作者:路暢
來源:律動研究院
鏈上除了可以記錄交易,每筆交易更可附上自定義的文本。借助一最簡單又最基礎的功能,人們可以做很多有趣的事情。舉一個最簡單的例子——鏈上聊天。此前,律動曾撰文介紹過使用以太坊傳遞信息的情況,詳情可見《其實有很多人在用以太坊聊天》。
而由于以太坊自身網絡的特性,鏈上交易gas費用高昂。雖然有人在使用以太坊進行聊天,但這種使用方式難以普及。有多少用戶愿意為了發送一條消息而支付十美元呢?
通過區塊鏈聊天,這的確是一個有趣的想法,但在以太坊上似乎并不可行,但如果使用別的網絡呢?建立在Solana之上的Jabber就在嘗試實踐這個有趣的構想。
11月底,Jabber上線了app的測試版。Jabber是一款「Telegramlike」的聊天App,而它有趣之處在于,每一條消息,都是一筆在Solana鏈上發送的交易。受益于Solana的高性能和低成本,將消息作為交易發送,并不會讓用戶的成本高到難以承受。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
當我們進入主界面,一個簡潔的聊天列表呈現在眼前,基本操作邏輯與Telegram并無較大差異。用戶需點擊右上角的寫信按鈕,自行鍵入信息接收人的地址,就可以開始進入聊天了。除標準的錢包地址外,該App還支持.sol域名。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
除了點對點聊天外,該App還支持小費打賞、創建群聊、收費收信等功能。收費收信是其中一個較為新穎的設計。
鏈上信息傳輸因為其無需許可的特點,只要知道地址,任何人皆可發送任意的信息。假設這樣一個場景,若Jabber成為像微信一樣廣泛普及的聊天應用,而你又恰好是一個地址已被公開的KOL,那你的聊天列表會被多少無效信息充斥呢?
通過收費收信的功能,這一問題得到了解決。在設置界面我們看到「SOLpermessage」這一項目,這一數值代表著向你發送信息每條需向你支付多少SOL。這一設計非常有趣。
而在群聊中也存在著類似的機制,用戶加入群聊后需支付一定的SOL才可發送消息。這一機制可創造更多的用例,譬如付費社群、線上答疑等等。但目前在Web2的同類產品中,尚無有類似機制的用例。這一需求是否能產生真實的使用場景,仍然有待觀察。
這款App與其他聊天軟件最根本的區別,即所有數據全部鏈上傳輸。而這也是用戶對其最大的擔憂所在,鏈上數據公開透明,如何保證聊天內容的隱私性?
我們以真實的使用情況作為演示。筆者使用Jabber向某地址發送了「GM」兩個字符,該筆交易收取了0.000005SOL的gas。
而在這筆的轉賬的log詳情中,我們可以看到一些更細節的內容。
Jabber盡管會將全部信息上鏈,但消息是加密的并不會將你的聊天內容公開,用戶無需擔心聊天全部上鏈所使得隱私泄露。
而全部上鏈的缺點也是顯而易見的,每次操作都要付出一定的gas是在所難免的。在進行多次嘗試之后可以發現,修改個人資料、更改頭像圖片、設置是否顯示SOL域名等等,在設置中的每一項操作幾乎均需要進行鏈上交互,并付出gas費。而在實際的聊天過程中,發送不同數量的字符,付出的gas費用也都相同,與更改各項設置所需gas相同,均為0.000005。
Jabber由Bonfida團隊開發,目前并無獨立官網,現已提供iOS和Android版本。Bonfida是基于Solana建立的一款完整產品套件,其旗艦產品為基于Serum中央訂單簿的DEX前端。目前Bonfida提供的功能除了基于Serum的基礎交易功能以外,還有程序化交易機器人、SerumAPI、Solana鏈上永續合約協議、SOL域名等。
Jabber是基于Solana建立的第一個移動消息應用。Bonfida認為,Jabber最重要的價值在于它為用戶提供了一種無需信任、去中心化的方式來將他們的交互貨幣化。這個特性或可為NFT和GameFi帶來更多的用例。?
原標題:《RON「首秀」遇冷Axie跌落神壇》 作者:凱爾 在公鏈領域,RoninChain是一個特別的存在,它因以太坊性能和體驗不足、難以支撐AxieInfinity游戲而生.
1900/1/1 0:00:00作者:PaulVeradittakit,PanteraCapital合伙人原標題:《2022CryptoPredictions》 編譯:胡韜.
1900/1/1 0:00:00鏈捕手消息,Layer2隱私解決方案AztecNetwork完成1700萬美元A輪融資,Paradigm領投,IOSGVentures,VariantFund,Nascent,imToken.
1900/1/1 0:00:00原標題:《BitMEX擴張自救》 作者:凱爾 12月21日,BitMEX將發行平臺通證的消息未引起太大的轟動,這家老字號的加密資產衍生品交易平臺仿佛已經淡出了人們的視野.
1900/1/1 0:00:00原文標題:《未來一年:以元宇宙心態打造品牌》翻譯/整理:念青,鏈捕手在數字化生存時代,時尚會如何發展?想象一下,Vogue封面上的最新款時裝不再是明星、富豪擠破頭搶著高價入手的孤品.
1900/1/1 0:00:00原文來源:Dawns? 截至12月22日,NEAR總供給為1,059,210,394,流通供給為602,964,783,全網交易筆數為62,011,022,逼近六千萬大關.
1900/1/1 0:00:00