ETH周报 | 慢雾发现ETH新型假充值攻击;庞氏骗局是当前以太坊交易费用的最大耗费者(5.18-5.24)_详细解读_最新资讯_热点事件

编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载

作者 | 秦晓峰

编辑 | 郝方舟       

出品 | Odaily星球日报                                    

一、整体概述

5月23日,The Block发表分析文章称,庞氏骗局和金字塔计划是现在以太坊交易费用的最大耗费者之一。这是由于Gas价格不断上涨给合法项目带来了压力,但几乎没有影响到包括欺诈在内的有利可图的平台。 ethgasstation.info数据显示,以太坊上Gas费消耗最多的前七个项目中有五个疑似庞氏骗局。

二级市场方面,目前 ETH 价格短时可能继续保持震荡或下跌,阻力位在 218 美元,支撑位在 190 美元附近。 

二、二级市场

1.现货市场

OKEx 行情数据显示,上周 ETH 价格宽幅震荡,最高达到 217 USDT,最低 191.6 USDT,周内收于 205.49 美元,一周微跌 1.5%。

(ETH 日线图,图片来自OKEx)

ETH 日线图上显示,上周价格在 30 日均线附近获得支撑,未来一段时间可能继续保持震荡趋势;但在 218 美元附近会遭遇布林带上轨压制;如果价格下行,布林带下轨以及 100 日均线(187 美元)将提供强力支撑,随后是 60 日均线(180 美元)以及 200 日均线(175 美元)。

2.资金流动                                                                            

(数据来自币牛牛)

资金方面,上周资金波动较大,其中周一净流入最大,超过 7700 万美元;周三、周四净流出最大,均超过 4000 万美元。                    

上周,ETH 上周全网资金净流入接近 8000 万美元,环比下降约 60%;短期内资金流入趋势明显,未来一段时间,价格可能继续反弹或者震荡。 

3.大额异动                                                                  

(数据来自 Tokenview)

Tokenview数据显示,链上转账次数上周小幅下降,“5 千 ETH 以上”以及“1 万 ETH 以上”大额转账次数分别环比下降 18.33%、9.82%,“5 万 ETH 以上”转账次数环比上涨 50% ;短期内巨鲸异动频次开始上升,结合资金流入情况来看,投资者情绪乐观,依然选择囤币看涨。       

上周,“5 万 ETH 以上”转账次数共计 6 笔,最大转账金额 11.58 万个 ETH,系未知地址转入新地址,目前尚未拆分;另有四笔转账,总额一共 15 万个ETH,系未知地址经过新地址最终转入 Maker 智能合约;另有一笔金额为 6 万 ETH 的转账,系富豪榜排名前 500 的常用地址互转。 

三、生态与技术

1.开发与技术  

(1)以太坊2.0技术规范发布0.12.0版重要更新

以太坊2.0的技术规范发布0.12.0版本,变更记录称,该版本引入了重大的变化,将BLS签名算法规范,更新为使用标准化组织“互联网工程任务组”(IETF)推出的BLS草案2,并结合了hash-to-curve草案7算法。除此之外,还有部分调整是用于处理网络规范中的边缘情况,并重构了奖励和惩罚的机制以增强测试。该文档还提到,尽管其中一些是重大变更,但更改的范围仍在缩小,并且计划从现在开始仅引入对安全至关重要的变更。

(2)ETH2.0中每个验证者由两组密钥构成

以太坊2.0开发者Carl Beekhuizen发推阐述了ETH 2.0中密钥的解决方案。具体而言,每个验证者将由两组密钥构成:签名密钥和取款密钥。此外,还有公钥作为ETH2验证器的标识。验证者需要使用签名密钥来执行其职责,即签署认证和提交区块;提款密钥将则用来转移和提取ETH。此外,为了在不牺牲完整性的前提下提高密钥存储速度,将添加助记短语和从其他密钥派生密钥的功能。(U.Today)

