撰文:0x13
Crypto是一个每一天都在飞速发展的行业,每一天都有无数新项目诞生,有时一个热点可能只会持续几天,一周前发生的大事回忆起来仿佛过了一个月之久。
在发展如此迅速的行业中,我们最需要做到也最难做到的事情就是跟上节奏不掉队,每一天在拓展知识广度的同时也需要不断加深自己的认知。也正是因此,信息的聚合、整理就变得格外重要,而这份工作很难独立完成,于是人们开始使用起了协同办公应用。
目前被广泛使用的是Notion。如果你在推特关注过一些Crypto行业的KOL,你就会发现他们中的很多人开始把自己整理的项目资料、信息等写进Notion并在社交媒体中分享出来,有一些人也会开放编辑权限来让大家共创,一起完善这些资料。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
目前,Notion需要使用邮箱登录,我们使用中心化第三方为我们提供的「数字身份」,我们在这个身份下的创作、工作并不代表着数字时代的「自己」。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
而中心化身份系统另一个缺陷在于不同应用之间的数据与身份都是一座孤岛,在联盟身份推出并广泛使用前,我们使用每一个应用都需要单独注册一个账户。而即便我们目前可以通过第三方登录其他应用,但同样无法解决身份及信息所有权的问题。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
Web3时代中,人们需要拥有掌握在自己手里的数字身份,并以此身份在这个新世界中创作、工作、建设。虽然Notion的功能已经足够完备,但是我们仍然期待着一个可以使用Web3方式登录的「Notion」。
Clarity简介
Clarity便是可以使用Web3方式登录的「Notion」。
从目前的功能上来说,Clarity与Notion并无太大差别,最大的差异便是Clarity可以使用以太坊地址登录,而你的以太坊地址或者ENS域名可以直接用做你的Clarity用户名。
对于传统行业的用户来说,这是一次走入Web3时代的好机会;而对于Web3用户来说,这能过让他们使用自己的数字身份,这对于一个去中心化团队来说是极为重要的。
Notion的协同办公、共创功能很「Web3」,而通过以太坊地址登录的Clarity便将这些功能带到了Web3中。而在未来,与Web3数字身份链接的Clarity还可能会有哪些发展前景呢?
目前Clarity网站上已经清晰地写道,在链接以太坊地址后可以根据持币情况访问某些专属文档。
而这也就意味着Clarity将可以成为DAO的治理工具。目前DAO的社区通常建设在Discord,并通过机器人来对成员进行过滤筛选;提案、投票通常会在Snapshot进行。而对于DAO成员的协同工作等事项目前仍没有一个去中心化的协同办公应用。Clarity则很好地填补了这个空白。
一方面,Clarity可以根据持币情况筛选成员;另一方面,多种Web3玩法也可以通过与以太坊地址相链接的Clarity进行。比如根据地址的历史经历决定DAO内权重,根据地址与工作内容更便捷地分配奖励等。Web3的发展存在着巨大的想象空间,Clarity这个Web3的协同办公应用的未来自然也足够令人遐想。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。