來源:cryptopedia
編譯:胡韜,鏈捕手
Augur預測市場如何運作?
Augur是一個建立在以太坊上的去中心化預測市場,使用戶能夠將數字資產押在現實世界事件的結果上。與傳統的投注平臺不同,Augur預測市場可以在不需要中央權威的情況下促進對結果的賭注。相反,Augur使用在設定條件下執行的智能合約——在這種情況下,當事件的結果得到確認時。Augur投注平臺的顯著特點是其市場是全球性的、匿名的,并且在限制和參與方面幾乎不受限制。
與傳統的預測市場類似,Augur用戶對未來事件的結果下注,目的是預測正確的結果并獲得獎勵。事件發生的可能性越小,獎勵越高;事件發生的可能性越大,獎勵越低。該平臺是2015年首批通過首次代幣發行(ICO)籌集資金的平臺之一。當該項目于2018年上線時,第一個月內的800多個結果投注就獲得了153萬美元的價值,并且該平臺從那時起已經顯著增長。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
除了的娛樂性和投機性元素外,Augur的預測市場還通過去中心化來激勵眾包求真。雖然ETH和DAI等加密貨幣被廣泛用作平臺上的交易貨幣,但Augur的原生REP代幣具有多種功能。REP用于創建預測市場,參與Augur投注結果報告過程,對結果的結果提出異議,并作為獎勵貨幣。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
三種類型的Augur預測市場
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
Augur市場遵循決定平臺價值流的四步流程:創造、交易、報告和結算。用戶可以在Augur加密平臺上創建一個預測市場,只要該市場代表了一個現實世界的事件,并且可以在一段時間結束時以明確的結果進行確認。創建者可以建立三種不同的市場類型:是/否、多項選擇和標量:
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
是/否:這些市場是最直接的,因為只有“是”或“否”的結果是可能的。示例:比特幣的價格會在2021年8月31日高于50,000美元嗎?
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
多項選擇:多項選擇市場有不止一種潛在結果。示例:您認為誰會贏得2022年超級碗冠軍?
標量:這些市場利用下限和上限來構建賭注。因此,交易者需要在該范圍內選擇自己的執行價格——即他們打算做多或做空的價格。示例:ETH的價格在30天內介于1,000美元和2,000美元之間?
Augur市場的焦點?
一旦創建了預測市場,交易就可以立即開始。希望參與特定市場的交易者可以購買潛在結果的股票。獎勵的支付因市場類型而異:是/否、多項選擇或標量。我們可以針對每種市場類型進一步分解這種結構。
YES/NO預測市場:如果市場結果為YES,則YES的買家和NO的賣家在市場上每股獲得一個DAI。如果市場結果為NO或Invalid,他們將一無所獲。如果市場結果為NO,則NO的買家和YES的賣家每股收到一個DAI,但如果結果為YES或無效,則一無所獲。
多項選擇預測市場:在多項選擇市場購買多頭股反映了一種信念,即所選擇的結果是可能的。相反,購買空頭股反映了一種信念,即所選擇的結果是不可能的。因此,如果選擇的結果發生,多頭股交易者會收到1個DAI,否則什么都不會。如果結果沒有發生,空頭股交易者會收到一個DAI,如果結果發生則為零。
標量預測市場:這些市場利用預先確定的界限來預測結果將下降的位置。因此,當市場結算時,可能出現三種情況:
如果市場結果低于下限,則賣方每股獲得一個DAI,買方獲得零。
但是,如果結果高于上限,買家會收到一個DAI,而賣家會收到零。
如果結果落在該范圍內,低于結算價格的結果的買家和高于結算價格的賣家將獲得開倉價格之間的差價。同樣,如果結果在該范圍內結算,結果高于上限的買家和低于下限的賣家支付開倉價格之間的差價。
Augur加密平臺報告和結算
