简析L2竞争格局与Arbitrum发展现状

今天和大家聊一聊Arbitrum这个layer2解决方案。聊之前首先我们先来看看layer2到底解决了什么问题?

众所周知,无论是比特币还是以太坊,网络拥堵和手续费高一直是发展的瓶颈,使用户感到困扰。为了解决这些网络问题,开发者们和社区成员开始尝试许多不同的技术方向。

总的来说尝试可以大致分为两个层面:Layer1和Layer2。Layer1是区块链的基础层,在链上进行扩容或者改变链本身。而Layer2建立在Layer1之上,是一系列链下扩展性解决方案的统称,在链下进行计算与执行,通过数据线下处理、结果上链等方式来提效。

其中layer2的项目也基本上是从扩容、安全和去中心化三者中作取舍。目前主流的解决方案包括rollup、statechannel、plasma、validium等。我们今天所聊到的Arbitrum就是一种Layer2扩容解决方案,属于Layer2中optimisticRollup类型。

首先让我们来看看Layer2整体情况,从TVL总量来看,目前所有Layer2的TVL为62亿。从增长情况来看,从21年8月第一个optimisticrollup也就是Arbitrum主网发布以来,到22年4月,整个市场规模经历了高速增长和稳步增长的阶段,整个Layer2的TVL从21年8月的7亿增长到了22年4月72亿,8个月增长了10倍。

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

从22年4月到现在,整个Layer2的TVL经历了两次下跌,时间上分别对应了22年5月luna暴雷事件和22年11月FTX爆雷事件。

期间整个加密世界的表现都随着爆雷事件大幅下降,Layer2同样受到影响。从1月回暖之后到现在,TVL两个月内从40亿上升到了60亿。排除暴雷事件的影响,整个Layer2增速还是很可观的。

对于当前所处的节点,从宏观环境来看,2023年初以来整个加密货币市场开始回暖,加密总市值增加了约2500亿美元。很大的原因可能是美国通胀正在放缓,美国12月消费者价格指数也开始放缓,进一步推动了市场在年初的情绪。不过这两天关于加息的预期再起,市场情绪还处于一个变动的状态。

安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:

第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).

第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。

第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。

第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

接下来让我们一起看看Layer2的竞争格局和主要玩家,从Layer2的TVL占比来看,前十的玩家是Arbitrum、Optimism、dydx、Metis、Loopring、ImmutableX、zkSync、ZKSpace、ApeX和Sorare,包括optimistic、zk和validium这三类。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

截止2月22日,OptimisticRollup占据了超过了80%的市场份额。其中,ArbitrumTVL为33亿美元,占据了53.27%的市场份额;OptimismTVL为18.9亿美元,占据了30.39%的市场份额。

从大的叙事来看,layer2主要是op和zk的竞争,op赛道目前Arbitrum和Optimism双雄争霸,zk赛道除了zksync、StarkWare外,polygon也强势入局。长期来看,ZKRollup在底层逻辑、隐私交易等方面均有很大的优势,不过最大的缺点是目前技术水平扩张缓慢,大部分没有上线主网,还处于未来可期的阶段。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

在此简单对比下Arbitrum和Optimism,两者都属于OptimisticRollup。为了更好的帮助大家理解,我们先简单了解下Rollup是什么。其本质是将交易放到Layer-2的Rollup上处理,同时由被称为定序器的节点将交易状态数据汇总并上传到Layer1。

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

其中OptimisticRollup使用争端解决程序来保护交易安全性,ZKRollup使用零知识数学证明进行交易验证。关于zk和op的对比在此不深入展开,有机会之后深聊。

那Arbitrum和Optimism同采用了op,到底有什么区别呢?核心差异点在于Optimism是在Layer1上执行的单轮欺诈证明,而Arbitrum使用链下执行的多轮欺诈证明。相比单轮欺诈证明,Arbitrum的多轮欺诈证明更加便宜和高效。

另外从生态开发的角度来说,Optimism使用的是以太坊的EVM,Arbitrum使用自己的Arbitrum虚拟机。这导致Optimism只有Solidity编译器,而Arbitrum支持所有EVM编译语言。从目前的生态规模和TVL来看,Arbitrum处于领先的地位。

不过两者也有一些其他的差异,比如生态激励上Optimism已经发币,其下有一些DAO组织在参与治理,Arbitrum没有发币,目前完全是由OffchainLabs运营,所以在去中心化方面也有很多值得思索的地方。

那么像Arbitrum这样的layer2是怎么赚钱的呢?Arbitrum所属的oprollup的商业模式总结来说包括两个方面:交易费和MEV交易费收入很好理解,通俗的来说它们在L1上买区块空间,高效利用并通过L2以溢价出售给用户,即向用户收取的费用与为以太坊上的区块空间支付费用的价差。

MEV是一种寻租方式,区块生产者可以通过专门重新排序交易来实现。不同的Layer2对于MEV的态度也不同,Optimism将MEV纳入拍卖,认为其是区块链的基础,通过拍卖可以获得收入;Arbitrum相比从MEV获利,更希望在其系统内将MEV降到最低,减少提取的MEV数量,从而更具对用户和建设者的吸引力。

