作者:Sleepy
在最近幾個月,被人們談論最多的莫過于是NFT頭像。從動輒數百倍的財富效應到人們逐漸挖掘出了他們作為「社交資本」更有價值的一面。進一步從「社交資本」延伸,人們認為在元宇宙中這個頭像將會代表著他們的身份。
的確,一個頭像的確可以和一個人的身份深度綁定,其中最知名的便是CryptoPunks的持有者們,他們有的人甚至會將自己的推特賬號改為CryptoPunk的編號。
把NFT用作頭像有哪些好處呢?首先,同一個NFT系列頭像的持有者們將會自然而然地形成一個社群,而頭像更是會加深這個社群的凝聚力;其次,當使用這個系列的人越來越多,這個系列也就逐漸變成了品牌,品牌價值也將會讓持有者們受益;其次,頭像NFT也可以在二級市場交易,實際上,每個頭像并沒有和持有者形成多深層的綁定關系,而所謂的深度綁定也是依托于持有者本人的意愿,所以持有者也是可以選擇將這個「身份的象征」以高價賣出的,這種財富效應也吸引了很多人購買NFT頭像。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
然而,也正是因為頭像并沒有和持有者直接形成深度綁定的關系,頭像NFT的可交易性也讓人們在元宇宙中的「身份」變得模糊起來。既然元宇宙是互聯網的下個階段,是人們未來生活的「虛擬世界」,那么身份就無比重要。也許你可以把頭像視為「身份」的象征,但它并不能完全代表著你的身份。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
那么,有什么項目可以解決元宇宙的身份問題嗎?
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
MetaVisa項目簡介
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
在了解MetaVisa之前讓我們先來聊聊為什么在元宇宙中需要一個身份,所謂的「身份」究竟是什么意思?
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
所謂「身份」是指人的出身、地位和資格,而這些在現實世界中一直都是有些虛無縹緲的。在現實世界中,過往的一切記錄都需要依賴于中心化機構或是主觀判斷。舉一個最簡單的例子,你對于某種技能的掌握程度是通過領英中其他用戶為你「點贊」來反映的。
這也就導致了大量虛假、無效信息的存在。對于某個人的身份,你必須要無條件地信任中心化平臺做出了客觀而詳盡的記錄。
而區塊鏈技術為我們帶來的是去信任化,在加密世界中,我們不再需要「信任」這個行為,因為一個人過往的一舉一動都被清晰地記錄在了區塊鏈上。如此一來,你的身份就是可以被「證明」的,因為只有去中心化的證明才是有意義的。現在你能明白為什么頭像并不能完全代表你的身份了嗎?因為「身份」是對你「過往經歷的證明」,而ProofofExperience在元宇宙中是十分重要且有意義的。
我們為什么需要證明自己的經歷呢?
拋開頗具哲學色彩的「我是誰」的問題,這個證明能為我們帶來的看得見摸得著的好處便是各種空投。在加密世界中,我們見到了太多的空投,從DeFi領域的Uni、dYdX,再到NFT領域的RARI和RARE,人們喜歡這些空投的重要原因便是人們拿到了實打實的收益。
這些空投其實是對用戶的獎勵,而獎勵的依據便是用戶鏈上的歷史記錄,比如是否與某個項目進行過交互等等,而這就體現出了ProofofExperience的功能與重要性。
更進一步,除了用來拿到各種獎勵,這個證明還會有更多更深層的用法,MetaVisa對元宇宙身份系統提出了一個全新的概念:MID,即「Metaverse+Identity」,在MetaVisa看來,目前的區塊鏈及元宇宙領域中仍然沒有一個可以完美解決身份和信用問題的方案,而這正是MetaVisa誕生的意義。
MetaVisa會在不侵犯用戶隱私,不提取和使用個人敏感信息的前提下,通過對地址的鏈上行為等數據進行分析,MetaVisa將會為每個用戶建立起一個鏈上身份+鏈上征信的檔案,并通過MetaVisa的預言機將其應用到各個DeFi、NFT、游戲、DAO和其他DApp中。
MetaVisa將根據信用歷史、鏈上行為偏好、地址活躍度、持有的資產組合、地址相關性等多個維度對地址進行綜合評估,并根據結果為用戶贈予不同等級的NFT徽章,用戶將根據所持有的不同徽章在各個項目中擁有不同的特權。而這也為項目方提供了一種精準營銷的方式,它們可以直接精準定位自己的目標用戶進行定向推廣或獎勵,最常見的例子便是上文提到的發空投。
MetaVisa在元宇宙的應用
元宇宙是我們未來生活的主陣地,但是在加密世界中所有人都是匿名的,能被大家看到的只有錢包地址,這勢必會讓我們在元宇宙中的生活環境變得更加混亂,而元宇宙所必備的社交屬性也需要我們清晰地了解彼此的身份。
