DAODAO 是一個於 5 月推出的新 DAO 平台,剛剛宣布他們將構建功能以支持將狗狗幣 (DOGE) 投資到平台上推出的任何 DAO 中。
這標誌著對現有範式的重大更新,在現有範式中,用戶通常只能用 ETH 投資於 DAO,也標誌著 DOGE 持有者的一個引人注目的新用例。在
撰寫本文時,DAODAO 是第一個已知的 DAO 平台,計劃提供 Dogecoin 支持,以及對 ETH、SOL、BTC 和法幣等其他貨幣的支持。
DAODAO 旨在成為一個新的 DAO 平台,為 DAO 創始人和成員提供他們在一個地方啟動和運行 DAO 所需的所有工具。更重要的是,由於
DAODAO 將DeSo用於社交層,所有的社區參與和治理實際上都發生在鏈上(相對於 Discord 等中心化應用程序)。
Doge 社區可能感興趣的一個即將推出的 DAO 是daodao.io網站上列出的一個名為“Takeover DAO”的 DAO。
根據與核心 DAODAO 團隊成員的電話會議,他們計劃“啟動一個獲得 Twitter 股份並倡導 Twitter 採用 Web3 功能的 DAO”。
這可能包括許多想法,例如提倡 Twitter 接受更多加密貨幣(如狗狗幣)的社交提示,以及將整個 Twitter 基礎轉移到像 DeSo(去中心化社
交)這樣的開放社交協議。
幾週前,這似乎是一個荒謬的想法,但最近的事態發展使這看起來像是一個非常現實的可能性。
本週早些時候,有消息稱埃隆收購了 Twitter 9.2% 的股份,使他成為單一最大股東。同一天晚些時候,埃隆發起了一項公眾投票,詢問用戶
是否想要一個編輯按鈕。
Twitter 的現任 CEO Parag Agrawal 立即發布了一條推文,警告用戶“這次民意調查的結果將很重要”。
如果 Takeover DAO 啟動並從 DOGE 社區等社區籌集大量資金,Twitter 將很難忽視 Elon 和 DAO 的提議。
及時了解 DAODAO 的最新公告:
聯繫人
- 埃德·莫斯
- team@daodao.io
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
观点 | 从UNI停矿看有效市场假说在加密市场的应用
本文来源:区块方舟Pro 有效市场假说 金融学专业的大学生在开始学习专业课程不久后,就会了解到有效市场假说理论。该理论认为,在一个信息透明且充分竞争的市场中,一切有价值的信息已经反应在价格中,其中包括对未来价值的预期。 有效市场假说在传统金融市场有诸多争议,因为往往投资者认为股价是被操纵的,庄家总是能获得超额收益。但相对来说,在一个信息越透明的市场,价格越有效,越能反应市场对未来的预期。 我们常常认为,加密市场中排名前列的加密货币,共识较为广泛,持仓较为分散,信息传播较广,价格也更加有效。需要注意的是,尽管大部分信息为公开信息,但在媒体报道前往往鲜有人知,这就存在一定的套利空间。 2019年下半年市场开始炒作比特币的挖矿减半预期,并且把一切上涨的因素归功于减半即将到来,这一点的炒作在2020年年初炒作BCH/BSV时达到了顶峰。我们需要知道,BTC/BCH/BSV减半的事件并非一件不可预期的事,恰恰相反,是一件板上钉钉的事。但每日减半的产出对BTC/BCH/BSV的价格实质上并不会带来200%的需求增加/供给减少,以整体市值来看每日影响更是微乎其微,因此不会直接把BSV的价格拉高200%,更多时候,这是FOMO情绪所导致。 