Developing @Artela_Network | Interchain Builders Program @interchain_io | ex-research @AT_Capital2021 | CMU & PKU
彻底消除重入攻击 —— 链上运行时保护
原文链接: https://medium.com/@artela_network/eliminate-reentrancy-attacks-with-on-chain-runtime-protection-6fb1142945a7TL; DR重入攻击仍然是一个挑战。现有的风险控制措施主要集中在协议源代码层面,并且仅在合约进入runtime状态前生效。运行时保护是DeFi安全的重要补充,确保协议的执行与其预期设计一致。EVM设计不支持运行时保护,因为智能合约无法访问runtime状态全部上下文信息。Aspect Programming可以实现运行时保护,消除重入攻击。我们逐步展示了如何通过Aspect防范对Curve合约的重入攻击。为什么尽管存在风险控制措施,重入攻击仍然是一个挑战尽管重入攻击是一个众所周知的问题,并且出现了许多风险控制措施,但在过去的两年中,涉及此类攻击的安全事件仍在不断发生:Curve Finance攻击(2023年7月) - 6000万美元,Curve因其合约编程语言Vyper编译缺陷遭受重入攻击。Origin Protocol攻击(2022年11月) - 7...
彻底消除重入攻击 —— 链上运行时保护
原文链接: https://medium.com/@artela_network/eliminate-reentrancy-attacks-with-on-chain-runtime-protection-6fb1142945a7TL; DR重入攻击仍然是一个挑战。现有的风险控制措施主要集中在协议源代码层面,并且仅在合约进入runtime状态前生效。运行时保护是DeFi安全的重要补充,确保协议的执行与其预期设计一致。EVM设计不支持运行时保护,因为智能合约无法访问runtime状态全部上下文信息。Aspect Programming可以实现运行时保护,消除重入攻击。我们逐步展示了如何通过Aspect防范对Curve合约的重入攻击。为什么尽管存在风险控制措施,重入攻击仍然是一个挑战尽管重入攻击是一个众所周知的问题,并且出现了许多风险控制措施,但在过去的两年中,涉及此类攻击的安全事件仍在不断发生:Curve Finance攻击(2023年7月) - 6000万美元,Curve因其合约编程语言Vyper编译缺陷遭受重入攻击。Origin Protocol攻击(2022年11月) - 7...
从ATOM 2.0看Cosmos生态痛点与机会
本研究继前文《新行业叙事下Cosmos生态机会与inter-chain终局展望》背景:Cosmos官方在2022年9月发布了ATOM 2.0的白皮书,对Tokenomics进行了全面改革,并提案引入Interchain Security,Liquid Staking,Inter-chain Schedular,Inter-chain Allocator,但由于新白皮书规划前期巨量发行ATOM引起社区对通胀贬值的担忧,Cosmos官方又于2022年10月25日发布修正版白皮书(v1.2),调整ATOM发行计划,但仍遭到Cosmos创始人Jae Kwon的极力反对。2022年11月15日,该提议被社区否决。ATOM 2.0的提案以阶段性失败结束,但其意义重大,反映当前Cosmos的痛点与趋势,其提出与否决都是Cosmos生态新陈代谢活力与去中心化宗旨的体现。本文描述Cosmos生态数据变化,通过分析ATOM 2.0提案的意义与争议,试归纳Cosmos生态当前痛点与细分赛道机会,并罗列当前Cosmos一级市场投资逻辑与融资建议。涉及话题:对比6个月前Terra崩盘时Cosmos生态数据...
