1、面板数据简单解读
Filscan首页Filscan的首页包含的是Filecoin上的关键信息——谁爆块了,出多少块了,多少奖励了,要花多少抵押费用等等。从这个页面,其实就能清晰地了解到当前网络矿工的情况。当然对以下这些的了解会让你更加一目了然:1)出块柱状图在图表中的柱状图,每一个柱状代表一个区块,每一个树形组合柱状代表一个tipset高度,一个tipset高度会有多个区块产生,每个区块都会对应不同的矿工,获得相应的奖励。每个矿工用不同的颜色进行标识。点击每个区块会展示爆块的矿工信息、爆块时间、区块哈希值、选票数量。其中,选票数量将决定矿工的区块奖励值,可以是一个大于1的数值。2)出块率与赢票率出块率=该矿工在近半个小时内出块的数量/近半个小时内的高度数量出块率,我们可以看到明显是大于1的,这是因为1个tipset并非只出1个区块。赢票率=该矿工在近半个小时内出的票数量/*5)为什么要乘以5呢?每个高度平均会有5个选票,一个区块中会出现多个选票并获得多份奖励的情况。那么,出块率越高、赢票率越高,自然收益也就越大。2、算力排行榜解读
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
这是算力排行榜,之前聊过好几次了。根据经济模型设计,现在的网络中算力分为两个——原值算力和有效算力。具体解读可参考《如何根据Filscan,快速了解Filecoin矿工实力》。3、全网矿工
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
在Filscan上,对于所有的矿工我们也是可以有一个统计的,包括:1)数量:打开-,页面顶部有一个活跃矿工图表。这里展示了活跃矿工数量。活跃矿工数量的定义为近24小时内做过密封的矿工。2)地点:节点地图节点地图可在-上查询。节点地图记录了近7天,在Filecoin网络中发送过消息的矿工节点,通过地图可以查看到节点的PeerID和位置。4、矿工详细信息解读
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
矿工的个人数据对于我们来说,都是重点信息。毕竟通过这些数据就可以了解这个矿工的好差。因此,具体操作可以参考以下:1)如何查看矿工信息方式一:如果已经知道矿工地址、矿工号等,直接在搜索框中输入查询,可以进入到矿工详情页。方式二:可以在首页的算力排行中,点击矿工地址,也可以直接进入到该矿工的详情页。2)32G矿工如何看官方在二阶段会废弃512M的扇区,因此32G矿工现在算是基础。那么如何看该矿工是32G还是64G呢?点进详情页后,有这样的一行SectorSize,就是矿工的扇区大小。3)地址类型在Filscan中,用户分成了所有者账号、存储矿工、一般账户三种类型账号,其中存储矿工为作为矿工节点绑定的地址账户,每一个矿工地址都会对应所属的所有者账户,矿工获得的爆块奖励将会发放到所有者账户地址。当前阶段,爆块的奖励并不是通过message方式发送,因此并不能在message记录中查询到。每一个所有者账户可以对应多个矿工,也就是一个所有者账户可以拥有多个矿工地址。在Filecoin网络中,既没有作为矿工,也没有成为所有者账户,我们在Filscan中将该地址定义为一般账户。4)矿工地理位置方式一:输入矿工地址,查看到节点ID,点击可以进入到节点详情页。详情页如下所示↓↓↓方式二:通过挖矿数据页面的矿工列表,下拉展示节点信息。5、奖励计算
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
奖励应该是大家最想知道的,在Filscan上,你可以得到以下这些:1)每选票奖励在首页的关键信息中,就有这样的一个关键数据↓↓↓2)区块奖励在Filecoin网络中,同一高度的矿工也会存在区块奖励不同的情况。矿工的区块奖励=区块中选票数量*每选票奖励。3)奖励曲线Filecoin挖矿奖励采用的是指数衰减的机制,减半是随区块高度递减,这样会形成一条区块奖励的递减曲线。鼠标悬浮显示的值是指该时间期间的区块奖励数值。如图所示,2022年10月的区块奖励大小约为8524746FIL。但根据最新经济模型,网络前期奖励会根据全网算力的增加,奖励增加。后续Filscan会根据官方参数继续更新。6、搜索
Filscan的搜索框为全页面展示的功能模块,也是一个高频使用工具。当前的搜索框可以支持地址、消息ID、高度、区块哈希、节点ID的精准搜索。输入地址搜索,可进入地址详情页;输入消息ID搜索,可进入到消息详情页;输入高度值搜索,可进入到tipset高度页面,展示该高度的区块列表;输入区块哈希,可进入到区块详情页,查看到该区块打包的消息等;输入节点ID,可进入到节点详情页,可查询到节点的地理位置。7、转账信息
Filecoin的持有者会经常去转账操作,那么转账记录可以在filscan上查询到实时状态。当用户发送交易时,会产生一条messageid。在搜索框中输入messageid搜索,可以查询到该条转账记录的详细情况。区块链、filecoin?交流群备注ipfs,添加樱桃:q359361480
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。