本文介绍了CoW AMM如何通过批量处理和盈余机制来缓解最大可提取价值(MEV)的问题,提供零交易费用,并将盈余转化为流动性提供者的收益。文章还探讨了CoW AMM的设计、实现细节、观察结果以及性能表现,强调了其与现有AMM(如Balancer)的无缝集成。
本次审计对 Mantle V2 的代码变更进行了安全分析,重点关注了 OP 栈的更新(包括与 EigenDA 集成的批量处理、rollup、以及 EigenDA 服务),op-geth 的更新(包括 Blob 交易、Meta 交易、以及 Gas 消耗的 bug 修复),以及新增的用于 sec256r1 曲线签名验证的预编译合约。审计发现了潜在的效率问题、安全风险以及代码需要完善的地方。
本文作者针对 EIP-3074 提案提出了更安全的替代方案。EIP-3074 允许用户签名一个 commit hash,赋予 invoker 代表用户执行任何操作的权限,存在极高的安全风险。作者建议在协议层面强制执行 commit 的含义,使用户可以完全了解交易内容,并防止重放攻击。此外,还提出了通过替代 mempool 来实现账户抽象和批量处理问题,或完全避免硬分叉。
EthTaipei
OpenZeppelin
ethereum-magicians