POW:简析以太坊合并会面临哪些威胁？_powr币和马斯克

合并即将发生，以太坊将按预期转移到PoS，可能会出现短暂的混乱，一切都会好起来的。原文标题：《以太坊合并面临的最大威胁是什么？》

撰文：LucasCampbell，Bankless?分析师

编译：AmyLiu

以太坊合并即将到来，可能会带来经济混乱。随着我们越来越接近合并，以太坊工作量证明硬分叉的传言正在浮出水面。

这有很多原因，以太坊挖矿是一个价值数十亿美元的行业，每月为硬件矿工创造数亿美元的收入。对他们来说，不幸的是，一旦合并完成，矿工就会变得无用。他们将为维持业务而奋斗，将分叉以太坊并推动PoW替代方案。事实上，这已经在发生了，已经有一个以太坊PoW阵营在Twitter上出现并发声。

我们看到Bitmex在ETHPOW上推出了期货合约，让投资者可以推测这些代币的未来价格。以太坊PoW是否有价值是一个问题，但这个硬分叉确实为以太坊生态系统呈现了一种非常独特的动态。

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

为每个人免费赚钱

早在2017年，比特币出现了继比特币现金之后的无数硬分叉，其中相当一部分比特币社区不同意增加网络区块空间的SegWit提案。结果，比特币区块链被分叉，比特币持有者以1:1的比例收到每条新链的代币。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

尽管这些链中的大多数已经变得无关紧要，但它们确实为比特币持有者创造了数十亿美元的财富。人们收到了这些具有市场价值的新代币，要么选择抛售他们新铸造的代币以换取更多BTC，要么决定根据愿景继续持有它们。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

因此，以太坊也会发生同样的事情，对吗？

合并后，每个ETH持有者将按合并时持有的每个ETH1:1获得ETHPOW代币。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

不过，以太坊和比特币之间有一个关键的区别。硬分叉比特币很简单，它只是存在于网络上的本地代币。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

相比之下，以太坊有一个完整的经济基础。网络上有数千种资产和数百种协议。如果它是硬分叉的，那么从技术上讲，所有这些相同的代币和协议现在也存在于新的PoW链上，而不需要得到在其上构建的实体/社区的直接支持。

如果发生这种情况，可能会导致合并前后市场的大幅波动。

经济混乱

如前所述，当以太坊硬分叉时，网络上的所有内容都会被复制。

问题是，并非所有资产、协议或基础设施都将得到构建它的每家公司的支持。当然，你可以复制链上的代币和合约，但你不能复制支持它们的链下事物。

这里有两个主要的例子：

法币稳定币

像USDC和USDT这样的法定稳定币将被一对一复制，就像其他所有代币一样。问题是，USDT和USDC银行账户中的现金并没有翻倍，两家发行商都不会兑现PoW链上的任何稳定币。也许他们将来会，但会在PoW链上重新发行稳定币。

旧的稳定币代币将被扔进垃圾桶。你在以太坊PoW钱包中收到的所有USDC和USDT实际上都是毫无价值的。

鉴于USDC变得一文不值，DAI——一种由40%USDC支持的去中心化稳定币——也失去了大量支持它的抵押品。

流动质押代币

另一个主要影响是流动性质押代币。

鉴于这条新的以太坊链打算永久运行在PoW上，ETH质押将永远不会发生。

这将使以太坊PoW上数十亿美元的流动质押代币归零，因为它们实际上永远无法兑换任何东西。

这只是两个关键的例子，还有很多其他可能发生的事情。

那DeFi?协议呢？哪些将支持PoW版本，哪些将继续与以太坊PoS保持完全一致？

您可以假设已经具有强大的多链协议将支持新的PoW链。但即使他们愿意，事情也会变得复杂，因为还有另一种代币，其中POW代币实际上拥有网络协议的权利——无论是治理、经济还是两者兼而有之。

一个具体的例子是Sushiswap。如果Sushiswap-PoW的交易量很大，那么SUSHI-POW持有者会从质押中获得收入，而不是PoS持有者。

鉴于Sushiswap的多链方法，这里存在一些冲突。根据Sushiswap的记录，他们肯定会支持PoW链并将所有收入分配给?xSUSHI?持有者。

相反，如果Sushi社区决定采用这个版本，现在必须有治理流程来解决这个问题。

多米诺骨牌开始倒下

这里出现的一个大问题是合并前后的5-10个区块。当数千亿美元的资本应该在一条链上归零，而不是在另一条链上时，矿商可提取价值(MEV)的数量是未知的。

将会出现混乱。

MakerDAO?依靠USDC来维持DAI的挂钩。

Aave有数十亿美元的stETH被用作贷款的抵押品。

鉴于以太坊的可组合性水平，很容易想象会有大量的清算、波动和因此而发生的事情。

市场机遇

您可能想知道的问题是：「我怎样才能从混乱中获利？」

从表面上看，你可能正在考虑做空USDC或stETH或任何会失去价值的代币。

做空stETH或USDC并将您的任何抵押品置于风险之中可能是不值得的。未知数太多，您很可能会输给机器人。

为了利用潜在的分叉，最简单的方法就是在合并之前堆叠尽可能多的ETH(请以安全的方式)。

这是因为虽然不清楚每个单独的代币在PoW链上的表现如何，但合法版本的ETHPOW可能会保留一些价值——至少在中短期内是这样。

很多人想摆脱以太坊PoW链。

如果有一个分叉成功地成为所有矿工的聚焦点，那么Ethereum-PoW网络将变得非常去中心化和安全，为用户提供高结算保证。

事实上，以太坊PoW链实际上将成为仅次于比特币和Ethereum-PoS的第三大安全区块链。这并没有使链本身具有价值，但它确实为它提供了重要的基础，特别是当它已经经过实战考验时。

以太坊工作量证明有着悠久的成功历史。在过去的7年里，它一直支持着数万亿美元的经济活动。我们知道以太坊PoW有效——这是有证据的。

因此，如果合并确实因任何原因失败，以太坊PoW将继续前进，不会失败。如果您有任何疑虑，几乎可以将ETHPOW视为对合并的对冲。

这是加密行业中前所未有的独特事件，有很多变量需要考虑。

合并即将发生，以太坊将按预期转移到PoS，一切都会好起来的。可能会出现短暂的混乱。

来源：金色财经

标签：POW以太坊ETHUSDpowr币和马斯克比特币以太坊最新价格Fyeth.financeUSDC价格

USDC热门资讯