注意:本文作者为推特用户@coolboy011217,其从个人角度解析NFT交易平台Blur出价逻辑。
“Blur出价(Bid)逻辑浅析”——个人发现仅供参考讨论。
这几天Blur第二阶段空投开启申领了,相信大家都注意到了其中一个门槛——用户必须要进行一次bid行为才能够领取。许多人都被这个bid弄的有点迷,我也是一样。今天仔细看了下Blur的bid逻辑,和大家分享讨论一下。
先说结论:Blur并没有进行真正的创新,只不过是将WETH这个中介换成了自家平台弄的新中介罢了,而且存款的资金池合约没有进行审计(或是进行审计了但没有披露审计报告)。
表面上看似乎Blur进行了创新,其没有采用WETH进行bid,而是创建了一个BlurPool.用户在进行bid前必须要将ETH存入池内才能进行出价行为,且用户在池内的资金可以随存随取,没有金额和时间限制。然而真是如此吗,Blur真的帮助绕过WETH而直接用ETH进行出价了吗?
Binance.US暂停通过OCBS进行BUSD存款和取款:金色财经报道,Binance.US 的状态面板显示,已通过 One Common Billing System(OCBS)禁用 BUSD 稳定币对,受影响的服务包括 BUSD 存提款、买卖与交换加密货币期权。Binance.US 称,这是暂时中止,正在努力恢复所有服务。[2023/3/31 13:38:08]
我通过@ScopeProtocol查看自己钱包的转账记录时,发现了一些异常。在下图中,3:20:59时的tx中,当时我是向BlurPool中存入了0.01Eth,按理说我的钱包是向外转出了ETH,标签应该是才对,而scope却显示了标签。
Connected 2023: Web3社交黑客马拉松在DoraHacks.io正式启动:据官方消息,Connected 2023: A Web3 Social Hackathon项目申请入口已在开发者激励平台DoraHacks.io开启。本次活动由Web3社交图谱协议CyberConnect和BNB Chain联合举办,利用DoraHacks平台支持的自由组织黑客马拉松工具发起。活动赞助商来自Notifi、Lit、Livepeer和XMTP,总资助池超50,000美元,项目提交截止时间为3月10日。[2023/2/17 12:13:36]
同样的观察3:31:32这笔tx,当时我是从池内取回了刚刚存入的0.01ETH,应该是钱包0.01E才对,这里却打上了标签,而且两笔tx的交互对象都是,这就有些奇怪了,我明明是在Pool中存取款,为什么会和黑洞有关联。
到etherscan上查看tx细节,发现第一笔tx进行存款时,0.01ETH转入了这个地址0x0000000000a39bb272e79075ade125fd351887ac经过其他多笔tx可以确认该地址为BlurPool的合约地址。然后关键的来了,有一个新的ERC-20token,从转入了我的钱包中。
HyperPay充值新功能上线:据官方消息,日前,HyperPay为提高用户的资金使用效率,避免资金闲置,推出充值领奖励功能,该功能支持币种为BTC、ETH、USDT,用户只要满足一定储值金额和储值时间,就可获得奖励,奖励将在参与活动时立即发放,本金支持随时提取。[2022/12/28 22:11:56]
接着看取款那笔tx.可以看见,这笔tx中我钱包与Pool的合约进行了交互,并且Pool向我的钱包转入了0.01ETH,本来到这里就该结束了.但是我的钱包又匪夷所思的向转入了0.01枚新的上面提到的ERC-20token。至此我忽然意识到为什么scope会将两笔tx与标签"弄反"。
数据:Wintermute在2022 DeFi漏洞利用损失排行榜上位列第五:金色财经报道,据PeckShieldAlert分享数据显示,遭黑客攻击损失1.6亿美元的Wintermute在2022 DeFi漏洞利用损失排行榜上位列第五,排在其前面损失金额最高的四个加密项目分别是Ronin Network(6.24亿美元)、Wormhole Bridge(3.2亿美元)、Nomad Bridge(1.9亿美元)、以及BeanstalkFarms(1.82亿美元)。[2022/9/21 7:10:58]
这并不是scope的错误。仔细观察,在我存款时从转入我钱包中的新token是"ETH"吗?当我取款时又莫名其妙从我钱包中转出的新token是"ETH"吗?答案是否定的,并不是真正的ETH,而是一个顶着和真正的ETH相同的矢量图的token,他的名字叫"()"
以太坊基金会确认9月6日为以太坊合并日期:金色财经报道,以太坊的开发者已经正式确认9月6日为以太坊合并的日期。以太坊基金会周三在一篇博文中表示,“经过多年的努力,以太坊的权益证明升级终于来了。所有公共测试网的成功升级现在已经完成,合并已经被安排在以太坊主网。”
合并将被分成两次升级,称为Bellatrix和Paris。根据这篇博文,Bellatrix的时间是9月6日上午11:34 UTC,而Paris将在9月10日至9月20日之间的某个时间被触发。(The Block)[2022/8/25 12:46:28]
接着往下扒,这个"()"的合约为0x0000000000A39bb272e79075ade125fd351887Ac,是不是很眼熟,跟Pool的合约是不是一模一样?真的"一模一样"吗?0x0000000000A39bb272e79075ade125fd351887Ac0x0000000000a39bb272e79075ade125fd351887ac不一样,而且看起来像是"父子关系"。
先看看Pool的合约(大写A)0x0000000000A39bb272e79075ade125fd351887Ac可以看见用户钱包调用该合约进行存取款时,是将真金白银的ETH存入了Blur池子里去,value显示为
再看看token"()"的合约(小写a)0x0000000000a39bb272e79075ade125fd351887ac,在用户存入或取出真正ETH的同时,总是会向钱包发送/转出同等数量的"()",注意看好,这里没有显示value,而是显示quantity,并且数字后面没有单位!
看到这里基本上就清晰了:用户向bid资金池中存款,实际上是将ETH锁定在资金池中,然后Pool会通过nulladdress发送给你一个新的token,也就是给你一些1:1锚定ETH的欢乐豆,让你在Blur平台上进行出价,当然了这个欢乐豆只能在Blur内流通。
同样的用户取款时,也是Pool先解锁存入的ETH,把ETH还到你的钱包,但同时必须要销毁你钱包中1:1等量的欢乐豆。所以Blur并没有进行真正的创新,只不过是将WETH这个中介换成了自家平台弄的新中介罢了。
其实是有点失望了,毕竟Blur的token"()"比不上WETH的权威,只能算是关门使用的欢乐豆。而且为什么资金池的合约不进行审计呢?如果审计了为什么不披露报告呢?@blur_io这么重要的事你总不能说忘记了吧?感谢@ScopeProtocol@etherscan数据服务
最新更新etherscan上token"()"的名称已经被更新为"BlurPool()"了,并且显示为NFT....
当然我的分析缺少了一部分,即:用户在接受他人bid时,这部分资金是否会以token"BlurPool()"自动进入资金池中,然后才能提取,还是直接以ETH形式进入钱包另外我尝试从代码层面去理解,但奈何代码水平实在有限。希望有大佬能从代码实现的层面去解析一下,一定比我更有说服力!期待!!
夹带一点私货,推荐@ScopeProtocol这个工具,上面提到的那个新token不是真正ETH,是从这里发现的,scope将这个token显示为unknown即未知代币所以才引起我的注意。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。