簡析 Brave 瀏覽器：特點、運作機制與BAT應用場景_BAT

作者：Diyana，Coingecko

原標題：《WhatisBasicAttentionTokenandHowtoEarnBAT》

編譯：胡韜

主流數字廣告的敘事被打破了。雖然廣告看似創造了一種雙贏的局面，用戶可以免費瀏覽互聯網，出版商可以賺錢，但它們經常侵犯個人隱私，實際上要花更多的錢。廣告商有權訪問您的個人身份和在線習慣，以保持對你注意力的壟斷，同時賺取巨額利潤。此外，廣告的展示意味著頁面需要更長的時間來加載和使用更多的數據。Brave瀏覽器試圖通過其實用程序代幣BAT解決這些問題，

什么是Brave瀏覽器？

Brave瀏覽器是一款免費的網絡瀏覽器，可主動阻止廣告、惡意廣告和跟蹤器。這意味著你在Brave上的瀏覽??體驗比在典型的網絡瀏覽器上更安全、更快捷。此外，Brave是使用Chromium構建的，Chromium是支持GoogleChrome的開源軟件，因此你仍然可以使用自己喜歡的插件和擴展程序。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Brave的獨特之處在于你可以通過配置設置來選擇啟用和控制你看到的廣告類型。因此，你只會看到根據你的喜好量身定制的廣告，而不會在獲得獎勵的同時損害你的隱私。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

BAT如何在Brave中發揮作用？

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

基本注意力代幣是一種建立在以太坊區塊鏈上的加密貨幣，也是Brave瀏覽器的原生代幣。如果你在瀏覽器上啟用廣告，你可能會以BAT的形式獲得高達70%的廣告收入。然后，你可以將BAT兌換為現金、將其兌換為其他加密貨幣、將其保存在你的數字錢包中，或者通過給內容創建者小費來支付。?

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

控制你看到的廣告類型也有利于廣告商。他們可以更確定地接觸到參與的受眾，而不是在糟糕的廣告定位上浪費金錢，同時保護用戶的隱私。

同時，創建內容的發布商也可以在他們的網站上投放廣告，以便為每次查看和/或點擊賺取BAT。這是你可能用來支持內容創建者的小費功能的補充。如果你不想手動提供提示，你可以將Brave配置為在你的錢包中分配你的BAT，并根據你在他們網站上花費的時間直接支付給內容創建者。

這正是BAT的目標——在廣告商、出版商和在線營銷內容的消費者之間有效地分配廣告資金。

需要注意的是，BAT是一種有限資產，最大供應量為15億個BAT。當所有供應都在流通時，BAT將被視為完全稀釋。然而，這并不意味著消費者和發行商的獎勵會消失！廣告商使用BAT為廣告展示位置付費，然后公平地重新分配給消費者和發布商。

如何使用Brave瀏覽器賺取BAT

有幾種方法可以使用Brave瀏覽器賺取加密貨幣。以下是你在瀏覽互聯網時以BAT形式賺取收入的方法：

1.安裝Brave瀏覽器

最明顯的第一步是安裝Brave瀏覽器。只需使用瀏覽器30天，你就可以獲得價值5美元的BAT。

2.看廣告

如上一節所述，你可以通過查看廣告來賺取BAT。下載瀏覽器后，點擊右上角擴展插件所在的BAT三角形標志，開啟BraveRewardsandAds。你可以在獎勵設置頁面上選擇每小時的最大廣告數量。

3.創建內容

如果你是博主、播客或YouTuber，你可以加入BraveRewards計劃，讓關注者能夠發送BAT作為小費。你需要將你的網站添加到BraveRewards并在BraveCreator上創建一個帳戶。一旦你的網站通過驗證，你就有資格獲得BAT。

4.推薦朋友

作為BraveCreator，你將獲得推薦鏈接以邀請朋友下載Brave瀏覽器。當他們通過你的鏈接下載瀏覽器時，你可以獲得價值1到7.5美元的BAT。

Brave瀏覽器的優勢

BAT獎勵是使用Brave瀏覽器的好處之一。使用Brave瀏覽器的其他優勢包括：

安全瀏覽活動，因為Brave會主動阻止廣告、惡意廣告和跟蹤器。

能夠使用你最喜歡的插件和擴展程序，因為Brave是使用Chromium構建的，Chromium也是支持GoogleChrome的軟件。

不會與任何第三方共享活動，因為你跨網站的行為永遠不會離開Brave瀏覽器。

進行交易時，身份保持私密。

所有各方——消費者、廣告商和內容創建者——都可以在一個安全、私密且互利的生態系統中共存。

基本注意力代幣的未來

2022年BAT效用的擴展可能不僅僅是對展示和查看廣告的獎勵。根據BAT路線圖2.0，我們可能會看到：

用于搜索引擎的BAT實用程序

電子商務的BAT

VPNBAT

在IPNS上驗證的內容的BAT獎勵

用于在IPFS上固定內容的BAT

每月活躍用戶超過4000萬，可以肯定地說，Brave正在成長為主流網絡瀏覽器，BAT是其增長的支柱。很快，我們可能會看到Brave的大規模采用以及去中心化金融(DeFi)對每個人的可訪問性。

Tags：BATRAVEAVEBRAVEBAT幣怎么玩Travel CareCrypto Cavemen Clubbrave幣沒了

酷幣