(3)Schlesi分叉系客户端之间奖励/惩罚不匹配造成

5 月 18 日,以太坊核心开发人员 Afri Schoedon 发文,为以太坊2.0公测设计的Schlesi测试网突然分叉了。这一情况发生在2020年5月17日,slot 141184。这意味着一个测试网经历了一次意外的分裂,并且独立验证了不同的slot。到目前为止,它是以太坊2.0多客户端测试网最近发布以来公开的第一个分叉。

5月20日, ETH 2.0项目负责人Danny Ryan表示,ETH 2.0 v0.11.3版本已经发布,其中修复了Eth2状态转换规范的关键错误。有推特用户询问称,这个错误是否是导致Schlesi测试网分叉的原因,对此Ryan予以否认,并进一步解释道:“此错误是上周发现的,现已修复。Schlesi分叉是由于客户端之间的奖励/惩罚不匹配造成的。”

(4)以太坊2.0测试网Topaz已质押超100万枚ETH

由Prysmatic Labs发起的以太坊2.0测试网Topaz已有29300个验证节点参与,质押了超过100万枚ETH,价值约2.14亿美元。(Decrypt)

(5)以太坊扩容方案Matic Network主网上线,首轮验证节点支持Staking

以太坊扩容方案Matic Network已于近日宣布主网上线。Matic营销主管Chandresh Aharwar透露,首轮验证节点将支持质押(Staking)。Matic是基于Plasma的以太坊高吞吐量扩展方案,使用改进版的Plasma、基于PoS的侧链。(BeInCrypto)

2.社区之声

(1)V神:对某些锚定在以太坊链上的ERC20代币的“信任模型”持怀疑态度

一些以太坊社区成员在推特庆祝锚定比特币的以太坊ERC20代币迅速增长,V神就此发推表示,其对这些资产的“信任模型(trust models)”持怀疑态度,因为这些资产可能由某个中央集权控制。(U.Today)

(2)观点:以太坊2.0延迟系多方因素造成,包括技术和社会可扩展性需求

交易平台Koinfox创始人兼首席执行官Ankitt Gaur正在PoS区块链上部署其代理协议,根据他的说法,处理PoS共识算法的网络在管理流程方面比PoW区块链更复杂。他表示:”以太坊的延迟是多方面的结果。它从一开始就有多个客户端,这些客户端必须相互通信。当所有验证器都需要相互通信时,staking过程会变得更加复杂。”

随着越来越多的人、组织和软件参与到平台的开发中,管理过程变得越来越困难。此外,整个结构中可能存在的部门也会导致人员的高流动率,长时间的入职流程进一步减慢了开发过程。

The Daily Hodl此前发文称,以太坊2.0发布可能会再次推迟。不断寻找代码错误是推迟最初2020年1月启动计划0的主要原因。“多客户端模式”造成了延迟,因为人力资源不足以确保最佳开发。(Cointelegraph)

3.DEX

据 DAppTotal.com DEX专题页面数据显示:已统计的 17 个基于以太坊网络的 DEX 项目,过去一周链上交易额共计 518570 ETH(约 1.08 亿美元),环比下降 13.76%;过去一周链上交易用户总计 44700 人,环比上涨 8.2%。                                            

Bitcratic 七日交易日跌幅最大,达到 16.18%;Kyber 七日交易日涨幅最大,达到 7.94%。    

4.Dapp

根据Dappreview数据,ETH 链上 Dapp 上周新增 11 个Dapp,开发累计至 4289 个;新增 Dapp 七日交易额最多的 “dForce—Trading ”,七日交易量超过 4500 个 ETH(约 90 万美元)。

dForce—Trading 是 dForce 最新新推出的一个稳定币互换的交易产品,可以支持稳定币之间的大额零滑点交易,初期仅对少数中心化团队开放做市服务(流动性提供商),后期会逐步对市场开放流动性提供权限。 

