惹爭議的空投?Beosin KYT帶你追蹤AltLayer鏈上可疑囤積地址

2024-01-30 16:01:28

近期,Rollup as a service(RaaS)賽道的頭部項目 AltLayer 开啓了2024年目前最大的空投,空投總價值超1億美元,成為了Web3社區熱議的事件。

而本次 AltLayer 的空投活動受到了社區的質疑,空投份額的35%(約3500萬美元)分配給了持有AltLayer NFT(流通總量僅2157)的地址, 平均每個地址獲得價值約1.4萬美元ALT代幣,而參與測試網的地址平均每地址僅獲得約30美元ALT代幣 。此外,交易員 BlurCrypto 與 AltLayer 的增長主管就是否有內幕交易獲利20萬美元在社交媒體上進行爭論。

AltLayer是一種具有高拓展性、低成本、快速啓動Rollup的解決方案。1月25日空投後,獲得AltLayer空投的地址有無異常鏈上活動?AltLayer所在的RaaS賽道又面臨哪些安全挑战?今天Beosin團隊將為大家一一解析。

AltLayer技術架構

AltLayer通過支持所有主要的 Rollup 技術棧、數據可用性層、結算層、去中心化排序器集的組合,幫助开發者快速啓動模塊化的 Rollup。其主要 RaaS 合作夥伴包括 Optimism、Arbitrum、Polygon、zkSync、EigenLayer、Celestia 和 Hyperlane。

如上圖所示,基於 AltLayer 構建的區塊鏈網絡會將交易分三步處理:先聚合交易以提高性能,再生成區塊,最後驗證區塊。在打包生成區塊時,AltLayer支持使用名為SQUAD的去中心化排序器打包交易。而在驗證區塊時,驗證者需要提交交易數據到Layer1,开發者可根據性能和安全的需求,選擇不同的數據安全級別。

而為了實現去中心化排序,AltLayer在執行層和共識層之間加入了一層名為信標層(Beacon Layer)的組件 。它是 AltLayer 的核心組件之一,在執行層和共識層之間提供協調和驗證功能。 信標層中的共享排序節點為AltLayer中的Rollup提供分層交易排序服務 ,如下圖所示。當开發者通過AltLayer的儀表板來創建和啓動自己的Rollup後,信標層會分配排序器節點負責執行Rollup中的交易,如下圖所示:

這些共享排序節點使用質押/削減機制來激勵和懲罰排序者的行為,以保證網絡的安全性和活躍度。AltLayer計劃將共享排序節點开放為一個任何人都可以加入的去中心化網絡,但目前這些節點主要由AltLayer及其合作項目所控制。

空投爭議

AltLayer在公布空投細則後,社區對NFT Holders可獲得35.47%(106,410,000枚ALT代幣)的空投額度表示不滿。因為AltLayer此前發行過兩個NFT系列:AltLayer OG Badge和Oh Ottie!, 兩個系列的流通總數僅為2157 。這意味着持有NFT的地址將獲得巨額空投,而參與測試網活動的用戶平均每個地址僅獲得約1000個代幣的空投,部分用戶被誤標記為女巫,更加重了社區的不滿。

AltLayer空投分配

我們用 Beosin KYT 檢查NFT持有者的地址後,發現 不少NFT Holders在購买OG Badge和領取Oh Ottie!系列NFT後,他們的地址就暫時停止了活動,直到AltLayer的空投开啓

以獲得最多空投的0xf39a60D5577220059829f0838c79bB7081Bdb6Ac為例:

0xf39a地址在2022年7月30日從FTX提出以太坊後,只通過Seaport共花費2.569個ETH購买了8個OG Badge,除了領取Oh Ottie!系列的NFT空投,在領取代幣空投前沒有任何交易記錄。

Beosin KYT

0xf39a購买的8個OG Badge

0xf39a在本次空投中共領取了129萬枚ALT代幣,隨後它將領取的代幣發送到多個新地址。具體操作可在 Beosin KYT 查看:

獲得第二多空投的地址0x4f0e22F2888d7F95787c4948576Ab3a54E3ab83c也是類似,2022年7月28日從FTX提出ETH,隨後通過Seaport共花費5.3844個ETH購买了相關NFT。

Beosin KYT

分析其交易可以發現,0x4f0e先是於2022年7月-8月花費了2.0414個ETH購买了6個OG Badge。

然後在2023年2月,0x4f0e繼續花費了3.343個ETH購买了7個Oh Ottie!系列NFT。隨後直到AltLayer开啓空投,0x4f0e才重新活躍。

0x4f0e領取了119萬枚ALT,與0xf39a類似,它也將領取的代幣分散到多個新地址。具體操作可在 Beosin KYT 查看:

這些地址的囤積和靜默是否是巧合?項目的空投規則應該如何設定才能做到反女巫和公平獎勵用戶? 這是項目方和社區都需要繼續探索的問題。

RaaS賽道安全挑战

AltLayer是RaaS賽道的頭部項目,而RaaS賽道可根據支持的Rollup分為op-Rollup as a Service與zk-Rollup as a Service。目前RaaS賽道的服務提供商主要使用的op-Rollup技術棧,支持op-Rollup的快速啓動。 而op-Rollup as a service的服務提供商,面臨着衆多安全挑战。

