作者:Diyana,Coingecko
原標題:《WhatisBasicAttentionTokenandHowtoEarnBAT》
編譯:胡韜
主流數字廣告的敘事被打破了。雖然廣告看似創造了一種雙贏的局面,用戶可以免費瀏覽互聯網,出版商可以賺錢,但它們經常侵犯個人隱私,實際上要花更多的錢。廣告商有權訪問您的個人身份和在線習慣,以保持對你注意力的壟斷,同時賺取巨額利潤。此外,廣告的展示意味著頁面需要更長的時間來加載和使用更多的數據。Brave瀏覽器試圖通過其實用程序代幣BAT解決這些問題,
什么是Brave瀏覽器?
Brave瀏覽器是一款免費的網絡瀏覽器,可主動阻止廣告、惡意廣告和跟蹤器。這意味著你在Brave上的瀏覽??體驗比在典型的網絡瀏覽器上更安全、更快捷。此外,Brave是使用Chromium構建的,Chromium是支持GoogleChrome的開源軟件,因此你仍然可以使用自己喜歡的插件和擴展程序。
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
Brave的獨特之處在于你可以通過配置設置來選擇啟用和控制你看到的廣告類型。因此,你只會看到根據你的喜好量身定制的廣告,而不會在獲得獎勵的同時損害你的隱私。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
BAT如何在Brave中發揮作用?
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
基本注意力代幣是一種建立在以太坊區塊鏈上的加密貨幣,也是Brave瀏覽器的原生代幣。如果你在瀏覽器上啟用廣告,你可能會以BAT的形式獲得高達70%的廣告收入。然后,你可以將BAT兌換為現金、將其兌換為其他加密貨幣、將其保存在你的數字錢包中,或者通過給內容創建者小費來支付。?
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
控制你看到的廣告類型也有利于廣告商。他們可以更確定地接觸到參與的受眾,而不是在糟糕的廣告定位上浪費金錢,同時保護用戶的隱私。
同時,創建內容的發布商也可以在他們的網站上投放廣告,以便為每次查看和/或點擊賺取BAT。這是你可能用來支持內容創建者的小費功能的補充。如果你不想手動提供提示,你可以將Brave配置為在你的錢包中分配你的BAT,并根據你在他們網站上花費的時間直接支付給內容創建者。
這正是BAT的目標——在廣告商、出版商和在線營銷內容的消費者之間有效地分配廣告資金。
需要注意的是,BAT是一種有限資產,最大供應量為15億個BAT。當所有供應都在流通時,BAT將被視為完全稀釋。然而,這并不意味著消費者和發行商的獎勵會消失!廣告商使用BAT為廣告展示位置付費,然后公平地重新分配給消費者和發布商。
如何使用Brave瀏覽器賺取BAT
有幾種方法可以使用Brave瀏覽器賺取加密貨幣。以下是你在瀏覽互聯網時以BAT形式賺取收入的方法:
1.安裝Brave瀏覽器
最明顯的第一步是安裝Brave瀏覽器。只需使用瀏覽器30天,你就可以獲得價值5美元的BAT。
2.看廣告
如上一節所述,你可以通過查看廣告來賺取BAT。下載瀏覽器后,點擊右上角擴展插件所在的BAT三角形標志,開啟BraveRewardsandAds。你可以在獎勵設置頁面上選擇每小時的最大廣告數量。
3.創建內容
如果你是博主、播客或YouTuber,你可以加入BraveRewards計劃,讓關注者能夠發送BAT作為小費。你需要將你的網站添加到BraveRewards并在BraveCreator上創建一個帳戶。一旦你的網站通過驗證,你就有資格獲得BAT。
4.推薦朋友
作為BraveCreator,你將獲得推薦鏈接以邀請朋友下載Brave瀏覽器。當他們通過你的鏈接下載瀏覽器時,你可以獲得價值1到7.5美元的BAT。
Brave瀏覽器的優勢
BAT獎勵是使用Brave瀏覽器的好處之一。使用Brave瀏覽器的其他優勢包括:
安全瀏覽活動,因為Brave會主動阻止廣告、惡意廣告和跟蹤器。
能夠使用你最喜歡的插件和擴展程序,因為Brave是使用Chromium構建的,Chromium也是支持GoogleChrome的軟件。
不會與任何第三方共享活動,因為你跨網站的行為永遠不會離開Brave瀏覽器。
進行交易時,身份保持私密。
所有各方——消費者、廣告商和內容創建者——都可以在一個安全、私密且互利的生態系統中共存。
基本注意力代幣的未來
2022年BAT效用的擴展可能不僅僅是對展示和查看廣告的獎勵。根據BAT路線圖2.0,我們可能會看到:
用于搜索引擎的BAT實用程序
電子商務的BAT
VPNBAT
在IPNS上驗證的內容的BAT獎勵
用于在IPFS上固定內容的BAT
每月活躍用戶超過4000萬,可以肯定地說,Brave正在成長為主流網絡瀏覽器,BAT是其增長的支柱。很快,我們可能會看到Brave的大規模采用以及去中心化金融(DeFi)對每個人的可訪問性。
作者:Francois-XavierLord原標題:《CurveFinance–ValuationReport》 編譯:董一鳴,鏈捕手 一、介紹 CurveFinance無疑是DeFi的先驅.
1900/1/1 0:00:00作者:Crescent Voltz在12月9日宣布完成600萬美元種子輪融資,由FrameworkVentures領投.
1900/1/1 0:00:00來源:律動研究院? OpenSea在2021年底經歷著前所未有的動蕩,新任CFO的一句話讓這匹獨角獸跌落神壇。曾經人們對OpenSea雖也有不少怨言.
1900/1/1 0:00:00來源:PolkaWorld假期又到了,隨著新年的到來,讓我們快速回顧一下?Polkadot項目在2021年取得的成就。現在來看,從查看Polkadot核心技術的代碼量開始似乎已經是一種傳統.
1900/1/1 0:00:00鏈捕手消息,加密分析初創公司DuneAnalytics正以10億美元估值籌集新一輪融資,對沖基金CoatueManagement或將參與此次融資,更多交易細節尚不清楚.
1900/1/1 0:00:00來源:MintVentures 作者:許瀟鵬 一、研報要點 1.核心投資邏輯 PocketNetwork處于一個確定性很強的高速增長賽道——區塊鏈數據基礎設施,將會長期受益于Web3浪潮的演進.
1900/1/1 0:00:00