MEV:简析 Rollup 中的去中心化序列器及其不同的实现方式_MEVFREE

如何实现去中心化定序器？这个问题并没有唯一的答案，这取决于Rollup的首选项和目标。中心化定序器是当前Rollup普遍采用的方式，并且大多数项目计划在未来实现去中心化的定序器。由于存在多个适合不同结果的选择，因此并没有所谓正确的去中心化方式。

具有leader选举的无许可PoS方式

要实例化一组无需许可的定序器来代替一个中心化定序器，最低要求是具备某种形式的抗女巫机制以及一个leader选举机制。抗女巫是为了给恶意行为强加一个执行成本，使用权益证明(PoS)，可以通过错失奖励，或通过直接减少权益来对定序器征收成本。

由于rollup使用L1来达成共识，因此所需要的只是一个leader选举机制来轮换定序器。节点获得相对于他们拥有的权益百分比的定序特权。有几种leader选举算法与共识协议捆绑在一起，可以作为定序器集的独立机制正常工作。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

可以通过智能合约在基础层或直接在rollup中建立起质押机制。关键是，就像任何单体链一样，个人只需要通过质押原生代币并满足最低硬件要求即可加入定序器集。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

具有MEV拍卖的无许可PoS方式

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

定序器的职责可以通过拍卖授予，而不是指定的leader选举机制。拍卖被指定为MEV拍卖，因为出价最高的实体有权成为定序器，并在指定的定序器周期内提取任何MEV。周期可以是任意长度，尽管在频繁拍卖与不频繁拍卖之间存在着权衡。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

MEV拍卖可能听起来很有吸引力，因为定序权是无需许可的。任何人都可以通过竞标的方式成为定序器，即使只有出价最高的人才能获得这种权利。将定序器角色授予最高出价者，确保了每次只有资金最充裕的竞标人才能获胜。此外，能够提取最多MEV的定序器将能够比其他定序器更快地增长其资本基础。最后，MEVA集中并激励了定序垄断。垄断源于成为定序者以及赢得MEVA的高进入壁垒，以及定序者可以发挥的定价能力。

虽然赢得MEVA并不能让定序器控制系统，但它们仍然可被罚没。

Rollup确实从MEVA产生了收入，并可用于各种用途，例如协议制定或公共物品资助。然而，这些收入并不是免费获得的，MEVA产生的收入是以受MEV提取影响的用户为代价的。由于MEV提取本质上是对用户的无形税收，因此MEVA只是从用户到MEVA收入受益者的财富再分配。

为发展和公共产品融资等事业支付某种类型的税收，可以说是一项崇高的事业，而我也支持这项事业。以MEVA的形式从税收中获得收入，远不是一个理想的解决方案。有很多更好、更周到的方法可以实施税收。

具有公平排序的许可定序器集

如果目标是降低MEV，则可以采用一种稍微不同的方法。定序器角色可以在受信任/半受信任的一组参与者之间分配。每个定序器都参与一个共识过程来确定交易排序。通过共识，可以出现「公平」排序的概念，类似于先到先得。

用户进行一笔交易，该交易被广播至所有定序器；

定序器按照他们声称交易到达的顺序构建交易列表；

使用公平排序算法合并所有定序器列表，以创建某种形式的先到先得顺序的共识视图；

共识过程后的最终排序发布到基础层。

值得注意的是，共识过程引入了诚实多数假设。如果大多数人都是诚实的，那么，尽管其他恶意定序器试图操纵排序，但先到先得的排序将得到支持。如果大多数定序器不诚实，则可以以任意方式操纵排序以提取MEV。

即使诚实多数假设成立，MEV仍然存在。相反，某些类型的MEV会受到限制。抢先交易仍然可能发生，但这将取决于延迟竞争。也就是说，到达大多数定序器的第一笔交易将捕获MEV机会。如果没有一个leader或mempool存储池，类似Flashbots的拍卖实际上无法实现精细的MEV偏好。

由于定序器集是许可的，因此需要主动管理以允许定序器进入集合，并为处理恶意或不诚实的定序器行为提供追索权。该过程涉及社区的程度尚不清楚，尽管很难从导致排序被操纵的网络问题中辨别出排序操纵。辨别顺序操纵是困难的，这就是为什么罚没不一定能以编程的方式来惩罚定序器。

此外，围绕MEV缓解的加密技术，可与许可或无许可的定序器组合使用，以帮助缓解MEV问题。

结论

我们如何实现去中心化定序器？这个问题并没有唯一的答案，这取决于Rollup的首选项和目标。如果目标是通过无许可进入定序器集成为性能最高的rollup，那么具有leader选举的无许可PoS方法，可能是最佳选择。如果主要目标是缓解MEV问题，那么最好使用具有公平排序或门限加密的许可定序器集。如果目标是为了提供一条更可持续的途径来资助任何数量的事业，那么经过深思熟虑的税收加上前面的任何一种选择都可能是合适的。

来源：金色财经

标签：MEVAVEEVALEAMEVFREEWistaverseNEVA币Leasehold

pepe最新价格热门资讯