通常,op-Rollup的核心組件如圖所示,由4個部分組成:

1. Layer1的驗證器合約 。每一條Rollup都需要在Layer1部署一個驗證器合約,該合約的功能為接收和存儲Rollup提交的區塊哈希值和狀態根,更新用戶往Rollup充值提現的狀態,Rollup需及時同步修改Layer1與Layer2用戶的狀態。如果Rollup服務運營商跑路了,用戶的資產也需要確保可在Layer1上的這個合約裏提取出來。

2. 交易排序器 (Rollup Sequencer)。負責處理和執行Rollup的交易,維護Layer1和Rollup 之間用戶的狀態,以及同步L1和L2的狀態。

3. 欺詐證明 。欺詐證明正是op-Rollup的核心,樂觀認為所有交易和狀態都是正確的,等第三方提出挑战,向Layer1提交相關證明等待確認。如果欺詐被證明,則原先發布相關交易的節點會受到懲罰,狀態將回滾。

4. 數據可用性 。Rollup會將交易數據存入Layer1,用於保證數據的最終確認和狀態更新。這樣即使Rollup項目方跑路了,用戶有可能在Layer1上取回資金。

如果要做op-Rollup as a Service,那上述4個部分都由RaaS服務商提供,Rollup的代碼、節點的維護都會由RaaS服務商負責(服務商可能會外包/分配給其合作夥伴)。使用RaaS服務的項目方只需要做好運營和營銷,吸引用戶來使用自己的Rollup即可。

這大大降低了項目方的啓動成本和時間,但留給op-Rollup服務商的作惡空間很大,其中存在的安全挑战有:

一是上文提到的欺詐證明 。欺詐證明是op-Rollup保證網絡安全穩定運行的核心,而隨着Rollup as a Service的推廣,越來越多op-Rollup的推出很難讓安全公司/社區去監控Rollup的狀態是否正常,是否有惡意交易。後續相關Rollup的安全事件發生的頻率大概率增加。

二是Layer1和Layer2的資產安全問題 。目前很多op-Rollup的資產並不是從其部署在Layer1的智能合約充值跨入到Rollup的,很多資產是通過第三方的跨鏈橋進入的Rollup,這些跨鏈橋的存在引入了更多潛在安全風險,上個月Orbit Chain就因私鑰泄露損失8000萬美元。

以上是op-Rollup與op-Rollup as a Service目前最需改進的兩個安全問題。

zk-Rollup的核心組件和op-Rollup類似,但zk-Rollup採用有效性證明,當證明被驗證為正確後,狀態才會更新在Layer1上。這確保了zk-Rollup始終可保持正確的狀態運行,相比op-Rollup更為安全。但zk-Rollup的性能與开發難度導致了zk-Rollup as a Serivce的進展緩慢,目前zk-Rollup as a Serivce的服務商基本都還處於开發測試階段。

總結

目前AltLayer作為RaaS賽道的頭部項目,已和多個公鏈項目方達成合作關系,幫助开發者快速啓動Rollup,為解決排序器的中心化問題,AltLayer引入一層信標層去進行去中心化和分層驗證。但由於op-Rollup的樂觀假設前提,難以監測每個op-Rollup的交易安全性, 後續通過RaaS服務構建的op-Rollup可能存在惡意交易但長時間未被挑战,造成資金損失

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Lumoz开放esMOZ空投查詢並公布空投規則

Lumoz 空投正式來臨。 在過去兩年中,社區與 Lumoz 攜手度過了多個重要階段: Pre-A...

星球日報
4 3小時前

Solana基金會Matt Sorg&OKX Web3:Solana帶來巨大創新|开發者物語04

Solana 網絡以及其生態交易工具,成為推動本輪「Memecoin 超級周期」的重要基礎。Sol...

星球日報
4 3小時前

美國大選,加密行業的命運分叉口

無論下周的總統大選結果如何,SEC 很可能會迎來新主席。傳統上,SEC 主席通常會在新總統上任時辭...

星球日報
4 3小時前

揭祕Scam-as-a-Service:警惕釣魚攻擊的產業化

2024年6月开始,CertiK安全團隊監控到大量相似的phishing/drainer tran...

CertiK
5 3小時前

專訪頂級交易員Nachi:大選前夜,Binance排名前10的交易大師如何看待加密後市?

許多人渴望成為職業交易員,然而大多數交易者往往因交易心態失控、倉位管理不當而最終滿盤皆輸。在盈虧不...

律動BlockBeats
4 3小時前

Meme熱潮,VC的新战場,機遇還是陷阱?

TL;DR 1、Meme 經歷了 2013 年至 2019 年的緩慢萌芽階段,隨後 2020 年至...

星球日報
4 3小時前