USD:简析以太坊最新陆线图：六大关键陆线

近日，Vitalik发布了以太坊的最新陆线图，在此前的五大关键陆线的基础上，新增了以解决交易审查和MEV风险为中心的关键陆线TheScourge。至此，以太坊未来的发展进化将主要分为六大关键陆线，分別是：TheMerge、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是，这六大关键陆线是同时推进的。下面，我们也根据这最新的陆线图表，简单描述一下各个关键陆线。

如果想加入圈子，欢迎私信！所有资讯平台均为工种号——Crypto杰瑞

TheMerge

该陆线的主要目标是构建去中心化、健壮简洁的PoS共识机制。以太坊目前已经成功切换为PoS，接下来主要是针对网络验证者安全以及零星功能的修修补补：

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

信标链取款功能的激活：目前已经作为EIP-4895的主要内容，准备于上海升级时部署，至于具体实施时间，在最新以太坊核心开发者会议上，开发者们只能模糊地估计数月内。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

DistributedValidators：分布式验证者技术，旨在将以太坊验证者的工作分布到一组分布式节点中的技术，与目前在一台机器上运行验证者客户单的传统技术相比，更加能够提高安全性、在线弹性等，具体可见DV技术规范。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

SingleSecretLeaderElection：单一秘密leader选举，目前信标链采用的是SingleLeaderElection，即每个Slot所选出的提议者会提前公开，使他们容易受到DoS攻击。通过将这一过程加密隐藏，只有提议者知道自己的身份，能够有效缓解潜在风险。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

SingleSlotFinality：单Slot最终性，当前以太坊区块需要64到95个slot才能实现最终确定性，不过Vitalik认为有充分的理由把最终确定性时间缩短为一个slot，从而实现更好的用户体验，具体可见SSF。

TheSurge

该陆线的主要目标是推动以Rollup为中心的扩容，实现每秒10万的TPS，主要分为两个阶段：

实现Rollup的初步扩容：EIP4844向以太坊引入一种新的交易类型，这种交易类型携带短暂存在的blob数据，将使得rollup的开销降低10-100倍，同时结合初步的OPRollup欺诈证明以及ZK-EVMs的辅助，实现初步扩容。

实现Rollup的完全扩容：在前者基础优化完善的同时，重点着手数据可用性DA方面的优化，如数据可用性抽样的客户端、P2P设计等。

TheScourge

该陆线的主要目标是确保可靠可信中立的交易纳入区块，避免网络出现中心化以及MEV相关风险等，而这其中的关键里程碑是在协议层面实现区块提议者与构建者分离，即Proposer-BuilderSeparation/PBS。

在PBS的设计中，区块提议者负责从内存池中收入交易，并创建一个包含区块交易信息的列表crList传递给区块构建者们。区块构建者们以最大化MEV为目的对crList中的交易进行重新排序并构建区块，然后再向区块提议者提交他们的出价，而区块提议者就会选择出价最高者为有效的区块。

在实现PBS之后，进一步的还有以太坊开发者提出的SmoothingMEV方案，旨在减少每个验证者之间捕获的MEV的差距，最终目标是使每个验证者的奖励分布尽可能接近均匀，从而保证协议共识的稳定，同时还考虑潜在的MEV销毁可能。

TheVerge

该陆线的主要目标是降低验证区块的门槛，包含两个关键里程碑检查点：

VerkleTrees：围绕Verkle树设计对Merkle树进行优化，使得验证者无需存储所有状态也能参与由交易验证成为可能。

FullySNARKed：将SNARK全面引入到以太坊协议，如EVM、Verkle证明以及共识状态转换等，即使到了量子计算时代，也可切换到量子安全的STARKs。

ThePurge

该陆线的主要目标是简化以太坊协议，消除技术债务，通过清除历史数据，限制验证者参与网络的成本，减少节点的存储需求，甚至不再需要存储全节点数据，从而提高节点效率，间接提升TPS。这其中主要包含两大关键里程碑检查点HistoryExpiry和StateExpiry，鉴于该陆线偏技术向，暂且按下不表。

TheSplurge

该陆线主要是一些零碎的优化修复，如账户抽象、EVM优化以及随机数方案VDF等。

?文章就到这里了，我会在交流群做更仔细的分析，如果想加入圈子，欢迎私信！所有资讯平台均为工种号——Crypto杰瑞

标签：USDTHEGVCAMASFUSD价格Shiba Inu MotherAGVC价格metamask下载不了

火必APP热门资讯