來源:律動研究院
11月18日,隱私網絡AnomaNetwork宣布籌集2600萬美元,由風險基金PolychainCapital領投,此外還有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司參與了融資。
此前,在4月27日,該項目就完成675萬美元融資,也是由PolychainCapital領投,其余參投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs,以及WaldenBridgeCapital等。
隱私賽道一直是VC關注的焦點,有Coinbase這樣的資本背書,AnomaNetwork同樣值得關注。
概述
項目簡介
Anoma是一個基于權益證明的,且注重隱私支付的公鏈,不論有多少參與方,都可以使其直接參與交易,以物易物,可以使用非同資產類型,也不需要基礎貨幣,每個人都能自由選擇自己的任何資產進行隱私交易。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
Anoma首次推出時是在3月,于4月發布白皮書,6月開源代碼庫,7月發布了Vision論文,最近又推出了測試網Feigenbaum。
該項目是希望Anoma能幫世界各地的社區重新控制自己的經濟主權,阻止第三方未經同意使用數據,從而保護個人交易隱私問題,也希望可以解決之前人類無法解決的大規模協調問題,就是以物易物過程中不可避免會遇到,A想要的B有,B想要的A卻沒有,這種相互之間不匹配的問題。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
Anoma希望創建一個允許任何數字資產充當交換或支付手段的系統,使個人在交易中可任意選擇使用資產類別,同現有的金融平臺不一樣的是,Anoma的目標是促進用戶在私人支付過程中可以使用使用任意資產,而不是引入特定資產用作貨幣。
這里的任意資產指的是,可以交換的商品、服務或任何可數字表示的有價值的東西,包括在Anoma上創建的資產、來自其他區塊鏈的資產通過互操作性協議轉移到Anoma,以及穩定幣形式的法定貨幣等。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
項目模式
為了實現該愿景,該項目采取了三種主要設計架構,也算是項目的三個特點,如下:
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
隱私支付
無論客戶希望使用、轉移或交易何種資產,貨幣、NFT、商品還是服務,該項目都會保持客戶的財務和交易數據的隱匿性。
在Anoma中,為了保護用戶隱私并防止他人追溯收集數據,發送方、接收方、金額和資產面額都經過加密,由零知識證明來保證資金的轉移。且在轉移中有一個所有資產之間共享的統一的屏蔽池,并不是每個資產單獨屏蔽。這樣一來,參與者越多,資產就越多,轉移就更加頻繁,大大增加了資產轉移數據的隱匿程度,這就是Anoma中的私人數字現金系統。
易貨交易
在這個項目中一再強調「易貨」,這是一種交換計劃,交易各方直接用商品或服務交換其他商品或服務,簡單來說就是以物易物,這其中無需交換媒介,不涉及現金的收付,也沒有第三者介入,這是人類會使用貨幣作買賣之前最早出現的交易方式,不過所處其中的參與者至少要有雙重巧合才能交易成功,一是雙方恰好有對方想要的物品,二是雙方方便轉讓交易。
由于這些限制,再加上需要交易者可以輕松轉移相關商品或服務,這就有一定的難度了,不過這些在Anoma可以輕松實現。
Anoma實施了一種數字易貨計劃,可以促進商品、服務或數字表示價值的交易。N方易貨允許在所有各方都交換需求的情況下進行價值交換,而不需要中間使用特定貨幣作為交換手段,也不需要雙重巧合的需求。
該協議舉出三組資產轉移的例子:
第一種:兩個參與者,一種資產類型
A與B分屬不同國家,共進晚餐后各自歸國,事后,A想用BTC把晚餐費用支付給B。在這件事中,雙方進行交易,其中發送方的資產類型(BTC)與接收方的資產類型一致。通過零知識證明Anoma區塊鏈能夠輕松解此次交易,且在Anoma上,觀察者將無法推斷出有關A和B之間交易的任何信息,可以很好的保護交易者的隱私。
第二種:兩個參與者,兩種資產類型
A在咖啡店買咖啡,不過手機錢包中主要持有BTC,于是想用BTC支付咖啡費用。在這個例子中,此交易涉及到A與咖啡店兩方,但是,發送者的資產類型是BTC,接收者的資產類型是法幣,雙方并不一致,此時,可通過Anoma,A花費出去的是BTC,咖啡店接收到的是法幣。
這筆交易由Anoma的定制狀態機實現,該狀態機具有支持跨鏈資產轉移和結算的內置交易系統。在Anoma內部,該鏈以當時最佳的市場價格自動促進BTC和法幣之間的交換,這之間所有中間交易皆受益于零知識證明,使不同類型的資產共享一個匿名集,方便保障隱私。
