撰文:wale.swoosh 编译:Luffy,Foresight News
Ben 是加密世界新近崛起的一位传奇人物,在 72 小时内从一个影响力甚微的 NFT 玩家一跃成为筹集 690 万美元的社区领袖,他是如何做到的?
在过去几天里,Ben 可以说是推特加密圈最具争议的人物之一。他推出了 BEN 代币并与 BitBoy Crypto 合作,而且还发起了当前「meme summer」规模最大的预售之一。
自 2021 年 5 月以来,Ben 一直活跃在 NFT 领域,他购买的第一个 NFT 是 Ola Volo 的作品「Siren of Glass」。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
自此之后,Ben 一直是 NFT 社区的活跃成员,曾持有 BAYC 和 Moonbirds,但在 CC0 公开争议后与它们分道扬镳。那时的他还不足以称为一个有影响力的人。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
他偶尔会在推特上谈论 Web3 领域发生的事件,但声音并不大。他也没有卷入任何重大丑闻或争议。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
他在 Inspect 上的影响力在很长一段时间内都微不足道,但这一切即将发生改变……
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
随着 PEPE 崛起和 memecoin 狂欢季到来,Ben 一改往常,他开始频繁发推文,并不停推销 memecoin。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
这种推销吸引了大量参与者,PEPE 社区非常强大。该领域的许多其他人也在做着同样的事情,Pepe = engagament,他们一天要推销数百次。
本的故事本可以到此结束,一个无关紧要的 KOL 变成了 memecoin shiller,就像我们在过去几周看到的那样。
可能是受到 PEPE 的启发,Ben 推出了自己的 memecoin: BEN ,在预售阶段从 329 个钱包筹集了 55 ETH。这个成绩平平无奇,BEN 起来并不是很有希望,代币在上线后就呈现下跌趋势。Ben 继续发布更多的推文来推销自己的代币,同样所有内容都是用大写字母书写,但无济于事。
再一次,故事本可以结束:有人发行了一个代币,代币归零。
但转机出现,因为在 5 月 8 日发生了这样的事情:
BEN 随后急剧攀升。Bitboy 继续发推文力挺 BEN ,并于 5 月 9 日正式加入「团队」:
尽管 Ben 曾承诺 BEN 是他一生的项目,但他还是在不到 72 小时后便将其交给了 Bitboy。
不仅如此,就在几小时后,Ben 宣布了他的新项目……
当天,Ben 就发布了 PSYOP 预售公告。一开始,他就利用 BEN 的成功来获得声誉。
在一个小时内,他筹集了超过一百万美元。到预售结束时,共筹集 690 万美元。
随后,他发布了更多全部大写的推文,预售的巨大成功使得所有加密推特都在谈论他。这反过来又导致了更多的 fomo。
不管你怎么看 Ben,他都是精通注意力游戏的高手。他用 PSYOP 的筹款钱包购买了一个 Milday,社区吓坏了:「他正在使用预售资金进行个人消费。」
在我看来,他本可以使用其他钱包操作;但他没有,这或许是另一种引起注意的策略。
问题是这个故事的结局会是一个 Happy Ending 还是彻底的灾难?我倾向于后者,几乎没有迹象表明这一切会成功。
对于 BEN 的成功,Ben 将其作为自身能力的证明,但 BEN 的成功可能主要归功于 Bitboy 的参与和影响力。Ben 的成就就是与 Bitboy 取得了联系。
注意力游戏会有结束的时候,NFT 和 memecoins 的很多先例就是证明。注意力迟早会转移。Ben 可以再购买 10 个 Miladies,但加密市场还是会在某个时刻把他遗忘,总是如此。Ben 和他的预售最大的优势,就是利用注意力,但这可能也是导致他们最终灭亡的原因。
无论如何,Ben 的故事都将载入史册。它再次表明,加密世界是关于注意力的,有时骰子会以出人意料的方式落下。
Foresight News
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
MarsBit
Arcane Labs
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。