智能合约安全

2024年07月08日更新 456 人订阅
专栏简介 DeFi安全之杠杆挖矿 SharkTeam系列课程—NFT&GameFi开发与安全 NFT和GameFi概念介绍 ERC20/ERC721/ERC1155概念与协议 闪电贷和重入攻击:Grim Finance被黑事件分析 重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析 领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录 闪电贷攻击:Sashimi Swap被黑事件分析 ERC20相关业务的合约开发与合约安全 权限问题:Crosswise 被黑事件分析 细节决定成败:QBridge被黑事件分析 损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析 参数校验不严谨:Superfluid被黑事件分析 ERC721/ERC1155合约开发与合约安全 闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析 监守自盗?Titano.Finance被黑事件分析 AscendEX黑客攻击事件资金流向分析 NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析 SharkTeam系列课程—NFT 应用场景分析 SharkTeam发布2022年Q1智能合约安全态势感知季报 ChainAegis链上分析:以太坊合并后的中心化风险 大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁 SharkTeam:十大智能合约安全威胁之回退攻击 闪电贷&重入攻击:Hundred与Agave被黑事件分析 从APE空投漏洞谈起,NFT安全情况究竟如何? 千里之堤,溃于蚁穴—跨链协议Nomad被黑事件分析 SharkTeam服务全线升级,重磅推出ChainAegis链上风险分析平台,全面保障Web3生态安全 ChainAegis:从链上数据看,FTX会崩盘吗? NFT合约同样也有重入风险:Revest Finance被黑事件分析 操纵预言机+提案攻击—Fortress Loans被黑事件分析 去年519,今年510—从链上分析的角度看,LUNA会不会真的陷入死亡螺旋? 算法稳定币UST崩盘—是完美风暴还是金融围猎? 6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析 周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析 【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件 NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析 NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析 【深度】OpenSea 新协议 Seaport源码解析 重入攻击+闪电贷—NFT金融协议Omni被黑事件分析 SharkTeam发布2022年第二季度Web3安全态势感知报告 DeFi安全之DEX与AMMs SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计 闪电贷技术详解-Part 1 闪电贷技术详解-Part 2 闪电贷技术详解-Part 3 SharkTeam系列课程:什么是DeFi借贷 DeFi安全之抵押借贷 从链上分析角度看Tornado Cash被制裁事件 Defi安全之借贷杠杆 链上数据角度,看DeFi隐私赛道的现状和未来 火眼金睛,教你如何识别Rug Pull项目 SharkTeam:十大智能合约安全威胁之重入攻击 SharkTeam:十大智能合约安全威胁之操纵预言机 SharkTeam:十大智能合约安全威胁之逻辑校验漏洞 SharkTeam:十大智能合约安全威胁之权限漏洞 SharkTeam:8月Web3安全报告 SharkTeam:十大智能合约安全威胁之合约升级漏洞 警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析 SharkTeam:十大智能合约安全威胁之函数恶意初始化 波卡“以太坊"Moonbeam的技术创新之路 左手以太坊、右手跨链-Moonbeam的创新与突破 批准+校验漏洞-TransitSwap安全事件分析 ChainAegis:BTC和ETH第三季度链上数据解读 默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析 SharkTeam:Move合约开发与合约安全 Moonbeam的多链架构 高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究? SharkTeam:十大智能合约安全威胁之三明治攻击 香港要成为国际虚拟资产中心,链上安全是关键 SharkTeam:十大智能合约安全威胁之提案攻击 ChainAegis:FTX资金流向最新分析,风险大,请尽快提款 SharkTeam:十大智能合约安全威胁之重放攻击 Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 1 区块链安全 Move语言安全性分析及合约审计要点 之逻辑校验漏洞 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 2 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 3 Move语言安全性分析及合约审计要点 之函数恶意初始化 链上数据分析:CeFi频繁暴雷后,DEX会成为主流吗? Move语言安全性分析及合约审计要点之回退攻击 SharkTeam:11月Web3安全报告 SharkTeam与NFMS达成合作,提供Move合约审计服务 