MetaVisa的身份和信用體系可以幫助各個元宇宙平臺對用戶進行分析,并根據分析結果為用戶劃分等級,從而為每個等級的用戶提供不同的服務,比如根據分析結果幫助用戶進行匹配促進社交、在元宇宙中為特定等級的用戶提供專屬的活動場地等等。
而在鏈上元宇宙中,各個項目方也可以通過MetaVisa為用戶劃分出各個等級,從而為每個等級的用戶提供不同的服務,并且通過身份與信用系統,金融與元宇宙可以實現更加完美的融合。屆時,我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作,當元宇宙擁有了完備的金融體系,會呈現出更多樣的可能性。
MetaVisa在DeFi的應用
MetaVisa也可以讓DeFi與元宇宙完美結合。讓元宇宙與模擬生活類游戲區分開來的重要因素便是金融,有了金融體系,元宇宙中的一切資產才有價值,元宇宙中的資產也才可以無需依托現實世界的金融體系來被定價與交易,這樣的元宇宙才會成為一個真正的虛擬「世界」。
通過MetaVisa,我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作。當我們在去中心化借貸平臺貸款時,平臺通常需要我們添加等額或價值高于貸款金額的抵押物來確保我們會來償還這筆貸款,而由于有了MetaVisa的身份和信用系統加持,我們在鏈上也可以進行超額抵押貸款的操作,這是此前無法實現的事情。
MetaVisa在社區的應用
而身份和信用系統同樣十分契合加密世界中備受關注的「社區」。同樣是從「社交」這一需求出發,社區需要任何人之間擁有更緊密的關系,這樣社區的凝聚力才會更加強大,進一步才會讓去中心化自治組織得以誕生。
更緊密的關系依賴于社區成員之間互相知曉「你是誰」這一問題,需要知道彼此真實的身份以及過往的經歷,而不僅僅是一串字符組成的錢包地址與一個NFT頭像那么簡單。對于「你是誰」這個問題,此前的解決方案是HumanityDao、BrightID等去中心化KYC項目,需要通過視頻認證等方式來證明用戶是一個「真實的人」,而不是機器人或是騙子。此外社區還可以直接按照MetaVisa的身份及信用系統為用戶劃分會員等級,便于制定會員制度并根據不同等級發放不同福利來對用戶進行激勵,提高社區成員的粘性。
而對于DAO來說,MetaVisa的身份和信用系統則會幫助社區治理更上一個臺階。簡單來說,通過身份和信用系統,用戶將會擁有不同的權重,這是一項十分重要的創新。目前的治理大多是根據持有某種代幣的數量來決定權重,而這勢必會讓巨鯨成為這個「去中心化組織」中的「中心」,MetaVisa便能將這個問題完美解決。
路線圖
MetaVisa協議V1測試網計劃將于2021年第四季度正式上線以太坊網絡,并將進行數據整合與算法模型的構建,并將于2022年第一季度主網上線并集成以太坊Layer2網絡并與一些DeFi應用及NFT項目達成合作;到了2022年第二季度,MetaVisa協議將推出MetaVisaDAO,此外還將支持Solana、BSC、Heco、Polkadot等公鏈并將部署V2版本測試網;2022年第三季度,MetaVisa協議V2版本將正式主網上線,并將推出身份和信用系統的預言機引擎。
元宇宙承載著我們對未來的無限期盼,我們都暢想著在這個虛擬世界中的生活將有多么豐富的可能性,不過無窮的可能性往往也意味著無序與風險,而元宇宙身份將會成為維護元宇宙安全有序發展的利器,讓這個虛擬的世界也成為我們真實生活的一部分。?
?
Tags:元宇宙ETAMETAVMET元宇宙平臺公司The Paradox MetaverseApple Fan MetaverseMETAVS價格
鏈捕手消息,貸款公司Nexo已與機構托管人富達合作,將專業的比特幣產品推向市場。貸方將利用富達的企業級基礎設施擴大機構對其主要經紀平臺的訪問.
1900/1/1 0:00:00作者:陳菜根 世界不缺少熱點,也不能缺少熱點,熱點是時代發展的一個可能性,而但凡“可能”,就會伴隨“不可能力量”與之對抗,并完成真理的驗證.
1900/1/1 0:00:00鏈捕手消息,DAO投票治理平臺SnapshotLabs完成400萬美元融資,1kx領投,TheLAO、MetaCartelVentures、Gnosis、StarkWare、CoinbaseVe.
1900/1/1 0:00:00來源:Coinlist博客 編譯:谷昱 由MagicTheGathering:Arena的前游戲總監領導,GodsUnchained是一款基于以太坊的免費集換式卡牌游戲.
1900/1/1 0:00:00撰文:MatthewLeising,DeCential聯合創始人編輯:南風/來源:Unitimes???TimBeiko一直是一名建設者,無論是在高中開始的T恤生意.
1900/1/1 0:00:00鏈捕手消息,DeFi衍生品協議dYdX發布11月27日存款合約事故調查報告,稱自11月24日以來一直處理向dYdX交易所存款的代理智能合約中存在一個嚴重漏洞,UTC時間27日12:00左右.
1900/1/1 0:00:00