FORCE:簡析Anoma：「以物易物」 的隱私支付平臺_OMA

來源：律動研究院

11月18日，隱私網絡AnomaNetwork宣布籌集2600萬美元，由風險基金PolychainCapital領投，此外還有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司參與了融資。

此前，在4月27日，該項目就完成675萬美元融資，也是由PolychainCapital領投，其余參投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隱私賽道一直是VC關注的焦點，有Coinbase這樣的資本背書，AnomaNetwork同樣值得關注。

概述

項目簡介

Anoma是一個基于權益證明的，且注重隱私支付的公鏈，不論有多少參與方，都可以使其直接參與交易，以物易物，可以使用非同資產類型，也不需要基礎貨幣，每個人都能自由選擇自己的任何資產進行隱私交易。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Anoma首次推出時是在3月，于4月發布白皮書，6月開源代碼庫，7月發布了Vision論文，最近又推出了測試網Feigenbaum。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

該項目是希望Anoma能幫世界各地的社區重新控制自己的經濟主權，阻止第三方未經同意使用數據，從而保護個人交易隱私問題，也希望可以解決之前人類無法解決的大規模協調問題，就是以物易物過程中不可避免會遇到，A想要的B有，B想要的A卻沒有，這種相互之間不匹配的問題。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

Anoma希望創建一個允許任何數字資產充當交換或支付手段的系統，使個人在交易中可任意選擇使用資產類別，同現有的金融平臺不一樣的是，Anoma的目標是促進用戶在私人支付過程中可以使用使用任意資產，而不是引入特定資產用作貨幣。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

這里的任意資產指的是，可以交換的商品、服務或任何可數字表示的有價值的東西，包括在Anoma上創建的資產、來自其他區塊鏈的資產通過互操作性協議轉移到Anoma，以及穩定幣形式的法定貨幣等。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

項目模式

為了實現該愿景，該項目采取了三種主要設計架構，也算是項目的三個特點，如下：

隱私支付

無論客戶希望使用、轉移或交易何種資產，貨幣、NFT、商品還是服務，該項目都會保持客戶的財務和交易數據的隱匿性。

在Anoma中，為了保護用戶隱私并防止他人追溯收集數據，發送方、接收方、金額和資產面額都經過加密，由零知識證明來保證資金的轉移。且在轉移中有一個所有資產之間共享的統一的屏蔽池，并不是每個資產單獨屏蔽。這樣一來，參與者越多，資產就越多，轉移就更加頻繁，大大增加了資產轉移數據的隱匿程度，這就是Anoma中的私人數字現金系統。

易貨交易

在這個項目中一再強調「易貨」，這是一種交換計劃，交易各方直接用商品或服務交換其他商品或服務，簡單來說就是以物易物，這其中無需交換媒介，不涉及現金的收付，也沒有第三者介入，這是人類會使用貨幣作買賣之前最早出現的交易方式，不過所處其中的參與者至少要有雙重巧合才能交易成功，一是雙方恰好有對方想要的物品，二是雙方方便轉讓交易。

由于這些限制，再加上需要交易者可以輕松轉移相關商品或服務，這就有一定的難度了，不過這些在Anoma可以輕松實現。

Anoma實施了一種數字易貨計劃，可以促進商品、服務或數字表示價值的交易。N方易貨允許在所有各方都交換需求的情況下進行價值交換，而不需要中間使用特定貨幣作為交換手段，也不需要雙重巧合的需求。

該協議舉出三組資產轉移的例子：

第一種：兩個參與者，一種資產類型

A與B分屬不同國家，共進晚餐后各自歸國，事后，A想用BTC把晚餐費用支付給B。在這件事中，雙方進行交易，其中發送方的資產類型(BTC)與接收方的資產類型一致。通過零知識證明Anoma區塊鏈能夠輕松解此次交易，且在Anoma上，觀察者將無法推斷出有關A和B之間交易的任何信息，可以很好的保護交易者的隱私。

