近期的Web3市場上,Base可謂佔據着頭條。
8月9日,Coinbase正式推出Base Network的主網。作爲一條新的Layer2網絡,Base繼承了以太坊的安全性的同時爲用戶提供更快更便宜的交易服務。爲了支持此次主網發布,Coinbase舉辦了爲期數周的 Onchain Summer Web3 Festival活動,Coca cola,Nouns DAO等項目均在Base上發行NFT。此外,DeFi應用和社交類應用Friend.tech也非常火熱,吸引了超過1.9億美元的資金跨入Base。
8月25日,Base和Optimism網絡背後的开發者聯合宣布了一項收入共享和治理共享協議。根據帖子,Base的智能合約只能通過2/2多籤錢包账戶進行升級。一個籤名由Base控制,另一個由Optimism網絡團隊(稱爲“Optimism 基金會”)控制,隨着越來越多的鏈選擇使用OP Stack並成爲“超級鏈”的一部分,治理將移交給由構成該生態系統的所有鏈的代表組成的“安全委員會”。
可以看到,關於Base的討論,一直居高不下,但是在如此熱潮下,我們也發現Base鏈上的安全事件在逐漸增多,各種Rug Pull層出不窮,這也正是Beosin持續關注新公鏈安全風險的原因所在,今天就和我們一起看看在Base網絡中會面臨哪些機會和安全風險。
Base Network架構和潛在風險
Base是基於 OP Stack Bedrock版本構建的 Layer2 網絡。由於Bedrock是模塊化的網絡架構,分爲六層,Base的架構也是如此,只是與Optimism略有區別:
1. 數據可用層(Data Availability Layer)
Base的數據可用層與Optimism一樣,都是使用的以太坊網絡模塊。目前,Base可以調用以太坊的calldata和事件,未來將支持調用EIP-4844的數據blob。
2. 索引層(Sequencing Layer)
Base的索引層是單排序器(sequencer),即目前Base網絡上只有Coinbase是唯一的排序器。這意味着Coinbase是唯一在網絡上驗證,執行和排序交易的實體。這也是Coinbase在Base網絡上的主要收入來源。Base主網上线後的這段時間,Coinbase已從排序器中獲得約260萬美元的收入。
3. 推導層(Derivation Layer)
Base和Optimism的推導層基本一致。推導層定義了如何處理數據可用層的原始數據,可以根據執行層中當前系統的狀態來解析原始的輸入數據。
4. 執行層(Execution Layer)
Base和Optimism的執行層基本一致,由op-geth負責執行交易。op-geth是經過Optimism團隊修改過的EVM執行模塊,主要增加了對在以太坊網絡發起的L2交易的支持和在以太坊上發布交易所需gas的計算。
5. 結算層(Settlement Layer)
Base和Optimism的結算層目前都採用的單次Attestation-based欺詐證明,在未來會換成Optimism开發的Cannon交互欺詐證明,進行多輪鏈下交互解決爭議。
6. 治理層(Governance Layer)
Base的治理層採用的是多籤合約,而Optimism採用的是多籤合約與治理代幣$OP。目前Base網絡的升級由一個2/2的Gnosis Safe多籤合約(0x2304CB33d95999dC29f4CeF1e35065e670a70050)決定。該多籤合約的2個所有者又分別是兩個多籤合約:一個5/7的多籤合約(0x28EDB11394eb271212ED66c08f2b7893C04C5D65)和一個3/6的多籤合約(base:0xd94E416cf2c7167608B2515B7e4102B41efff94f),以保證Base網絡的安全性。未來 Base 作爲OP超級鏈之一,將根據Optimism提出的“Law of Chains”治理框架,把多籤治理權限轉移到分布在全球各地的社區成員所組成的安全理事會,由理事會負責OP超級鏈的升級。
Base的架構總結如下:
Source: Beosin
Base Network生態的機會與風險