Move语言安全性分析及合约审计要点之提案攻击 ChainAegis分析报告:Dogecoin排名前10的市值从何而来? SharkTeam完成APTOS生态项目NFMS的合约审计 ArWiki调研报告 Move语言安全性分析及合约审计要点之合约升级漏洞 Verto调研报告 在深熊中艰难前行,DeFi & CeFi 2022年度分析报告 SharkTeam:2022年度Web3安全报告 ChainAegis:2022年度NFT&GameFi分析报告 Move语言安全性分析及合约审计要点之操纵预言机 加密货币反洗钱(AML)分析 SharkTeam:Move语言安全性分析及合约审计要点 之三明治攻击 ChainAegis:BUSD链上数据分析报告 闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析 SharkTeam:Move语言安全性分析及合约审计要点之重放攻击 加密货币钓鱼团伙Monkey Drainer链上行为分析 权限漏洞+价格操纵:SwapX被攻击事件分析 ChainAegis:Blur链上数据分析报告 ChainAegis:数读Silvergate & SVB崩盘事件 业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析 ChainAegis:稳定币协议Liquity链上分析报告 ChainAegis:GMX链上分析报告 SharkTeam与GoPlus Security达成战略合作,共同守护Web3世界安全 香港之夜,Dao的盛会 SharkTeam:2023年第一季度Web3安全报告 Talk with us,公链、DeFi等Web3时代的创新发展机遇有哪些? 香港Web3嘉年华“Web3与安全”主题论坛议程揭秘 2023香港Web3嘉年华,SharkTeam展台指引 权限校验漏洞:SushiSwap被攻击事件分析 香港会议期间,SharkTeam发布“链上安全分析研究报告” 安全是发展Web3的必要条件-SharkTeam受邀香港Web3嘉年华 ChainAegis:LSD赛道链上分析报告 Sui 与 Aptos 技术实现对比 ChainAegis:去中心化保险赛道及风险分析 ChainAegis:Pancakeswap V2V3链上数据分析 ChainAegis:AAVE V2/V3链上数据分析 ChainAegis:Gains Network链上数据分析 逻辑漏洞:DEUS被攻击事件分析 ChainAegis:BRC-20链上数据分析 ChainAegis:Blend链上数据分析 SharkTeam:Tornado.Cash提案攻击原理分析 SharkTeam:Sui主网链上数据分析 SharkTeam:Jimbos protocol闪电贷攻击原理分析 SharkTeam:RWA赛道链上数据分析 SharkTeam:Zksync Era链上数据分析 SharkTeam:Atomic Wallet攻击原理和洗钱模式分析 链安全 Sui主网上线满月,链上持币者数据分析 SharkTeam:Atlantis提案攻击原理分析 SharkTeam:HashFlow攻击事件原理分析 SharkTeam:2023年第二季度Web3安全报告 SharkTeam与Move Accelerator达成合作,Let’s Move! SharkTeam:Themis protocol闪电贷价格操纵攻击分析 SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析 SharkTeam:AzukiDAO攻击事件分析 SharkTeam:BNO攻击事件原理分析 SharkTeam:Vyper漏洞导致Curve和JPEG'd等项目被攻击原理分析 SharkTeam:UniswapV4 Hook最佳安全实践 SharkTeam:UniswapX 源码分析 SharkTeam:Worldcoin运营数据及业务安全分析 SharkTeam与TOKEN2049正式达成合作伙伴关系 SharkTeam:Exactly Protocol攻击事件原理分析 SharkTeam:Rugpull工厂黑色产业链分析 SharkTeam开启9月双城记 SharkTeam上海区块链全球峰会展台指引 SharkTeam:Web3安全实践与创新 KYT/AML:Web3合规展业的必要条件 SharkTeam:典型钓鱼攻击链上资产转移分析 SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式 SharkTeam:2023年第三季度Web3安全报告 SharkTeam:BH闪电贷攻击原理分析 SharkTeam:Platypus Finance攻击事件原理分析 SharkTeam:Onyx Protocol攻击事件原理分析 SharkTeam:Raft攻击事件原理分析 从链上分析角度看FTX破产清算过程,美国加密货币监管与风险处置能力究竟如何 SharkTeam:KyberSwap攻击事件原理分析 SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析 SharkTeam:OKX DEX攻击事件分析及链上资产追踪 SharkTeam:从链上数据看稳定币的安全与监管 SharkTeam:2023年加密货币犯罪分析报告 SharkTeam:MIM_SPELL被攻击事件原理分析 SharkTeam:合约精度计算漏洞与安全建议 SharkTeam:Woo Finance被攻击事件分析 SharkTeam:Prisma Finance被攻击事件分析 SharkTeam:2024年第一季度Web3安全报告 SharkTeam:Hedgey Finance被攻击事件分析 SharkTeam:Sonne Finance攻击事件分析 SharkTeam:Web3常见钓鱼方式分析与安全防范建议 SharkTeam:UwU Lend攻击事件分析 SharkTeam:美国众议院FIT21法案解读 SharkTeam:2024年上半年度Web3安全报告