从ATOM 2.0看Cosmos生态痛点与机会
本研究继前文《新行业叙事下Cosmos生态机会与inter-chain终局展望》背景:Cosmos官方在2022年9月发布了ATOM 2.0的白皮书,对Tokenomics进行了全面改革,并提案引入Interchain Security,Liquid Staking,Inter-chain Schedular,Inter-chain Allocator,但由于新白皮书规划前期巨量发行ATOM引起社区对通胀贬值的担忧,Cosmos官方又于2022年10月25日发布修正版白皮书(v1.2),调整ATOM发行计划,但仍遭到Cosmos创始人Jae Kwon的极力反对。2022年11月15日,该提议被社区否决。ATOM 2.0的提案以阶段性失败结束,但其意义重大,反映当前Cosmos的痛点与趋势,其提出与否决都是Cosmos生态新陈代谢活力与去中心化宗旨的体现。本文描述Cosmos生态数据变化,通过分析ATOM 2.0提案的意义与争议,试归纳Cosmos生态当前痛点与细分赛道机会,并罗列当前Cosmos一级市场投资逻辑与融资建议。涉及话题:对比6个月前Terra崩盘时Cosmos生态数据...
Cosmos and inter-chain prospects under the new industry narrative
Topics covered in this study include:The evolution of blockchain'inter-chain' vs 'cross-chain'Cosmos overviewCosmos secondary market investment mappingCosmos primary market investment mapping (continuously updated)Where did Terra Eco Top 20 Projects go after $UST CollapsesDiscussion on Cosmos technologyCommon myths about the 'Hub-and-Zone' modelCosmos vs PolkadotTL; DRCosmos app-chain has high requirements on the project team's technical/tokeconomic capabili...
Cosmos and inter-chain prospects under the new industry narrative
Topics covered in this study include:The evolution of blockchain'inter-chain' vs 'cross-chain'Cosmos overviewCosmos secondary market investment mappingCosmos primary market investment mapping (continuously updated)Where did Terra Eco Top 20 Projects go after $UST CollapsesDiscussion on Cosmos technologyCommon myths about the 'Hub-and-Zone' modelCosmos vs PolkadotTL; DRCosmos app-chain has high requirements on the project team's technical/tokeconomic capabili...
新行业叙事下Cosmos生态机会与inter-chain终局展望
本研究涉及话题包括:区块链的演变’inter-chain’ vs ‘cross-chain’Cosmos生态概览Cosmos二级市场投资机会MappingCosmos一级市场投资机会Mapping(持续更新)Terra崩溃后Terra生态Top 20项目去向Cosmos技术探讨关于’Hub-and-Zone’模型的普遍误区Cosmos vs PolkadotTL; DRCosmos生态app-chain对项目方技术/代币经济模型设计能力要求高,而相比single-chain的智能合约应用,对于达到一定体量的项目方而言有明显优势。能跑出来的项目基本可分两类:Cosmos生态原本的卡位&缺位应用,团队有过成功项目经验/Tendermint官方背景出身。原本single-chain上已经发展体量较大的应用迁移Cosmos自建app-chain。随着inter-blockchain protocol网络层协议的标准化,以及越来越多的基于信任的三方资产跨链桥出现被盗等安全性事故,网络协议层面的跨链标准会逐渐受到公链的采纳。未来会迎来inter-chain的时代,而因为竞争扩大,应用层的头部...
新行业叙事下Cosmos生态机会与inter-chain终局展望
本研究涉及话题包括:区块链的演变’inter-chain’ vs ‘cross-chain’Cosmos生态概览Cosmos二级市场投资机会MappingCosmos一级市场投资机会Mapping(持续更新)Terra崩溃后Terra生态Top 20项目去向Cosmos技术探讨关于’Hub-and-Zone’模型的普遍误区Cosmos vs PolkadotTL; DRCosmos生态app-chain对项目方技术/代币经济模型设计能力要求高,而相比single-chain的智能合约应用,对于达到一定体量的项目方而言有明显优势。能跑出来的项目基本可分两类:Cosmos生态原本的卡位&缺位应用,团队有过成功项目经验/Tendermint官方背景出身。原本single-chain上已经发展体量较大的应用迁移Cosmos自建app-chain。随着inter-blockchain protocol网络层协议的标准化,以及越来越多的基于信任的三方资产跨链桥出现被盗等安全性事故,网络协议层面的跨链标准会逐渐受到公链的采纳。未来会迎来inter-chain的时代,而因为竞争扩大,应用层的头部...