从另一维度上,我们可以认为是,在2019年年底市场大部分还未意识到BCH会减半这一事实(当时大多数人只关注到BTC),在2020年初经过媒体发酵,市场开始意识到这一事件,随后把减半后四年周期的供给减少的预期都反馈到了价格上,从而造成了价格上涨。 2019.12-2020.5 BCH价格走势 那我们需要探讨的则是,如何在相对有效的市场中从公开信息中获得超额利润。 Uniswap停矿的影响 2020年11月17日北京时间早上8点,Uniswap的第一期流动性挖矿停止。UNI的每日产出从747,944降低为473,972,减少了30%,每日的释放量只剩下了团队和早期投资者的部分。 从流动性池的情况来看,两天时间内,Uniswap的流动性池撤走近一半,我们从ETH的流动性变化情况就可以得出结论:流动性挖矿对Uniswap流动性池起了巨大的支撑。但TVL并非判断一个DeFi项目价值的唯一因素,所有的因素最后也会集中体现在币价上,我们更加需要关心的是: 1. 失去的流动性是否会导致UNI系统崩溃,不足以支撑正常的交易需求,让AMM DEX的故事证伪 2. 减少的UNI产出是否会复刻BTC减半带来的长牛? Uniswap流动性池及交易量变化 ETH交易对的流动性变化 从交易量来看,我们可以迅速得到第一个问题的答案:ETH流动性池的撤出并没有对Uniswap的交易量产生太大影响,Uniswap的流动性池依然能够满足日均3亿美元的交易需求——这已经远超大多数二线交易所的交易量。 验证第二个问题需要考虑的因素则比较多,但我们通过UNI的价格表现和新闻媒体的内容发布可以发现一些端倪。11月5日,UNI的价格跌到了底部,随后跟着大盘的上涨开始放量拉升。直到11月10日,上涨开始放缓。11月11日,媒体开始发布Uniswap即将举行电话会议讨论治理问题,人们开始意识到UNI的流动性挖矿将在一周后结束,产出将减少,于是开始第二波拉升,直至停矿降至,获利盘了结,顶部出现。 复盘Uniswap停矿一事的短期币价表现,经历了先知先觉者早期吸筹进场——媒体发布消息散户买入——利好兑现头部出现三个标准的阶段。根据有效市场假说,我们得出结论:短期内流动性挖矿停止带来的币价影响已经反应在当前的币价中,在可见的未来一段时间内可能发生的市场影响,不用再考虑UNI减产带来的因素。若后市有其他事件发生,比如DeFi的二次崛起,那需要重新评估别的因素对币价的影响。 合理的估值与价值预期 流动性挖矿第一次让数字货币的持有者们意识到,资产是有机会成本的。在POW时代,这一意识尚未崛起,巨鲸们普遍把资产放在钱包中,没有任何的收益。这一心态在2019年平台币持续打新获得收益和2020年的DeFi流动性挖矿两次现象级的行业事件后发生了改变。当逐渐过度到POS时代后,投资们开始对持有资产的年化收益产生预期。 在加密行业,预期收益会根据平台的风险性有所不同。在相对前沿的领域,如DeFi的流动性挖矿,投资者们普遍可以接受的无损年化收益在20%——30%之间,而在相对保守的中心化理财平台,这一收益可以降低到10%以下。Uniswap的流动性挖矿和币安的Launchpool就是我们可以参考的两个指标。 UNI的挖矿每天产出约100万美金的代币 当然,流动性挖矿的收益并非质押到Uniswap流动性池的所有收益,对于投资者来说,另外一块收益来源于手续费的分成。我们按照日均3亿美金的交易额和0.3%的手续费来算,每日手续费分成也接近100万美金,和UNI的挖矿产出收益相当。 ETH交…
-
科普 | 什么是 “数据可得性” ?