ChainAegis:LSD赛道链上分析报告

  • SharkTeam
  • 发布于 2023-04-19 15:17
  • 阅读 2296

以太坊主网于4月12日进行了“Shapella升级”,之前升级的验证者代币将被解锁,将大大增加以太坊的流动性,据统计,4月10日以太坊链上总质押ETH数量已超过1803万,较以太坊合并时上涨了31.98%。由于2022年下半年处于熊市中,用户倾向于追求更加稳定和安全的收益产品,其中流动性衍生品质

以太坊主网于4月12日进行了“Shapella升级”,之前升级的验证者代币将被解锁,将大大增加以太坊的流动性,据统计,4月10日以太坊链上总质押ETH数量已超过1803万,较以太坊合并时上涨了31.98%。

1681887485\_643f90fde83ca2daed3c8.png!small?1681887488013

由于2022年下半年处于熊市中,用户倾向于追求更加稳定和安全的收益产品,其中流动性衍生品质押赛道(Liquid Staking Derivatives,LSD)表现出色,为传统与质押有关的问题提出了独特的解决方案。LSD是用户通过联合质押的方式质押ETH并获得凭证,并获得未来的质押收益。目前规模最大的LSD是Lido协议的stETH。

1681887492\_643f910463cb611e7e75e.png!small?1681887493949

一、以太坊四种质押解决方案

目前参与以太坊流动性质押的方式有四种,LSD在以太坊官方文档中被称作联合质押,ChainAegis对这四种职业解决方案做了对比如下:

1681887501\_643f910d1fd4e863a99cd.png!small?1681887502402

1.1 单独质押

单独质押是指运行一个连接到互联网的以太坊节点,并存入32枚ETH以激活一个验证者,使其有能力直接参与网络共识。用户可以直接从协议获取最大完整奖励以及完全的资产控制权,可以更好的保障安全。但是用户短时间内无法提款直至以太坊上海升级。

1.2 质押即服务

质押即服务(SaaS)代表一类质押服务,采用这种服务的用户会存入32枚ETH用于验证者,但是将节点运营委托给第三方运营商执行,用户本身无需硬件设备。这个过程通常需要用户将其签名密钥上传给运营商,允许服务商代表用户进行验证。与单独质押相同,用户短时间内无法提款直至以太坊上海升级。

1.3 联合质押(LSD)

激活一组验证者密钥需要32枚ETH,且在以太坊上海升级前无法取回,这种协作方式使拥有少量ETH的人很难满足这一条件。协议本身并不支持联合功能,因此需要单独创建解决方案来满足这一需求,LSD则在此时脱颖而出。LSD质押主要有以下3个特点:

  • 通过联合其他人质押任意数量的ETH获得奖励,入门门槛低
  • 跳过硬件部分,将验证者操作委托给第三方

(3)在用户自己的钱包中保存流动性代币

总的来说,LSD质押不需要32枚ETH,无需担心硬件设施与节点维护的问题,并且通过提供一种或多种流动性代币来代表用户质押的ETH及验证者奖励份额,这些流动性代币可以在二级市场上流通,流通性好的代币则相当于自身的ETH并没有被质押,这一行为短时间内捕获了大量用户和资产,最终形成了赛道。

