在人类文明历程中,盗火者是一种具有悲剧性的称呼,其中,最经典的莫过于普罗米修斯为了拯救迷茫中的人类,而从神界盗取火种,引燃人类的生存希望。
当然,主神宙斯很不开心,毕竟火是圣物,而人类得到后,自然也就不会保存对神的敬仰。
而如果,我们有一种形式,可以以众人之名参与到对他人之物的获取中,这是否正义呢?
为他人做嫁衣?社区的反击!
某种意义上,OpenDAO就在“盗取”OpenSea的运营成就,并且分享给用户群体,如果在Web2.0时代,这无疑是针对知识产权的侵犯和无耻的盗窃举动,但问题在Web3.0时代迥然相异,因为OpenDAO将$SOS代币分配给了OpenSea的用户群体,如果按照“创造者即拥有者”的区块链的原则,这反而是物归原主的侠义行为。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
毕竟,占据NFT销售市场95%以上份额的OpenSea目前并未发币计划,甚至有“偷偷”上市的准备,最明显的标志是引入CFOBrianRoberts,此君之前擅长的就是公司上市业务。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
顿时间,加密社区集体斥责OpenSea背叛了区块链精神,辛辛苦苦刷交互的羊毛党更是被直接反割一把韭菜。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
在这轮争斗中,暂时以OpeaSea表示不会上市作为中止,但是一天不发币,社区的信任一天就不会到来。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
与其说是OpenDAO趁虚而入,不如说是社区成员的怒火被DAO的形式引燃了,因为仿盘这种形式长久存在于区块链社区中,但并未获得普遍认可。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
而稍微追溯一下,这次$SOS是一轮meme的大火,而真正让DAO成为一种风尚的还是要数之前的$people。
人人为我,我为人人
在东西方的社会语境中,人民其实是个不同概念的词汇。在中国,人民标志着一种神圣性的、现代性的合法性来源,从封建时代的子民到现代社会的人民,标志着人的概念被深化,确立为国家的主体。
而在西方社会,people更多指向社会的大众成员,本身的色彩不像中国那么高,而在购买美国宪法NFT的ConstitutionDAO单一功能DAO中演化而出的$people社区,则突破了自身的功能限制,在购买失败后,组织者和发起者均放弃多签功能,真正完成了回归社区的历史使命。
也正是因为出色的运营策略,DAO的概念有了实际载体,如果Uniswap之于DEX、BAYC之于NFT均属此类,在之后的叙事中,我们会反复看见$people社区,这种被反复诉说的效应又会成为新DAO组织的合法性来源,最终让DAO成为一个被自我实现的预言。
而更令人印象深刻的是HBO三大所抢上People的火热局面,事发原因是火币官推发布寻求上新币种的投票,本来是常规的运营策略,但是$ELON突然大幅领先,被$people社区认为有刷票行为,于是群起反击,最终虽然没有赢过$ELON的票数,但是明显推动火币上$people的速度。
随后,币安和Okex也立刻跟进,三大的流量加持,又促进$people的再度共识强化,时也,运也,命也,属于DAO的小波段正式到来。
而这轮的高潮,顺利将接力棒传至Twitter,准确而言,是GroupDAO的代币$GDO,完成了对圈外人的科普教育和拉新。
人人都可参与,这里没有限制
既然$people告诉人们DAO真的可以运作,$SOS完成了对本主的一场奇袭,并且暂时没有跑路,$GDO的出现也就更为理所应当。
简单而言,GroupDAO是通过推特的行为分析,包括粉丝数量、互动程度等设计算法来进行空投,聚拢起第一批用户,不同于OpenSea,Twitter本身已经是上市公司,不存在自己发行代币的可能,所以某种意义上这么做会更加促进Twitter的web3.0趋势,未必是一种取代关系,目前暂不清楚Twitter官方的态度。
得益于Twitter本身的用户基础,以及前任CEOJackPatrickDorsey长期致力于推特和区块链结合的心理基础。
这次GDO成功的出了圈,不再是以往的币圈人是自娱自乐,为数不少的推特大V都参与了进来,顺便,如何用metamask,什么是地址,怎么链接,怎么出售,都被反复提问,不少币圈大V都感觉少有的热闹,纷纷变身科普达人,于是,币圈用户成功扩军。
我们在最后,可以谈论下DAO的发展趋势,和DeFi/NFT不同,DAO更像是一种理念、一种组织形式,而不完全是一种区块链专属的产品,理论上而言,如果你认同DAO的原则,人人都可参与,而区块链不过是一种可选的实现形式。
在此基础上,DAO对普通人更为友好,只要你认同,那你就在DAO中,如果群体又共识,那我们就可以DAO取万物。
「ALPEX平台介绍」
ALPEX数字资产和衍生品交易平台,旨在为全球投资者提供最先进、最安全的数字金融服务。ALPEX目前已获得多国合规金融牌照,包括英国FCA金融牌照、圣文森特SVG、加拿大MSB及菲律宾BSP的数字货币交易牌照等。
凭着先进的软硬件设施,ALPEX交易平台具有更高流动性、更低的点差、极速执行等优点。ALPEX致力打造“创新专业、透明可信”的平台服务。
「目标」
全球领先、最值得信赖、金融产品最全的数字衍生品交易平台。
「技术」
平台初创时,由顶尖传统金融机构、前摩根士丹利高级金融分析师担任金融产品顾问,头部区块链交易所提供技术支持,目前的专业团队包括金融风控专家,并在平台中创建应用分布式并行技术,高速撮合引擎以及支持API交易。
「核心团队」
均有超过5年的国际知名金融公司或互联网公司任职经历,包括在业内享有声望、且已经有成功项目经验的开发者,以及在目标行业内沉浸多年的资深运营者及专家。
「平台业务」
ALPEX平台业务包括现货交易、场外交易(OTC)、永续合约交易、金融衍生品等,并向专业机构投资者和高净值客户提供投资、清算、杠杆、风控、资产管理等一站式综合数字资产金融服务。目前ALPEX已经支持中、英等多国语言,服务150个以上国家及地区的全球用户。
ALPEX官网、电报群和社交媒体:
官网:https://www.alpexmax.com/
中文社群:https://t.me/AlpexOfficialCN001
微博https://weibo.com/u/7584320960
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。