奈飛Netflix是市值達800億美金的視頻類娛樂服務公司,在190多個國家/地區擁有2.22億付費會員如此巨頭又怎會放過web3的風口呢?
因此在近期X2earn的火熱下,他也創意獨裁出了個WatchtoEran
官方入口:
https://lovedeathandart.com/
大概是會員在閱讀影片的過程中,會隨機出現一個二維碼,結合用戶的以太坊地址后,官方會簽名信息,用戶將可以得到一個signature數值,而有了這個值,即可在netflix官方發布的NFT合約中,鑄造一枚nft,如圖美觀度上十分不錯結合上穩定的經濟模型,或許又是一個跑鞋般的頂流項目!
數據:Rocket Pool于24日創下最大單日贖回紀錄,共贖回6720枚rETH:7月27日消息,據Dune數據信息,LSD協議Rocket Pool于7月24日創下最大單日贖回紀錄,共贖回6720枚rETH。鏈上信息顯示,某位巨鯨于當日贖回約6473枚rETH(價值約合1230萬美元)。該巨鯨隨后將該筆資金轉入Binance。[2023/7/27 16:02:24]
所以一開始,大家還想沖一波會員,來慢慢watch2eran
然而,萬萬沒想到,這個得到官方進行簽名的過程,他竟然毫無防護!
比特小鹿一季度總收入為7260萬美元:5月16日消息,吳忌寒旗下礦業公司比特小鹿Bitdeer公布2023年第一季度未經審計的財務業績和運營更新。根據該報告,比特小鹿第一季度總收入為7260萬美元,較2022年同期(9040萬美元)減少19.7%;凈虧損為950萬美元,而2022年同期為凈虧損960萬美元。2023年第一季度調整后利潤為280萬美元,而2022年同期為2560萬美元。
截止3月31日,比特小鹿總管理算力為18.3 EH/s,其中專有算力為5.7EH/s(自挖業務為3.9 EH/s,云算力業務為1.8 EH/s);托管算力為12.6 EH/s。自挖業務在2023年第一季度開采了552枚比特幣,而2022年同期為538枚比特幣。總部署礦機約196,000臺ASIC礦機,其中67,000臺用于自挖業務和云算力業務,129,000臺用于托管。2023年第一季度,公司五個采礦數據中心的總用電量約為992,700 MWH。(Globenewswire)[2023/5/16 15:04:56]
活動開始,當web3科學家們滿懷激動的心,顫抖的手來抓包想等到收到二維碼的時候,赫然發現,原來掃碼簽名無需同web2賬號進行鑒權,也無風控邏輯???
報告:5月萊特幣每日活躍地址數已翻倍:5月14日消息,根據Santiment發布的報告,數據顯示,5月每日活躍萊特幣(LTC)地址數已翻倍,增長了40萬。
對于這種情況,一種可能的解釋是萊特幣上引入了NFT的實驗標準LTC20。在檢查LTC供應分布時可以看到,持有0到0.001 LTC的最小錢包群體隨著活動地址的增加而快速增長。這種相關性表明,LTC20確實可能是萊特幣網絡活躍地址異常背后的驅動力。[2023/5/14 15:02:02]
只需要構建以下的請求,將自己的以太坊地址和目標中的系列號寫入
mac系統可以直接在命令行發出,window系統可以用postman等請求包構建工具,即可發出此請求。返回的信息里會有一個signature。
Safe將于今日開始進行以太坊主網交易服務遷移:10月24日消息,數字資產管理平臺Safe(原Gnosis Safe)宣布,在遷移到safe.global之前,將于今日15:00開始以太坊主網上的交易服務遷移,預計將停機2-3小時。[2022/10/24 16:36:58]
然后去官方合約地址
https://etherscan.io/address/0xfd43d1da000558473822302e1d44d81da2e4cc0d#writeContract
寫入,隨意編寫個data值,以及對應的系列號,即可進行mint。
