Beosin KYT đưa bạn theo dõi các địa chỉ tích trữ đáng ngờ trên chuỗi AltLayer

Gần đây, AltLayer, dự án đứng đầu của Rollup as a service (RaaS), đã triển khai đợt airdrop lớn nhất vào năm 2024. Tổng giá trị của đợt airdrop vượt quá 100 triệu đô la Mỹ, trở thành một sự kiện được thảo luận sôi nổi trong cộng đồng Web3.

Lần này hoạt động airdrop của AltLayer đã bị cộng đồng nghi ngờ. 35% cổ phần airdrop (khoảng 35 triệu đô la Mỹ) đã được phân bổ cho những người nắm giữ AltLayer NFT (lưu hành The tổng số địa chỉ chỉ là 2157), mỗi địa chỉ nhận được token ALT trị giá trung bình khoảng 14.000 đô la Mỹ, trong khi các địa chỉ tham gia vào mạng thử nghiệm chỉ nhận được trung bình khoảng 30 đô la Mỹ dưới dạng token ALT cho mỗi địa chỉ< /mạnh>. Ngoài ra, các nhà giao dịch BlurCrypto đã tranh cãi trên mạng xã hội với người đứng đầu bộ phận tăng trưởng của AltLayer về việc liệu có lợi nhuận giao dịch nội gián là 200.000 USD hay không.

AltLayer là giải pháp Tổng hợp có khả năng mở rộng cao, chi phí thấp và khởi động nhanh. Sau đợt airdrop vào ngày 25 tháng 1, địa chỉ nhận airdrop AltLayer có bất kỳ hoạt động bất thường nào trên chuỗi không? Đường đua RaaS của AltLayer phải đối mặt với những thách thức bảo mật nào? Hôm nay nhóm Beosin sẽ phân tích từng cái một cho mọi người.

Kiến trúc công nghệ AltLayer

AltLayer hỗ trợ tất cả sự kết hợp chính của ngăn xếp công nghệ Rollup, lớp sẵn có của dữ liệu, lớp giải quyết và bộ sắp xếp phi tập trung giúp các nhà phát triển nhanh chóng khởi chạy Rollup mô-đun. Các đối tác RaaS chính của nó bao gồm Optimism, Arbitrum, Polygon, zkSync, EigenLayer, Celestia và Hyperlane.

Như được hiển thị trong hình trên, mạng blockchain được xây dựng dựa trên AltLayer sẽ xử lý các giao dịch theo ba bước: đầu tiên là tổng hợp các giao dịch để cải thiện hiệu suất, sau đó tạo các khối và cuối cùng là xác minh các khối. Khi đóng gói và tạo khối, AltLayer hỗ trợ sử dụng trình sắp xếp thứ tự phi tập trung được gọi là SQUAD để đóng gói các giao dịch. Khi xác minh một khối, người xác minh cần gửi dữ liệu giao dịch đến Lớp 1. Nhà phát triển có thể chọn các mức bảo mật dữ liệu khác nhau dựa trên yêu cầu về hiệu suất và bảo mật.

Để đạt được sự sắp xếp phi tập trung, AltLayer thêm một lớp gọi là Lớp Beacon giữa lớp thực thi và lớp đồng thuận. Các thành phầncủa. Nó là một trong những thành phần cốt lõi của AltLayer và cung cấp các chức năng phối hợp và xác minh giữa lớp thực thi và lớp đồng thuận. Nút đặt hàng được chia sẻ trong lớp đèn hiệu cung cấp dịch vụ đặt hàng giao dịch phân cấp cho Rollup trong AltLayer, như minh họa trong hình bên dưới. Khi các nhà phát triển tạo và khởi động Bản tổng hợp của riêng họ thông qua bảng điều khiển AltLayer, lớp đèn hiệu sẽ phân bổ các nút trình tự sắp xếp để thực hiện các giao dịch trong Bản tổng hợp, như minh họa trong hình sau:

Các nút đặt hàng được chia sẻ này sử dụng cơ chế đặt cược/cắt để khuyến khích và trừng phạt hành vi của người ra lệnh để đảm bảo an ninh và hoạt động của mạng. AltLayer có kế hoạch mở các nút đặt hàng được chia sẻ dưới dạng mạng phi tập trung mà bất kỳ ai cũng có thể tham gia, nhưng hiện tại các nút này chủ yếu được kiểm soát bởi AltLayer và các dự án đối tác của nó.

