Web3电影就被虚拟资产圈寄予厚望,由于NFT与文化艺术产品之间天然良好的「适配性」,全行业普遍将其视为打破oldmoney在传统影视界统治力的利器。2022年在法国里维埃拉举办的戛纳电影节上,众多导演、艺术家和影视明星就以Web3为主题讨论了影视界的未来。
一、国内WEB3电影代表之作—《胜利》
国内某Web3平台发布了一部名为《UncleVictory》的Web3上链电影。《UncleVictory》实际上就是已经于2014发行的电影《胜利》,只是换了个名字在该平台发行。这部由张猛编剧、导演的《胜利》是其东北往事三部曲的终结篇,讲述了一个东北「大哥」在出狱后试图赎罪的魔幻现实故事。从该平台公开的数据显示,《胜利》通过一种叫「EVT」的与NFT类似的技术在Newton链上发行,首期发行300份,于开售40分钟后售罄。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
对于持有《胜利》EVT的用户来说,平台承诺享有以下几项权益:持有期间享有无限次的《胜利》观影权;电影EVT封面图的知识产权授权,具体包括复制权、发行权、出租权、展览权等;售票权,持有者可通过其链上拷贝发售《胜利》电影票,获得收益,该项权利有效期为30年;白名单,获取空投和平台其他产品优先购的权利。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
目前来看,《胜利》尚属于小规模的实验性商业项目,这样一部已经在数年前制作完毕且已经公开发售的小众电影,持有者们仅能享有为数不多的、受限的权利。但是作为一种实验性作品,其无疑具有一定的里程碑意义。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
二、国外WEB3电影代表之作—《白兔》
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
电影《白兔》由Shibuya公司立项制作的Web3互动电影。Shibuya原意为「涩谷」,本是位于日本东京某著名商圈,是日本最声名显赫的流行文化发源地,也是日本文化和思想碰撞最激烈的地方之一。
Shibuya已经在2022年末,获得了690万美元的融资,由著名Web3投行a16z与Variant领投,Shibuya的愿景是创造一个去中心化的好莱坞,这只名为《白兔》的影片就是Shibuya发行的第一支流媒体作品,。
《白兔》项目具有一个较为简单的代币经济系统:由Producerpass和$WRAB构成。Producerpass即制作人通行证,是一种使用ERC-1155技术制作的NFT,是用户参与创意决策、电影制作的必备工具。用户通过将自己持有的Producerpass质押在Shibuya链上协议后,就可在每章节结尾投票决定电影剧情走向。Shibuya官方以0.08ETH的价格分别发售了5000枚、5500枚和2800枚的第一、二、三章节的Producerpass。并通过Telegram保证成员讨论电影走向以确保不泄露电影内容。
而$WRAB则是一种基于ERC-20技术的虚拟货币,也是该项目的治理代币,代表了用户对视频内容的所有权。当影片制作完毕后,项目方会将其铸造为NFT,所有权将归属于持有$WRAB代币的成员。当然,$WRAB代币与ProducerPass联系紧密,用户质押ProducerPass之后将会获得$WRAB空投。用户质押得越早,空投的$WRAB越多。在分润方面,根据该项目白皮书显示,最终50%的$WRAB会被分配给ProducerPass持有者,40%分配给艺术家和创作者,5%分给平台,5%分给项目方团队。
通过该代币经济系统,电影《白兔》成功完成了融资、制作、发行和利益分配的全过程,是目前国外最为成熟且具有可行性的Web3电影案例。
三、结语
Web3电影目前依然处于萌芽阶段,目前众多项目依然处于试验阶段,由于我国一直以来对影视作品采取较为严格的审核和监管制度,Web3电影虽然具有光明的前景,但想要在我国实际落地还需要很长时间的探索,并不是能一蹴而就的事情。
在2021年十部委发布9.24通知后,《白兔》这样涉及虚拟货币融资的玩法在我国已经不可能实现,但这种商业模式却可以通过NFT等工具变相实现。
当然,由于我国对虚拟资产特殊的监管规范和对金融领域的强监管政策,在整个探索的过程中我们不能照搬国外项目的经验,建议在具体实施项目前寻求专业律师的法律意见,避免踏足法律红线引发刑事风险。
上周以来,比特币改变了长时间以来与风险资产走势正相关的特征,在美元继续反弹以及风险偏好受到抑制的情况下表现火爆.
1900/1/1 0:00:00ForesightNews消息,NFT项目Moonbirds推出LunarSociety,旨在发展Moonbirds和Mythics品牌,并为社区赋能重塑持有者体验.
1900/1/1 0:00:00ForesightNews消息,调查TornadoCash开发者AlexeyPertsev的荷兰检察官近期获得了AlexeyPertsev笔记本电脑的访问权限,并用它来调查关键细节.
1900/1/1 0:00:00活动“Gate华语频道:视频上新,看视频即赚$15,200大礼!”已开启一段时间,感谢大家的热情参与!根据活动规则,我们将为以下获奖用户发放数额不等的随机代币奖励.
1900/1/1 0:00:00ForesightNews消息,域名项目UnstoppableDomains宣布与Web3浏览器Opera扩展合作关系.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2023年2月22日上线代币MarvellexClassic(MLXC)。届时将开通MLXC/USDT交易对.
1900/1/1 0:00:00