LSD的业务逻辑中涵盖了三个角色:ETH Stakers、Pools、Node Operators。用户将ETH存入Pool中,LSD将收集的ETH交给节点运营商Node Operators,并由节点运营商托管质押来获取质押收益,因此用户需要将部分收益分配给LSD协议与节点运营商。在节点运营商验证工作的过程中,需要验证器私钥才能完成验证,但是如果把验证器的私钥直接交到节点手中,很可能会出现各种作恶的风险,因此SSV Network和Obol Network这种对验证者私钥进行碎片化分割的DVT共享验证器也逐步发展起来。

1.4 中心化交易所质押

用户可通过Coinbase等中心化交易所提供的质押功能获取质押收益,并且质押可以回退,用户可花费极短的时间和精力赚取收益;在这个过程中,用户同样不需要32ETH与基础硬件设施,操作难度最低。但由于中心化提供商会将大量ETH汇集成资金池以此来运行大量的验证者,这会产生巨大的中心化目标且容易产生故障点,受攻击的风险会大大增加,同时增强了审查性,面临的监管风险也很大。

1.5 四种方案当前质押ETH数量对比

以上四种以太坊质押解决方案质押了大量的ETH,ChainAegis对其质押的ETH数量进行如下统计:

1681887524\_643f9124738b4022f7aa4.png!small?1681887525461

就目前来看,LSD是最受欢迎的质押方式,占比达37%,质押ETH数量已超过670万;中心化交易所质押份额超过20%,质押ETH数量达370万;质押即服务份额略小,为12.6%,质押约230万ETH;其他类占比29.9%,其中包含了单独质押和未知种类的质押地址。

1681887532\_643f912c9f3651306f30a.png!small?1681887533779

结合以太坊ETH周质押量来看,LSD呈现阶段性集中分布,分别于2021年7月\~9月、2022年3月\~5月以及以太坊合并后;CEX质押量在2022年以后明显减少;质押及服务整体分布较为均匀,并未出现较为明显的波动;其他类质押于2021年前期占比较大,21年后期到以太坊合并前整体偏小,以太坊升级后体量有明显增长,且随时间分布较为均匀。

二、LSD头部项目链上数据表现

2.1 Top4排名

根据质押ETH数量的多少,LSD赛道排名前四的项目分别为Lido,Rocket Pool,Rrax Ether及StakeWise。

Lido拥有73.99%的LSD市场份额,抵押近600万ETH,占ETH总质押量的32.88%,位列第一。Coinbase发行的cbETH拥有14.84%的市场份额,位居第二,质押总量为119万。

1681887544\_643f91382cdfa3d15d4a1.png!small?1681887545209

2.2 Top4协议对比

Lido是ETH 2.0质押的流动性解决方案协议之一,在Lido上质押任意数量的ETH,将获得1:1对应的stETH代币,并基于stETH获得每日staking奖励。LDO为其原生治理通证,通过质押投票来参与社区治理。

Rocket Pool无需许可验证,允许任何节点运行商参与网络验证,但若想解锁此功能,验证者需提供16ETH,同时创建了一个内置的消减保护机制,以保护用户的资产。

Frax Ether是一种流动的ETH质押衍生品,旨在利用Frax Finance生态最大化质押收益。Frax创新了两种收益分配机制,一种是单纯质押ETH拿到frxETH,但并不能获得质押收益,frxETH的持有者可选择质押frxETH,成为frxETH/ETH池子LP,赚手续费和CRV;另一种是质押frxETH拿到sfrxETH,赚取质押收益。

StakeWise V3通过超额抵押提供增强的削减保护,拥有更好的消减保护机制,同时允许验证者以低资本加入。

ChainAegis就TVL、APR、优势和劣势对以上项目做了横向对比如下:

