簡析PleasrDAO: 收集應該“屬于人民”的 NFT

作者：DAOrayaki

PleasrDAO是一個由DeFi領導者、早期NFT收藏家和數字藝術家組成的團隊，他們以慈善方式收購具有文化意義的作品而建立了強大而公益的聲譽。自從用DAO形購買了創始作品pplpleasr’sUniswapV3NFT，DAO已經發展并提升了其收集數字藝術使命的能力，并資助這些數字藝術代表在鏈上作為NFT紀念的重要思想、運動和事業。PleasrDAO開創了競標獨特作品的先例，其中許多作品具有超越加密的強大信息。

簡介

PleasrDAO是一個去中心化的自治組織，它在Twitter上迅速組織起來，以購買pppleasr的創世NFT出圈。這部名為x*y=k的動畫是為了慶祝UniswapV3的發布而創作的，拍賣的所有收益旨在造福亞裔美國人和太平洋島民社區以及其他少數群體——PleasrDAO明確表示他們希望收藏。

此外，PleasrDAO的白皮書開始成形。它代表社區、自由和權力下放。這是一個由社區建立的集體，為社區服務。雖然其早期階段一直在收集標志性作品，但PleasrDAO期待著使DAO及其中的作品的所有權民主化。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

不過，PleasrDAO的40名成員在收集了他們的第一個NFT后并沒有解散。相反，在他們的愿景和戰略上加倍努力，并很快在4月16日以2,224ETH的價格收集了EdwardSnowden的StayFreeNFT，再次引起了人們的注意。除了為其高昂的銷售價格制造的新聞外，PleasrDAO的收購還表明DAO有可能聚集在一起并匯集資金，以便作為一個集體擁有更高價值的NFT。PleasrDAO是眾多新興DAO之一，利用智能合約的力量，這些DAO在形成分配數字所有權方式，為每個成員分配其一小部分資產。而且，作為一個集體實體，他們希望支持良好企業，并指出他們的目標是收集應該“屬于人民”的NFT。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

盡管大多數成員從未見過面，其中一些還保持匿名，但PleasrDAO有自己的思考。PleasrDAO以代幣的形式分配DAO所有權。這為每個成員提供了其資產的一小部分——兩個NFT和國庫中的基金。每個成員通過群聊參與DAO的治理。如果有人要退出DAO，他們的代幣將在內部進行爭奪。PleasrDAO的首席“取悅官”賈米斯·約翰遜表示：“很多成員都很高興購買它。”賈米斯·約翰遜協調和管理PleasrDAO的戰略；他半開玩笑的頭銜是“幾乎是CEO的角色，但更有趣”。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

在購買了SnowdenNFT之后，PleasrDAO的未來方向仍然是不確定的。但三個核心將是藝術收藏、天使投資和孵化。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

基金會和PleasrDAO

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

2021年4月27日，Foundation.app采訪了PleasrDAO的首席“取悅官”“JamisJohnson”，了解該組織如何聯合起來購買有史以來銷量第四高的NFT。

根據首席“取悅官”的說法，pppleasr的作品被選中是因為她是最初的DeFi藝術家，加密領域的每個人都知道她的影響力。對于PleasrDAO來說，圍繞她的工作開展很簡單，因為她在該領域享有高聲譽，并將DeFi從模因變成了真正美麗的藝術。她還將她出售的所有收益捐贈給了AAPI組織，這是一種激勵措施。PleasrDAO中的每個人都從加密中受益匪淺，因此他們希望支持良好企業。

由于PleasrDAO的大多數成員都有編程背景，他們都認可并欣賞Snowden對該領域的貢獻。拍賣會將對新聞自由基金會的捐贈與個人自由結合，這對我們來說很重要。如果你編程的時間足夠長，你就會開始看到政府對個人在線自由的影響有多大——這也成為成立PleasrDAO的一個重要原因。

