吴说作者?|?@defioasis
本期编辑?|?ColinWu
近日Twitterscan顶住压力开启了其.nft的注册和铸造。此前Twitterscan因后缀域名与另一家曾获得Coinbase投资的NFT域名供应商UnstoppableDomains所出售的一样,且前者在上线时间要晚于后者,引发了侵权风波,遭到了部分社区成员的抵制。
而作为侵权方,UnstoppableDomains亦寻求了中心化手段的帮助,向OpenSea致函投诉其侵权行为,最终OpenSea下架了TwitterscanPassNFT。TwitterScan发起人Next回应表示,TwitterScan于2020年1月17日即注册了.nft.link域名,早于UnstoppableDomains发布产品的时间,且从创立之初就向ICANN申请.NFT国际顶级域名的组织,将全力参与.NFT域名管理权的竞争。通过查询发现,目前TwitterscanPassNFT仍在LooksRare和X2Y2上出售。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
侵权,涉及到原创和抄袭。原创的解释定义中,包含两层含义:一是推出的时间,具有前后顺序;二是私人物品不可侵犯。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
Web3域名和我们日常的.com、.cn之类的互联网顶级域名不太一样,web3域名实际是运行在区块链浏览器里面的一个哈希解释器。.XXX“后缀”任何一个项目方或用户都可以自己发行。类似和发Token一样,每个人都可以去fork代码,自己在弄一个ETH弄一个同名的分叉币出来。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
认不认可,关键还是共识、社区认可度。像.eth域名解析系统,由于Etherscan浏览器、社区用户、以太坊基金会等等都对ENS的解释器给予很大的认可,所以如果此时再想搞个.eth的域名基本不可能成功。另外一个层面来说,ENS已经占领了用户心智,说到.eth的时候自然而然地就想到是ENS的.eth。那么如果此时再出现一个.eth的域名,是没有任何意义的,因为在用户心里,早已经默认了ENS作为正统。另外.bnb也是类似的,在spaceid之前,就存在以.bnb为后缀的域名,但是都太土狗了,得不到BSC社区、Binance的认可,直到spaceid出现了,BSC官方、社区用户选择了它。它自然而然地就成为了.bnb的正统、原创。因此,如果按照推出的前后顺序来确定原创,在Web3域名上意义并不大,相比于推出顺序,关键还是社区的认可度。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
另外,从经济学的公共私人物品的概念来看,“nft”等的类似的一些概念被创造出来,这个名词更可能属于公共词条,是通用的,并不直接属于谁,至少在通用名词使用上不涉及归属权、版权的问题,大家都可以用,都可以用这个公共词条作域名解析系统。至于认不认可,也不是由创作者、项目方说了算的,还是得看社区、看链上浏览器、应用等认不认可。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
目前除了.eth、.bnb等少数的域名形成规模外,在.nft甚至其他的一些后缀域名上,还没有形成强共识,关于.nft这个后缀域名的不同家的解释器在用户心智的占领相信还会持续一段时间。最后社区认可谁,谁自然而然地就成为正统。
但在争夺过程中,一旦涉及自己核心利益被触碰的时候,就不会有人在乎去中心化的口号,也不是一盘散沙的社区所能参与的,需要更加专业的法务团队。对于Crypto中大多数的组织而言,其背后实体往往是公司,而不是以社区运行的DAO。OpenSea如此,UnstoppableDomains和Twitterscan亦如此。
NFT作为当前Crypto最出圈的产品,不可避免地要在链下世界去开展各种各样的营销活动,域名作为DID的重要组成部分,也寄托着在未来起到了链上和链下桥梁的作用,而这一切必然少不了Web2律法的约束。相比于Twitterscan和Unstoppable暂时还没引起过大的经济纠纷,此前在6月份的RR/BAYC的官司便深切展示了中心化和去中心化的矛盾。
作为众多BAYC的仿盘之一,背后团队YugaLabs本是无需担心任何一个仿盘威胁到其正主地位的。对于大多数NFT而言,都希望自己的仿盘更多一些,仿盘越多,正主变相获得营销和辐射的范围就变得更大。当在仿盘获利后,资金又会回流到正主上,进一步巩固正主的地位。但是偏偏这个RR/BAYC的风头过于强劲,由一位知名的互联网挑衅者和概念艺术家RyderRipps发起,曾一度登上OpenSea单日成交量榜,地板价最高超过了1E。影响力者的带领配上社区的狂热与FOMO,以及糟糕的市场环境,即便强如龙头也并不好过。于是,YugaLabs终于想起自己作为公司的身份,向RyderRipps发起了商标诉讼,指控其是“精良复制品”,并使用相同的商标销售和推广。于是,二者便围绕NFT在中心化的法院开启了一场关于商标权诉讼的戏码。
这么多的仿盘,这么多的非授权型二创,为什么Yuga偏偏就告它呢?还是因为Yuga感受到了压力,感受到了对BAYC销售利润的威胁。当二者利益互不相干的时候,会搬出去中心化的说辞,不在乎仿盘,甚至鼓励二创;但一旦核心利益被触碰的时候,便会拿出中心化的法律来做防御。
回归至.nft域名上,由于现在市场上对这个域拓展没有形成显著共识,作为.nft率先出售的大提供商,UnstoppableDomains的营销能力可谓是十分糟糕,作为后来者的Twitterscan在营销上则下了很大功夫。同样的域拓展,在市场共识未形成之时,营销的重要性可想而知。当感觉到利益受到威胁,Unstoppable便诉诸于中心化的力量对其打压。
不管是Unstoppable还是Twitterscan,对于nft、defi、dao这样的大火概念、还未形成共识的域拓展,必然面临着持续性内卷,未来想必还会有更多的域名服务提供商去参与其中去争夺。
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。不为任何虚拟货币、数字藏品相关的发行、交易与融资等提供交易入口、指引、发行渠道引导等。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
AptosLabs于10月14日公布了Aptos的GAS计划,因为MOVE语言的上一个版本其实是打算在没有GAS的前提下运行的,所以并没有为GAS计划做好准备.
从创建的那一刻起,关于ETH性质的争论就不能被简单归结。在最近协议向“权益证明”交易验证机制完成过渡时,争议只会更甚。核心体现在ETH是商品还是证券.
NFT聚合平台如何促进行业发展?早在2016-2018年,以OpenSea,MakersPlace,SuperRare为代表的第一批NFT交易市场横空出世.
北京时间2022年10月11日6:19,CertiKSkynet天网监测到Mangomarket遭到黑客攻击,截至目前已损失1.16亿美元.
原文标题:TokenCapTableAllocation原文作者:VaderResearch原文编译:Leo,BlockBeats token经济学通常与其饼状图分配相关.
文:Ignas|DeFiResearch 来源:推特 ?UniswapV3将在zkSync上推出。治理投票刚刚获得了4000多万张赞成票,预计将于4-6周内完成部署.