作者:Diyana,Coingecko
原标题:《WhatisBasicAttentionTokenandHowtoEarnBAT》
编译:胡韬
主流数字广告的叙事被打破了。虽然广告看似创造了一种双赢的局面,用户可以免费浏览互联网,出版商可以赚钱,但它们经常侵犯个人隐私,实际上要花更多的钱。广告商有权访问您的个人身份和在线习惯,以保持对你注意力的垄断,同时赚取巨额利润。此外,广告的展示意味着页面需要更长的时间来加载和使用更多的数据。Brave浏览器试图通过其实用程序代币BAT解决这些问题,
什么是Brave浏览器?
Brave浏览器是一款免费的网络浏览器,可主动阻止广告、恶意广告和跟踪器。这意味着你在Brave上的浏览??体验比在典型的网络浏览器上更安全、更快捷。此外,Brave是使用Chromium构建的,Chromium是支持GoogleChrome的开源软件,因此你仍然可以使用自己喜欢的插件和扩展程序。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Brave的独特之处在于你可以通过配置设置来选择启用和控制你看到的广告类型。因此,你只会看到根据你的喜好量身定制的广告,而不会在获得奖励的同时损害你的隐私。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
BAT如何在Brave中发挥作用?
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
基本注意力代币是一种建立在以太坊区块链上的加密货币,也是Brave浏览器的原生代币。如果你在浏览器上启用广告,你可能会以BAT的形式获得高达70%的广告收入。然后,你可以将BAT兑换为现金、将其兑换为其他加密货币、将其保存在你的数字钱包中,或者通过给内容创建者小费来支付。?
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
控制你看到的广告类型也有利于广告商。他们可以更确定地接触到参与的受众,而不是在糟糕的广告定位上浪费金钱,同时保护用户的隐私。
同时,创建内容的发布商也可以在他们的网站上投放广告,以便为每次查看和/或点击赚取BAT。这是你可能用来支持内容创建者的小费功能的补充。如果你不想手动提供提示,你可以将Brave配置为在你的钱包中分配你的BAT,并根据你在他们网站上花费的时间直接支付给内容创建者。
这正是BAT的目标——在广告商、出版商和在线营销内容的消费者之间有效地分配广告资金。
需要注意的是,BAT是一种有限资产,最大供应量为15亿个BAT。当所有供应都在流通时,BAT将被视为完全稀释。然而,这并不意味着消费者和发行商的奖励会消失!广告商使用BAT为广告展示位置付费,然后公平地重新分配给消费者和发布商。
如何使用Brave浏览器赚取BAT
有几种方法可以使用Brave浏览器赚取加密货币。以下是你在浏览互联网时以BAT形式赚取收入的方法:
1.安装Brave浏览器
最明显的第一步是安装Brave浏览器。只需使用浏览器30天,你就可以获得价值5美元的BAT。
2.看广告
如上一节所述,你可以通过查看广告来赚取BAT。下载浏览器后,点击右上角扩展插件所在的BAT三角形标志,开启BraveRewardsandAds。你可以在奖励设置页面上选择每小时的最大广告数量。
3.创建内容
如果你是博主、播客或YouTuber,你可以加入BraveRewards计划,让关注者能够发送BAT作为小费。你需要将你的网站添加到BraveRewards并在BraveCreator上创建一个帐户。一旦你的网站通过验证,你就有资格获得BAT。
4.推荐朋友
作为BraveCreator,你将获得推荐链接以邀请朋友下载Brave浏览器。当他们通过你的链接下载浏览器时,你可以获得价值1到7.5美元的BAT。
Brave浏览器的优势
BAT奖励是使用Brave浏览器的好处之一。使用Brave浏览器的其他优势包括:
安全浏览活动,因为Brave会主动阻止广告、恶意广告和跟踪器。
能够使用你最喜欢的插件和扩展程序,因为Brave是使用Chromium构建的,Chromium也是支持GoogleChrome的软件。
不会与任何第三方共享活动,因为你跨网站的行为永远不会离开Brave浏览器。
进行交易时,身份保持私密。
所有各方——消费者、广告商和内容创建者——都可以在一个安全、私密且互利的生态系统中共存。
基本注意力代币的未来
2022年BAT效用的扩展可能不仅仅是对展示和查看广告的奖励。根据BAT路线图2.0,我们可能会看到:
用于搜索引擎的BAT实用程序
电子商务的BAT
VPNBAT
在IPNS上验证的内容的BAT奖励
用于在IPFS上固定内容的BAT
每月活跃用户超过4000万,可以肯定地说,Brave正在成长为主流网络浏览器,BAT是其增长的支柱。很快,我们可能会看到Brave的大规模采用以及去中心化金融(DeFi)对每个人的可访问性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。