作者:DAOrayaki
PleasrDAO是一个由DeFi领导者、早期NFT收藏家和数字艺术家组成的团队,他们以慈善方式收购具有文化意义的作品而建立了强大而公益的声誉。自从用DAO形购买了创始作品pplpleasr’sUniswapV3NFT,DAO已经发展并提升了其收集数字艺术使命的能力,并资助这些数字艺术代表在链上作为NFT纪念的重要思想、运动和事业。PleasrDAO开创了竞标独特作品的先例,其中许多作品具有超越加密的强大信息。
简介
PleasrDAO是一个去中心化的自治组织,它在Twitter上迅速组织起来,以购买pppleasr的创世NFT出圈。这部名为x*y=k的动画是为了庆祝UniswapV3的发布而创作的,拍卖的所有收益旨在造福亚裔美国人和太平洋岛民社区以及其他少数群体——PleasrDAO明确表示他们希望收藏。
此外,PleasrDAO的白皮书开始成形。它代表社区、自由和权力下放。这是一个由社区建立的集体,为社区服务。虽然其早期阶段一直在收集标志性作品,但PleasrDAO期待着使DAO及其中的作品的所有权民主化。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
不过,PleasrDAO的40名成员在收集了他们的第一个NFT后并没有解散。相反,在他们的愿景和战略上加倍努力,并很快在4月16日以2,224ETH的价格收集了EdwardSnowden的StayFreeNFT,再次引起了人们的注意。除了为其高昂的销售价格制造的新闻外,PleasrDAO的收购还表明DAO有可能聚集在一起并汇集资金,以便作为一个集体拥有更高价值的NFT。PleasrDAO是众多新兴DAO之一,利用智能合约的力量,这些DAO在形成分配数字所有权方式,为每个成员分配其一小部分资产。而且,作为一个集体实体,他们希望支持良好企业,并指出他们的目标是收集应该“属于人民”的NFT。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
尽管大多数成员从未见过面,其中一些还保持匿名,但PleasrDAO有自己的思考。PleasrDAO以代币的形式分配DAO所有权。这为每个成员提供了其资产的一小部分——两个NFT和国库中的基金。每个成员通过群聊参与DAO的治理。如果有人要退出DAO,他们的代币将在内部进行争夺。PleasrDAO的首席“取悦官”贾米斯·约翰逊表示:“很多成员都很高兴购买它。”贾米斯·约翰逊协调和管理PleasrDAO的战略;他半开玩笑的头衔是“几乎是CEO的角色,但更有趣”。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
在购买了SnowdenNFT之后,PleasrDAO的未来方向仍然是不确定的。但三个核心将是艺术收藏、天使投资和孵化。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
基金会和PleasrDAO
2021年4月27日,Foundation.app采访了PleasrDAO的首席“取悦官”“JamisJohnson”,了解该组织如何联合起来购买有史以来销量第四高的NFT。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
根据首席“取悦官”的说法,pppleasr的作品被选中是因为她是最初的DeFi艺术家,加密领域的每个人都知道她的影响力。对于PleasrDAO来说,围绕她的工作开展很简单,因为她在该领域享有高声誉,并将DeFi从模因变成了真正美丽的艺术。她还将她出售的所有收益捐赠给了AAPI组织,这是一种激励措施。PleasrDAO中的每个人都从加密中受益匪浅,因此他们希望支持良好企业。
由于PleasrDAO的大多数成员都有编程背景,他们都认可并欣赏Snowden对该领域的贡献。拍卖会将对新闻自由基金会的捐赠与个人自由结合,这对我们来说很重要。如果你编程的时间足够长,你就会开始看到政府对个人在线自由的影响有多大——这也成为成立PleasrDAO的一个重要原因。
PleasrDAOandNFTs
PleasrDAO是DeFi原生。而DeFi有足够多的艺术收藏家,PleasrDAO并没有试图与他们竞争。PleasrDAO有一个内部分发的代币,并且每一轮都会分发更多——最终,PleasrDAO希望公募。考虑到细分问题,让每个人都获得一份所有权,并使用某种定价机制将其公开流通。
此外,PleasrDAO计划制定推动整个系统向前发展的行业标准,并从技术角度展示DAO的可能性。最终,团队会做一些诸如展示艺术之类的事情,但他们希望更多地朝着群体智能合约的方向开始。当你得到了一个DAO和一个DAO的集合,而且是一直存在的DAO。DAO共享集体资产,无论是投资还是艺术投资组合,但突然之间,您可以将您的艺术作品进行细分,而这部分细分使其本身成为DAO管理,因此具有投票权。这会有很多的可能性发生。
PleasrDAO愿景
PleasrDAO想做的事情不多,包括收集NFT、成为天使投资人以及作为孵化器运营。该团队希望对早期项目进行天使投资,类似于MetaCartel——但重点是NFT项目。PleasrDAO成员非常有才华,其中许多是VC、程序员和艺术家。该团队希望利用资金推动空间向前发展并支持正在这样做的团队。
PleasrDAO也有兴趣成为那些拥有伟大而独特想法的人的孵化器平台,这些想法不一定被产品化或变成一个成熟的协议。团队希望人们可以在内部提出想法,然后将部分资金分配给他们去进行。归根结底,PleasrDAO是将资源分配给更具探索性想法的人,以推动事情向前发展。
PleasrDAO团队
-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悦官”。机器学习工程师、区块链投资者、摩托车爱好者、老年滑板者、纽约市历史爱好者、填字游戏、十字会专家、反常理思考家和单口喜剧迷。
-TwitterAccount:?https://twitter.com/_jamiis
-?TarunChitra–Gauntlet的创始人兼首席执行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作毕业于康奈尔大学。他于2011年进入区块链,当时他在DESRES从事ASIC研究,并观察到比特币ASIC矿机大大延迟了DESRES的ASIC生产。在过去的七年里,他一直致力于高性能计算和人工智能交叉领域基于模拟的研发,并将这些知识应用于区块链生态系统。
-TwitterAccount:?https://twitter.com/tarunchitra
-?MattCondon——对开发者社区、区块链和基础设施有浓厚兴趣的全栈软件工程师。Matt目前正在更新PaperclipDAO,负责托管DigitallyRare,SteakNetwork的部分,目前正在构建XLNT。
-TwitterAccount:?https://twitter.com/1ofthemanymatts
-?MarianoConti——Mariano为MakerDAO工作,开发Dai稳定币系统,即Dai信用系统。从智能合约到价格管理。从基础设施到用户界面。以及DappHub计划的部分。Mariano的工作经验包括:PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。
-TwitterAccount:?https://twitter.com/nanexcool
-?SantiagoRoelSantos–是专注于科技和医疗保健的天使投资人,EONCapital的创始人,前身为ParaFiCapital的加密资产投资,创始人。Santiago在意识到比特币颠覆汇款行业并具有使信息和服务访问民主化的潜力后,于2013年开始涉足比特币。除了颠覆传统业务之外,他对由区块链驱动的新型去中心化模型的兴起最为感兴趣。
-TwitterAccount:?https://twitter.com/santiagoroel
-?CooperTurely––CooperTurley是DeFiRate的编辑,MetaCartelDAO的Scout。机会偏爱有联系的头脑。专注于通过使加密变得更加酷来建立社区。热衷从一开始就帮助早期公司找到引人入胜的叙述。
-TwitterAccount:?https://twitter.com/Cooopahtroopa
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。