簡析代幣化社交網絡的幾個案例：BitClout、CyberConnect和MonacoPlanet_BNB

作者：IOSGVentures

在讓數字藝術家賺的盆滿缽滿的NFT熱潮之后，下一步是什么？我們認為是社交網絡的代幣化，這包括了音頻、視頻、信息流，個人媒體、出版物等。過去市場對數字藝術家服務不足，而NFT已經有力地證明區塊鏈上的數字jpegs，由于其固有的賬本屬性提供了一種更容易的盈利形式。

關于去中心化社交網絡的理論和討論已經存在許久。在特朗普擔任美國總統期間，推特(Twitter)封禁了他的賬號，這使得西方世界對去中心化和抵制審查的社交網絡的需求變得非常顯性。為了創造像Facebook在2004年那樣的網絡效應，Web3原生社交網絡平臺如BitClout、CyberConnect和MonacoPlanet等，已經從投資者那里籌集了數百萬美元。

讓我們來看看這些項目正在建立什么，以及它們實現網絡效應的方法。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

CyberConnect

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

CyberConnect專注于為dApps、用戶身份和用戶關系，提供一個標準數據層。這是通過API調用完成的：使用GraphQL讀取路徑，使用JavaScript寫入路徑，用戶能夠通過在Metamask上簽名得以訪問與使用他們的DIDs和社交圖譜。所有的DID’s的關系數據和dApp的使用數據將會通過CeramicNetwork存儲在IPFS上。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

由于您可以在您的dApp/社交應用中普遍地存儲和檢索數據，與CyberConnect集成的dApp本質上就像Web3世界中的一個單擊OAuth過程。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

那么，他們的目標人群是誰呢?這是一個基礎設施應用，因此它們的目標客戶是dApp開發人員，而用戶是dApp/錢包用戶。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

MonacoPlanet

Web3敘事&游戲化

Monaco對于社交網絡的嘗試非常有趣。他們以游戲化的Web3方式，通過自己的NFT系列和社交平臺，創造了一個以2150年為背景的未來世界。該平臺目前正在進行私人測試，僅可供YachtClubNFT的持有者(NFT空投)和推薦用戶使用。其他人可以將作為訪客訪問平臺，但不能參與其中。

他們是如何著手構建社交媒體的呢？該團隊最初的方法是通過他們的YachtClubNFT空投來吸引加密普通用戶。Monaca仿照Clubhouse的規則，限制每個人只能擁有5個推薦名額——這使得平臺訪問權成為身份的象征，他們的YachtClubNFT也成為了一種商品。

敘事和代幣經濟

這一社交媒體平臺擁有“寫賺”或“內容挖礦”的代幣經濟學，目的是讓這正好的內容被發現，而不是通過付費推廣或算法偏見。活躍的內容創作者將每月收到MONAtoken，分發持續兩年。

傳統上，廣告收入是社交媒體平臺的主要盈利模式，由于向目標受眾分發廣告的需求旺盛，這一模式往往效果很好。這種模式在Web3中很難復制，因為它侵犯了大量隱私，但這并不意味著Web3的原生平臺就放棄了他們所有的廣告收入。在Monaco，一旦該平臺的使用率達到閾值，廣告商就可以購買和燃燒MONA代幣，以推廣帖子、廣播和插入流媒體廣告。這個收入渠道每年為Twitter帶來40億美元，為Facebook帶來1000億美元。此外，MONA還將引入近期被推特引入的引爆機制。

平臺

該平臺的個人界面和發現頁看起來與現有的社交媒體平臺類似，尤其是Twitter。Web3.0的原生特征主要有以下幾點：

一鍵登錄使用您的數字加密錢包，如Metamask，而不是用電子郵件注冊。(想象CyberConnect基礎設施被用來在多個社交平臺上實現這種身份驗證)

簡介界面里嵌入了NFT版塊，用戶和創作者可以展示他們的NFT投資組合

右邊面板中的NFTnetworth和Influence排行榜，展示了最具影響力的投資者。

該平臺尚不向公眾開放，因此有許多細節仍不清晰：例如排行榜是如何被索引的，如何在個人簡介中添加多個錢包地址，私人和公共論壇等。該項目在12月31日后向公眾開放，屆時這些問題可能都會得到解答。

BitClout

Bitclout是此類別在社交網絡領域的第一個實驗。他們的平臺類似于Twitter或Monaco，但每個用戶檔案都有一個與之相關的，可以在市場上進行交易的個人代幣。與此同時，每個個人代幣都有一個聯合曲線，以此來激勵受歡迎的用戶們。

GTM和新用戶加入

Bitclout平臺代幣的獲取有兩種策略：一是用戶可以花一定數額的比特幣購買，二是平臺會預置一些頂級twitter用戶們的用戶資料以便本人領回。然而這兩種GTM策略都給公眾帶來了危險信號，因為人們認為以比特幣作為支付方式來訪問他們的個人代幣似乎是一個“騙局”，并且預先植入公眾人物資料是對隱私的一種侵犯。

從那時起，他們略微調整了策略。現在，用戶必須購買價值0.10美元的DESO才能創建他們的個人資料。用戶可以購買$DESO以換取比特幣或通過法定支付渠道。或者，如果用戶驗證他/她的電話號碼和/或電子郵件，該用戶最多可以獲得價值4美元的DESO代幣用于社交活動。

平臺?

BitClout有自己的格式——“探索/發現”部分看起來類似于現有的社交平臺。用戶可以在探索頁面上看到其他用戶的代幣價格。在某個帖子上，其他用戶可以看到每個帖子以”鉆石“的形式共收到了多少打賞。與其他社交網絡平臺類似，Bitclout也將有一個NFT展示/畫廊，但此功能尚未上線。

BitClout有一個有趣的功能，通常是在交易平臺中發現的，那就是金融趨勢圖。它展示了"每日最高收益者"、"每日最高鉆石創造者"和"最高社區項目"，并由其分析工具：desopulse提供支持。

通證經濟

DeSo/BitClout似乎有一個復雜的通證經濟。DESO代幣在建立新檔案等活動中產生價值，但這種收益流有一個邊界條件：DESO代幣的價值來自于運行節點，這意味著運營商可以對創作者的硬幣、推廣內容等征收交易費用。

社交代幣集成社交平臺的用例

這些社交平臺一個很好的用例是，采用社交代幣優先的方法，可以為新的加密貨幣項目引導其早期社區，他們可以用他們的社會/社區代幣空投早期投資者。鑒于這些代幣與治理型代幣一起具有基于共識價值，這也可能是未來DAO和社區建立的有趣方式。

Tags：BNBRIMTCLWBNBBNB Tiger AIAnarchistsPrimeBitClassicwbnb和bnb區別和聯系

以太坊交易所