会使用货币作买卖之前最早出现的交易方式，不过所处其中的参与者至少要有双重巧合才能交易成功，一是双方恰好有对方想要的物品，二是双方方便转让交易。

由于这些限制，再加上需要交易者可以轻松转移相关商品或服务，这就有一定的难度了，不过这些在Anoma可以轻松实现。

Anoma实施了一种数字易货计划，可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换，而不需要中间使用特定货币作为交换手段，也不需要双重巧合的需求。

该协议举出三组资产转移的例子：

第一种：两个参与者，一种资产类型

A与B分属不同国家，共进晚餐后各自归国，事后，A想用BTC把晚餐费用支付给B。在这件事中，双方进行交易，其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易，且在Anoma上，观察者将无法推断出有关A和B之间交易的任何信息，可以很好的保护交易者的隐私。

第二种：两个参与者，两种资产类型

A在咖啡店买咖啡，不过手机钱包中主要持有BTC，于是想用BTC支付咖啡费用。在这个例子中，此交易涉及到A与咖啡店两方，但是，发送者的资产类型是BTC，接收者的资产类型是法币，双方并不一致，此时，可通过Anoma，A花费出去的是BTC，咖啡店接收到的是法币。

这笔交易由Anoma的定制状态机实现，该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部，该链以当时最佳的市场价格自动促进BTC和法币之间的交换，这之间所有中间交易皆受益于零知识证明，使不同类型的资产共享一个匿名集，方便保障隐私。

第三种：三个参与者，三种资产类型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来，在这种情况下，Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求，也就是Anoma所提到的「易货交易」，不过在人数上还可以依次递增，三方易货如此，以此类推，N方易货同样可以如此交易。

N方易货可以通过任意数量的当事人多方以物易物的方式进行，从而增加找到合适交易伙伴的机会，就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产，包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。

匹配交易方

在拥有各类资产众多交易对象中，由用户自己选择出自己想要的交易对手，何其之难。不过通过该项目，用户可以选择自己的偏好，可与自己偏好一致的其他用户一起分组，从而表达一致意图并创建N方原子解决方案。

Anoma由两个主要部分组成：分布式账本和意图匹配系统。它们相互补充，也可以单独运行。

意图匹配系统在这里就发挥了重要的作用，通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器，将交易从匹配的意图提交到分布式账本中，从而帮助用户自动发现交易对手。

项目细则

代币经济

Anoma的原生代币是XAN。

第一个作用是作为治理代币。用于激励措施，希望在将未来预期价值转变为现值的的时候，确保参与者履行特定角色的义务。

第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费，交易分两种，一是用户将持有的私人资产转移给其他用户，二是与其他用户交换资产。

手续费也分为两笔费用，一是执行费用，执行费用分结算前与结算后两个阶段收取，二是交易费，这与交易中交换的价值成正比。

团队背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同创立，他们在区块链技术公司AllinBits工作时相识，该公司建立了Cosmos网络。

Anoma团队专业和学术背景十分深厚，团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发，在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。

Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师，还写过一篇用来帮助加泰罗尼亚人民获得独立的，关于抗审查电子投票系统的研究生论文。

Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文，且在Chainalysis和Tendermint担任软件工程师和研究员

Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。

三者都是Anoma项目的联合创始人，在这之前，三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate，又共同创立了Helia。

?

标签：NOMOMAANOMCELOMetronomeChromaniumPumpanomicscelo币最新消息

BNB热门资讯