“数据可得性(data availability)”和“数据可得性问题”指的是一些区块链扩容方案所面临一个问题。具体来说,就是当新的区块创建时,节点如何确保该区块中的所有数据都已发布到网络上?困难之处在于,如果区块生产者没有公布区块中的所有数据,就没人能发现该区块中是否隐藏了恶意交易。 在本文中,我将深入探讨数据可得性问题的重要性,以及相关解决方案。 区块链节点是如何运行的? 区块链上的每个区块都由两部分组成: 区块头,即,区块的元数据,由一些关于区块内容的基本信息组成,包括交易的默克尔根。 交易数据,即,区块的主要组成部分,由实际的交易数据组成。 区块链网络中主要有两类节点: 全节点(又称完全验证节点)。这类节点会下载区块链中的每笔交易并验证其有效性。这需要消耗大量资源和数百 GB 的磁盘空间,但是这些节点的安全性最高,因为它们不会接受包含无效交易的区块。 轻客户端。如果你的计算机没有足够的资源来运行全节点,你可以运行轻客户端。轻客户端不需要下载或验证任何交易。它们只下载区块头,并认定区块中包含的交易都是有效的。因此,轻客户端的安全性低于全节点。 幸运的是,有一种方法可以让轻客户端间接检查区块中的所有交易是否有效。轻客户端可以依赖全节点向其发送关于无效交易的 欺诈证明,无需自己检查交易的有效性。欺诈证明是一个很小的证明,可以证明区块中的某个交易是无效的。关于欺诈证明的运作原理,本文不做具体介绍,请阅读这篇文章。 这里只有一个问题:全节点如果要为某个区块生成欺诈证明,需要知道该区块的交易数据。如果区块生产者只公布区块头,没有公布交易数据的话,全节点就无法验证交易的有效性,并针对无效交易生成欺诈证明了。这就要求区块生产者公布区块的所有数据,但是我们需要找到一种方法来强制实行。 为了解决这个问题,轻客户端需要找到某种方法来检查区块的交易数据是否真的发布到了网络上,以便全节点进行验证。然而,我们又要避免让轻客户端下载整个区块,因为这会使得轻客户端丧失存在的意义。 我们该如何解决这一问题?首先,我们先来讨论数据可得性问题的相关性,以及如何采取解决措施。 数据可得性问题与哪些方案有关 在上一节中,我们介绍了数据可得性问题。让我们来讨论一下它对可扩展性解决方案的重要性。 增加区块大小 在比特币等区块链中,绝大部分一般的手提电脑都能运行全节点并验证整条链,因为存在人为规定的区块大小上限,来防止区块链变得过大。 但是,如果我们想要增加区块大小上限该怎么办?那就只有更人才能负担得起运行全节点并独立验证区块链的成本,大多数人都会运行安全性更低的轻客户端。这并不利于去中心化,因为这会让区块生产者更容易更改协议规则,插入无效交易来欺骗轻客户端。因此,为轻客户端提供欺诈证明支持很重要,但是正如我们已经讨论过的,轻客户端需要一种方法来验证区块中的所有数据是否都已发布至网络。 分片 提高区块链吞吐量的一种方法是,将区块链分成多条链,即,分片。这些分片都有自己的区块生产者,而且可以相互通信,以便在分片之间转移代币。分片的意义在于,将网络中的区块生产者分组,这样就不需要每个区块生产者处理每个交易,只需将他们分散到不同的分片上即可。每个分片只需处理部分交易。 通常来说,在分片式区块链上,验证者只需要为一个或少数几个分片运行全节点,并为其它分片运行轻客户端。毕竟,如果每个验证者都要为每个分片运行一个全节点,就无法实现分片的目的 —— 将网络的开销分割给不同节点。 然而,这种方法本身存在缺陷。如果分片上的区块生产者作恶,开始接受无效交易怎么办?相比非分片式系统,分片式系统更有可能发生这种情况,因为后者的每个分片上只有少量区块生产者,攻击起来更容易。请记住,区块生产者会被不断分配到不同的分片上。 为便于察觉是否存在分片接受无效交易的情况,我们必须确保分片中的所有数据都是公开可得的,以便使用欺诈证明来证明所有无效交易。 Rollup Optimistic rollup 是一种基于 rollup 侧链(类似分片)的新型可扩展性策略。这些侧链有自己专属的区块生产者,可与其它侧链互相转移资产。 但是,如果有恶意的区块生产者将无效交易打包进区块,将侧链上所有用户的资金盗走怎么办?为解决这一问题,我们可以使用欺诈证明来发现这种情况。但是,还是那个老问题,侧链用户需要找到某种方法来确保侧链上所有区块的数据都公开可见,以便发现无效交易。为了解决这一问题,以太坊上的 Rollup 将所有 rollup 区块都发布到以太坊区块链上,依赖以太坊来实现数据可得性。也就是说,将以太坊作为数据可得性层。 ZK-rollup 与 optimistic rollup 类似。区别在于,前者并非使用欺诈证明来发现无效区块,而是使用有效性证明来证明区块的有效性。有效性证明本身不需要数据可得性。然而,总的来…
-
存款目标超额达成、路线重大调整,近期的ETH2.0重点关注什么?