5.挖矿                                                                      

(数据来自etherchain.org)

etherchain.org 数据显示,平均算力环比下降 0.65%,暂报 182.6 TH/s;平均挖矿难度环比上涨 0.75%,暂报 2296 T;由于网络拥堵,Gas费用继续上涨,平均每日挖矿收益环比上涨 1.78%;矿工活跃度上升,新增地址环比上涨 3.32%。       

(挖矿难度变化)  

 四、消息面 

1.慢雾:发现ETH新型假充值的新攻击手法

5 月 22 日,慢雾安全团队首发了 ETH 新型假充值攻击 revert 的手法,慢雾安全团队持续进行深入研究,发现了利用 Out of gas 的攻击手法。

慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求,再进行如下修复操作:

  • 针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账;

  • 针对使用合约进行ETH充值时,需要判断内联交易中是否有Out of gas的交易,如果存在Out of gas的交易,则拒绝入账;

  • 针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账;

  • 采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。

针对使用合约进行ETH假充值时,除了revert和Out of gas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。

2.灰度管理加密资产总额再创新高,达38亿美元

5月19日,Grayscale Investments宣布,该公司管理的加密资产总额(AUM)再创新高,达到38亿美元。其中,超过33亿美元存放在其旗舰基金比特币信托中,2.89亿美元存放在以太坊信托基金。(Beincrypto)

3.分析:庞氏骗局和金字塔计划是当前以太坊交易费用的最大耗费者

5月23日,The Block发表分析文章称,庞氏骗局和金字塔计划是现在以太坊交易费用的最大耗费者之一。这是由于Gas价格不断上涨给合法项目带来了压力,但几乎没有影响到包括欺诈在内的有利可图的平台。

V神(Vitalik Buterin)表示,虽然像EIP 1559这样的措施旨在短期缓解Gas价格问题,但真正的解决方案在于提高以太坊的可扩展性。

此前消息,ethgasstation.info数据显示,以太坊上Gas费消耗最多的前七个项目中有五个疑似庞氏骗局。Gas费消耗前七大项目中,除了Tether USD和IDEX,其他五个均疑似为资金盘,分别是MMM、SmartWay Forsage、Million Money 2.0、Easy Club和BEB。在过去30天内,以太坊上全部Gas消耗总量约32600 ETH,这五个项目消耗Gas费用占比15%。(The Block)

4.Yiedl计划推出基于NFT的非托管的抵押租赁市场

位于东京的初创公司Yiedl宣布将发布一个基于非同质化代币(NFT)的非托管、点对点的抵押和租赁交易市场。Yiedl创始人Kohshi Shiba表示,该平台将会支持很多真实世界的代币化资产。另外,Yiedl还创建了一个以太坊NFT标准中最常见的标准ERC-721的修改版本,目前该提案已经开源,暂被称为ERC-X。(Cointelegraph)

5.Arianee演示通过NFT实现特斯拉Model 3所有权转移

提供数字化所有权解决方案的法国初创公司Arianee在最新的博客中演示,通过采用由他们开发的去中心化区块链协议Arianee protocol,可以实现特斯拉Model 3的所有权或使用权转移,转移后就可以通过手机解锁对应的车辆。注:Arianee protocol基于以太坊的ERC-721的NFT标准实现,将NFT作为产品的数字化护照,可以将独特的数字化身份储存在Arianee钱包中,或转移给其他用户,NFT在其中可以当作一种真实性证明,也可以作为所有权证明。(Arianee)

6.Dapper Labs宣布加密猫将在Flow区块链推出

加密猫开发团队Dapper Labs宣布,其基于以太坊的收藏品游戏CryptoKitties将在Flow区块链上推出。Flow区块链由Dapper Labs构建,以解决团队在以太坊上启动和运行时遇到的许多挑战:当CryptoKitties在主网上启动时,在以太坊网络上造成前所未有的网络拥塞(Cointelegraph)