TTE:简析Aave团队打造的web3社交协议 LensProtocol_Glitter Finance

BlockBeats 注：Aave打造的 LensProtocol 社交协议并非一个社交产品，而是协议服务层，帮助开发者在其上构建各类社交产品。目前Web3社交产品虽然给予了用户数据所有权，但仍没有解决用户数据在不同 web3 社交产品中互通性的问题。对此，BuidlerDAO 创始人 Jason Chen 在推特对 LensProtocol 社交协议进行简要分析，  BlockBeats 整理如下：

浅研了一下 LensProtocol, 由 Aave 团队打造的 web3 社交协议，它本身不是一个前端的社交产品，而是一个中后端的协议服务层，开发者基于其提供的 API 可以在上面低成本构建出社交产品，这应该也就是为什么 lens 的 logo-obwq 是一束花的原因吧，它希望自己成为这片社交花园里的根和土壤，开发者们可以在其之上种出鲜花 。

相信大多数人对于 web3 的主要叙事都在于痛斥 web2 的 facebook、twitter 等公司垄断用户数据权，制造数据孤岛，用户拥有自己的社交数据和关系链也是 web3 原生的重要叙事，于是也冒出了很多号称 web3 twitter 的产品，但到现在为止 web3 的社交产品依然没有出现杀手级应用。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

Web3 社交杀手级应用还未出现，我觉得抛开行业成熟度原因主要在于两点 ：

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

第一，在此之前多数 web3 社交产品依然在走制造数据孤岛的老路。怎么理解呢？基于区块链的社交产品确实可以让用户成为他数据的 owner，但产品数据的边界依然是合约，如果用户使用了 10 个产品，则用户的数据会散落在 10 个独立合约中，且每个产品合约的数据格式和标准都不一样，虽然透明了，但孤岛依然存在。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

从而导致用户的社交数据依然无法打通，用户在各个产品中产生的数据虽然属于其自己，因为独立的合约和不一致的数据格式，依然无法「带走」，假设一个产品挂了，那在此之前所产生的社交数据也很难被利用起来，除非其他的产品专门投入资源去做数据同步，所以目前 web3 社交产品只解决了拥有的问题，而非连接。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

第二，开发一个社交产品的成本也很高。其实这个成本主要还是在中后端，但是中后端的功能确可以被穷举且标准化，不外乎就是点赞、关注、发帖、收藏等功能，而前端业务层看似纷繁复杂也不过就是基于中后端标准功能的组合拼装 。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

所以我认为 lens 也是基于这两点认为如果他们再做一个社交产品，也不过就是市面上的 10 个产品变成了 11 个，继续增加孤岛，所以他们把自己向下藏了一层，首先制定了标准，将什么样的行为需要铸造为 NFT，发布的内容需要用什么样的数据格式等问题都标准化，能够保证基于其标准所开发出的产品是不存在孤岛问题。

其次通过阅读其开发者文档会发现 lens 的模块化设计非常充分，将能力拆分的颗粒度很细，尽可能做了解耦，从而便于开发者在上面去灵活的拓展业务逻辑。 

如下图所示，这是 lens 的主合约，可以看到其上面已经产生了 540 万条社交数据，包含了发布、收藏、关注等动作，所以 lens 打造了一个大陆，而不是一个孤岛。 

关于标准，分为接口标准和数据标准，首先说一下接口标准，如下图 1 所示这是 lens 提供的所有一级 API，基本上社交关系的主要能力都包括了，图 2 是单关注这一个能力所拆分出来的二级 API，可见其颗粒度是做的很细的，开发者可以基于这些 API 自由拼装组合。

数据标准则又细分为 NFT 和非 NFT 两类，lens 的核心数据围绕 NFT 展开，首先每个用户需要一个.lens 域名才能拥有个人主页，其他的数据都是挂在这个域名下的，这个域名本身是一个 721 类型的 NFT，从这个角度也算是 DID 的范畴。

除了域名外用户的关注、收藏等动作也会被铸造为 NFT，如图 1 当用户进行关注时，触发了合约的 follow 函数，从所产生的链上数据可以看到 mint 了一个 NFT，如图 2 当取关的话则会将该 NFT 销毁掉 。

社交数据其实是索引关系非常复杂的，lens 的接口对于开发者也非常方便，将链上数据包了一层不需要开发者自己去分析数据，而是如下图为例，如果需要查询某个人的关注者，通过接口可以直接以很清晰的以拉清单的形式将数据获取到并层层下钻。

另外对于 post 内容发布，首先它不是作为 NFT 呈现的，我在此之前还以为用户发的内容都会铸造成 NFT，如图 1 所示就是正常的链上数据写入的过程，这里我还没有理解清楚为什么 lens 不把他们做成 NFT。如图 2 这是 post 的写入数据，包含的数据有挂载在谁身上，挂载的内容是什么，发布内容用 contentURI 一个外链来索引 。

具体内容则是存储在链下的，contentURI 会指向一个存储地址，但是 lens 对于数据的存储格式也是有一套标准规范的，这样就可以达到上文中提到的各产品基于 lens 构建后可以互通的效果，如图 1 为解析出来的一个数据格式，包括名称、内容、类型等。图 2 为枚举的数据格式，图文音视频等都包括，从而结构化内容数据。

以上就是对于 lens 的浅研，不愧是 Aave 出来的，确实对 web3 的原生很透彻，基于 lens 诞生出来 web3 原生 twitter 的可能性还是很大的，也许是研究还不够深，也存一些疑惑，比如个人主页是一个.lens 的 nft 域名，而所有的数据和关系链都挂在上面，但是该 nft 又是可以买卖的，社交关系可以买卖我觉得还是挺奇怪的。    

区块律动BlockBeats

媒体专栏

阅读更多

金色财经

CertiK中文社区

虎嗅科技

web3中文

深潮TechFlow

念青

DeFi之道

CT中文

标签：UFARMRANAUDTTERestaurant DeFiSAUDIPEPEGlitter Finance

SOL热门资讯