此前我们还在担心ETH2.0的存款目标无法在12月1日前达成,没想到11月23日一天,存款合约内的质押量就暴增了90%。截至北京时间11月26日,存款合约地址中质押的ETH数量已经达到了74万个ETH,远超最低门槛524288个ETH。 官方在极力加快ETH2.0的进程 此后官方又对ETH2.0路线图进行了重大更新。在最新一期的AMM活动中,以太坊基金会的ETH2.0研究团队给出了更明确的变动计划。主要有三个变化: 1、以Rollup为中心。将“Phase1”简化为仅用于分片数据(以便使用rolllups)的内容,使其更容易实现。 2、简化合并。eth1的事务可能直接在信标链上执行,而不是在分片中;这意味着合并方案将会大大简化,ETH1.0和ETH2.0的合并可能将早于分片的部署。 3、并行阶段。也就是说此前说到的轻客户端支持、数据分片(又名“阶段1”)和合并都将同时并行,无论其他部分处于什么阶段,每个部分都可以在“准备好”时被实现。 Phase2被暂时忽略,因为目标可能提前达成 在这些变化中我们注意到,ETH2.0中较为重要的Phase2被暂时冻结了,为什么呢? 本来Phase2的目标是高TPS,而眼下我们可以直接用Phase1+Rollup方案就已经能够实现更高的TPS表现了,更快实现10万TPS。所有这些变更的总原则都是为了更快的推动ETH2.0的到来。 这里我们可以理解Rollup就是一种计算型分片方案。之所以有这种改变,可以暂且归功于Lay2扩容方案已经有了初步结果,官方得以解决以太坊扩容难题,并更加简化里程步骤,为用户带来更好的操作体验,并尽快实现ETH2.0。 回看最初的设想中,0、1、2阶段都在以不同的方案改善以太坊的功能和性能。总的来说,即先通过质押组建一支支持Pos共识的验证者团队,而后再部署分片,从而在分片上执行计算,最后则是将ETH1.0与ETH2.0进行合并,然后进行一些运行环境的组件完善。 不难理解,前一步的完成度对继续下一步的影响非常大,或许进程中的小小差池或是难题未解,那么下一步就难以启动。所以,按照这样的节奏,拖沓滞后的情况很容易出现。最严重的是,对于扩容这一伴随始终的难题,以太坊屡次跳票久久未能启动,长此以往,坚定支持者的耐心和信心将会消耗殆尽,这对以太坊生态建设十分不利。 那么,一直被V神寄予厚望的Rollup方案是一个什么角色呢?我们可以先从Rollup的本身谈起。Rollup一词本身的含义为卷曲和卷起,依据概念被提出时的定义,Rollup就是通过将交易聚合,仅需要在链上进行一次交易,就可以验证多笔其他交易,这种交易既可以确保以太坊区块链的稳定性,同时也能让网络的交易吞吐量大幅上升。 那些为ETH扩容的Layer2方案 事实上Rollup同其它Layer2技术一样,诞生的目的便是为了让孱弱的以太坊性能达到可堪一用甚至可堪重用的地步,作为现在的赛道主流,Rollup并不是一个新兴的技术,早在两年前它就已经存在,而像更老的Plasma、状态通道等技术已经淡出主流,Rollup凭什么捕获前沿研究领域的关注? 比较综合的意见认为,Rollup方案提供了和以太坊Lay1相同量级的数据可用性和安全性。其将原本散布在区块中的大量交易数据,打包成一笔“聚合”交易,发布到链上,这种操作保证了极短时间内大量交易被处理,而最关键的是解决了 数据可用性的问题,所有交易数据都是在以太坊链上的。 与原路线Phase1分片方案相比,这种整合直接可以理解为分片技术的一种内在整合,即原先需要把交易放在不同的分片链上同步处理,现在可以直接以Rollup聚合交易处理,前者可看作是状态分片,后者则是一种内嵌分片,更形象的我们可以把Rollup比作一个魔术师,其通过高超的魔术手法将众多的数据和交易赋予同步处理的“神奇”速度,表现出与分片计算同样的拓展提速。 