来源:律动研究院
11月18日,隐私网络AnomaNetwork宣布筹集2600万美元,由风险基金PolychainCapital领投,此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。
此前,在4月27日,该项目就完成675万美元融资,也是由PolychainCapital领投,其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs,以及WaldenBridgeCapital等。
隐私赛道一直是VC关注的焦点,有Coinbase这样的资本背书,AnomaNetwork同样值得关注。
概述
项目简介
Anoma是一个基于权益证明的,且注重隐私支付的公链,不论有多少参与方,都可以使其直接参与交易,以物易物,可以使用非同资产类型,也不需要基础货币,每个人都能自由选择自己的任何资产进行隐私交易。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
Anoma首次推出时是在3月,于4月发布白皮书,6月开源代码库,7月发布了Vision论文,最近又推出了测试网Feigenbaum。
该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权,阻止第三方未经同意使用数据,从而保护个人交易隐私问题,也希望可以解决之前人类无法解决的大规模协调问题,就是以物易物过程中不可避免会遇到,A想要的B有,B想要的A却没有,这种相互之间不匹配的问题。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统,使个人在交易中可任意选择使用资产类别,同现有的金融平台不一样的是,Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产,而不是引入特定资产用作货币。
这里的任意资产指的是,可以交换的商品、服务或任何可数字表示的有价值的东西,包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma,以及稳定币形式的法定货币等。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
项目模式
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
为了实现该愿景,该项目采取了三种主要设计架构,也算是项目的三个特点,如下:
隐私支付
无论客户希望使用、转移或交易何种资产,货币、NFT、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。
在Anoma中,为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密,由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。这样一来,参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度,这就是Anoma中的私人数字现金系统。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
易货交易
在这个项目中一再强调「易货」,这是一种交换计划,交易各方直接用商品或服务交换其他商品或服务,简单来说就是以物易物,这其中无需交换媒介,不涉及现金的收付,也没有第三者介入,这是人类会使用货币作买卖之前最早出现的交易方式,不过所处其中的参与者至少要有双重巧合才能交易成功,一是双方恰好有对方想要的物品,二是双方方便转让交易。
由于这些限制,再加上需要交易者可以轻松转移相关商品或服务,这就有一定的难度了,不过这些在Anoma可以轻松实现。
Anoma实施了一种数字易货计划,可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换,而不需要中间使用特定货币作为交换手段,也不需要双重巧合的需求。
该协议举出三组资产转移的例子:
第一种:两个参与者,一种资产类型
A与B分属不同国家,共进晚餐后各自归国,事后,A想用BTC把晚餐费用支付给B。在这件事中,双方进行交易,其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易,且在Anoma上,观察者将无法推断出有关A和B之间交易的任何信息,可以很好的保护交易者的隐私。
第二种:两个参与者,两种资产类型
A在咖啡店买咖啡,不过手机钱包中主要持有BTC,于是想用BTC支付咖啡费用。在这个例子中,此交易涉及到A与咖啡店两方,但是,发送者的资产类型是BTC,接收者的资产类型是法币,双方并不一致,此时,可通过Anoma,A花费出去的是BTC,咖啡店接收到的是法币。
这笔交易由Anoma的定制状态机实现,该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部,该链以当时最佳的市场价格自动促进BTC和法币之间的交换,这之间所有中间交易皆受益于零知识证明,使不同类型的资产共享一个匿名集,方便保障隐私。
第三种:三个参与者,三种资产类型
有A、B、C三人,A持有BTC想要DOT,B持有ETH想要BTC,C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来,在这种情况下,Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求,也就是Anoma所提到的「易货交易」,不过在人数上还可以依次递增,三方易货如此,以此类推,N方易货同样可以如此交易。
N方易货可以通过任意数量的当事人多方以物易物的方式进行,从而增加找到合适交易伙伴的机会,就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产,包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。
匹配交易方
在拥有各类资产众多交易对象中,由用户自己选择出自己想要的交易对手,何其之难。不过通过该项目,用户可以选择自己的偏好,可与自己偏好一致的其他用户一起分组,从而表达一致意图并创建N方原子解决方案。
Anoma由两个主要部分组成:分布式账本和意图匹配系统。它们相互补充,也可以单独运行。
意图匹配系统在这里就发挥了重要的作用,通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器,将交易从匹配的意图提交到分布式账本中,从而帮助用户自动发现交易对手。
项目细则
代币经济
Anoma的原生代币是XAN。
第一个作用是作为治理代币。用于激励措施,希望在将未来预期价值转变为现值的的时候,确保参与者履行特定角色的义务。
第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费,交易分两种,一是用户将持有的私人资产转移给其他用户,二是与其他用户交换资产。
手续费也分为两笔费用,一是执行费用,执行费用分结算前与结算后两个阶段收取,二是交易费,这与交易中交换的价值成正比。
团队背景
Anoma由Brink、AwaSunYin和ChristopherGoes共同创立,他们在区块链技术公司AllinBits工作时相识,该公司建立了Cosmos网络。
Anoma团队专业和学术背景十分深厚,团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发,在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。
Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师,还写过一篇用来帮助加泰罗尼亚人民获得独立的,关于抗审查电子投票系统的研究生论文。
Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文,且在Chainalysis和Tendermint担任软件工程师和研究员
Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。
三者都是Anoma项目的联合创始人,在这之前,三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate,又共同创立了Helia。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。