Tranh cãi về airdrop

Sau khi AltLayer công bố chi tiết về airdrop, Cộng đồng bày tỏ sự không hài lòng với hạn ngạch airdrop là 35,47% (106.410.000 mã thông báo ALT) dành cho Người nắm giữ NFT. Bởi vì AltLayer trước đây đã phát hành hai bộ NFT: AltLayer OG Badge và Oh Ottie!, tổng số lượng phát hành của hai bộ này chỉ là 2157. Điều này có nghĩa là các địa chỉ nắm giữ NFT sẽ nhận được số airdrop khổng lồ, trong khi người dùng tham gia hoạt động testnet chỉ nhận được trung bình khoảng 1.000 token trong airdrop trên mỗi địa chỉ.

Phân bổ airdrop AltLayer

Chúng tôi sử dụng Beosin KYT để kiểm tra NFT Sau khi có được địa chỉ của chủ sở hữu, tôi nhận thấy rằngnhiều Người nắm giữ NFT đã tạm thời ngừng hoạt động sau khi mua Huy hiệu OG và nhận NFT loạt Oh Ottie! cho đến khi đợt airdrop AltLayer bắt đầu.

Lấy ví dụ về 0xf39a60D5577220059829f0838c79bB7081Bdb6Ac có nhiều airdrop nhất làm ví dụ:

địa chỉ 0xf39a trong tháng 7 2022 Sau khi rút Ethereum khỏi FTX vào ngày 30, tôi chỉ chi tổng cộng 2,569 ETH để mua 8 Huy hiệu OG thông qua Cảng biển. Ngoài việc nhận được airdrop NFT của chuỗi Oh Ottie!, không có hồ sơ giao dịch nào trước khi nhận được airdrop token.

Beosin KYT

8 OG Huy hiệu được mua bởi 0xf39a

0xf39a đã nhận được tổng cộng 1,29 triệu mã thông báo ALT trong đợt airdrop này và sau đó gửi mã thông báo nhận được đến nhiều địa chỉ mới. Các hoạt động cụ thể có thể được xem tại Beosin KYT :

Địa chỉ nhận được nhiều airdrop thứ hai, 0x4f0e22F2888d7F95787c4948576Ab3a54E3ab83c, cũng tương tự. Vào ngày 28 tháng 7 năm 2022, ETH đã được rút khỏi FTX và sau đó tổng cộng 5,3844 ETH đã được chi cho mua NFT liên quan thông qua Cảng biển.

Beosin KYT

Phân tích các giao dịch của nó có thể thấy rằng 0x4f0e lần đầu tiên chi 2,0414 ETH để mua 6 Huy hiệu OG từ tháng 7 đến tháng 8 năm 2022.

Sau đó vào tháng 2 năm 2023, 0x4f0e tiếp tục chi 3,343 ETH để mua 7 NFT series Oh Ottie!. Sau đó, 0x4f0e không hoạt động trở lại cho đến khi AltLayer bắt đầu airdrop.

0x4f0e đã nhận được 1,19 triệu ALT. Tương tự như 0xf39a, nó cũng phân tán các mã thông báo nhận được đến nhiều địa chỉ mới. Các hoạt động cụ thể có thể được xem tại Beosin KYT :

Việc tích trữ và im lặng tại những địa chỉ này có phải là sự trùng hợp ngẫu nhiên không? Nên đặt ra các quy tắc airdrop của dự án như thế nào để đạt được mục đích chống phù thủy và thưởng công bằng cho người dùng? Đây là vấn đề mà cả các bên tham gia dự án và cộng đồng cần tiếp tục tìm hiểu.

Thử thách bảo mật theo dõi RaaS

AltLayer là một cuộc thi RaaS Dự án chính của con đường và tuyến đường RaaS có thể được chia thành op-Rollup dưới dạng Dịch vụ và zk-Rollup dưới dạng Dịch vụ theo Bản tổng hợp được hỗ trợ. Hiện tại, các nhà cung cấp dịch vụ trong kênh RaaS chủ yếu sử dụng ngăn xếp công nghệ op-Rollup, hỗ trợ khởi động nhanh op-Rollup. Op-Rollup với tư cách là nhà cung cấp dịch vụ phải đối mặt với nhiều thách thức về bảo mật.

Thông thường, thành phần cốt lõi của op-Rollup được thể hiện trên hình và gồm 4 phần:

1.  Hợp đồng xác nhận của Layer1. Mỗi Rollup cần triển khai một hợp đồng xác thực trên Lớp 1. Chức năng của hợp đồng này là nhận và lưu trữ giá trị băm khối và gốc trạng thái do Rollup gửi, đồng thời cập nhật trạng thái gửi và rút tiền của người dùng vào Rollup. Rollup cần đồng bộ hóa các sửa đổi tới Layer1 và Layer2 một cách kịp thời. Nếu nhà điều hành dịch vụ Rollup bỏ trốn, tài sản của người dùng cũng cần đảm bảo có thể rút khỏi hợp đồng trên Layer1.