目前,Base 生態項目的數量已超過 100 個,包括但不限於DeFi、跨鏈橋、錢包、預言機、節點提供商等,其中 Base 原生 DeFi 項目佔據了很大比重的鎖倉量和成交額。
DeFi
1. BaseSwap
BaseSwap 目前是 Base 上鎖倉額最高的 DEX,目前 TVL 超過 5000 萬美元,爲用戶提供兌換、流動性挖礦和 NFT 交易。但 BaseSwap 尚未被 Base 官方生態網頁收錄,用戶需注意參與風險。
2. Alien Base
Alien Base 目前是 Base 上鎖倉額第二高的 DEX,目前 TVL 超過 2100 萬美元。Alien Base 的流動性挖礦計劃允許用戶提供流動性和質押 LP 代幣來賺取 ALB 代幣和平台收入。Alien Base 同樣尚未被 Base 官方生態網頁收錄,用戶需注意參與風險。
SocialFi
1. Friend.tech
Friend.tech 是 Base 網絡的明星項目,僅正式啓動2星期就已有超10萬用戶使用。Friend.tech的定位是將用戶的影響力代幣化,用戶可以購买其他用戶的“Shares”以獲得和其他用戶直接交流的權限。目前Shares的交易量已超過3400萬美元,Friend.tech以及圍繞Friend.tech構建的周邊產品值得關注。
同時需要注意的是Friend.tech的隱私安全問題,8月21日下午,Friend.tech因自身API設計問題,導致101,183位用戶的錢包地址和推特账戶關聯信息泄露,Beosin之前已詳細分析該信息泄露的危害和避免措施。
2. Cyber Connect
Web3 社交應用 CyberConnect 宣布 CyberAccount 已在 Base 上线,將ERC-4337 支持的账戶抽象引入 Base網絡。
Base鏈上Rug Pull增多,用戶如何防範?
Base 主網剛上线時,Meme 代幣 $BALD 一夜千倍,吸引了市場大部分交易者的注意力,但在之後又上演了幾秒崩盤戲碼。當前Base鏈的熱度非常高,但很多項目並未披露審計報告和團隊信息,因此產生了非常多的Rug Pull項目。
7月31日,區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,Base鏈上BALD代幣合約Rug Pull。
8月1日,Base鏈上leetswap項目發生閃電貸攻擊,攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。
8月15日,Base鏈上RocketSwap私鑰泄露。16號,Base鏈上SwirlLend項目同樣Rug Pull。
8月25日,Base鏈上Magnate Finance發生Rug Pull,涉及金額約 640 萬美元。Beosin KYT追蹤發現,這個部署者過去曾有兩個項目發生過“跑路”,可謂一個慣犯。分別是Solfire 項目2022 年 1 月 23 日拉動480 萬美元的Rug Pull騙局,以及Kokomo Finance項目在 2023 年 3 月 27 日拉動的 550 萬美元Rug Pull騙局。
Base鏈上Magnate Finance發生Rug Pull資金追蹤
因此Beosin建議用戶在參與Base項目之前需詳細調研項目,了解項目的有關風險。項目方在上线之前應進行完整的安全審計,以避免黑客攻擊導致資金被盜。Beosin目前已完成Base鏈上去中心化永續合約交易平台Tifo.trade的審計,同時我們也建議更多的Base項目應該注重安全風險的規避。
寫在最後
Base 的未來更有更多的可能性,同時也伴隨着復雜的安全挑战。在 Coinbase 的支持下,使目前 Base 處於有利的位置,有望對 Layer 2 生態系統產生長遠的影響。然而,安全性、競爭壓力、社區發展和監管等方面的挑战也在不斷加劇。
Base 面臨着如何應對這些挑战並抓住機遇的重要抉擇,作爲新進入者進入這個充滿活力和競爭的領域,Base 在未來都將受到加密社區和行業相關人士的密切關注,Beosin也將持續關注Base鏈上的安全風險,爲整個Base生態保駕護航。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。