BIT:简析L2竞争格局与Arbitrum发展现状_Arbitrum

今天和大家聊一聊Arbitrum这个layer2解决方案。聊之前首先我们先来看看layer2到底解决了什么问题？

众所周知，无论是比特币还是以太坊，网络拥堵和手续费高一直是发展的瓶颈，使用户感到困扰。为了解决这些网络问题，开发者们和社区成员开始尝试许多不同的技术方向。

总的来说尝试可以大致分为两个层面：Layer1和Layer2。Layer1是区块链的基础层，在链上进行扩容或者改变链本身。而Layer2建立在Layer1之上，是一系列链下扩展性解决方案的统称，在链下进行计算与执行，通过数据线下处理、结果上链等方式来提效。

其中layer2的项目也基本上是从扩容、安全和去中心化三者中作取舍。目前主流的解决方案包括rollup、statechannel、plasma、validium等。我们今天所聊到的Arbitrum就是一种Layer2扩容解决方案，属于Layer2中optimisticRollup类型。

首先让我们来看看Layer2整体情况，从TVL总量来看，目前所有Layer2的TVL为62亿。从增长情况来看，从21年8月第一个optimisticrollup也就是Arbitrum主网发布以来，到22年4月，整个市场规模经历了高速增长和稳步增长的阶段，整个Layer2的TVL从21年8月的7亿增长到了22年4月72亿，8个月增长了10倍。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

从22年4月到现在，整个Layer2的TVL经历了两次下跌，时间上分别对应了22年5月luna暴雷事件和22年11月FTX爆雷事件。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

期间整个加密世界的表现都随着爆雷事件大幅下降，Layer2同样受到影响。从1月回暖之后到现在，TVL两个月内从40亿上升到了60亿。排除暴雷事件的影响，整个Layer2增速还是很可观的。

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

对于当前所处的节点，从宏观环境来看，2023年初以来整个加密货币市场开始回暖，加密总市值增加了约2500亿美元。很大的原因可能是美国通胀正在放缓，美国12月消费者价格指数也开始放缓，进一步推动了市场在年初的情绪。不过这两天关于加息的预期再起，市场情绪还处于一个变动的状态。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

接下来让我们一起看看Layer2的竞争格局和主要玩家，从Layer2的TVL占比来看，前十的玩家是Arbitrum、Optimism、dydx、Metis、Loopring、ImmutableX、zkSync、ZKSpace、ApeX和Sorare，包括optimistic、zk和validium这三类。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

截止2月22日，OptimisticRollup占据了超过了80%的市场份额。其中，ArbitrumTVL为33亿美元，占据了53.27%的市场份额；OptimismTVL为18.9亿美元，占据了30.39%的市场份额。

从大的叙事来看，layer2主要是op和zk的竞争，op赛道目前Arbitrum和Optimism双雄争霸，zk赛道除了zksync、StarkWare外，polygon也强势入局。长期来看，ZKRollup在底层逻辑、隐私交易等方面均有很大的优势，不过最大的缺点是目前技术水平扩张缓慢，大部分没有上线主网，还处于未来可期的阶段。

在此简单对比下Arbitrum和Optimism，两者都属于OptimisticRollup。为了更好的帮助大家理解，我们先简单了解下Rollup是什么。其本质是将交易放到Layer-2的Rollup上处理，同时由被称为定序器的节点将交易状态数据汇总并上传到Layer1。

其中OptimisticRollup使用争端解决程序来保护交易安全性，ZKRollup使用零知识数学证明进行交易验证。关于zk和op的对比在此不深入展开，有机会之后深聊。

那Arbitrum和Optimism同采用了op，到底有什么区别呢？核心差异点在于Optimism是在Layer1上执行的单轮欺诈证明，而Arbitrum使用链下执行的多轮欺诈证明。相比单轮欺诈证明，Arbitrum的多轮欺诈证明更加便宜和高效。

另外从生态开发的角度来说，Optimism使用的是以太坊的EVM，Arbitrum使用自己的Arbitrum虚拟机。这导致Optimism只有Solidity编译器，而Arbitrum支持所有EVM编译语言。从目前的生态规模和TVL来看，Arbitrum处于领先的地位。

不过两者也有一些其他的差异，比如生态激励上Optimism已经发币，其下有一些DAO组织在参与治理，Arbitrum没有发币，目前完全是由OffchainLabs运营，所以在去中心化方面也有很多值得思索的地方。

那么像Arbitrum这样的layer2是怎么赚钱的呢？Arbitrum所属的oprollup的商业模式总结来说包括两个方面：交易费和MEV交易费收入很好理解，通俗的来说它们在L1上买区块空间，高效利用并通过L2以溢价出售给用户，即向用户收取的费用与为以太坊上的区块空间支付费用的价差。

