OSM:简析Cosmos最新升级：「复制安全」能否提高ATOM的价值捕获能力？_Cosmostarter

长久以来，Cosmos由于治理机制过于分散，导致生态的繁荣与ATOM没有直接关系，市值在20名开外。反观同为「跨链双雄」之一的Polkadot，尽管生态后继乏力，但市值仍比Cosmos多一倍。问题的关键在于它们的平台币是否具备价值捕获。Cosmos社区意识到了这一点，并从去年开始推动让CosmosHub承担生态系统中区块链的验证任务，从而捕获生态内的价值。但最初的方案中通胀率过高不利于ATOM持有者而未通过，于是重新调整方案并在过去两周重新投票，最终以99.48%的支持率正式通过，并将于3月15日正式上线。这次升级的核心在于「复制安全」，就是原来的InterchainSecurity，允许Cosmos生态系统中的区块链共享验证资源以提高安全性，而CosmosHub则是安全提供商。这意味着基于IBC的区块链可以直接从CosmosHub那里共享安全性，而无需搭建自己的验证节点，而且未来也可以直接共享CosmosHub发布的新功能。而代价就是要将一部分费用和平台币未来的通胀的部分发送给CosmosHub，这将成为验证人和委托人的奖励。所以可以把Cosmos这次升级理解为变成类似于Polakdot平行线程的机制，但是不用去筹集DOT来拍卖中继链的插槽，只需要向CosmosHub添加提案，并经过三分之二的验证人投票即可启动。不过出于安全考虑，任何时候只要有三分之一的验证人不想验证这条链，服务就会立即终止。Cosmos生态其实一直都在低调地成长，技术栈也在开源生态里越发完善，此次升级对Cosmos生态的项目有不小的吸引力，已有一些头部项目对CosmosHub的ReplicatedSecurity表示出浓厚兴趣。相信未来会有越来越多的基于IBC的区块链选择由CosmosHub来提供安全，这样一来省去了自建节点的成本，二来ATOM真正拥有了价值捕获。尤其是未来在「NextBillionUser」的叙事之下，会有源源不断的开发者进来开发自己的区块链，而在技术上积累了很大的优势的Cosmos生态则是不错的选择。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

标签：OSMOSMOcosmosCOScosmos代币atom币Cosmostartercosmos代币atom币globalvillageecosystem

DAI热门资讯