ABU:简析代币化社交网络的几个案例：BitClout、CyberConnect和MonacoPlanet

作者：IOSGVentures

在让数字艺术家赚的盆满钵满的NFT热潮之后，下一步是什么？我们认为是社交网络的代币化，这包括了音频、视频、信息流，个人媒体、出版物等。过去市场对数字艺术家服务不足，而NFT已经有力地证明区块链上的数字jpegs，由于其固有的账本属性提供了一种更容易的盈利形式。

关于去中心化社交网络的理论和讨论已经存在许久。在特朗普担任美国总统期间，推特(Twitter)封禁了他的账号，这使得西方世界对去中心化和抵制审查的社交网络的需求变得非常显性。为了创造像Facebook在2004年那样的网络效应，Web3原生社交网络平台如BitClout、CyberConnect和MonacoPlanet等，已经从投资者那里筹集了数百万美元。

让我们来看看这些项目正在建立什么，以及它们实现网络效应的方法。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

CyberConnect

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

CyberConnect专注于为dApps、用户身份和用户关系，提供一个标准数据层。这是通过API调用完成的：使用GraphQL读取路径，使用JavaScript写入路径，用户能够通过在Metamask上签名得以访问与使用他们的DIDs和社交图谱。所有的DID’s的关系数据和dApp的使用数据将会通过CeramicNetwork存储在IPFS上。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

由于您可以在您的dApp/社交应用中普遍地存储和检索数据，与CyberConnect集成的dApp本质上就像Web3世界中的一个单击OAuth过程。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

那么，他们的目标人群是谁呢?这是一个基础设施应用，因此它们的目标客户是dApp开发人员，而用户是dApp/钱包用户。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

MonacoPlanet

Web3叙事&游戏化

Monaco对于社交网络的尝试非常有趣。他们以游戏化的Web3方式，通过自己的NFT系列和社交平台，创造了一个以2150年为背景的未来世界。该平台目前正在进行私人测试，仅可供YachtClubNFT的持有者(NFT空投)和推荐用户使用。其他人可以将作为访客访问平台，但不能参与其中。

他们是如何着手构建社交媒体的呢？该团队最初的方法是通过他们的YachtClubNFT空投来吸引加密普通用户。Monaca仿照Clubhouse的规则，限制每个人只能拥有5个推荐名额——这使得平台访问权成为身份的象征，他们的YachtClubNFT也成为了一种商品。

叙事和代币经济

这一社交媒体平台拥有“写赚”或“内容挖矿”的代币经济学，目的是让这正好的内容被发现，而不是通过付费推广或算法偏见。活跃的内容创作者将每月收到MONAtoken，分发持续两年。

传统上，广告收入是社交媒体平台的主要盈利模式，由于向目标受众分发广告的需求旺盛，这一模式往往效果很好。这种模式在Web3中很难复制，因为它侵犯了大量隐私，但这并不意味着Web3的原生平台就放弃了他们所有的广告收入。在Monaco，一旦该平台的使用率达到阈值，广告商就可以购买和燃烧MONA代币，以推广帖子、广播和插入流媒体广告。这个收入渠道每年为Twitter带来40亿美元，为Facebook带来1000亿美元。此外，MONA还将引入近期被推特引入的引爆机制。

平台

该平台的个人界面和发现页看起来与现有的社交媒体平台类似，尤其是Twitter。Web3.0的原生特征主要有以下几点：

一键登录使用您的数字加密钱包，如Metamask，而不是用电子邮件注册。(想象CyberConnect基础设施被用来在多个社交平台上实现这种身份验证)

简介界面里嵌入了NFT版块，用户和创作者可以展示他们的NFT投资组合

右边面板中的NFTnetworth和Influence排行榜，展示了最具影响力的投资者。

该平台尚不向公众开放，因此有许多细节仍不清晰：例如排行榜是如何被索引的，如何在个人简介中添加多个钱包地址，私人和公共论坛等。该项目在12月31日后向公众开放，届时这些问题可能都会得到解答。

BitClout

Bitclout是此类别在社交网络领域的第一个实验。他们的平台类似于Twitter或Monaco，但每个用户档案都有一个与之相关的，可以在市场上进行交易的个人代币。与此同时，每个个人代币都有一个联合曲线，以此来激励受欢迎的用户们。

GTM和新用户加入

Bitclout平台代币的获取有两种策略：一是用户可以花一定数额的比特币购买，二是平台会预置一些顶级twitter用户们的用户资料以便本人领回。然而这两种GTM策略都给公众带来了危险信号，因为人们认为以比特币作为支付方式来访问他们的个人代币似乎是一个“局”，并且预先植入公众人物资料是对隐私的一种侵犯。

从那时起，他们略微调整了策略。现在，用户必须购买价值0.10美元的DESO才能创建他们的个人资料。用户可以购买$DESO以换取比特币或通过法定支付渠道。或者，如果用户验证他/她的电话号码和/或电子邮件，该用户最多可以获得价值4美元的DESO代币用于社交活动。

平台?

BitClout有自己的格式——“探索/发现”部分看起来类似于现有的社交平台。用户可以在探索页面上看到其他用户的代币价格。在某个帖子上，其他用户可以看到每个帖子以”钻石“的形式共收到了多少打赏。与其他社交网络平台类似，Bitclout也将有一个NFT展示/画廊，但此功能尚未上线。

BitClout有一个有趣的功能，通常是在交易平台中发现的，那就是金融趋势图。它展示了"每日最高收益者"、"每日最高钻石创造者"和"最高社区项目"，并由其分析工具：desopulse提供支持。

通证经济

DeSo/BitClout似乎有一个复杂的通证经济。DESO代币在建立新档案等活动中产生价值，但这种收益流有一个边界条件：DESO代币的价值来自于运行节点，这意味着运营商可以对创作者的硬币、推广内容等征收交易费用。

社交代币集成社交平台的用例

这些社交平台一个很好的用例是，采用社交代币优先的方法，可以为新的加密货币项目引导其早期社区，他们可以用他们的社会/社区代币空投早期投资者。鉴于这些代币与治理型代币一起具有基于共识价值，这也可能是未来DAO和社区建立的有趣方式。

标签：ABUANCUSDSPOREADABULL价格MANC币gusd币最新消息Spore Finance

Fil热门资讯