作者:Sleepy
在最近几个月,被人们谈论最多的莫过于是NFT头像。从动辄数百倍的财富效应到人们逐渐挖掘出了他们作为「社交资本」更有价值的一面。进一步从「社交资本」延伸,人们认为在元宇宙中这个头像将会代表着他们的身份。
的确,一个头像的确可以和一个人的身份深度绑定,其中最知名的便是CryptoPunks的持有者们,他们有的人甚至会将自己的推特账号改为CryptoPunk的编号。
把NFT用作头像有哪些好处呢?首先,同一个NFT系列头像的持有者们将会自然而然地形成一个社群,而头像更是会加深这个社群的凝聚力;其次,当使用这个系列的人越来越多,这个系列也就逐渐变成了品牌,品牌价值也将会让持有者们受益;其次,头像NFT也可以在二级市场交易,实际上,每个头像并没有和持有者形成多深层的绑定关系,而所谓的深度绑定也是依托于持有者本人的意愿,所以持有者也是可以选择将这个「身份的象征」以高价卖出的,这种财富效应也吸引了很多人购买NFT头像。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
然而,也正是因为头像并没有和持有者直接形成深度绑定的关系,头像NFT的可交易性也让人们在元宇宙中的「身份」变得模糊起来。既然元宇宙是互联网的下个阶段,是人们未来生活的「虚拟世界」,那么身份就无比重要。也许你可以把头像视为「身份」的象征,但它并不能完全代表着你的身份。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
那么,有什么项目可以解决元宇宙的身份问题吗?
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
MetaVisa项目简介
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
在了解MetaVisa之前让我们先来聊聊为什么在元宇宙中需要一个身份,所谓的「身份」究竟是什么意思?
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
所谓「身份」是指人的出身、地位和资格,而这些在现实世界中一直都是有些虚无缥缈的。在现实世界中,过往的一切记录都需要依赖于中心化机构或是主观判断。举一个最简单的例子,你对于某种技能的掌握程度是通过领英中其他用户为你「点赞」来反映的。
这也就导致了大量虚假、无效信息的存在。对于某个人的身份,你必须要无条件地信任中心化平台做出了客观而详尽的记录。
而区块链技术为我们带来的是去信任化,在加密世界中,我们不再需要「信任」这个行为,因为一个人过往的一举一动都被清晰地记录在了区块链上。如此一来,你的身份就是可以被「证明」的,因为只有去中心化的证明才是有意义的。现在你能明白为什么头像并不能完全代表你的身份了吗?因为「身份」是对你「过往经历的证明」,而ProofofExperience在元宇宙中是十分重要且有意义的。
我们为什么需要证明自己的经历呢?
抛开颇具哲学色彩的「我是谁」的问题,这个证明能为我们带来的看得见摸得着的好处便是各种空投。在加密世界中,我们见到了太多的空投,从DeFi领域的Uni、dYdX,再到NFT领域的RARI和RARE,人们喜欢这些空投的重要原因便是人们拿到了实打实的收益。
这些空投其实是对用户的奖励,而奖励的依据便是用户链上的历史记录,比如是否与某个项目进行过交互等等,而这就体现出了ProofofExperience的功能与重要性。
更进一步,除了用来拿到各种奖励,这个证明还会有更多更深层的用法,MetaVisa对元宇宙身份系统提出了一个全新的概念:MID,即「Metaverse+Identity」,在MetaVisa看来,目前的区块链及元宇宙领域中仍然没有一个可以完美解决身份和信用问题的方案,而这正是MetaVisa诞生的意义。
MetaVisa会在不侵犯用户隐私,不提取和使用个人敏感信息的前提下,通过对地址的链上行为等数据进行分析,MetaVisa将会为每个用户建立起一个链上身份+链上征信的档案,并通过MetaVisa的预言机将其应用到各个DeFi、NFT、游戏、DAO和其他DApp中。
