随着数字经济的繁荣,区块链技术因其独特的价值显得至关重要。而公链作为区块链世界的基础设施,更是推动区块链应用落地的关键,因此需要不断探索更加安全稳健高效的创新型高性能公链。传统的公链往往因为低效的TPS、高昂的交易费用、安全隐患多、用户体验不顺畅等因素饱受诟病。为了实现公链性能的提升,满足商业化和产业化的要求,必须要在思维和技术上大胆创新。HPB芯链正是在这种背景下应运而生。
HPB芯链在全球首创了一种区块链卸载引擎即BOE技术,包括BOE硬件、BOE固件、以及与之匹配的体系软件,通过结合CPU和FPGA/ASIC芯片的并行处理能力,实现高性能和高并发计算加速,将本来占用CPU运算资源的各种计算及网络通信相关的功能通过一颗片外的芯片独立去实现,突破区块链节点服务器的CPU计算瓶颈,实现加速功能。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
这是一种非常新颖和灵活的设计理念,解放了CPU的运算资源,让专业的芯片干专业的事,即用FPGA/ASIC芯片来并行运算,提高网络的吞吐能力和数据处理能力。大道至简,越是简洁的设计越高效,BOE技术是HPB芯链的重要基石,高效的数据处理能力使得TPS性能实现跨越式提升。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
HPB芯链的高性能具体表现在以下几个特点:
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
高TPS(系统吞吐量)
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
BOE技术中的一个核心技术是基于FPGA架构的定制化加速网卡,其在硬件TCP/IP协议栈基础上,配合HPB的加速单元,实现HPB体系架构下的网络流量卸载及高吞吐、高并发连接处理。
目前的区块链普遍是使用软件来签名,最高的处理速度在2000笔/秒,而HPB芯链则是通过BOE硬件内嵌ECDSA模块大幅度提高区块签名验证速度,结合CPU的计算能力,将使HPB芯链的TPS达到5000笔/秒。
BOE技术可以在硬件内对大的数据进行分片处理,每个分片都有一个区块头,都可以独立进行确认,大大的减轻了网络的承载压力。同时,BOE硬件的高并发处理能力,能同时处理10000条TCP会话,数据显示,HPB芯链TPS稳定在5000左右,峰值最高可达到10000,这大大提高了系统的整体性能。
低手续费
ETH为什么交易手续费高?就是因为TPS太低,每秒只能处理10-20笔交易,要想提速就得多给手续费,节点是看谁给的多就优先处理,所以这就导致了链上交易手续费随时会因交易的拥堵而变得异常的昂贵。
而在TPS的HPB芯链上就不存在拥堵这种情况,HPB芯链由于跟以太坊采用相同的开发语言,其实也可以看作以太坊的一个平行链,只不过以太坊是通过软件的算法来驱动的,HPB芯链是通过软件算法加硬件芯片加速,软硬件相结合的方式来驱动的,处理能力大幅度提升,单笔交易的gas费用大大降低。目前HPB芯链每笔链上交易仅需支付0.01美元左右,跟以太坊的交易手续费相比,可以忽略不计。
安全性高
HPB芯链安全性高的特点,也是益于HPB首创的BOE硬件加速引擎,因为所有HPB的节点均安装了此硬件芯片,加上与之配套的软件体系,构造了一个坚固的硬件底层,有效杜绝了节点作恶的可能。
去中心化
HPB芯链的节点计划首创业内“竞选制+邀请制”的节点模式,通过BOE技术、高效的双层选举机制共识算法、数据加密等技术实现区块链去中心化的设计理念和初衷。
HPB芯链节点网络目前运行于在100多个节点之上,在全球范围内有越多的节点参与维护,则区块链网络的安全性和不可逆性越稳定,这是区块链技术本质决定的。同时,相比于其他由少量节点维护的区块链网络来说,在遍布全球大量节点上运行的HPB芯链不仅去中心化程度较高,还能实现高达5000+的TPS性能,已经足以使得HPB芯链在众多公链中保持优势。
总结
基于上述技术特点,HPB芯链在大幅提升交易效率的同时,更以较低的运营成本,独创的共识算法,保证了可用性、安全性和隐私性。依托软硬件技术优势,HPB芯链致力于打造全球可信区块链网络,稳步构建一个去中心化的公链生态体系。相信假以时日,HPB芯链能够极大满足现实世界的大多数商业需求,使更多应用能够运行在区块链上,这将极大地推动区块链技术重构数字经济的进程。
作者:九哥
原文链接:https://bihu.com/article/1879609858
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。