从战略层面来看,也可以通过建设生态,发token的方式获得收益,不过目前arbitrum没有发币,optimism的token目前也更偏向于治理代币,没有用作gasfee。接下来让我们看看目前Arbitrum的生态表现如何。目前Arbitrum生态目前支持的项目达到370+,涵盖跨链桥、gamefi、defi等各类项目。

从目前发展来看,Arbitrum生态内头部应用基本上都是DeFi项目,其背后的本质也与Arbitrum的优势相关,一方面采取的OptimisticRollup落地难度更低,基础设施比较成熟,另一方面兼容EVM,使以太坊上的应用可直接迁移到Arbitrum。

目前像Uniswap、1inch、Aave、Curve这类头部的defi项目都有迁移至Arbitrum,在Arbitrum的TVL排名中,前十的项目大部分都是从以太坊迁移的defi项目。

在Arbitrum的生态项目中,最有特色的两个项目莫过于GMX和上次twitter分析的TreasureDao,由于treasuredao上次已经分析过,感兴趣的可以查看上次的分析https://twitter.com/Dacongfred/status/1626430953127043073…这次简单分析一下GMX。GMX是一个去中心化衍生品交易平台,目前部署在Arbitrum和Avalanche上。

和大家分析一下最近很火的TreasureDAO,可以说它是Arbitrum的两架马车之一,在Arbitrum的繁荣发展中起到了不小的作用。作为一个资深游戏爱好者今天为大家分析一下treasuredao究竟是干什么的、对于gamefi意味着什么?其代币magic为什么一路走高?

GMX可以说是22年表现最好的defi之一,其GLP的APR在很长一段时间内都20%+,在熊市里显得格外突出。那么其相比其他协议究竟有哪些创新点呢?1、在传统的Perp交易所中,用户都是互为对手盘。而在GMX中,用户是和GLP池进行交易。这就涉及到了GMX平台的两类参与者,一类是杠杆交易用户,一类是LP。

有趣的是,LP不用提供交易对而是用单一token来购买GLP为平台提供流动性。持有GLP的用户可以获得GMX平台手续费70%分成。对于杠杆交易用户,存入保证金即可开仓,实际上交易用户开多ETH时相当于向GLP池借出ETH,开空则相当于借出稳定币资产。

题外话展开介绍一下GLP,GLP是由USDT、BTC、ETH等稳定币和加密货币组成的资金池,代币的比例会维持一个相对的平衡。

一方面通过较多占比的稳定币保持池子的稳定,另一方面我们可以看到资金池中weight的概念,当某一代币的数量占比过高时,以该代币购买GLP的价格会更高,从而使人们开始投入其他token,来保持平衡。

第二个点在于GMX使用预言机喂价而不是AMM,从而交易者实现零滑点的交易。无论是mintGLP还是burnGLP,都可以无滑点的进行兑换。关于GMX的良好表现,很多人认为其在牛市会进入死亡螺旋,关于是否会进入死亡螺旋,可以看这篇文章的分析:https://www.odaily.news/post/5184525

最后,我们来看看Arbitrum的估值和融资情况。目前,Arbitrum并没有自己的代币或加密货币,因此很难直接估值Arbitrum,关于Arbitrum的估值,我们可以先来看看Arbitrum的历史融资情况。

目前Arbitrum经历了四轮融资:战略投资:OffchainLabs在2019年获得CoinbaseVentures战略投资。种子轮融资:OffchainLabs在2019年3月完成由370万美元种子轮融资,PanteraCapital领投,CompoundVC等参投。A轮融资:OffchainLabs完成2000万美元的A轮融资,时间和投资方不详。

B轮融资:OffchainLabs在2021年8月以12亿美元估值完成1.2亿美元B轮融资,LightspeedVenturePartners领投,PolychainCapital、RibbitCapital、RedpointVentures、PanteraCapital、AlamedaResearch和MarkCuban等参投。最近的一次融资估值为12亿美元,目前的TVL为33亿美元。

总体来说,Arbitrum无论是在生态表现上,还是在目前layer2的市场份额占比,都有非常优秀的表现,未来是否能继续一路向好,一方面取决于生态建设中是否有新的爆款产品出现,另一方面也取决于zk的入侵合适开始爆发。

非常感谢大家对我的反馈和建议,未来也会继续与大家分享自己对于web3领域的见解。这次的分析比较匆忙,可能会有一些不足的地方,欢迎大家一起讨论交流!

公众号:Crypto马少

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

BNB价格CoinHome获美国MSB金融牌照,全球合规化持续布局

随着加密资产的不断破圈,新入局的传统投资者数量在不断增加。作为加密市场的枢纽,交易所是投资者进入市场的主要途径之一,如何平衡产品的易用性和专业性,提供安全可靠合规的服务成为了交易所战略转型的核心要素.

[0:0ms0-1:266ms