Web3电影就被虚拟资产圈寄予厚望,由于NFT与文化艺术产品之间天然良好的「适配性」,全行业普遍将其视为打破oldmoney在传统影视界统治力的利器。2022年在法国里维埃拉举办的戛纳电影节上,众多导演、艺术家和影视明星就以Web3为主题讨论了影视界的未来。
一、国内WEB3电影代表之作—《胜利》
国内某Web3平台发布了一部名为《UncleVictory》的Web3上链电影。《UncleVictory》实际上就是已经于2014发行的电影《胜利》,只是换了个名字在该平台发行。这部由张猛编剧、导演的《胜利》是其东北往事三部曲的终结篇,讲述了一个东北「大哥」在出狱后试图赎罪的魔幻现实故事。从该平台公开的数据显示,《胜利》通过一种叫「EVT」的与NFT类似的技术在Newton链上发行,首期发行300份,于开售40分钟后售罄。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
对于持有《胜利》EVT的用户来说,平台承诺享有以下几项权益:持有期间享有无限次的《胜利》观影权;电影EVT封面图的知识产权授权,具体包括复制权、发行权、出租权、展览权等;售票权,持有者可通过其链上拷贝发售《胜利》电影票,获得收益,该项权利有效期为30年;白名单,获取空投和平台其他产品优先购的权利。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
目前来看,《胜利》尚属于小规模的实验性商业项目,这样一部已经在数年前制作完毕且已经公开发售的小众电影,持有者们仅能享有为数不多的、受限的权利。但是作为一种实验性作品,其无疑具有一定的里程碑意义。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
二、国外WEB3电影代表之作—《白兔》
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
电影《白兔》由Shibuya公司立项制作的Web3互动电影。Shibuya原意为「涩谷」,本是位于日本东京某著名商圈,是日本最声名显赫的流行文化发源地,也是日本文化和思想碰撞最激烈的地方之一。
Shibuya已经在2022年末,获得了690万美元的融资,由著名Web3投行a16z与Variant领投,Shibuya的愿景是创造一个去中心化的好莱坞,这只名为《白兔》的影片就是Shibuya发行的第一支流媒体作品,。
《白兔》项目具有一个较为简单的代币经济系统:由Producerpass和$WRAB构成。Producerpass即制作人通行证,是一种使用ERC-1155技术制作的NFT,是用户参与创意决策、电影制作的必备工具。用户通过将自己持有的Producerpass质押在Shibuya链上协议后,就可在每章节结尾投票决定电影剧情走向。Shibuya官方以0.08ETH的价格分别发售了5000枚、5500枚和2800枚的第一、二、三章节的Producerpass。并通过Telegram保证成员讨论电影走向以确保不泄露电影内容。
而$WRAB则是一种基于ERC-20技术的虚拟货币,也是该项目的治理代币,代表了用户对视频内容的所有权。当影片制作完毕后,项目方会将其铸造为NFT,所有权将归属于持有$WRAB代币的成员。当然,$WRAB代币与ProducerPass联系紧密,用户质押ProducerPass之后将会获得$WRAB空投。用户质押得越早,空投的$WRAB越多。在分润方面,根据该项目白皮书显示,最终50%的$WRAB会被分配给ProducerPass持有者,40%分配给艺术家和创作者,5%分给平台,5%分给项目方团队。
通过该代币经济系统,电影《白兔》成功完成了融资、制作、发行和利益分配的全过程,是目前国外最为成熟且具有可行性的Web3电影案例。
三、结语
Web3电影目前依然处于萌芽阶段,目前众多项目依然处于试验阶段,由于我国一直以来对影视作品采取较为严格的审核和监管制度,Web3电影虽然具有光明的前景,但想要在我国实际落地还需要很长时间的探索,并不是能一蹴而就的事情。
在2021年十部委发布9.24通知后,《白兔》这样涉及虚拟货币融资的玩法在我国已经不可能实现,但这种商业模式却可以通过NFT等工具变相实现。
当然,由于我国对虚拟资产特殊的监管规范和对金融领域的强监管政策,在整个探索的过程中我们不能照搬国外项目的经验,建议在具体实施项目前寻求专业律师的法律意见,避免踏足法律红线引发刑事风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。