作者:IOSGVentures
在让数字艺术家赚的盆满钵满的NFT热潮之后,下一步是什么?我们认为是社交网络的代币化,这包括了音频、视频、信息流,个人媒体、出版物等。过去市场对数字艺术家服务不足,而NFT已经有力地证明区块链上的数字jpegs,由于其固有的账本属性提供了一种更容易的盈利形式。
关于去中心化社交网络的理论和讨论已经存在许久。在特朗普担任美国总统期间,推特(Twitter)封禁了他的账号,这使得西方世界对去中心化和抵制审查的社交网络的需求变得非常显性。为了创造像Facebook在2004年那样的网络效应,Web3原生社交网络平台如BitClout、CyberConnect和MonacoPlanet等,已经从投资者那里筹集了数百万美元。
让我们来看看这些项目正在建立什么,以及它们实现网络效应的方法。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
CyberConnect
CyberConnect专注于为dApps、用户身份和用户关系,提供一个标准数据层。这是通过API调用完成的:使用GraphQL读取路径,使用JavaScript写入路径,用户能够通过在Metamask上签名得以访问与使用他们的DIDs和社交图谱。所有的DID’s的关系数据和dApp的使用数据将会通过CeramicNetwork存储在IPFS上。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
由于您可以在您的dApp/社交应用中普遍地存储和检索数据,与CyberConnect集成的dApp本质上就像Web3世界中的一个单击OAuth过程。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
那么,他们的目标人群是谁呢?这是一个基础设施应用,因此它们的目标客户是dApp开发人员,而用户是dApp/钱包用户。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
MonacoPlanet
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
Web3叙事&游戏化
Monaco对于社交网络的尝试非常有趣。他们以游戏化的Web3方式,通过自己的NFT系列和社交平台,创造了一个以2150年为背景的未来世界。该平台目前正在进行私人测试,仅可供YachtClubNFT的持有者(NFT空投)和推荐用户使用。其他人可以将作为访客访问平台,但不能参与其中。
他们是如何着手构建社交媒体的呢?该团队最初的方法是通过他们的YachtClubNFT空投来吸引加密普通用户。Monaca仿照Clubhouse的规则,限制每个人只能拥有5个推荐名额——这使得平台访问权成为身份的象征,他们的YachtClubNFT也成为了一种商品。
叙事和代币经济
这一社交媒体平台拥有“写赚”或“内容挖矿”的代币经济学,目的是让这正好的内容被发现,而不是通过付费推广或算法偏见。活跃的内容创作者将每月收到MONAtoken,分发持续两年。
传统上,广告收入是社交媒体平台的主要盈利模式,由于向目标受众分发广告的需求旺盛,这一模式往往效果很好。这种模式在Web3中很难复制,因为它侵犯了大量隐私,但这并不意味着Web3的原生平台就放弃了他们所有的广告收入。在Monaco,一旦该平台的使用率达到阈值,广告商就可以购买和燃烧MONA代币,以推广帖子、广播和插入流媒体广告。这个收入渠道每年为Twitter带来40亿美元,为Facebook带来1000亿美元。此外,MONA还将引入近期被推特引入的引爆机制。
平台
该平台的个人界面和发现页看起来与现有的社交媒体平台类似,尤其是Twitter。Web3.0的原生特征主要有以下几点:
一键登录使用您的数字加密钱包,如Metamask,而不是用电子邮件注册。(想象CyberConnect基础设施被用来在多个社交平台上实现这种身份验证)
简介界面里嵌入了NFT版块,用户和创作者可以展示他们的NFT投资组合
右边面板中的NFTnetworth和Influence排行榜,展示了最具影响力的投资者。
该平台尚不向公众开放,因此有许多细节仍不清晰:例如排行榜是如何被索引的,如何在个人简介中添加多个钱包地址,私人和公共论坛等。该项目在12月31日后向公众开放,届时这些问题可能都会得到解答。
BitClout
Bitclout是此类别在社交网络领域的第一个实验。他们的平台类似于Twitter或Monaco,但每个用户档案都有一个与之相关的,可以在市场上进行交易的个人代币。与此同时,每个个人代币都有一个联合曲线,以此来激励受欢迎的用户们。
GTM和新用户加入
Bitclout平台代币的获取有两种策略:一是用户可以花一定数额的比特币购买,二是平台会预置一些顶级twitter用户们的用户资料以便本人领回。然而这两种GTM策略都给公众带来了危险信号,因为人们认为以比特币作为支付方式来访问他们的个人代币似乎是一个“局”,并且预先植入公众人物资料是对隐私的一种侵犯。
从那时起,他们略微调整了策略。现在,用户必须购买价值0.10美元的DESO才能创建他们的个人资料。用户可以购买$DESO以换取比特币或通过法定支付渠道。或者,如果用户验证他/她的电话号码和/或电子邮件,该用户最多可以获得价值4美元的DESO代币用于社交活动。
平台?
BitClout有自己的格式——“探索/发现”部分看起来类似于现有的社交平台。用户可以在探索页面上看到其他用户的代币价格。在某个帖子上,其他用户可以看到每个帖子以”钻石“的形式共收到了多少打赏。与其他社交网络平台类似,Bitclout也将有一个NFT展示/画廊,但此功能尚未上线。
BitClout有一个有趣的功能,通常是在交易平台中发现的,那就是金融趋势图。它展示了"每日最高收益者"、"每日最高钻石创造者"和"最高社区项目",并由其分析工具:desopulse提供支持。
通证经济
DeSo/BitClout似乎有一个复杂的通证经济。DESO代币在建立新档案等活动中产生价值,但这种收益流有一个边界条件:DESO代币的价值来自于运行节点,这意味着运营商可以对创作者的硬币、推广内容等征收交易费用。
社交代币集成社交平台的用例
这些社交平台一个很好的用例是,采用社交代币优先的方法,可以为新的加密货币项目引导其早期社区,他们可以用他们的社会/社区代币空投早期投资者。鉴于这些代币与治理型代币一起具有基于共识价值,这也可能是未来DAO和社区建立的有趣方式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。