ABU:簡析Cosmos最新升級：「復制安全」能否提高ATOM的價值捕獲能力？_MOS

長久以來，Cosmos由于治理機制過于分散，導致生態的繁榮與ATOM沒有直接關系，市值在20名開外。反觀同為「跨鏈雙雄」之一的Polkadot，盡管生態后繼乏力，但市值仍比Cosmos多一倍。問題的關鍵在于它們的平臺幣是否具備價值捕獲。Cosmos社區意識到了這一點，并從去年開始推動讓CosmosHub承擔生態系統中區塊鏈的驗證任務，從而捕獲生態內的價值。但最初的方案中通脹率過高不利于ATOM持有者而未通過，于是重新調整方案并在過去兩周重新投票，最終以99.48%的支持率正式通過，并將于3月15日正式上線。這次升級的核心在于「復制安全」，就是原來的InterchainSecurity，允許Cosmos生態系統中的區塊鏈共享驗證資源以提高安全性，而CosmosHub則是安全提供商。這意味著基于IBC的區塊鏈可以直接從CosmosHub那里共享安全性，而無需搭建自己的驗證節點，而且未來也可以直接共享CosmosHub發布的新功能。而代價就是要將一部分費用和平臺幣未來的通脹的部分發送給CosmosHub，這將成為驗證人和委托人的獎勵。所以可以把Cosmos這次升級理解為變成類似于Polakdot平行線程的機制，但是不用去籌集DOT來拍賣中繼鏈的插槽，只需要向CosmosHub添加提案，并經過三分之二的驗證人投票即可啟動。不過出于安全考慮，任何時候只要有三分之一的驗證人不想驗證這條鏈，服務就會立即終止。Cosmos生態其實一直都在低調地成長，技術棧也在開源生態里越發完善，此次升級對Cosmos生態的項目有不小的吸引力，已有一些頭部項目對CosmosHub的ReplicatedSecurity表示出濃厚興趣。相信未來會有越來越多的基于IBC的區塊鏈選擇由CosmosHub來提供安全，這樣一來省去了自建節點的成本，二來ATOM真正擁有了價值捕獲。尤其是未來在「NextBillionUser」的敘事之下，會有源源不斷的開發者進來開發自己的區塊鏈，而在技術上積累了很大的優勢的Cosmos生態則是不錯的選擇。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Tags：ABUcosmosOSMOMOSSHIBSHABU幣3X Long Cosmos Tokencosmos幣發行量多少CMOS

XRP