其次,为确保整个交易过程安全性和Lay1一样,各种Rollup方案设计了不同的机制,ZK-Rollup零知识证明 zk-SNARKs 的密码学技术确保安全性,而 Optimistic Rollup 则继承了 Plasma 的惩罚机制 ,以确保节点如果作恶将付出很大的代价。对于这种安全性的理解,V神曾经这样解释,“我们可以将在以太坊上的资产转账交易的规模进一步增加,且不需要使用Lay2技术中引入的“活性假设”,只需要使用ZK-SNARKs为大量的交易进行验证。”这即表明Roll系已经不仅仅是Lay2扩容方案,而且还可以极大程度的兼顾安全。 集合拓展性和安全性,Rollup基本兼顾了区块链不可能铁三角的其中两角,而对于能不能用Rollup实现分片透明化问题上,V神也给出了十分肯定的回答,“以Rollup为中心的路线图的一个好处是,它为支持跨分片同步通信的Rollup打开了实验空间…
-
NFT一周数据回顾:成交均价创近三个月新低,首次交易市场活跃度提高
上周,在经历了几周的持续下跌后,日均NFT销售量周环比增长约21.53%。受到单个NFT的成交均价周环比下降约65.07%的影响,日均NFT销售总额周环比下降58.36%。5月23日,单个NFT成交均价创近三个月新低。 NFT日均销售量周环比增长约21.53% 根据NonFungible的数据,上周,NFT总销售量在经历了几周的持续下跌后有所“回暖”。上周日均销售量约为1.85万件,较前一周增长约21.53%。截至5月24日,NFT销售量为1.95万件,较7日前上涨约17.98%。上周,首次交易的NFT数量占总销售量的比例约为56.54%,周环比小幅下降约2.06%;二次交易的NFT数量占总销售量的比例约为43.46%,周环比小幅上浮2.82%。昨日,首次和二次交易的NFT数量占总销售量的比例分别为57.40%和42.60%,与7日前基本保持不变。 NFT销售总额较周环比下降约为58.36% 然而,上周NFT销售总额并没有因此而上升,这意味着,单个NFT的成交均价正在加速下降。上周,日均销售总额约为2160.79万美元,周环比下降约为58.36%。5月24日,NFT销售总额约为1601.32万美元,较7日前下跌约48.11%。上周,NFT销售总额的下降速度较前一周放缓约20%。 从首次和二次交易市场来看,上周,NFT首次和二次交易总额之间的差距在缩小。这一差值从5月10日的约4591.34万美元缩小到了5月23日的约918.83万美元。NFT首次交易的日均总额占日均销售总额的32.40%左右,周环比增长28.66%;二次交易的日均总额占总日均交易额的比例约为64.76%,周环比减少约9.65%。5月24日的首次交易总额占总交易额的比例约为32.02%,较7日前增长约7.61%;二次交易总额占总交易额的比例约为67.98%,7日跌幅约为3.22%。 目前,NonFungible上最近7日销售额排行前三的NFT项目分别为CryptoPunks,Sorare和Meebits,其7日交易额分别约为728.95万美元,237.50万美元和149.81万美元。 单个NFT的成交均价刷新3个月以来的最低值 单个NFT的成交均价还在维持上周的下跌趋势,并且,其跌幅在不断扩大。上周,单个NFT的成交均价平均约为1185.64美元,周环比下降约65.07%,跌幅扩大一倍。5月23日,单个NFT成交均价刷新了3个月以来的最低值,约为777.94美元。当前单个NFT成交价略微反弹,5月24日,成交均价约为822.33美元,同7日前相比下跌了约56.02%。 上周,每日首次和二次交易的NFT成交均价分别约为675.40美元和1849.57美元,周环比跌幅分别约53.80%和69.42%。5月24日的首次和二次交易的NFT成交均价约为458.81美元和1312.09美元,较7日前跌幅分别约为52.68%和57.42%。每日首次和二次交易的NFT成交均价的差距也在缩小,5月23日,二者的差距仅为727.67美元,是两周以来的最小价差。 文章来源:NFT一周数据回顾:成交均价创近三个月新低,首次交易市场活跃度提高
