BAT:简析 Brave 浏览器：特点、运作机制与BAT应用场景

作者：Diyana，Coingecko

原标题：《WhatisBasicAttentionTokenandHowtoEarnBAT》

编译：胡韬

主流数字广告的叙事被打破了。虽然广告看似创造了一种双赢的局面，用户可以免费浏览互联网，出版商可以赚钱，但它们经常侵犯个人隐私，实际上要花更多的钱。广告商有权访问您的个人身份和在线习惯，以保持对你注意力的垄断，同时赚取巨额利润。此外，广告的展示意味着页面需要更长的时间来加载和使用更多的数据。Brave浏览器试图通过其实用程序代币BAT解决这些问题，

什么是Brave浏览器？

Brave浏览器是一款免费的网络浏览器，可主动阻止广告、恶意广告和跟踪器。这意味着你在Brave上的浏览??体验比在典型的网络浏览器上更安全、更快捷。此外，Brave是使用Chromium构建的，Chromium是支持GoogleChrome的开源软件，因此你仍然可以使用自己喜欢的插件和扩展程序。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Brave的独特之处在于你可以通过配置设置来选择启用和控制你看到的广告类型。因此，你只会看到根据你的喜好量身定制的广告，而不会在获得奖励的同时损害你的隐私。

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

BAT如何在Brave中发挥作用？

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

基本注意力代币是一种建立在以太坊区块链上的加密货币，也是Brave浏览器的原生代币。如果你在浏览器上启用广告，你可能会以BAT的形式获得高达70%的广告收入。然后，你可以将BAT兑换为现金、将其兑换为其他加密货币、将其保存在你的数字钱包中，或者通过给内容创建者小费来支付。?

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

控制你看到的广告类型也有利于广告商。他们可以更确定地接触到参与的受众，而不是在糟糕的广告定位上浪费金钱，同时保护用户的隐私。

同时，创建内容的发布商也可以在他们的网站上投放广告，以便为每次查看和/或点击赚取BAT。这是你可能用来支持内容创建者的小费功能的补充。如果你不想手动提供提示，你可以将Brave配置为在你的钱包中分配你的BAT，并根据你在他们网站上花费的时间直接支付给内容创建者。

这正是BAT的目标——在广告商、出版商和在线营销内容的消费者之间有效地分配广告资金。

需要注意的是，BAT是一种有限资产，最大供应量为15亿个BAT。当所有供应都在流通时，BAT将被视为完全稀释。然而，这并不意味着消费者和发行商的奖励会消失！广告商使用BAT为广告展示位置付费，然后公平地重新分配给消费者和发布商。

如何使用Brave浏览器赚取BAT

有几种方法可以使用Brave浏览器赚取加密货币。以下是你在浏览互联网时以BAT形式赚取收入的方法：

1.安装Brave浏览器

最明显的第一步是安装Brave浏览器。只需使用浏览器30天，你就可以获得价值5美元的BAT。

2.看广告

如上一节所述，你可以通过查看广告来赚取BAT。下载浏览器后，点击右上角扩展插件所在的BAT三角形标志，开启BraveRewardsandAds。你可以在奖励设置页面上选择每小时的最大广告数量。

3.创建内容

如果你是博主、播客或YouTuber，你可以加入BraveRewards计划，让关注者能够发送BAT作为小费。你需要将你的网站添加到BraveRewards并在BraveCreator上创建一个帐户。一旦你的网站通过验证，你就有资格获得BAT。

4.推荐朋友

作为BraveCreator，你将获得推荐链接以邀请朋友下载Brave浏览器。当他们通过你的链接下载浏览器时，你可以获得价值1到7.5美元的BAT。

Brave浏览器的优势

BAT奖励是使用Brave浏览器的好处之一。使用Brave浏览器的其他优势包括：

安全浏览活动，因为Brave会主动阻止广告、恶意广告和跟踪器。

能够使用你最喜欢的插件和扩展程序，因为Brave是使用Chromium构建的，Chromium也是支持GoogleChrome的软件。

不会与任何第三方共享活动，因为你跨网站的行为永远不会离开Brave浏览器。

进行交易时，身份保持私密。

所有各方——消费者、广告商和内容创建者——都可以在一个安全、私密且互利的生态系统中共存。

基本注意力代币的未来

2022年BAT效用的扩展可能不仅仅是对展示和查看广告的奖励。根据BAT路线图2.0，我们可能会看到：

用于搜索引擎的BAT实用程序

电子商务的BAT

VPNBAT

在IPNS上验证的内容的BAT奖励

用于在IPFS上固定内容的BAT

每月活跃用户超过4000万，可以肯定地说，Brave正在成长为主流网络浏览器，BAT是其增长的支柱。很快，我们可能会看到Brave的大规模采用以及去中心化金融(DeFi)对每个人的可访问性。

标签：BATRAVEBRAVEAVEABATeasytravelbrave币没了Sergey Save Link

币安app下载热门资讯