而且幾小時后,就有同學制作一鍵式腳本,進一步降低操作難度。
由于此nft獲取的代價太低,基本平均在當前20wei的gas成本下,截止5.20-9點已經有5W次交易,大多數是mint的操作。當然出了bug后,基本后續此nft的價格不會太高,大家也就相當于參與體驗玩玩
但是對于Netflix而言,一個可能媲美stepn的創意就在最基礎的web2業務流程中被爆破了。
雖然某種意義上,這個bug的傳播效果似乎完全超出了活動本身的策劃。。
從安全的角度解讀
web3
我們來分析下合約可以看出,其實他web3部分的合約安保措施是相對到位的。
1:屬于標準設計模式,結合eip1271的驗簽方式來確定白名單資格,1271是為合約進行簽名所設計的,其指定的isValidSignature可以設定任意驗簽邏輯,如支持單簽、多簽、門限簽名等。
如果不做這樣的簽名驗證,則在此活動中,如何管控mint白名單就是個高成本的問題了。
因為活動本身在于激勵用戶持續觀看,
如果積累一段時間的白名單merkle樹根到鏈上,則用戶受到激勵反饋會比較長
而如果每得到一個用戶,就上白名單一次,就會造成活動方的高成本
2:其次合約還會再將此錢包地址+系列號,納入hasMinted中,防止重放,并且實現的方式是先修改權限再操作mint,也很到位。
web2
但是從web2的角度看,他獲取官方簽名的環節,其攻破成本幾乎為0。這點可以類比傳統web2上營銷發行優惠券,一直都是企業的大挑戰。
筆者本身從業web2業務安全風控5年,出于職業習慣,也補充下web2好用的安全防護對抗方案。
其核心是依賴于賬號安全體系健全,黑灰產黑名單數據庫的全面性,實時對抗策略的體系。
一個要健全的web2上營銷反作弊場景保護,其需要4大環節:
1:業務風險評估=產品邏輯+數據埋點+埋點處理+動態埋點對抗
2:離線策略建模=策略研發+驗證+上線評估
3:現網持續對抗=策略灰度+策略監控+策略迭代+動態攻防+客訴反饋+黑產情報
4:決策處置對抗=行為及時阻斷+人機驗證+身份核驗
其中高度依賴黑數據質量,這是成本對抗的基礎,核心有設備指紋庫,IP畫像庫,手機畫像庫,賬號畫像庫等等
最后是持續性的算法加強策略檢測,比如異常檢測,團伙發現,行為檢測等。
總之
web2的基礎不丟才有跑鞋的輝煌,web3是營銷利器但也不是獨立生態,長期看會與web2諸多基建共存。
附錄:https://eips.ethereum.org/EIPS/eip-1271
來源:金色財經
對ETH的TPS造成影響的問題大概分以下幾個方面:ETH的gas機制、交易成本、網絡、合并進程和分片鏈。原文標題:《ETH?交易成本組成》 撰文:Xiang 眾所周知,以太坊有自己的虛擬機.
1900/1/1 0:00:00原文作者:MilesDeutscher美國現在正式陷入技術性衰退,之前第二季度GDP增長出現負增長:-0.9%。讓我們來看看最近5次衰退,以及這一次可能會有何不同.
1900/1/1 0:00:00最近的熊市帶來了對各種項目的代幣的更嚴格審查。敘事在很大程度上已經從追求在牛市期間創造奇跡的反射機制轉變為可持續利潤,這反而使項目能夠經受零售興趣減弱的時期.
1900/1/1 0:00:00日前,騰訊計劃關停數字藏品業務“幻核”事件引得大家廣泛關注。起因是有內部人員透露,騰訊正計劃裁撤“幻核”業務,并且這一消息已經在幻核基層管理人員中進行了傳達.
1900/1/1 0:00:00頭條 ▌IMF官員:加密市場的拋售并未蔓延至“實體經濟”金色財經報道,國際貨幣基金組織全球市場分析部副主任AntonioGarciaPascual在做客CoindeskTV時表示.
1900/1/1 0:00:007月31日消息,由西班牙著名藝術家SeanSmith與歐洲知名CrewStudios工作室聯合發行的X-MASK神秘面具NFT,已于近日完成NFT上鏈.
1900/1/1 0:00:00