BAT:簡析 Brave 瀏覽器：特點、運作機制與BAT應用場景_RAVE

作者：Diyana，Coingecko

原標題：《WhatisBasicAttentionTokenandHowtoEarnBAT》

編譯：胡韜

主流數字廣告的敘事被打破了。雖然廣告看似創造了一種雙贏的局面，用戶可以免費瀏覽互聯網，出版商可以賺錢，但它們經常侵犯個人隱私，實際上要花更多的錢。廣告商有權訪問您的個人身份和在線習慣，以保持對你注意力的壟斷，同時賺取巨額利潤。此外，廣告的展示意味著頁面需要更長的時間來加載和使用更多的數據。Brave瀏覽器試圖通過其實用程序代幣BAT解決這些問題，

什么是Brave瀏覽器？

Brave瀏覽器是一款免費的網絡瀏覽器，可主動阻止廣告、惡意廣告和跟蹤器。這意味著你在Brave上的瀏覽??體驗比在典型的網絡瀏覽器上更安全、更快捷。此外，Brave是使用Chromium構建的，Chromium是支持GoogleChrome的開源軟件，因此你仍然可以使用自己喜歡的插件和擴展程序。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Brave的獨特之處在于你可以通過配置設置來選擇啟用和控制你看到的廣告類型。因此，你只會看到根據你的喜好量身定制的廣告，而不會在獲得獎勵的同時損害你的隱私。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

BAT如何在Brave中發揮作用？

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

基本注意力代幣是一種建立在以太坊區塊鏈上的加密貨幣，也是Brave瀏覽器的原生代幣。如果你在瀏覽器上啟用廣告，你可能會以BAT的形式獲得高達70%的廣告收入。然后，你可以將BAT兌換為現金、將其兌換為其他加密貨幣、將其保存在你的數字錢包中，或者通過給內容創建者小費來支付。?

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

控制你看到的廣告類型也有利于廣告商。他們可以更確定地接觸到參與的受眾，而不是在糟糕的廣告定位上浪費金錢，同時保護用戶的隱私。

同時，創建內容的發布商也可以在他們的網站上投放廣告，以便為每次查看和/或點擊賺取BAT。這是你可能用來支持內容創建者的小費功能的補充。如果你不想手動提供提示，你可以將Brave配置為在你的錢包中分配你的BAT，并根據你在他們網站上花費的時間直接支付給內容創建者。

這正是BAT的目標——在廣告商、出版商和在線營銷內容的消費者之間有效地分配廣告資金。

需要注意的是，BAT是一種有限資產，最大供應量為15億個BAT。當所有供應都在流通時，BAT將被視為完全稀釋。然而，這并不意味著消費者和發行商的獎勵會消失！廣告商使用BAT為廣告展示位置付費，然后公平地重新分配給消費者和發布商。

如何使用Brave瀏覽器賺取BAT

有幾種方法可以使用Brave瀏覽器賺取加密貨幣。以下是你在瀏覽互聯網時以BAT形式賺取收入的方法：

1.安裝Brave瀏覽器

最明顯的第一步是安裝Brave瀏覽器。只需使用瀏覽器30天，你就可以獲得價值5美元的BAT。

2.看廣告

如上一節所述，你可以通過查看廣告來賺取BAT。下載瀏覽器后，點擊右上角擴展插件所在的BAT三角形標志，開啟BraveRewardsandAds。你可以在獎勵設置頁面上選擇每小時的最大廣告數量。

3.創建內容

如果你是博主、播客或YouTuber，你可以加入BraveRewards計劃，讓關注者能夠發送BAT作為小費。你需要將你的網站添加到BraveRewards并在BraveCreator上創建一個帳戶。一旦你的網站通過驗證，你就有資格獲得BAT。

4.推薦朋友

作為BraveCreator，你將獲得推薦鏈接以邀請朋友下載Brave瀏覽器。當他們通過你的鏈接下載瀏覽器時，你可以獲得價值1到7.5美元的BAT。

Brave瀏覽器的優勢

BAT獎勵是使用Brave瀏覽器的好處之一。使用Brave瀏覽器的其他優勢包括：

安全瀏覽活動，因為Brave會主動阻止廣告、惡意廣告和跟蹤器。

能夠使用你最喜歡的插件和擴展程序，因為Brave是使用Chromium構建的，Chromium也是支持GoogleChrome的軟件。

不會與任何第三方共享活動，因為你跨網站的行為永遠不會離開Brave瀏覽器。

進行交易時，身份保持私密。

所有各方——消費者、廣告商和內容創建者——都可以在一個安全、私密且互利的生態系統中共存。

基本注意力代幣的未來

2022年BAT效用的擴展可能不僅僅是對展示和查看廣告的獎勵。根據BAT路線圖2.0，我們可能會看到：

用于搜索引擎的BAT實用程序

電子商務的BAT

VPNBAT

在IPNS上驗證的內容的BAT獎勵

用于在IPFS上固定內容的BAT

每月活躍用戶超過4000萬，可以肯定地說，Brave正在成長為主流網絡瀏覽器，BAT是其增長的支柱。很快，我們可能會看到Brave的大規模采用以及去中心化金融(DeFi)對每個人的可訪問性。

Tags：BATRAVEAVEBRAVEIBATTravelNoteMetaverse-DaoBRAVE價格

PEPE幣