隨著數字經濟的繁榮,區塊鏈技術因其獨特的價值顯得至關重要。而公鏈作為區塊鏈世界的基礎設施,更是推動區塊鏈應用落地的關鍵,因此需要不斷探索更加安全穩健高效的創新型高性能公鏈。傳統的公鏈往往因為低效的TPS、高昂的交易費用、安全隱患多、用戶體驗不順暢等因素飽受詬病。為了實現公鏈性能的提升,滿足商業化和產業化的要求,必須要在思維和技術上大膽創新。HPB芯鏈正是在這種背景下應運而生。
HPB芯鏈在全球首創了一種區塊鏈卸載引擎即BOE技術,包括BOE硬件、BOE固件、以及與之匹配的體系軟件,通過結合CPU和FPGA/ASIC芯片的并行處理能力,實現高性能和高并發計算加速,將本來占用CPU運算資源的各種計算及網絡通信相關的功能通過一顆片外的芯片獨立去實現,突破區塊鏈節點服務器的CPU計算瓶頸,實現加速功能。
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
這是一種非常新穎和靈活的設計理念,解放了CPU的運算資源,讓專業的芯片干專業的事,即用FPGA/ASIC芯片來并行運算,提高網絡的吞吐能力和數據處理能力。大道至簡,越是簡潔的設計越高效,BOE技術是HPB芯鏈的重要基石,高效的數據處理能力使得TPS性能實現跨越式提升。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
HPB芯鏈的高性能具體表現在以下幾個特點:
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
高TPS(系統吞吐量)
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
BOE技術中的一個核心技術是基于FPGA架構的定制化加速網卡,其在硬件TCP/IP協議棧基礎上,配合HPB的加速單元,實現HPB體系架構下的網絡流量卸載及高吞吐、高并發連接處理。
目前的區塊鏈普遍是使用軟件來簽名,最高的處理速度在2000筆/秒,而HPB芯鏈則是通過BOE硬件內嵌ECDSA模塊大幅度提高區塊簽名驗證速度,結合CPU的計算能力,將使HPB芯鏈的TPS達到5000筆/秒。
BOE技術可以在硬件內對大的數據進行分片處理,每個分片都有一個區塊頭,都可以獨立進行確認,大大的減輕了網絡的承載壓力。同時,BOE硬件的高并發處理能力,能同時處理10000條TCP會話,數據顯示,HPB芯鏈TPS穩定在5000左右,峰值最高可達到10000,這大大提高了系統的整體性能。
低手續費
ETH為什么交易手續費高?就是因為TPS太低,每秒只能處理10-20筆交易,要想提速就得多給手續費,節點是看誰給的多就優先處理,所以這就導致了鏈上交易手續費隨時會因交易的擁堵而變得異常的昂貴。
而在TPS的HPB芯鏈上就不存在擁堵這種情況,HPB芯鏈由于跟以太坊采用相同的開發語言,其實也可以看作以太坊的一個平行鏈,只不過以太坊是通過軟件的算法來驅動的,HPB芯鏈是通過軟件算法加硬件芯片加速,軟硬件相結合的方式來驅動的,處理能力大幅度提升,單筆交易的gas費用大大降低。目前HPB芯鏈每筆鏈上交易僅需支付0.01美元左右,跟以太坊的交易手續費相比,可以忽略不計。
安全性高
HPB芯鏈安全性高的特點,也是益于HPB首創的BOE硬件加速引擎,因為所有HPB的節點均安裝了此硬件芯片,加上與之配套的軟件體系,構造了一個堅固的硬件底層,有效杜絕了節點作惡的可能。
去中心化
HPB芯鏈的節點計劃首創業內“競選制+邀請制”的節點模式,通過BOE技術、高效的雙層選舉機制共識算法、數據加密等技術實現區塊鏈去中心化的設計理念和初衷。
HPB芯鏈節點網絡目前運行于在100多個節點之上,在全球范圍內有越多的節點參與維護,則區塊鏈網絡的安全性和不可逆性越穩定,這是區塊鏈技術本質決定的。同時,相比于其他由少量節點維護的區塊鏈網絡來說,在遍布全球大量節點上運行的HPB芯鏈不僅去中心化程度較高,還能實現高達5000+的TPS性能,已經足以使得HPB芯鏈在眾多公鏈中保持優勢。
總結
基于上述技術特點,HPB芯鏈在大幅提升交易效率的同時,更以較低的運營成本,獨創的共識算法,保證了可用性、安全性和隱私性。依托軟硬件技術優勢,HPB芯鏈致力于打造全球可信區塊鏈網絡,穩步構建一個去中心化的公鏈生態體系。相信假以時日,HPB芯鏈能夠極大滿足現實世界的大多數商業需求,使更多應用能夠運行在區塊鏈上,這將極大地推動區塊鏈技術重構數字經濟的進程。
作者:九哥
原文鏈接:https://bihu.com/article/1879609858
NFT藝術品?——WorldofWomen本文來自:nftplazas|譯者:Odaily—不一樣的NFT《WorldofWomen》——Yam在經歷了一段枯竭期后,NFT市場再次全面爆發.
1900/1/1 0:00:00鏈聞消息,美國參議員RobPortman為美國基礎設施法案中的加密納稅申報條款辯護,稱比特幣和其他加密貨幣等數字資產是經濟中快速增長的一部分,對應的底層分布式賬本和區塊鏈技術有很多應用.
1900/1/1 0:00:00尊敬的用戶:?????????????BKEXGlobal即將上線DERC,詳情如下:上線交易對:DERC/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2021年8.
1900/1/1 0:00:00華爾街投資銀行高盛(GoldmanSachs)已申請成立DeFiETF(Exchange-TradedFunds,即交易所交易基金),看起來似乎將布局DeFi。但事實可能并非如此.
1900/1/1 0:00:008月2日,OpenSea的聯合創始人兼首席執行官DevinFinzer發推稱,該平臺在兩天內處理了價值9500萬美元的交易.
1900/1/1 0:00:00原文:Glassnode本周加密貨幣市場出現了強勁的走勢,ETH回到了2600美元的高點。DeFi代幣的交易價格也更高,基本上回到7月初的水平.
1900/1/1 0:00:00