USD:简析WEB3的电影代表之作

Web3电影就被虚拟资产圈寄予厚望，由于NFT与文化艺术产品之间天然良好的「适配性」，全行业普遍将其视为打破oldmoney在传统影视界统治力的利器。2022年在法国里维埃拉举办的戛纳电影节上，众多导演、艺术家和影视明星就以Web3为主题讨论了影视界的未来。

一、国内WEB3电影代表之作—《胜利》

国内某Web3平台发布了一部名为《UncleVictory》的Web3上链电影。《UncleVictory》实际上就是已经于2014发行的电影《胜利》，只是换了个名字在该平台发行。这部由张猛编剧、导演的《胜利》是其东北往事三部曲的终结篇，讲述了一个东北「大哥」在出狱后试图赎罪的魔幻现实故事。从该平台公开的数据显示，《胜利》通过一种叫「EVT」的与NFT类似的技术在Newton链上发行，首期发行300份，于开售40分钟后售罄。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

对于持有《胜利》EVT的用户来说，平台承诺享有以下几项权益：持有期间享有无限次的《胜利》观影权；电影EVT封面图的知识产权授权，具体包括复制权、发行权、出租权、展览权等；售票权，持有者可通过其链上拷贝发售《胜利》电影票，获得收益，该项权利有效期为30年；白名单，获取空投和平台其他产品优先购的权利。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

目前来看，《胜利》尚属于小规模的实验性商业项目，这样一部已经在数年前制作完毕且已经公开发售的小众电影，持有者们仅能享有为数不多的、受限的权利。但是作为一种实验性作品，其无疑具有一定的里程碑意义。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

二、国外WEB3电影代表之作—《白兔》

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

电影《白兔》由Shibuya公司立项制作的Web3互动电影。Shibuya原意为「涩谷」，本是位于日本东京某著名商圈，是日本最声名显赫的流行文化发源地，也是日本文化和思想碰撞最激烈的地方之一。

Shibuya已经在2022年末，获得了690万美元的融资，由著名Web3投行a16z与Variant领投，Shibuya的愿景是创造一个去中心化的好莱坞，这只名为《白兔》的影片就是Shibuya发行的第一支流媒体作品，。

《白兔》项目具有一个较为简单的代币经济系统：由Producerpass和$WRAB构成。Producerpass即制作人通行证，是一种使用ERC-1155技术制作的NFT，是用户参与创意决策、电影制作的必备工具。用户通过将自己持有的Producerpass质押在Shibuya链上协议后，就可在每章节结尾投票决定电影剧情走向。Shibuya官方以0.08ETH的价格分别发售了5000枚、5500枚和2800枚的第一、二、三章节的Producerpass。并通过Telegram保证成员讨论电影走向以确保不泄露电影内容。

而$WRAB则是一种基于ERC-20技术的虚拟货币，也是该项目的治理代币，代表了用户对视频内容的所有权。当影片制作完毕后，项目方会将其铸造为NFT，所有权将归属于持有$WRAB代币的成员。当然，$WRAB代币与ProducerPass联系紧密，用户质押ProducerPass之后将会获得$WRAB空投。用户质押得越早，空投的$WRAB越多。在分润方面，根据该项目白皮书显示，最终50%的$WRAB会被分配给ProducerPass持有者，40%分配给艺术家和创作者，5%分给平台，5%分给项目方团队。

通过该代币经济系统，电影《白兔》成功完成了融资、制作、发行和利益分配的全过程，是目前国外最为成熟且具有可行性的Web3电影案例。

三、结语

Web3电影目前依然处于萌芽阶段，目前众多项目依然处于试验阶段，由于我国一直以来对影视作品采取较为严格的审核和监管制度，Web3电影虽然具有光明的前景，但想要在我国实际落地还需要很长时间的探索，并不是能一蹴而就的事情。

在2021年十部委发布9.24通知后，《白兔》这样涉及虚拟货币融资的玩法在我国已经不可能实现，但这种商业模式却可以通过NFT等工具变相实现。

当然，由于我国对虚拟资产特殊的监管规范和对金融领域的强监管政策，在整个探索的过程中我们不能照搬国外项目的经验，建议在具体实施项目前寻求专业律师的法律意见，避免踏足法律红线引发刑事风险。

标签：USDCELOCELWEBbtc价格今日行情usdtcelo币跑路accelchainweb3游戏边玩边赚

fil币价格今日行情热门资讯