-
Cocos-BCX 答复网易“国内首家实现可交易的 NFT 门票”宣传:愿携手推动行业发展
近日,网易宣布将于2020年12月举办「网易未来大会」,并宣布将使用 NFT 门票作为入场凭证,且宣布此次大会的 NFT 门票是“国内首家实现可交易的 NFT 门票”、也是“区块链门票首次在国内的大会上使用”。 截图自网易科技文章《首创区块链门票 2020网易未来大会报名正式开启》 而根据记者的了解,在今年夏天,Cocos-BCX 已经为 ChinaJoyplus 提供了120万张 NFT 门票。 记者据此事联系了 Cocos-BCX,Cocos-BCX 作出回复如下: Cocos-BCX 很高兴看到 NFT 门票在各种会议上的使用频率高了起来。 单2020年,年初便有欧足联亚洲独家销售代理商盛开体育 Shankai,与加密货币钱包 AlphaWallet 合作推出的,超过2万张的欧洲足球锦标赛 NFT 门票。 夏季,又有 Cocos-BCX 为 ChinaJoyPlus 提供了120万张 NFT 门票。 如今,又有将于2020年12月举办的「网易未来大会」也宣布将使用 NFT 门票作为入场凭证。 这是自2017年立项起,便致力于搭建游戏数字经济平台,推出并维护 NFT 标准 COCOS-1808(BCX-NHAS-1808)的 Cocos-BCX 非常开心见到的事情。 以 Cocos-BCX 为 ChinaJoyPlus 提供了120万张 NFT 门票为例。ChinaJoy 是全球三大影音娱乐展之一,也是中国最大的影音娱乐展。本届展会最大的创新点在于线上嘉年华(ChinaJoy Plus),运用直播、短视频等新玩法,让全球玩家参与到线上活动中。 根据 ChinaJoy 官方数据,ChinaJoyPlus 在4天的时间内共触达6亿多用户,ChinaJoy 线上线下覆盖规模庞大。 ChinaJoyPlus NFT 门票共计发出了超过120万张,ChinaJoy 粉丝在浏览 ChinaJoyPlus 界面的时候,在用户界面可以生成一张专属的线上门票凭证(NFT门票)。 ChinaJoyPlus NFT 门票 此凭证可以作为用户资产永久的被保存到区块链系统当中,只要持有者愿意,他们便可以将门票进行交易。 ChinaJoyPlus NFT 门票 Cocos-BCX 链上展示 ChinaJoy 已经成功举办了18届,很多粉丝都以每年都参加 ChinaJoy 而感到骄傲。而进场的实体票据极容易丢失,作为永久存储的线上凭证,NFT 门票本身就有永不丢失的天然属性,具备一定的收藏价值。 甚至到 ChinaJoy 30届、40届的时候,这些票据本身就是存在了一定价值的“资产”。 此外,Cocos-BCX 在今年还搭建了 NFT 商城,商城经典活动之一,是结合节日,如披萨节、端午节、儿童节等,上线对应 NFT 资产。 NFT 商城中资产可与现实资产联动,如披萨 NFT 可以兑换实物 NFT。 NFT 商城也与《加密骑士团》等链游进行了玩家徽章 NFT 等联动。 在今年 Cocos-BCX 老友会2020上,Cocos-BCX 曾预告项目将进行包括架构内核升级、基于链与云渲染的下一代游戏环境在内的多项更新,其中便包括“在原子交易特性的支撑下实现包括 NFT 在内的各类数字资产去中心交易”等 NFT 方向内容。 Cocos-BCX 将不断维护并完善 COCOS-1808 NFT 标准,并持续推动 NFT 发展。也愿意与所有尝试在 NFT 做出探索的主体进行合作。 愿,你我同行的 NFT,发展得越来越好。 文章来源于互联网:Cocos-BCX 答复网易“国内首家实现可交易的 NFT 门票”宣传:愿携手推动行业发展
-
THORChain 连遭三击,黑客会是同一个吗?