MEV是一种寻租方式，区块生产者可以通过专门重新排序交易来实现。不同的Layer2对于MEV的态度也不同，Optimism将MEV纳入拍卖，认为其是区块链的基础，通过拍卖可以获得收入；Arbitrum相比从MEV获利，更希望在其系统内将MEV降到最低，减少提取的MEV数量，从而更具对用户和建设者的吸引力。

从战略层面来看，也可以通过建设生态，发token的方式获得收益，不过目前arbitrum没有发币，optimism的token目前也更偏向于治理代币，没有用作gasfee。接下来让我们看看目前Arbitrum的生态表现如何。目前Arbitrum生态目前支持的项目达到370+，涵盖跨链桥、gamefi、defi等各类项目。

从目前发展来看，Arbitrum生态内头部应用基本上都是DeFi项目，其背后的本质也与Arbitrum的优势相关，一方面采取的OptimisticRollup落地难度更低，基础设施比较成熟，另一方面兼容EVM，使以太坊上的应用可直接迁移到Arbitrum。

目前像Uniswap、1inch、Aave、Curve这类头部的defi项目都有迁移至Arbitrum，在Arbitrum的TVL排名中，前十的项目大部分都是从以太坊迁移的defi项目。

在Arbitrum的生态项目中，最有特色的两个项目莫过于GMX和上次twitter分析的TreasureDao，由于treasuredao上次已经分析过，感兴趣的可以查看上次的分析https://twitter.com/Dacongfred/status/1626430953127043073…这次简单分析一下GMX。GMX是一个去中心化衍生品交易平台，目前部署在Arbitrum和Avalanche上。

和大家分析一下最近很火的TreasureDAO，可以说它是Arbitrum的两架马车之一，在Arbitrum的繁荣发展中起到了不小的作用。作为一个资深游戏爱好者今天为大家分析一下treasuredao究竟是干什么的、对于gamefi意味着什么？其代币magic为什么一路走高？

GMX可以说是22年表现最好的defi之一，其GLP的APR在很长一段时间内都20%+，在熊市里显得格外突出。那么其相比其他协议究竟有哪些创新点呢？1、在传统的Perp交易所中，用户都是互为对手盘。而在GMX中，用户是和GLP池进行交易。这就涉及到了GMX平台的两类参与者，一类是杠杆交易用户，一类是LP。

有趣的是，LP不用提供交易对而是用单一token来购买GLP为平台提供流动性。持有GLP的用户可以获得GMX平台手续费70%分成。对于杠杆交易用户，存入保证金即可开仓，实际上交易用户开多ETH时相当于向GLP池借出ETH，开空则相当于借出稳定币资产。

题外话展开介绍一下GLP，GLP是由USDT、BTC、ETH等稳定币和加密货币组成的资金池，代币的比例会维持一个相对的平衡。

一方面通过较多占比的稳定币保持池子的稳定，另一方面我们可以看到资金池中weight的概念，当某一代币的数量占比过高时，以该代币购买GLP的价格会更高，从而使人们开始投入其他token，来保持平衡。

第二个点在于GMX使用预言机喂价而不是AMM，从而交易者实现零滑点的交易。无论是mintGLP还是burnGLP，都可以无滑点的进行兑换。关于GMX的良好表现，很多人认为其在牛市会进入死亡螺旋，关于是否会进入死亡螺旋，可以看这篇文章的分析：https://www.odaily.news/post/5184525

最后，我们来看看Arbitrum的估值和融资情况。目前，Arbitrum并没有自己的代币或加密货币，因此很难直接估值Arbitrum，关于Arbitrum的估值，我们可以先来看看Arbitrum的历史融资情况。

目前Arbitrum经历了四轮融资：战略投资：OffchainLabs在2019年获得CoinbaseVentures战略投资。种子轮融资：OffchainLabs在2019年3月完成由370万美元种子轮融资，PanteraCapital领投，CompoundVC等参投。A轮融资：OffchainLabs完成2000万美元的A轮融资，时间和投资方不详。

B轮融资：OffchainLabs在2021年8月以12亿美元估值完成1.2亿美元B轮融资，LightspeedVenturePartners领投，PolychainCapital、RibbitCapital、RedpointVentures、PanteraCapital、AlamedaResearch和MarkCuban等参投。最近的一次融资估值为12亿美元，目前的TVL为33亿美元。

总体来说，Arbitrum无论是在生态表现上，还是在目前layer2的市场份额占比，都有非常优秀的表现，未来是否能继续一路向好，一方面取决于生态建设中是否有新的爆款产品出现，另一方面也取决于zk的入侵合适开始爆发。

非常感谢大家对我的反馈和建议，未来也会继续与大家分享自己对于web3领域的见解。这次的分析比较匆忙，可能会有一些不足的地方，欢迎大家一起讨论交流！

公众号：Crypto马少

标签：BITRUMRBIARBIBittrexopenaurumRBIFArbitrum

POL币最新价格热门资讯