PleasrDAOandNFTs

PleasrDAO是DeFi原生。而DeFi有足夠多的藝術收藏家，PleasrDAO并沒有試圖與他們競爭。PleasrDAO有一個內部分發的代幣，并且每一輪都會分發更多——最終，PleasrDAO希望公募。考慮到細分問題，讓每個人都獲得一份所有權，并使用某種定價機制將其公開流通。

此外，PleasrDAO計劃制定推動整個系統向前發展的行業標準，并從技術角度展示DAO的可能性。最終，團隊會做一些諸如展示藝術之類的事情，但他們希望更多地朝著群體智能合約的方向開始。當你得到了一個DAO和一個DAO的集合，而且是一直存在的DAO。DAO共享集體資產，無論是投資還是藝術投資組合，但突然之間，您可以將您的藝術作品進行細分，而這部分細分使其本身成為DAO管理，因此具有投票權。這會有很多的可能性發生。

PleasrDAO愿景

PleasrDAO想做的事情不多，包括收集NFT、成為天使投資人以及作為孵化器運營。該團隊希望對早期項目進行天使投資，類似于MetaCartel——但重點是NFT項目。PleasrDAO成員非常有才華，其中許多是VC、程序員和藝術家。該團隊希望利用資金推動空間向前發展并支持正在這樣做的團隊。

PleasrDAO也有興趣成為那些擁有偉大而獨特想法的人的孵化器平臺，這些想法不一定被產品化或變成一個成熟的協議。團隊希望人們可以在內部提出想法，然后將部分資金分配給他們去進行。歸根結底，PleasrDAO是將資源分配給更具探索性想法的人，以推動事情向前發展。

PleasrDAO團隊

-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悅官”。機器學習工程師、區塊鏈投資者、摩托車愛好者、老年滑板者、紐約市歷史愛好者、填字游戲、十字會專家、反常理思考家和單口喜劇迷。

-TwitterAccount:?https://twitter.com/_jamiis

-?TarunChitra–Gauntlet的創始人兼首席執行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作畢業于康奈爾大學。他于2011年進入區塊鏈，當時他在DESRES從事ASIC研究，并觀察到比特幣ASIC礦機大大延遲了DESRES的ASIC生產。在過去的七年里，他一直致力于高性能計算和人工智能交叉領域基于模擬的研發，并將這些知識應用于區塊鏈生態系統。

-TwitterAccount:?https://twitter.com/tarunchitra

-?MattCondon——對開發者社區、區塊鏈和基礎設施有濃厚興趣的全棧軟件工程師。Matt目前正在更新PaperclipDAO，負責托管DigitallyRare，SteakNetwork的部分，目前正在構建XLNT。

-TwitterAccount:?https://twitter.com/1ofthemanymatts

-?MarianoConti——Mariano為MakerDAO工作，開發Dai穩定幣系統，即Dai信用系統。從智能合約到價格管理。從基礎設施到用戶界面。以及DappHub計劃的部分。Mariano的工作經驗包括：PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。

-TwitterAccount:?https://twitter.com/nanexcool

-?SantiagoRoelSantos–是專注于科技和醫療保健的天使投資人，EONCapital的創始人，前身為ParaFiCapital的加密資產投資，創始人。Santiago在意識到比特幣顛覆匯款行業并具有使信息和服務訪問民主化的潛力后，于2013年開始涉足比特幣。除了顛覆傳統業務之外，他對由區塊鏈驅動的新型去中心化模型的興起最為感興趣。

-TwitterAccount:?https://twitter.com/santiagoroel

-?CooperTurely––CooperTurley是DeFiRate的編輯，MetaCartelDAO的Scout。機會偏愛有聯系的頭腦。專注于通過使加密變得更加酷來建立社區。熱衷從一開始就幫助早期公司找到引人入勝的敘述。

-TwitterAccount:?https://twitter.com/Cooopahtroopa

Tags：DAOLEAASRPLEDAOstackClearpoolASRCYmplePay

歐易交易所