2.  Trình sắp xếp giao dịch(Trình tự cuộn lên). Chịu trách nhiệm xử lý và thực hiện các giao dịch Rollup, duy trì trạng thái người dùng giữa Layer1 và Rollup, đồng thời đồng bộ hóa trạng thái của L1 và L2.

3.  Bằng chứng gian lận. Bằng chứng gian lận là cốt lõi của op-Rollup. Điều lạc quan là tất cả các giao dịch và trạng thái đều chính xác. Đợi bên thứ ba thách thức và gửi bằng chứng liên quan đến Lớp 1 để xác nhận. Nếu gian lận được chứng minh, nút ban đầu phát hành giao dịch liên quan sẽ bị trừng phạt và trạng thái sẽ được khôi phục.

4.  Tính khả dụng của dữ liệu. Rollup sẽ lưu trữ dữ liệu giao dịch trong Lớp 1 để đảm bảo xác nhận cuối cùng và cập nhật trạng thái của dữ liệu. Bằng cách này, ngay cả khi nhóm dự án Rollup bỏ chạy, người dùng vẫn có thể lấy lại tiền của mình trên Layer1.

Nếu bạn muốn thực hiện op-Rollup dưới dạng Dịch vụ thì bốn phần trên được cung cấp bởi các nhà cung cấp dịch vụ RaaS và việc bảo trì mã Rollup và nút sẽ được thực hiện do dịch vụ RaaS cung cấp, nhà cung cấp chịu trách nhiệm (nhà cung cấp dịch vụ có thể thuê ngoài/giao cho đối tác của mình). Các bên dự án sử dụng dịch vụ RaaS chỉ cần thực hiện các hoạt động và tiếp thị để thu hút người dùng sử dụng Rollup của họ.

Điều này giúp giảm đáng kể chi phí khởi động và thời gian của phía dự án, nhưng để lại nhiều khoảng trống cho các nhà cung cấp dịch vụ op-Rollup làm điều xấu. Các thách thức bảo mật mà tồn tại bao gồm:

Đầu tiên là chứng chỉ gian lận nêu trên. Bằng chứng gian lận là cốt lõi của op-Rollup để đảm bảo mạng hoạt động an toàn và ổn định. Với việc quảng bá Rollup dưới dạng Dịch vụ, ngày càng có nhiều op-Rollup được tung ra. Các công ty/cộng đồng bảo mật khó có thể giám sát xem liệu trạng thái Rollup là bình thường và có vấn đề gì không. Tần suất xảy ra các sự cố bảo mật liên quan đến tổng hợp tiếp theo có thể sẽ tăng lên.

Thứ hai là vấn đề bảo mật tài sản của Layer1 và Layer2. Hiện tại, nhiều tài sản op-Rollup không tham gia Rollup khi nạp lại các hợp đồng thông minh được triển khai trên Lớp 1. Nhiều tài sản tham gia Rollup thông qua cầu nối chuỗi chéo của bên thứ ba. Sự tồn tại của những cầu nối chuỗi chéo này mang lại nhiều tiềm năng bảo mật hơn. , tháng trước Orbit Chain đã mất 80 triệu USD do rò rỉ khóa riêng.

Trên đây là hai vấn đề bảo mật hiện cần được cải thiện nhiều nhất trong op-Rollup và op-Rollup as a Service.

Các thành phần cốt lõi của zk-Rollup tương tự như op-Rollup, nhưng zk-Rollup sử dụng bằng chứng hợp lệ. Khi bằng chứng được xác minh là chính xác, trạng thái sẽ được cập nhật Trên Layer1. Điều này đảm bảo rằng zk-Rollup luôn có thể chạy ở trạng thái chính xác và an toàn hơn op-Rollup. Tuy nhiên, hiệu suất và khó khăn trong quá trình phát triển của zk-Rollup đã dẫn đến tiến độ chậm của zk-Rollup dưới dạng Serivce. Hiện tại, các nhà cung cấp dịch vụ của zk-Rollup dưới dạng Serivce về cơ bản vẫn đang trong giai đoạn phát triển và thử nghiệm.

Tóm tắt

AltLayer hiện là người dẫn đầu RaaS theo dõi Dự án này đã đạt được mối quan hệ hợp tác với nhiều dự án chuỗi công cộng để giúp các nhà phát triển nhanh chóng khởi động Rollup. Để giải quyết vấn đề tập trung của bộ sắp xếp, AltLayer giới thiệu một lớp báo hiệu để phân cấp và xác minh phân cấp. Tuy nhiên, do các giả định lạc quan của op-Rollup nên rất khó để giám sát tính bảo mật giao dịch của từng op-Rollup Các op-Rollup tiếp theo được xây dựng thông qua dịch vụ RaaS có thể có các giao dịch độc hại nhưng đã không bị thách thức trong một thời gian dài , dẫn đến tổn thất tài chính mạnh>.