簡析 Status：以太坊生態系統的移動端消息應用_Status

來源：cryptopedia

編譯：胡韜，鏈捕手

Status簡介

Status是一個開源消息傳遞平臺和移動界面，它提供了從一個iOS和Android友好的應用程序中對以太坊不斷增長的dApps生態系統的簡化訪問，該應用程序結合了對等即時消息傳遞、加密錢包和Web3瀏覽器。

自2017年推出以來，Status為以太坊生態系統提供了一個移動端門戶，以及一個具有廣泛高級功能的獨特消息傳遞平臺。在為以太坊生態系統提供適合移動設備的入口時，Status提供跨平臺的統一用戶體驗、以用戶為中心的數據和廣告模型，以及對下一代支持區塊鏈的金融和法律服務的訪問。

Status應用程序不僅僅是消息

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

雖然StatusNetwork通常被描述為一個社交媒體平臺，但實際上該項目正在開發一系列廣泛的功能，這些功能結合到以太坊網絡的一站式網關中。一般來說，Status的產品可以分為三個主要功能：

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

dApp管理：截至2020年，以太坊區塊鏈托管了近2,000個活躍的dApp，瀏覽這些龐大的應用程序可能會讓人不知所措。Status旨在成為任何類型的以太坊相關活動的中心，并開發了多種功能，使用戶能夠瀏覽以太坊的dApp并與之交互。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

安全消息傳遞：Status通過點對點網絡而不是中央服務器提供公共聊天和安全的端到端加密私人消息，確保除了你和你?的目標收件人之外的任何人都無法查看私人消息。此外，由于Status上的消息傳遞是通過去中心化網絡進行的，因此它具有抗審查性和彈性，因為網絡不會出現單點故障。因此，Status可確保用戶保持對自己通信的完全控制。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

數字資產管理：StatusNetwork提供安全的加密貨幣錢包，允許用戶通過聊天直接向全球任何地方的聯系人發送付款。Status用戶的聊天和錢包密鑰沒有以任何方式連接，這意味著即使你的聊天密鑰以某種方式被泄露，你的資金也將保持安全。因此，Status使你能夠密切關注自己的加密資產，同時保持輕松促進安全、無國界支付的能力。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

Status應用程序將這些功能與iOS和Android兼容性打包在一起，將上述所有功能與Web3瀏覽器相結合。這種方法體現了公司的目標，即向更廣泛的市場提供支持區塊鏈的應用程序的好處。

而且，雖然Status的應用程序是其旗艦產品，但該公司還在開發許多其他產品，包括Keycard，一種功能類似于非接觸式借記卡或信用卡的硬件錢包。Status還在努力發布Teller，這是一種去中心化的點對點法幣到加密貨幣交易所。

此外，Status打算破壞互聯網上使用的現有廣告模式，這種模式非常有利于公司而非個人用戶。通過Status，你可以選擇要與廣告商和其他第三方共享多少時間、注意力和數據，以換取平臺上的有形服務——或者你可以選擇在不共享數據或從第三方接收廣告的情況下支付服務費用根本。因此，Status不僅改善了用戶與基于區塊鏈的應用程序交互的方式，而且旨在開創一種更加平等、以用戶為中心和公平的在線體驗。

Status、SNT代幣和治理?

Status的應用程序是一款以免費增值模式運行的開源產品，在創建帳戶時不需要用戶提供電話號碼、電子郵件地址或銀行帳戶。然而，由于StatusNetwork不會從銷售廣告或與第三方共享個人用戶數據中獲利，該平臺向用戶收取通知和存儲的微交易費用，以資助項目的運營成本。

此外，Status是一個去中心化的自治組織，這意味著該項目不依賴于中心化的管理機構。相反，StatusNetwork社區成員可以完全控制開發，例如將實施或修改哪些生態系統功能。這種社區主導的治理模型是通過Status的原生ERC-20代幣SNT進行。

SNT代幣持有者可以發起并投票決定如何開發項目。StatusNetwork上的任何利益相關者都可以提交提案，社區成員的投票權重與其持有的SNT代幣數量成正比。在網絡成立之初，社區主要就與軟件相關的問題進行投票。然而，隨著網絡的不斷發展，社區可能需要面對和解決日益復雜的社會和結構問題。

SNT還用于訪問Status網絡上的去中心化服務并為其提供動力。這包括為轉發消息和離線消息等基本服務付費，以及使用Status的TellerNetwork等dApp，它允許SNT持有者找到附近的用戶，將他們的現金換成數字貨幣和資產。SNT還用于激勵和獎勵網絡參與者運行節點，這有助于確保即使Status托管的集群中的所有節點都離線，Status平臺也能繼續平穩運行。

Status社交網絡如何建立信任

Status加密平臺上有許多功能旨在保護用戶安全并確保信任。一種主要方法是Tribute-to-Talk流程，這是一種反垃圾郵件機制，它要求你將SNT代幣作為抵押品存入，以向尚未與之通信的網絡外用戶發送消息。如果用戶驗證你的消息，則返回抵押品。如果消息接收者沒有響應，則將代幣獎勵給接收者。這會阻止在網絡上創建虛假帳戶和垃圾郵件。

此外，Status實施了一種聲譽模型，利益相關者可以通過該模型存入代幣來提高另一個用戶的聲譽——一種為某人擔保的數字版本，有助于在Status網絡上的用戶之間建立信任網絡。討論組甚至可以設置最低聲譽分數作為加入他們的組的要求，這大大增加了維護活躍假賬戶的成本。

為了加強帳戶安全，Status為每個用戶創建了一個唯一的公鑰用戶名，同時提供了一種在設備丟失或無法訪問的情況下恢復帳戶的獨特方法。為用戶提供了五個恢復密鑰，可以與其他受信任的個人共享。可以使用這些密鑰中的任意三個的組合來恢復帳戶。這可以防止與區塊鏈錢包相關的常見問題和恐懼之一：單點故障可能導致資產永久丟失。

Status的多管齊下的產品包括消息傳遞、社交媒體、加密錢包和以太坊生態系統的應用程序商店等元素——所有這些都在一個移動門戶中。通過優先考慮隱私、抗審查和社區驅動的開發，Status為Internet上的當前標準提供了一個用戶驅動的替代方案。

Tags：StatusTATSTASTATstatus幣預測ParaStateNode All-StarUnited States Property Coin

波場