SDC:簡析Aave團隊打造的web3社交協議 LensProtocol_DOGENS

BlockBeats 注：Aave打造的 LensProtocol 社交協議并非一個社交產品，而是協議服務層，幫助開發者在其上構建各類社交產品。目前Web3社交產品雖然給予了用戶數據所有權，但仍沒有解決用戶數據在不同 web3 社交產品中互通性的問題。對此，BuidlerDAO 創始人 Jason Chen 在推特對 LensProtocol 社交協議進行簡要分析，  BlockBeats 整理如下：

淺研了一下 LensProtocol, 由 Aave 團隊打造的 web3 社交協議，它本身不是一個前端的社交產品，而是一個中后端的協議服務層，開發者基于其提供的 API 可以在上面低成本構建出社交產品，這應該也就是為什么 lens 的 logo-pkcw 是一束花的原因吧，它希望自己成為這片社交花園里的根和土壤，開發者們可以在其之上種出鮮花 。

相信大多數人對于 web3 的主要敘事都在于痛斥 web2 的 facebook、twitter 等公司壟斷用戶數據權，制造數據孤島，用戶擁有自己的社交數據和關系鏈也是 web3 原生的重要敘事，于是也冒出了很多號稱 web3 twitter 的產品，但到現在為止 web3 的社交產品依然沒有出現殺手級應用。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Web3 社交殺手級應用還未出現，我覺得拋開行業成熟度原因主要在于兩點 ：

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

第一，在此之前多數 web3 社交產品依然在走制造數據孤島的老路。怎么理解呢？基于區塊鏈的社交產品確實可以讓用戶成為他數據的 owner，但產品數據的邊界依然是合約，如果用戶使用了 10 個產品，則用戶的數據會散落在 10 個獨立合約中，且每個產品合約的數據格式和標準都不一樣，雖然透明了，但孤島依然存在。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

從而導致用戶的社交數據依然無法打通，用戶在各個產品中產生的數據雖然屬于其自己，因為獨立的合約和不一致的數據格式，依然無法「帶走」，假設一個產品掛了，那在此之前所產生的社交數據也很難被利用起來，除非其他的產品專門投入資源去做數據同步，所以目前 web3 社交產品只解決了擁有的問題，而非連接。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

第二，開發一個社交產品的成本也很高。其實這個成本主要還是在中后端，但是中后端的功能確可以被窮舉且標準化，不外乎就是點贊、關注、發帖、收藏等功能，而前端業務層看似紛繁復雜也不過就是基于中后端標準功能的組合拼裝 。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

所以我認為 lens 也是基于這兩點認為如果他們再做一個社交產品，也不過就是市面上的 10 個產品變成了 11 個，繼續增加孤島，所以他們把自己向下藏了一層，首先制定了標準，將什么樣的行為需要鑄造為 NFT，發布的內容需要用什么樣的數據格式等問題都標準化，能夠保證基于其標準所開發出的產品是不存在孤島問題。

其次通過閱讀其開發者文檔會發現 lens 的模塊化設計非常充分，將能力拆分的顆粒度很細，盡可能做了解耦，從而便于開發者在上面去靈活的拓展業務邏輯。 

如下圖所示，這是 lens 的主合約，可以看到其上面已經產生了 540 萬條社交數據，包含了發布、收藏、關注等動作，所以 lens 打造了一個大陸，而不是一個孤島。 

關于標準，分為接口標準和數據標準，首先說一下接口標準，如下圖 1 所示這是 lens 提供的所有一級 API，基本上社交關系的主要能力都包括了，圖 2 是單關注這一個能力所拆分出來的二級 API，可見其顆粒度是做的很細的，開發者可以基于這些 API 自由拼裝組合。

數據標準則又細分為 NFT 和非 NFT 兩類，lens 的核心數據圍繞 NFT 展開，首先每個用戶需要一個.lens 域名才能擁有個人主頁，其他的數據都是掛在這個域名下的，這個域名本身是一個 721 類型的 NFT，從這個角度也算是 DID 的范疇。

除了域名外用戶的關注、收藏等動作也會被鑄造為 NFT，如圖 1 當用戶進行關注時，觸發了合約的 follow 函數，從所產生的鏈上數據可以看到 mint 了一個 NFT，如圖 2 當取關的話則會將該 NFT 銷毀掉 。

社交數據其實是索引關系非常復雜的，lens 的接口對于開發者也非常方便，將鏈上數據包了一層不需要開發者自己去分析數據，而是如下圖為例，如果需要查詢某個人的關注者，通過接口可以直接以很清晰的以拉清單的形式將數據獲取到并層層下鉆。

另外對于 post 內容發布，首先它不是作為 NFT 呈現的，我在此之前還以為用戶發的內容都會鑄造成 NFT，如圖 1 所示就是正常的鏈上數據寫入的過程，這里我還沒有理解清楚為什么 lens 不把他們做成 NFT。如圖 2 這是 post 的寫入數據，包含的數據有掛載在誰身上，掛載的內容是什么，發布內容用 contentURI 一個外鏈來索引 。

具體內容則是存儲在鏈下的，contentURI 會指向一個存儲地址，但是 lens 對于數據的存儲格式也是有一套標準規范的，這樣就可以達到上文中提到的各產品基于 lens 構建后可以互通的效果，如圖 1 為解析出來的一個數據格式，包括名稱、內容、類型等。圖 2 為枚舉的數據格式，圖文音視頻等都包括，從而結構化內容數據。

以上就是對于 lens 的淺研，不愧是 Aave 出來的，確實對 web3 的原生很透徹，基于 lens 誕生出來 web3 原生 twitter 的可能性還是很大的，也許是研究還不夠深，也存一些疑惑，比如個人主頁是一個.lens 的 nft 域名，而所有的數據和關系鏈都掛在上面，但是該 nft 又是可以買賣的，社交關系可以買賣我覺得還是挺奇怪的。    

區塊律動BlockBeats

媒體專欄

閱讀更多

金色財經

CertiK中文社區

虎嗅科技

web3中文

深潮TechFlow

念青

DeFi之道

CT中文

Tags：USDENSSDCUSDCwstUSDT價格DOGENSusdc幣倒閉的可能性大嗎

幣安幣