簡析 Orchid：去中心化的 VPN 市場_RCH:ORC

來源：Cryptopedia

作者：Dr.StevenWaterhouse，OrchidLabsCEO

編譯：胡韜，鏈捕手

互聯網是日常生活的重要組成部分，影響著幾乎所有的商業和貿易。與任何通信系統一樣，互聯網連接也存在弱點，使你容易受到惡意和不道德的第三方的攻擊。互聯網連接的安全性對于保護用戶的身份和財務數據至關重要。Orchid旨在通過其VPN生態系統和伴隨的基于區塊鏈的支付機制來應對這一挑戰。

連接到互聯網

大多數用戶通過不安全的互聯網連接連接到網絡，這是大多數互聯網服務提供商(ISP)的標準產品。這些連接可能允許私人惡意方和政府實體在沒有明確目的且未經你同意的情況下獲取敏感數據和個人資料信息。在許多地區，政府嚴格審查哪些個人資料信息和內容可以在線訪問，以及人們可以在各種平臺上發布哪些內容。一些政府甚至會追查違規者，使他們的互聯網連接安全成為生死攸關的問題。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

可以通過虛擬專用網絡(VPN)實現安全的互聯網連接，這是一種旨在混淆用戶身份和活動的加密連接。但即使是最好的VPN提供商也有自己的缺點。?

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

免費VPN提供商通過收集和出售你的數據來維持自己的財務狀況，這首先違背了使用VPN的大部分目的。另一方面，付費VPN是基于訂閱的，因此通常沒有提供優質服務的激勵——盡管它們通常具有更好的安全優勢，因為它們的收入模式不依賴于銷售用戶數據。VPN提供商最重要的缺點是它們代表了“單點故障”。如果該服務暗中記錄用戶活動，或者如果它遭受數據泄露，則用戶不受保護。在依賴單一VPN時，你自己的隱私完全掌握在該服務的手中。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Orchid：去中心化的VPN市場

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

Orchid克服了現有VPN服務的缺點，利用各種加密貨幣和區塊鏈功能創建強大且具有凝聚力的解決方案，提供最高標準的隱私和安全性。?

OrchidVPN在一個由OXT代幣提供支持的獨特去中心化市場中聚合了眾多優質VPN提供商的服務。帶寬提供商通過以OXT的形式預先抵押自己的資本，在網絡上注冊為賣家。這種質押資本的作用類似于保證金，激勵VPN帶寬提供商為你提供高質量的服務。未能這樣做的供應商正在將自己的資金置于風險之中。?

尋求安全連接的用戶可以通過Orchid請求VPN服務，此時系統將他們鏈接到網絡上的VPN提供商之一——稱為“節點”。Orchid的VPN還具有一個高級選項，用戶可以配置多個“躍點”，在連接到Internet之前將來自不同提供商的多個VPN連接安全地鏈接在一起。這進一步掩蓋了用戶的在線活動，因為即使是VPN提供商本身也沒有個人網絡活動的完整信息。

與標準VPN服務不同，Orchid的供應商組合只為通過它們的數據流量付費。OrchidVPN是現收現付的，你可以隨時切換到競爭提供商的連接，因此無需處理連接速度不佳的問題。?

Orchid的OXT支付機制

Orchid去中心化VPN市場的基礎是網絡的原生數字資產OXT，它只能在Orchid平臺上使用。OXT是一種建立在著名且強大的以太坊區塊鏈上的ERC-20代幣，具有區塊鏈及其規模的社區所提供的所有好處和穩定性。基于以太坊的代幣因其安全性和快速交易速度而廣受歡迎。

購買后，用戶可以將OXT代幣轉移到支持Web3的加密錢包中，以開設OrchidVPN帳戶。這種轉移會產生交易費用，用戶必須用ETH支付，ETH是運行以太坊網絡的燃料。然后將錢包與Orchid連接，無需個人信息即可設置。在此之后，啟用VPN連接需要在Orchid應用程序中單擊。

Orchid采用獨特的鏈下交易系統，依賴于所謂的概率極微支付。該系統降低了發送或接收OXT的以太坊交易費用。Orchid跟蹤用戶和VPN提供商之間的交易，然后每周處理總費用。

Orchid還提供預填賬戶，讓人們只需使用普通信用卡即可開始應用內購買。預充值賬戶與普通賬戶完全相同，但其功能類似于加載OXT的禮品卡。當你在Orchid上使用VPN服務時，這已耗盡；一旦你的帳戶退出OXT，你可以購買另一個預充值帳戶。

Tags：CHIORCHIDRCHKIMCHI價格dforce幣最新消息HID價格AnarchistsPrime

火必APP