Augur用戶在創建市場時必須選擇一個解析源。這些來源驗證事件結果并觸發獎勵付款的發放。預言者通過去中心化預言機系統將現實世界的信息帶來區塊鏈,并要求市場記者得出關于結果的共識。記者質押REP代幣,以便他們可以報道不同市場的事件結果。但是,如果不是共識的一部分,記者可能會失去他們的股份。
當用戶創建市場時,他們還必須選擇指定報告者并以REP代幣的形式發布保證金。一旦市場事件發生,指定報告人有三天時間報告結果。如果指定報告人未能報告結果,市場創建者將失去其保證金,事件進入公開報告階段。
在開放報告階段,任何人都可以報告事件結果,而不僅僅是指定報告者。保證金將提供給報告結果的第一個用戶。一旦去中心化Augur預言機確定了事件的結果并且報告過程完成,交易者就可以平掉他們的頭寸。
Augurv2改進
盡管Augurv1是預測市場和區塊鏈的首次整合,但以太坊生態系統一直處于快速發展的狀態,Augur也在不斷發展壯大。Augurv2的2020版本是對自2018年v1上線以來去中心化協議演變的回應。Augurv2更新增加了對爭議管理和解決的改進,引入了更安全的預言機,并用REPv2替換了REP(REPv1)代幣。以下集成突出了Augur加密網絡最重要的變化:
Augurv2和0x:0xMesh的使用支持鏈下訂單簿,支持免費“maker”或買單。因此,以太坊交易費用由訂單“接受者”或賣家支付。0x協議通過鼓勵參與預測市場來支持Augur加密平臺上更大的流動性。
Augurv2和Uniswap版:該Uniswap版升級現在廣播交換的價格信號來推運V2網絡。在此之前,REP代幣市值是由半中心化預言機提供的。
Augurv2和Portis、Fortmatic或Torus:Augurv2旨在提供更加用戶友好的體驗,能夠擴大平臺吸引力。這種Web2方法簡化了身份驗證流程,并且支持來自Portis、Formic或Torus的錢包。
Augurv2和DAI:在Augurv1網絡上,用戶押注ETH,這會受到加密市場波動的影響。作為回應,Augurv2通過MakerDAO使用DAI穩定幣進行投注,從而帶來更穩定的用戶體驗。
雖然像Augur這樣的預測標記的大多數用戶主要關心的是通過正確預測現實世界事件來獲得獎勵,但該平臺固有的是一種眾包真相的機制。雖然信息時代和互聯網使信息獲取民主化,但該信息的真實性往往存在問題。
通過激勵用戶參與眾包意見,然后創建信息驗證機制,預測市場可以在保持信息誠實方面發揮重要作用——即使可用信息量不斷增加。作為以太坊的先行者,Augur繼續開發其產品,并努力保持在預測市場和更廣泛的去中心化生態系統的前沿。
鏈捕手消息,去中心化跨鏈交易協議?THORChain?在官方博客發布網絡重啟計劃。針對此前的攻擊事件,THORChain進行了五項改進計劃,分別為重新審計更新后的代碼、發布官方漏洞賞金計劃、委托.
1900/1/1 0:00:00作者:RichardLee今日,加密貨幣交易平臺Bitpanda宣布以41億美元估值完成了2.63億美元的C輪融資,進一步鞏固了自身在歐洲加密市場的地位.
1900/1/1 0:00:00本文來源于律動 加密貨幣的早期應用主要服務于交易投機活動,而穩定幣作為一種潛在損失為零,同時潛在收益也為零的中性資產,在加密貨幣的交易中占據了極為重要的作用.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者胡韜。今日凌晨,跨鏈橋項目Chainswap再次遭到黑客攻擊,在該橋梁部署智能合約的超20個項目代幣都遭遇黑客盜取,幾乎釀成DeF發展史上影響范圍最大的一次安全事故.
1900/1/1 0:00:00作者:MarioGabriele,TheGeneralist 編譯:鏈捕手 想到亞馬遜曾經只是一個書商,這感覺很奇怪。年輕的杰夫·貝佐斯是對沖基金界的新叛徒,在做出決定之前,他做過許多研究.
1900/1/1 0:00:00鏈捕手消息,PayPal首席執行官DanSchulman在第二季度財報電話會議上發表的評論表明,該公司正在加速關注加密貨幣技術。Schulman表示:“我們仍然對加密貨幣的勢頭感到非常滿意”.
1900/1/1 0:00:00