簡析Clarity：支持以太坊地址登錄的協同辦公應用_RIT

撰文：0x13

Crypto是一個每一天都在飛速發展的行業，每一天都有無數新項目誕生，有時一個熱點可能只會持續幾天，一周前發生的大事回憶起來仿佛過了一個月之久。

在發展如此迅速的行業中，我們最需要做到也最難做到的事情就是跟上節奏不掉隊，每一天在拓展知識廣度的同時也需要不斷加深自己的認知。也正是因此，信息的聚合、整理就變得格外重要，而這份工作很難獨立完成，于是人們開始使用起了協同辦公應用。

目前被廣泛使用的是Notion。如果你在推特關注過一些Crypto行業的KOL，你就會發現他們中的很多人開始把自己整理的項目資料、信息等寫進Notion并在社交媒體中分享出來，有一些人也會開放編輯權限來讓大家共創，一起完善這些資料。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

目前，Notion需要使用郵箱登錄，我們使用中心化第三方為我們提供的「數字身份」，我們在這個身份下的創作、工作并不代表著數字時代的「自己」。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

而中心化身份系統另一個缺陷在于不同應用之間的數據與身份都是一座孤島，在聯盟身份推出并廣泛使用前，我們使用每一個應用都需要單獨注冊一個賬戶。而即便我們目前可以通過第三方登錄其他應用，但同樣無法解決身份及信息所有權的問題。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

Web3時代中，人們需要擁有掌握在自己手里的數字身份，并以此身份在這個新世界中創作、工作、建設。雖然Notion的功能已經足夠完備，但是我們仍然期待著一個可以使用Web3方式登錄的「Notion」。

Clarity簡介

Clarity便是可以使用Web3方式登錄的「Notion」。

從目前的功能上來說，Clarity與Notion并無太大差別，最大的差異便是Clarity可以使用以太坊地址登錄，而你的以太坊地址或者ENS域名可以直接用做你的Clarity用戶名。

對于傳統行業的用戶來說，這是一次走入Web3時代的好機會；而對于Web3用戶來說，這能過讓他們使用自己的數字身份，這對于一個去中心化團隊來說是極為重要的。

Notion的協同辦公、共創功能很「Web3」，而通過以太坊地址登錄的Clarity便將這些功能帶到了Web3中。而在未來，與Web3數字身份鏈接的Clarity還可能會有哪些發展前景呢？

目前Clarity網站上已經清晰地寫道，在鏈接以太坊地址后可以根據持幣情況訪問某些專屬文檔。

而這也就意味著Clarity將可以成為DAO的治理工具。目前DAO的社區通常建設在Discord，并通過機器人來對成員進行過濾篩選；提案、投票通常會在Snapshot進行。而對于DAO成員的協同工作等事項目前仍沒有一個去中心化的協同辦公應用。Clarity則很好地填補了這個空白。

一方面，Clarity可以根據持幣情況篩選成員；另一方面，多種Web3玩法也可以通過與以太坊地址相鏈接的Clarity進行。比如根據地址的歷史經歷決定DAO內權重，根據地址與工作內容更便捷地分配獎勵等。Web3的發展存在著巨大的想象空間，Clarity這個Web3的協同辦公應用的未來自然也足夠令人遐想。

Tags：RITARIcLALARCharityDAOBOWL ShibariumCLASS價格vollar幣為什么從交易所下架

幣安下載