DAI:簡析去中心化預測市場Augur (REP)的運作機制_REPEPE

來源：cryptopedia

編譯：胡韜，鏈捕手

Augur預測市場如何運作？

Augur是一個建立在以太坊上的去中心化預測市場，使用戶能夠將數字資產押在現實世界事件的結果上。與傳統的投注平臺不同，Augur預測市場可以在不需要中央權威的情況下促進對結果的賭注。相反，Augur使用在設定條件下執行的智能合約——在這種情況下，當事件的結果得到確認時。Augur投注平臺的顯著特點是其市場是全球性的、匿名的，并且在限制和參與方面幾乎不受限制。

與傳統的預測市場類似，Augur用戶對未來事件的結果下注，目的是預測正確的結果并獲得獎勵。事件發生的可能性越小，獎勵越高；事件發生的可能性越大，獎勵越低。該平臺是2015年首批通過首次代幣發行(ICO)籌集資金的平臺之一。當該項目于2018年上線時，第一個月內的800多個結果投注就獲得了153萬美元的價值，并且該平臺從那時起已經顯著增長。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

除了的娛樂性和投機性元素外，Augur的預測市場還通過去中心化來激勵眾包求真。雖然ETH和DAI等加密貨幣被廣泛用作平臺上的交易貨幣，但Augur的原生REP代幣具有多種功能。REP用于創建預測市場，參與Augur投注結果報告過程，對結果的結果提出異議，并作為獎勵貨幣。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

三種類型的Augur預測市場

Augur市場遵循決定平臺價值流的四步流程：創造、交易、報告和結算。用戶可以在Augur加密平臺上創建一個預測市場，只要該市場代表了一個現實世界的事件，并且可以在一段時間結束時以明確的結果進行確認。創建者可以建立三種不同的市場類型：是/否、多項選擇和標量：

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

是/否：這些市場是最直接的，因為只有“是”或“否”的結果是可能的。示例：比特幣的價格會在2021年8月31日高于50,000美元嗎？

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

多項選擇：多項選擇市場有不止一種潛在結果。示例：您認為誰會贏得2022年超級碗冠軍？

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

標量：這些市場利用下限和上限來構建賭注。因此，交易者需要在該范圍內選擇自己的執行價格——即他們打算做多或做空的價格。示例：ETH的價格在30天內介于1,000美元和2,000美元之間？

Augur市場的焦點?

一旦創建了預測市場，交易就可以立即開始。希望參與特定市場的交易者可以購買潛在結果的股票。獎勵的支付因市場類型而異：是/否、多項選擇或標量。我們可以針對每種市場類型進一步分解這種結構。

YES/NO預測市場：如果市場結果為YES，則YES的買家和NO的賣家在市場上每股獲得一個DAI。如果市場結果為NO或Invalid，他們將一無所獲。如果市場結果為NO，則NO的買家和YES的賣家每股收到一個DAI，但如果結果為YES或無效，則一無所獲。

多項選擇預測市場：在多項選擇市場購買多頭股反映了一種信念，即所選擇的結果是可能的。相反，購買空頭股反映了一種信念，即所選擇的結果是不可能的。因此，如果選擇的結果發生，多頭股交易者會收到1個DAI，否則什么都不會。如果結果沒有發生，空頭股交易者會收到一個DAI，如果結果發生則為零。

標量預測市場：這些市場利用預先確定的界限來預測結果將下降的位置。因此，當市場結算時，可能出現三種情況：

如果市場結果低于下限，則賣方每股獲得一個DAI，買方獲得零。

但是，如果結果高于上限，買家會收到一個DAI，而賣家會收到零。

如果結果落在該范圍內，低于結算價格的結果的買家和高于結算價格的賣家將獲得開倉價格之間的差價。同樣，如果結果在該范圍內結算，結果高于上限的買家和低于下限的賣家支付開倉價格之間的差價。

Augur加密平臺報告和結算

Augur用戶在創建市場時必須選擇一個解析源。這些來源驗證事件結果并觸發獎勵付款的發放。預言者通過去中心化預言機系統將現實世界的信息帶來區塊鏈，并要求市場記者得出關于結果的共識。記者質押REP代幣，以便他們可以報道不同市場的事件結果。但是，如果不是共識的一部分，記者可能會失去他們的股份。

當用戶創建市場時，他們還必須選擇指定報告者并以REP代幣的形式發布保證金。一旦市場事件發生，指定報告人有三天時間報告結果。如果指定報告人未能報告結果，市場創建者將失去其保證金，事件進入公開報告階段。

在開放報告階段，任何人都可以報告事件結果，而不僅僅是指定報告者。保證金將提供給報告結果的第一個用戶。一旦去中心化Augur預言機確定了事件的結果并且報告過程完成，交易者就可以平掉他們的頭寸。

Augurv2改進

盡管Augurv1是預測市場和區塊鏈的首次整合，但以太坊生態系統一直處于快速發展的狀態，Augur也在不斷發展壯大。Augurv2的2020版本是對自2018年v1上線以來去中心化協議演變的回應。Augurv2更新增加了對爭議管理和解決的改進，引入了更安全的預言機，并用REPv2替換了REP(REPv1)代幣。以下集成突出了Augur加密網絡最重要的變化：

Augurv2和0x：0xMesh的使用支持鏈下訂單簿，支持免費“maker”或買單。因此，以太坊交易費用由訂單“接受者”或賣家支付。0x協議通過鼓勵參與預測市場來支持Augur加密平臺上更大的流動性。

Augurv2和Uniswap版：該Uniswap版升級現在廣播交換的價格信號來推運V2網絡。在此之前，REP代幣市值是由半中心化預言機提供的。

Augurv2和Portis、Fortmatic或Torus：Augurv2旨在提供更加用戶友好的體驗，能夠擴大平臺吸引力。這種Web2方法簡化了身份驗證流程，并且支持來自Portis、Formic或Torus的錢包。

Augurv2和DAI：在Augurv1網絡上，用戶押注ETH，這會受到加密市場波動的影響。作為回應，Augurv2通過MakerDAO使用DAI穩定幣進行投注，從而帶來更穩定的用戶體驗。

雖然像Augur這樣的預測標記的大多數用戶主要關心的是通過正確預測現實世界事件來獲得獎勵，但該平臺固有的是一種眾包真相的機制。雖然信息時代和互聯網使信息獲取民主化，但該信息的真實性往往存在問題。

通過激勵用戶參與眾包意見，然后創建信息驗證機制，預測市場可以在保持信息誠實方面發揮重要作用——即使可用信息量不斷增加。作為以太坊的先行者，Augur繼續開發其產品，并努力保持在預測市場和更廣泛的去中心化生態系統的前沿。

Tags：AugurSWAPREPDAIaugur幣官網pawswap幣論壇REPEPEDAIN Token

OKB