USD:簡析代幣化社交網絡的幾個案例：BitClout、CyberConnect和MonacoPlanet_Kuber Finance

作者：IOSGVentures

在讓數字藝術家賺的盆滿缽滿的NFT熱潮之后，下一步是什么？我們認為是社交網絡的代幣化，這包括了音頻、視頻、信息流，個人媒體、出版物等。過去市場對數字藝術家服務不足，而NFT已經有力地證明區塊鏈上的數字jpegs，由于其固有的賬本屬性提供了一種更容易的盈利形式。

關于去中心化社交網絡的理論和討論已經存在許久。在特朗普擔任美國總統期間，推特(Twitter)封禁了他的賬號，這使得西方世界對去中心化和抵制審查的社交網絡的需求變得非常顯性。為了創造像Facebook在2004年那樣的網絡效應，Web3原生社交網絡平臺如BitClout、CyberConnect和MonacoPlanet等，已經從投資者那里籌集了數百萬美元。

讓我們來看看這些項目正在建立什么，以及它們實現網絡效應的方法。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

CyberConnect

CyberConnect專注于為dApps、用戶身份和用戶關系，提供一個標準數據層。這是通過API調用完成的：使用GraphQL讀取路徑，使用JavaScript寫入路徑，用戶能夠通過在Metamask上簽名得以訪問與使用他們的DIDs和社交圖譜。所有的DID’s的關系數據和dApp的使用數據將會通過CeramicNetwork存儲在IPFS上。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

由于您可以在您的dApp/社交應用中普遍地存儲和檢索數據，與CyberConnect集成的dApp本質上就像Web3世界中的一個單擊OAuth過程。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

那么，他們的目標人群是誰呢?這是一個基礎設施應用，因此它們的目標客戶是dApp開發人員，而用戶是dApp/錢包用戶。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

MonacoPlanet

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

Web3敘事&游戲化

Monaco對于社交網絡的嘗試非常有趣。他們以游戲化的Web3方式，通過自己的NFT系列和社交平臺，創造了一個以2150年為背景的未來世界。該平臺目前正在進行私人測試，僅可供YachtClubNFT的持有者(NFT空投)和推薦用戶使用。其他人可以將作為訪客訪問平臺，但不能參與其中。

他們是如何著手構建社交媒體的呢？該團隊最初的方法是通過他們的YachtClubNFT空投來吸引加密普通用戶。Monaca仿照Clubhouse的規則，限制每個人只能擁有5個推薦名額——這使得平臺訪問權成為身份的象征，他們的YachtClubNFT也成為了一種商品。

敘事和代幣經濟

這一社交媒體平臺擁有“寫賺”或“內容挖礦”的代幣經濟學，目的是讓這正好的內容被發現，而不是通過付費推廣或算法偏見。活躍的內容創作者將每月收到MONAtoken，分發持續兩年。

傳統上，廣告收入是社交媒體平臺的主要盈利模式，由于向目標受眾分發廣告的需求旺盛，這一模式往往效果很好。這種模式在Web3中很難復制，因為它侵犯了大量隱私，但這并不意味著Web3的原生平臺就放棄了他們所有的廣告收入。在Monaco，一旦該平臺的使用率達到閾值，廣告商就可以購買和燃燒MONA代幣，以推廣帖子、廣播和插入流媒體廣告。這個收入渠道每年為Twitter帶來40億美元，為Facebook帶來1000億美元。此外，MONA還將引入近期被推特引入的引爆機制。

平臺

該平臺的個人界面和發現頁看起來與現有的社交媒體平臺類似，尤其是Twitter。Web3.0的原生特征主要有以下幾點：

一鍵登錄使用您的數字加密錢包，如Metamask，而不是用電子郵件注冊。(想象CyberConnect基礎設施被用來在多個社交平臺上實現這種身份驗證)

簡介界面里嵌入了NFT版塊，用戶和創作者可以展示他們的NFT投資組合

右邊面板中的NFTnetworth和Influence排行榜，展示了最具影響力的投資者。

該平臺尚不向公眾開放，因此有許多細節仍不清晰：例如排行榜是如何被索引的，如何在個人簡介中添加多個錢包地址，私人和公共論壇等。該項目在12月31日后向公眾開放，屆時這些問題可能都會得到解答。

BitClout

Bitclout是此類別在社交網絡領域的第一個實驗。他們的平臺類似于Twitter或Monaco，但每個用戶檔案都有一個與之相關的，可以在市場上進行交易的個人代幣。與此同時，每個個人代幣都有一個聯合曲線，以此來激勵受歡迎的用戶們。

GTM和新用戶加入

Bitclout平臺代幣的獲取有兩種策略：一是用戶可以花一定數額的比特幣購買，二是平臺會預置一些頂級twitter用戶們的用戶資料以便本人領回。然而這兩種GTM策略都給公眾帶來了危險信號，因為人們認為以比特幣作為支付方式來訪問他們的個人代幣似乎是一個“騙局”，并且預先植入公眾人物資料是對隱私的一種侵犯。

從那時起，他們略微調整了策略。現在，用戶必須購買價值0.10美元的DESO才能創建他們的個人資料。用戶可以購買$DESO以換取比特幣或通過法定支付渠道。或者，如果用戶驗證他/她的電話號碼和/或電子郵件，該用戶最多可以獲得價值4美元的DESO代幣用于社交活動。

平臺?

BitClout有自己的格式——“探索/發現”部分看起來類似于現有的社交平臺。用戶可以在探索頁面上看到其他用戶的代幣價格。在某個帖子上，其他用戶可以看到每個帖子以”鉆石“的形式共收到了多少打賞。與其他社交網絡平臺類似，Bitclout也將有一個NFT展示/畫廊，但此功能尚未上線。

BitClout有一個有趣的功能，通常是在交易平臺中發現的，那就是金融趨勢圖。它展示了"每日最高收益者"、"每日最高鉆石創造者"和"最高社區項目"，并由其分析工具：desopulse提供支持。

通證經濟

DeSo/BitClout似乎有一個復雜的通證經濟。DESO代幣在建立新檔案等活動中產生價值，但這種收益流有一個邊界條件：DESO代幣的價值來自于運行節點，這意味著運營商可以對創作者的硬幣、推廣內容等征收交易費用。

社交代幣集成社交平臺的用例

這些社交平臺一個很好的用例是，采用社交代幣優先的方法，可以為新的加密貨幣項目引導其早期社區，他們可以用他們的社會/社區代幣空投早期投資者。鑒于這些代幣與治理型代幣一起具有基于共識價值，這也可能是未來DAO和社區建立的有趣方式。

Tags：USDSDCUSDCNCEATUSDAUSDC幣PCUSDC價格Kuber Finance

幣安交易所app下載