第三種:三個參與者,三種資產類型
有A、B、C三人,A持有BTC想要DOT,B持有ETH想要BTC,C持有DOT想要ETH。三人的擁有的和所需的正好互相錯落開來,在這種情況下,Anoma的意圖匹配系統正好能夠同時匹配和解決三個參與者的所有需求,也就是Anoma所提到的「易貨交易」,不過在人數上還可以依次遞增,三方易貨如此,以此類推,N方易貨同樣可以如此交易。
N方易貨可以通過任意數量的當事人多方以物易物的方式進行,從而增加找到合適交易伙伴的機會,就是多方在一個團體內對角地交換資產。Anoma的用戶可以交換任何類型的資產,包括加密貨幣、穩定幣、可替代資產、不可替代資產或代表更復雜貴重物品的任何其他類型。
匹配交易方
在擁有各類資產眾多交易對象中,由用戶自己選擇出自己想要的交易對手,何其之難。不過通過該項目,用戶可以選擇自己的偏好,可與自己偏好一致的其他用戶一起分組,從而表達一致意圖并創建N方原子解決方案。
Anoma由兩個主要部分組成:分布式賬本和意圖匹配系統。它們相互補充,也可以單獨運行。
意圖匹配系統在這里就發揮了重要的作用,通過使用IntentGossip系統運行其節點、token交換匹配器和請求新意圖的RPC服務器,將交易從匹配的意圖提交到分布式賬本中,從而幫助用戶自動發現交易對手。
項目細則
代幣經濟
Anoma的原生代幣是XAN。
第一個作用是作為治理代幣。用于激勵措施,希望在將未來預期價值轉變為現值的的時候,確保參與者履行特定角色的義務。
第二個作用是用來支付手續費。Anoma的用戶之間進行交易會收取一定的手續費,交易分兩種,一是用戶將持有的私人資產轉移給其他用戶,二是與其他用戶交換資產。
手續費也分為兩筆費用,一是執行費用,執行費用分結算前與結算后兩個階段收取,二是交易費,這與交易中交換的價值成正比。
團隊背景
Anoma由Brink、AwaSunYin和ChristopherGoes共同創立,他們在區塊鏈技術公司AllinBits工作時相識,該公司建立了Cosmos網絡。
Anoma團隊專業和學術背景十分深厚,團隊成員之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis從事過重要項目研發,在區塊鏈技術、密碼學和編程語言理論相關方面擁有數十年的綜合經驗。
Adrian是Heliax的首席執行官和Anoma基金會委員會的成員。還曾是Tendermint構建Cosmos堆棧的第三位核心協議工程師,還寫過一篇用來幫助加泰羅尼亞人民獲得獨立的,關于抗審查電子投票系統的研究生論文。
Awa是Heliax的產品開發負責人和Anoma基金會委員會主席。撰寫過倡導比特幣去匿名化的論文,且在Chainalysis和Tendermint擔任軟件工程師和研究員
Christopher是Heliax的研發主管和Anoma基金會委員會的成員。曾在Tendermint領導區塊鏈間通信協議(IBC)的設計和開發。
三者都是Anoma項目的聯合創始人,在這之前,三者還曾共同參與創立了瑞士權益證明驗證器CryptiumLabs和區塊鏈研發公司Metastate,又共同創立了Helia。
?
Tags:OMAANOMNOMEOSSimple Cool Automatic MoneyPumpanomicsEunomiaeosreel
鏈捕手消息,流動質押解決方案pSTAKE完成1000萬美元戰略融資,三箭資本、GalaxyDigital、SequoiaCapitalIndia和DeFianceCapital領投.
1900/1/1 0:00:00鏈捕手消息,據官方公告,PuddingSwap負責人Curve做客蜂巢財經社區,分享布丁美食帝國Roadmap及未來游戲模式.
1900/1/1 0:00:00鏈捕手消息,波卡官方宣布ParallelFinance贏得波卡平行鏈第四次拍賣,超過4000個地址鎖倉超1075萬枚DOT支持該項目.
1900/1/1 0:00:00鏈捕手消息,Filecoin將推出Filecoin虛擬機,為Filecoin網絡引入智能合約的可編程性.
1900/1/1 0:00:00作者:念青,鏈捕手 自數字人民幣首次公測以來,已過去一年時間,數字人民幣應用場景不斷擴大。但目前國家還沒有全面推行數字貨幣,作為一種新型支付形式,數字人民幣并未達到高度普及的程度,仍處于大眾已知.
1900/1/1 0:00:00作者:RichardLee,鏈捕手Coinbase今日公布第三季度財報。由于收入構成和市場波動性影響,該季度Coinbase凈收入為12.35億美元,凈利潤4.06億美元,相比第二季度分別銳減3.
1900/1/1 0:00:00