MetaVisa将根据信用历史、链上行为偏好、地址活跃度、持有的资产组合、地址相关性等多个维度对地址进行综合评估,并根据结果为用户赠予不同等级的NFT徽章,用户将根据所持有的不同徽章在各个项目中拥有不同的特权。而这也为项目方提供了一种精准营销的方式,它们可以直接精准定位自己的目标用户进行定向推广或奖励,最常见的例子便是上文提到的发空投。
MetaVisa在元宇宙的应用
元宇宙是我们未来生活的主阵地,但是在加密世界中所有人都是匿名的,能被大家看到的只有钱包地址,这势必会让我们在元宇宙中的生活环境变得更加混乱,而元宇宙所必备的社交属性也需要我们清晰地了解彼此的身份。
MetaVisa的身份和信用体系可以帮助各个元宇宙平台对用户进行分析,并根据分析结果为用户划分等级,从而为每个等级的用户提供不同的服务,比如根据分析结果帮助用户进行匹配促进社交、在元宇宙中为特定等级的用户提供专属的活动场地等等。
而在链上元宇宙中,各个项目方也可以通过MetaVisa为用户划分出各个等级,从而为每个等级的用户提供不同的服务,并且通过身份与信用系统,金融与元宇宙可以实现更加完美的融合。届时,我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作,当元宇宙拥有了完备的金融体系,会呈现出更多样的可能性。
MetaVisa在DeFi的应用
MetaVisa也可以让DeFi与元宇宙完美结合。让元宇宙与模拟生活类游戏区分开来的重要因素便是金融,有了金融体系,元宇宙中的一切资产才有价值,元宇宙中的资产也才可以无需依托现实世界的金融体系来被定价与交易,这样的元宇宙才会成为一个真正的虚拟「世界」。
通过MetaVisa,我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作。当我们在去中心化借贷平台贷款时,平台通常需要我们添加等额或价值高于贷款金额的抵押物来确保我们会来偿还这笔贷款,而由于有了MetaVisa的身份和信用系统加持,我们在链上也可以进行超额抵押贷款的操作,这是此前无法实现的事情。
MetaVisa在社区的应用
而身份和信用系统同样十分契合加密世界中备受关注的「社区」。同样是从「社交」这一需求出发,社区需要任何人之间拥有更紧密的关系,这样社区的凝聚力才会更加强大,进一步才会让去中心化自治组织得以诞生。
更紧密的关系依赖于社区成员之间互相知晓「你是谁」这一问题,需要知道彼此真实的身份以及过往的经历,而不仅仅是一串字符组成的钱包地址与一个NFT头像那么简单。对于「你是谁」这个问题,此前的解决方案是HumanityDao、BrightID等去中心化KYC项目,需要通过视频认证等方式来证明用户是一个「真实的人」,而不是机器人或是子。此外社区还可以直接按照MetaVisa的身份及信用系统为用户划分会员等级,便于制定会员制度并根据不同等级发放不同福利来对用户进行激励,提高社区成员的粘性。
而对于DAO来说,MetaVisa的身份和信用系统则会帮助社区治理更上一个台阶。简单来说,通过身份和信用系统,用户将会拥有不同的权重,这是一项十分重要的创新。目前的治理大多是根据持有某种代币的数量来决定权重,而这势必会让巨鲸成为这个「去中心化组织」中的「中心」,MetaVisa便能将这个问题完美解决。
路线图
MetaVisa协议V1测试网计划将于2021年第四季度正式上线以太坊网络,并将进行数据整合与算法模型的构建,并将于2022年第一季度主网上线并集成以太坊Layer2网络并与一些DeFi应用及NFT项目达成合作;到了2022年第二季度,MetaVisa协议将推出MetaVisaDAO,此外还将支持Solana、BSC、Heco、Polkadot等公链并将部署V2版本测试网;2022年第三季度,MetaVisa协议V2版本将正式主网上线,并将推出身份和信用系统的预言机引擎。
元宇宙承载着我们对未来的无限期盼,我们都畅想着在这个虚拟世界中的生活将有多么丰富的可能性,不过无穷的可能性往往也意味着无序与风险,而元宇宙身份将会成为维护元宇宙安全有序发展的利器,让这个虚拟的世界也成为我们真实生活的一部分。?
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。