Zircuit: безопасность на уровне секвенсера
В L2 Zircuit TVL перевалил за $3.5B, выход в свет планируется в 3-4 квартале 2024 года, а пока хотел бы пересказать выступление члена команды Martin Derka о новой концепции безопасности, которая изначально закладывается в этот L2.
Т к этот L2 выращивается аудиторами из Quantstamp, то они использовали следующий подход для обеспечения безопасности в блокчейне.
Построенный аудиторской компанией оракл может исследовать, не является ли вредоносной транзакция, которая планирует включаться в блок и если она такой является - то она помещается в карантин и не включается в блок.
На примере сендвич-атаки - на конференции ETH в Праге, Мартин показал такой пример:
А) есть некий кошелек, который хочет продать 30М токенов в пул Uniswap за 30 ETH
Б) есть арбитражер, который может получить флеш-займ на 30М токенов
В) есть лендинг, который предоставит эти токены в долг.
В обычном блокчейне - арбитражер в рамках одного блока - займет 30М токенов из лендинга, продаст их в пару Uniswap, извлечет тех самых 30 эфиров, которые предназначались продавцу А. А продавец из пункта А в итоге будет вынужден продать своих 30М токенов за меньшую сумму, а арбитражер в этом же блоке откупит 30М токенов, вернет их заимодавцу и останется с эфиром на руках.
На базе тестнета были скомпилированы эти условия и оракл увидел, что арбитражная транзакция является зловредной и отправил ее в карантин, в то время как продавец из пункта А смог совершить свою сделку.
Оракл от Zircuit способен распознавать зловредный характер сделки за 1 секунду, а время блока в Zircuit блокчейне составляет 2 секунды.
По наблюдениям Quantstamp их оракл был способен увидеть зловредные транзакции из следующих хаков:
Sonne Finance - $20M
Pike Finance - $1.68M
Hedgey Finance - $42M
Prisma Finance - $12M
Euler Protocol - $200M.
Это несколько иной подход, чем ручной блеклист хакера, как это было в случае с Blast и Linea.
Продолжаю фармить через kelp, yt pendle и накопил уже 0.5M поинтов.
Напомню, что Zircuit опубликовал в блоге, когда там TVL было $200К, а не $3.5B.
Присоединяйтесь по моей рефке:
https://stake.zircuit.com/?ref=uponly
Подробности о безопасности на уровне секвенсера в выступлении Мартина: