作者:DAOrayaki
PleasrDAO是一个由DeFi领导者、早期NFT收藏家和数字艺术家组成的团队,他们以慈善方式收购具有文化意义的作品而建立了强大而公益的声誉。自从用DAO形购买了创始作品pplpleasr’sUniswapV3NFT,DAO已经发展并提升了其收集数字艺术使命的能力,并资助这些数字艺术代表在链上作为NFT纪念的重要思想、运动和事业。PleasrDAO开创了竞标独特作品的先例,其中许多作品具有超越加密的强大信息。
简介
PleasrDAO是一个去中心化的自治组织,它在Twitter上迅速组织起来,以购买pppleasr的创世NFT出圈。这部名为x*y=k的动画是为了庆祝UniswapV3的发布而创作的,拍卖的所有收益旨在造福亚裔美国人和太平洋岛民社区以及其他少数群体——PleasrDAO明确表示他们希望收藏。
此外,PleasrDAO的白皮书开始成形。它代表社区、自由和权力下放。这是一个由社区建立的集体,为社区服务。虽然其早期阶段一直在收集标志性作品,但PleasrDAO期待着使DAO及其中的作品的所有权民主化。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
不过,PleasrDAO的40名成员在收集了他们的第一个NFT后并没有解散。相反,在他们的愿景和战略上加倍努力,并很快在4月16日以2,224ETH的价格收集了EdwardSnowden的StayFreeNFT,再次引起了人们的注意。除了为其高昂的销售价格制造的新闻外,PleasrDAO的收购还表明DAO有可能聚集在一起并汇集资金,以便作为一个集体拥有更高价值的NFT。PleasrDAO是众多新兴DAO之一,利用智能合约的力量,这些DAO在形成分配数字所有权方式,为每个成员分配其一小部分资产。而且,作为一个集体实体,他们希望支持良好企业,并指出他们的目标是收集应该“属于人民”的NFT。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
尽管大多数成员从未见过面,其中一些还保持匿名,但PleasrDAO有自己的思考。PleasrDAO以代币的形式分配DAO所有权。这为每个成员提供了其资产的一小部分——两个NFT和国库中的基金。每个成员通过群聊参与DAO的治理。如果有人要退出DAO,他们的代币将在内部进行争夺。PleasrDAO的首席“取悦官”贾米斯·约翰逊表示:“很多成员都很高兴购买它。”贾米斯·约翰逊协调和管理PleasrDAO的战略;他半开玩笑的头衔是“几乎是CEO的角色,但更有趣”。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
在购买了SnowdenNFT之后,PleasrDAO的未来方向仍然是不确定的。但三个核心将是艺术收藏、天使投资和孵化。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
基金会和PleasrDAO
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
2021年4月27日,Foundation.app采访了PleasrDAO的首席“取悦官”“JamisJohnson”,了解该组织如何联合起来购买有史以来销量第四高的NFT。
根据首席“取悦官”的说法,pppleasr的作品被选中是因为她是最初的DeFi艺术家,加密领域的每个人都知道她的影响力。对于PleasrDAO来说,围绕她的工作开展很简单,因为她在该领域享有高声誉,并将DeFi从模因变成了真正美丽的艺术。她还将她出售的所有收益捐赠给了AAPI组织,这是一种激励措施。PleasrDAO中的每个人都从加密中受益匪浅,因此他们希望支持良好企业。
由于PleasrDAO的大多数成员都有编程背景,他们都认可并欣赏Snowden对该领域的贡献。拍卖会将对新闻自由基金会的捐赠与个人自由结合,这对我们来说很重要。如果你编程的时间足够长,你就会开始看到政府对个人在线自由的影响有多大——这也成为成立PleasrDAO的一个重要原因。
PleasrDAOandNFTs
PleasrDAO是DeFi原生。而DeFi有足够多的艺术收藏家,PleasrDAO并没有试图与他们竞争。PleasrDAO有一个内部分发的代币,并且每一轮都会分发更多——最终,PleasrDAO希望公募。考虑到细分问题,让每个人都获得一份所有权,并使用某种定价机制将其公开流通。
此外,PleasrDAO计划制定推动整个系统向前发展的行业标准,并从技术角度展示DAO的可能性。最终,团队会做一些诸如展示艺术之类的事情,但他们希望更多地朝着群体智能合约的方向开始。当你得到了一个DAO和一个DAO的集合,而且是一直存在的DAO。DAO共享集体资产,无论是投资还是艺术投资组合,但突然之间,您可以将您的艺术作品进行细分,而这部分细分使其本身成为DAO管理,因此具有投票权。这会有很多的可能性发生。
PleasrDAO愿景
PleasrDAO想做的事情不多,包括收集NFT、成为天使投资人以及作为孵化器运营。该团队希望对早期项目进行天使投资,类似于MetaCartel——但重点是NFT项目。PleasrDAO成员非常有才华,其中许多是VC、程序员和艺术家。该团队希望利用资金推动空间向前发展并支持正在这样做的团队。
PleasrDAO也有兴趣成为那些拥有伟大而独特想法的人的孵化器平台,这些想法不一定被产品化或变成一个成熟的协议。团队希望人们可以在内部提出想法,然后将部分资金分配给他们去进行。归根结底,PleasrDAO是将资源分配给更具探索性想法的人,以推动事情向前发展。
PleasrDAO团队
-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悦官”。机器学习工程师、区块链投资者、摩托车爱好者、老年滑板者、纽约市历史爱好者、填字游戏、十字会专家、反常理思考家和单口喜剧迷。
-TwitterAccount:?https://twitter.com/_jamiis
-?TarunChitra–Gauntlet的创始人兼首席执行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作毕业于康奈尔大学。他于2011年进入区块链,当时他在DESRES从事ASIC研究,并观察到比特币ASIC矿机大大延迟了DESRES的ASIC生产。在过去的七年里,他一直致力于高性能计算和人工智能交叉领域基于模拟的研发,并将这些知识应用于区块链生态系统。
-TwitterAccount:?https://twitter.com/tarunchitra
-?MattCondon——对开发者社区、区块链和基础设施有浓厚兴趣的全栈软件工程师。Matt目前正在更新PaperclipDAO,负责托管DigitallyRare,SteakNetwork的部分,目前正在构建XLNT。
-TwitterAccount:?https://twitter.com/1ofthemanymatts
-?MarianoConti——Mariano为MakerDAO工作,开发Dai稳定币系统,即Dai信用系统。从智能合约到价格管理。从基础设施到用户界面。以及DappHub计划的部分。Mariano的工作经验包括:PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。
-TwitterAccount:?https://twitter.com/nanexcool
-?SantiagoRoelSantos–是专注于科技和医疗保健的天使投资人,EONCapital的创始人,前身为ParaFiCapital的加密资产投资,创始人。Santiago在意识到比特币颠覆汇款行业并具有使信息和服务访问民主化的潜力后,于2013年开始涉足比特币。除了颠覆传统业务之外,他对由区块链驱动的新型去中心化模型的兴起最为感兴趣。
-TwitterAccount:?https://twitter.com/santiagoroel
-?CooperTurely––CooperTurley是DeFiRate的编辑,MetaCartelDAO的Scout。机会偏爱有联系的头脑。专注于通过使加密变得更加酷来建立社区。热衷从一开始就帮助早期公司找到引人入胜的叙述。
-TwitterAccount:?https://twitter.com/Cooopahtroopa
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。