1681887568\_643f91504092776c17d65.png!small?1681887570451

Lido为龙头企业,其TVL以达到112亿美元,头部效益明显,但其质押用户中巨鲸占比较大;Rocket Pool推行众包模式,有较为完整的DeFi系统,但其APR较低,仅为4.46%,且抽成较高;相对来说,Frax与StakeWise的流动性虽不足2.5亿美元,却也各有特色。Frax的APR在头部项目中最高,为7.4%;StakeWise运行十分稳定,其独特的消减保护机制也吸引了一部分用户。

1681887671\_643f91b7988dcce08840e.png!small?1681887672517

以上是Frax、Lido、Rocket Pool自2023年以来市场增长率变化情况,Lido表现十分强势,几乎不存在负增长的情况,且有多次大幅度增长;Frax增长率在1月保持高水平状态,2月后期到目前呈下降趋势,整体表现不佳;Rocket Pool于1月前期表现良好,但后劲不足。

三、上海升级对LSD的影响

3.1****促进借贷、衍生品协议的TVL提升****

LSD通过发行代币或衍生品一类为以太坊质押后无法访问的问题提供了独特的解决方案,为DeFi市场增加了质押活动,解决了用户的一大难题,在获取质押奖励的同时,也可通过二级市场交易lsdETH赚取收益,进一步促进了借贷及衍生品一类的发展。以Lido发行的stETH为例:

1681887680\_643f91c0215282abf19fb.png!small?1681887681547

有近50%的stETH流入到DeFi领域,其中AAVE占比27.3%,Curve占比13.6%。这些代币主要被用作封装成wstETH、抵押和挖矿。

3.2促进DEX交易量提升

以太坊上海升级后,DEX是LSD最重要的退出通道,lsdETH与ETH可近似看做成交易对,做市风险低,收益可观;DEX可从LSD交易池中获取收益,LSD增量会带动DEX的TVL、交易量等进一步上涨。LSD对于流动性的竞争会推动DEX的发展,如Convex与Frax的合作,Frax通过调控Convex的奖励力度,可影响Curve LP的收益率。

3.3促进DVT等技术的发展****

在LSD中我们提到,若将验证私钥直接交给节点,很可能产生作恶的风险,因此分布式验证技术(Distributed-Validator-Technology,DVT)应运而生。DVT将验证者的私钥拆成多个碎片并将其分散到多个不同的节点上,验证工作由多个节点运营商共同完成,单个节点运营商也无权独立完成签名验证,以此来降低了节点作恶的风险,同时解决了单点故障的问题。目前市场上主要有SSV和Obol两个解决方案。

SSV(ssv.network)使用Secret Shared Validator技术来加密,在非信任节点之间将验证器密钥拆分为4个KeyShares,如果其中1个宕机或出现故障,其他3个可以操作该节点,解决了验证器密钥的中心化问题,以太坊网络也因此变得更加去中心化。Obol(obol.tech)是一个信任最小化质押的生态系统,专注于通过提供对分布式验证器的无许可访问来扩展共识,使用户能够创建、测试、运行和协调分布式验证器,它创造了分布式验证集群,让不同的验证节点聚集在一起作为单一整体进行质押,加入集群的单一质押者便不用担心单点下线,这使得验证器的正常运行变得更有竞争力,又最大限度降低了中心化作恶的风险。

3.4风险提示

流动性质押衍生品存在诸多好处,但同样也存在风险,最常见的就行消减带来的经济损失风险。罚没机制通过验证器来规范和检查不当行为。若不当行为发生,用户则丢失一定比例的验证者Token。其次,若这些衍生品的智能合约存在漏洞,惨遭黑客利用,将会有产生一大笔损失。

About Us

SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

1681887689\_643f91c9f3fbb1949d73a.png!small?1681887691033

Twitter:<https://twitter.com/sharkteamorg>

Discord:<https://discord.gg/jGH9xXCjDZ>

Telegram:<https://t.me/sharkteamorg>

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查https://m.chainaegis.com

  • 学分: 0
  • 标签:
点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论

SharkTeam

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!