第二種：兩個參與者，兩種資產類型

A在咖啡店買咖啡，不過手機錢包中主要持有BTC，于是想用BTC支付咖啡費用。在這個例子中，此交易涉及到A與咖啡店兩方，但是，發送者的資產類型是BTC，接收者的資產類型是法幣，雙方并不一致，此時，可通過Anoma，A花費出去的是BTC，咖啡店接收到的是法幣。

這筆交易由Anoma的定制狀態機實現，該狀態機具有支持跨鏈資產轉移和結算的內置交易系統。在Anoma內部，該鏈以當時最佳的市場價格自動促進BTC和法幣之間的交換，這之間所有中間交易皆受益于零知識證明，使不同類型的資產共享一個匿名集，方便保障隱私。

第三種：三個參與者，三種資產類型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的擁有的和所需的正好互相錯落開來，在這種情況下，Anoma的意圖匹配系統正好能夠同時匹配和解決三個參與者的所有需求，也就是Anoma所提到的「易貨交易」，不過在人數上還可以依次遞增，三方易貨如此，以此類推，N方易貨同樣可以如此交易。

N方易貨可以通過任意數量的當事人多方以物易物的方式進行，從而增加找到合適交易伙伴的機會，就是多方在一個團體內對角地交換資產。Anoma的用戶可以交換任何類型的資產，包括加密貨幣、穩定幣、可替代資產、不可替代資產或代表更復雜貴重物品的任何其他類型。

匹配交易方

在擁有各類資產眾多交易對象中，由用戶自己選擇出自己想要的交易對手，何其之難。不過通過該項目，用戶可以選擇自己的偏好，可與自己偏好一致的其他用戶一起分組，從而表達一致意圖并創建N方原子解決方案。

Anoma由兩個主要部分組成：分布式賬本和意圖匹配系統。它們相互補充，也可以單獨運行。

意圖匹配系統在這里就發揮了重要的作用，通過使用IntentGossip系統運行其節點、token交換匹配器和請求新意圖的RPC服務器，將交易從匹配的意圖提交到分布式賬本中，從而幫助用戶自動發現交易對手。

項目細則

代幣經濟

Anoma的原生代幣是XAN。

第一個作用是作為治理代幣。用于激勵措施，希望在將未來預期價值轉變為現值的的時候，確保參與者履行特定角色的義務。

第二個作用是用來支付手續費。Anoma的用戶之間進行交易會收取一定的手續費，交易分兩種，一是用戶將持有的私人資產轉移給其他用戶，二是與其他用戶交換資產。

手續費也分為兩筆費用，一是執行費用，執行費用分結算前與結算后兩個階段收取，二是交易費，這與交易中交換的價值成正比。

團隊背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同創立，他們在區塊鏈技術公司AllinBits工作時相識，該公司建立了Cosmos網絡。

Anoma團隊專業和學術背景十分深厚，團隊成員之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis從事過重要項目研發，在區塊鏈技術、密碼學和編程語言理論相關方面擁有數十年的綜合經驗。

Adrian是Heliax的首席執行官和Anoma基金會委員會的成員。還曾是Tendermint構建Cosmos堆棧的第三位核心協議工程師，還寫過一篇用來幫助加泰羅尼亞人民獲得獨立的，關于抗審查電子投票系統的研究生論文。

Awa是Heliax的產品開發負責人和Anoma基金會委員會主席。撰寫過倡導比特幣去匿名化的論文，且在Chainalysis和Tendermint擔任軟件工程師和研究員

Christopher是Heliax的研發主管和Anoma基金會委員會的成員。曾在Tendermint領導區塊鏈間通信協議(IBC)的設計和開發。

三者都是Anoma項目的聯合創始人，在這之前，三者還曾共同參與創立了瑞士權益證明驗證器CryptiumLabs和區塊鏈研發公司Metastate，又共同創立了Helia。

?

Tags：NOMOMAANOMFORCEUNOMAS COINnomad幣是不是歸零PumpanomicsWork Force Coin

芝麻開門交易所