据慢雾 AML 团队分析统计,THORChain 三次攻击真实损失如下: 2021 年 6 月 29 日,THORChain 遭 “假充值” 攻击,损失近 35 万美元; 2021 年 7 月 16 日,THORChain 二次遭 “假充值” 攻击,损失近 800 万美元; 2021 年 7 月 23 日,THORChain 再三遭攻击,损失近 800 万美元。 这不禁让人有了思考:三次攻击的时间如此相近、攻击手法如此相似,背后作案的人会是同一个吗? 慢雾 AML 团队利用旗下 MistTrack 反洗钱追踪系统对三次攻击进行了深入追踪分析,为大家还原整个事件的来龙去脉,对资金的流向一探究竟。 第一次攻击:“假充值”漏洞攻击概述本次攻击的发生是由于 THORChain 代码上的逻辑漏洞,即当跨链充值的 ERC20 代币符号为 ETH 时,漏洞会导致充值的代币被识别为真正的以太币 ETH,进而可以成功的将假 ETH 兑换为其他的代币。此前慢雾安全团队也进行了分析,详见:假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞。 根据 THORChain 官方发布的复盘文章[1],此次攻击造成的损失为: 9352.4874282 PERP 1.43974743 YFI 2437.936 SUSHI 10.615 ETH 资金流向分析 根据官方提供的黑客地址,慢雾 AML 团队分析并整理出了攻击者相关的钱包地址情况如下: 经 MistTrack 反洗钱追踪系统分析发现,攻击者在 6 月 21 号开始筹备,使用匿名兑换平台 ChangeNOW 获得初始资金,然后在 5 天后 (6 月 26 号) 部署攻击合约。 在攻击成功后,多个获利地址都把攻击获得的 ETH 转到混币平台 Tornado Cash 以便躲避追踪,未混币的资金主要是留存在钱包地址 (0xace…d75) 和 (0x06b…2fa) 上。 慢雾 AML 团队统计攻击者获利地址上的资金发现,官方的统计遗漏了部分损失: 29777.378146 USDT 78.14165727 ALCX 11.75154045 ETH 0.59654637 YFI 第二次攻击:取值错误导致的 “假充值” 漏洞攻击概述根据分析发现,攻击者在攻击合约中调用了 THORChain Router 合约的 deposit 方法,传递的 amount 参数是 0。然后攻击者地址发起了一笔调用攻击合约的交易,设置交易的 value(msg.value) 不为 0,由于 THORChain 代码上的缺陷,在获取用户充值金额时,使用交易里的 msg.value 值覆盖了正确的 Deposit event 中的 amount 值,导致了 “空手套白狼” 的结果。 根据 THORChain 官方发布的复盘文章[2],此次攻击造成的损失为: 2500 ETH 57975.33 SUSHI 8.7365 YFI 171912.96 DODO 514.519 ALCX 1167216.739 KYL 13.30 AAVE 资金流向分析 慢雾 AML 团队分析发现,攻击者相关的钱包地址情况如下: MistTrack 反洗钱追踪系统分析发现,攻击者地址 (0x4b7…c5a) 给攻击者地址 (0x3a1…031) 提供了初始资金,而攻击者地址 (0x4b7…c5a) 的初始资金来自于混币平台 Tornado Cash 转出的 10 ETH。 在攻击成功后,相关地址都把攻击获得的币转到地址 (0xace…70e)。 该获利地址 (0xace…70e) 只有一笔转出记录:通过 Tornado Cash 转出 10 ETH。 慢雾 AML 团队统计攻击者获利地址上的资金发现,官方的统计遗漏了部分损失: 2246.6 SUSHI 13318.35 DODO 110108 KYL 243.929 USDT 259237.77 HEGIC 第三次攻击:退款逻辑漏洞攻击概述本次攻击跟第二次攻击一样,攻击者部署了一个攻击合约,作为自己的 router,在攻击合约里调用 THORChain Router 合约。 但不同的是,攻击者这次利用的是 THORChain Router 合约中关于退款的逻辑缺陷,攻击者调用 returnVaultAssets 函数并发送很少的 ETH,同时把攻击合约设置为 asgard。然后 THORChain Router 合约把 ETH 发送到 asgard 时,asgard 也就是攻击合约触发一个 deposit 事件,攻击者随意构造 asset 和 amount,同时构造一个不符合要求的 memo,使 TH…
-
数据:2020年每月超过1200名新开发者加入加密领域
原文标题:《 Developer Report 》 原文来源: Electric Capital 原文翻译:0x33 律动 BlockBeats 消息,加密风投公司 Electric Capital 近日发布了区块链开发者报告,内容根据 Electric Capital 的专有数据对加密领域开发者的情况进行汇总和分析。 律动BlockBeats根据报告内容进行了编辑如下: Electric Capital 报告主要给出以下几点结论: 1. 自 2017 年以来,新加密开发者的数量首次出现增长。 2020 年,新的加密开发者每月增长率达到了 15%,这是自 2017 年以来的首次增长; 如今活跃的开发者中有 80% 以上是在过去两年中加入的。 2. 开发者开始对生态系统质量有所追求:高质量的生态系统在增长,而其他生态系统在萎缩。 价值排名在 200 开外的区块链生态系统开发人员正不断流失,导致即使不断有新开发者加入,月度活跃的加密开发者仍然保持平稳; 自 2018 年 12 月以来,前 200 名以外的生态系统开发者数量减少了 30%。 3. 在比特币、以太坊、一些 Layer1 和去中心化金融领域,开发者的活动尤其活跃。 比特币生态系统的开发者数量比 3 年前增加了 70% 以上; 每月有 300 多名新开发者加入到以太坊生态系统中; 自 2020 年 1 月以来,去中心化金融的活跃开发者每月增长 67%。 这一年,谁离开了加密领域,谁留下了,谁又新加入了? 2020 年 10 月,75% 的开发者贡献的时间少于 10 天;每年,不经常贡献代码的人减少了 13%,而经常贡献的人则保持相对平稳。 2020 年每月有超过 1200 名新开发者加入了加密领域;在过去的 90 天里,又 45% 的新开者保持活跃;从 2020 年初开始,加密领域的活跃开发者保持在每月 40% 左右,而当前这些活跃的开发者中,有 80% 是从 2017 年之后才开始加入到活跃开发者队伍中来的。 不同区块链生态系统活跃程度 自 2017 年以来,加密生态系统的数量增长了 143%,然而到 2020 年活跃的生态系统减少了 18%。 导致生态系统减少的原因是小型生态系统(有 2-10 个开发者)正在急剧萎缩;而拥有 100 名以上开发者的生态系统规模并没有出现较大变化,都还保持在原有的生态规模。 但从数据显示,2019 年第三季度拥有 31-50 名开发者的生态系统是最容易流失开发者的:70% 以上拥有 31-50 个开发者的团队在 2020 年第三季度出现了团队规模下滑的情况。 再来看小型及独立开发团队的情况:25% 的少于 10 个开发者的生态系统和 56% 的只有 1 个开发者的生态系统在坚持一年后就会死亡。 2020 年 Q3 开发者规模 VS 2019 年 Q3 开发者规模 通过对比,可以得出以下结论: 1. 自 2019 年第三季度以来,以太坊平均每月新增开发者 300 多名。 2. Polkadot、Tezos、Cardano 在 2019 年第三季度拥有超过 100 个开发者,并在 2020 年第三季度吸引了更多开发者。 其中,波卡的开发者数量增长了一倍多; Filecoin 的开发者数量增长 3 倍,从而进入了拥有 100+名开发者的巨型生态系统; 3. 比特币、Cosmos、闪电网络(Lightning)和超级账本(Hyperledger)的规模都保持不变。 4. 排名靠前的区块链中,Eos 开发者流失较为明显,平均每月损失 88 名活跃开发者。 中小型开发生态系统中 在 2019 年第三季度,Oasis、Chainlink 等公司的开发者数量都超过了 2 倍; 在 2019 年第三季度,Near、Flow、雪崩协议、Uniswap、Balancer、Arweave 等公司的开发者数量超过了 3 倍; 在 2019 年第三季度,Holo、Omisego、Zilliqa、Ark、SKALE 等项目的规模基本保持不变; 在 2019 年第三季度,Algorand、Solana、Thorchain、Synthetix 等项目的开发者数量将接近两倍。 区块链生态系统中的前 10 名 以太坊是最大赢家,拥有最多开发者;其次是波卡和 Tezos,Filecoin 排名第四。 律动看到,从生态系统中拥有 30 名或更少的的区块链开发者来看,其增长势头排名前五的分别为:雪崩协议、Balancer、Uniswap、Yearn.finance 和 Arweave。 以太坊和比特币生态系统开发者情况 回到加密生态最大的两个区块链来看,两个生态的开发都十分健康,基本保持了只增不减的势头。 自 2019 年以来,比特币开发者的数量一直保持不变,其每月活跃频繁贡献者…