以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 波場 > Info

FORCE:簡析Jabber:在Web3時代,網絡聊天應該完全上鏈嗎?

Author:

Time:1900/1/1 0:00:00

作者:路暢

來源:律動研究院

鏈上除了可以記錄交易,每筆交易更可附上自定義的文本。借助一最簡單又最基礎的功能,人們可以做很多有趣的事情。舉一個最簡單的例子——鏈上聊天。此前,律動曾撰文介紹過使用以太坊傳遞信息的情況,詳情可見《其實有很多人在用以太坊聊天》。

而由于以太坊自身網絡的特性,鏈上交易gas費用高昂。雖然有人在使用以太坊進行聊天,但這種使用方式難以普及。有多少用戶愿意為了發送一條消息而支付十美元呢?

通過區塊鏈聊天,這的確是一個有趣的想法,但在以太坊上似乎并不可行,但如果使用別的網絡呢?建立在Solana之上的Jabber就在嘗試實踐這個有趣的構想。

11月底,Jabber上線了app的測試版。Jabber是一款「Telegramlike」的聊天App,而它有趣之處在于,每一條消息,都是一筆在Solana鏈上發送的交易。受益于Solana的高性能和低成本,將消息作為交易發送,并不會讓用戶的成本高到難以承受。

安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

當我們進入主界面,一個簡潔的聊天列表呈現在眼前,基本操作邏輯與Telegram并無較大差異。用戶需點擊右上角的寫信按鈕,自行鍵入信息接收人的地址,就可以開始進入聊天了。除標準的錢包地址外,該App還支持.sol域名。

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]

除了點對點聊天外,該App還支持小費打賞、創建群聊、收費收信等功能。收費收信是其中一個較為新穎的設計。

鏈上信息傳輸因為其無需許可的特點,只要知道地址,任何人皆可發送任意的信息。假設這樣一個場景,若Jabber成為像微信一樣廣泛普及的聊天應用,而你又恰好是一個地址已被公開的KOL,那你的聊天列表會被多少無效信息充斥呢?

通過收費收信的功能,這一問題得到了解決。在設置界面我們看到「SOLpermessage」這一項目,這一數值代表著向你發送信息每條需向你支付多少SOL。這一設計非常有趣。

而在群聊中也存在著類似的機制,用戶加入群聊后需支付一定的SOL才可發送消息。這一機制可創造更多的用例,譬如付費社群、線上答疑等等。但目前在Web2的同類產品中,尚無有類似機制的用例。這一需求是否能產生真實的使用場景,仍然有待觀察。

這款App與其他聊天軟件最根本的區別,即所有數據全部鏈上傳輸。而這也是用戶對其最大的擔憂所在,鏈上數據公開透明,如何保證聊天內容的隱私性?

我們以真實的使用情況作為演示。筆者使用Jabber向某地址發送了「GM」兩個字符,該筆交易收取了0.000005SOL的gas。

而在這筆的轉賬的log詳情中,我們可以看到一些更細節的內容。

Jabber盡管會將全部信息上鏈,但消息是加密的并不會將你的聊天內容公開,用戶無需擔心聊天全部上鏈所使得隱私泄露。

而全部上鏈的缺點也是顯而易見的,每次操作都要付出一定的gas是在所難免的。在進行多次嘗試之后可以發現,修改個人資料、更改頭像圖片、設置是否顯示SOL域名等等,在設置中的每一項操作幾乎均需要進行鏈上交互,并付出gas費。而在實際的聊天過程中,發送不同數量的字符,付出的gas費用也都相同,與更改各項設置所需gas相同,均為0.000005。

Jabber由Bonfida團隊開發,目前并無獨立官網,現已提供iOS和Android版本。Bonfida是基于Solana建立的一款完整產品套件,其旗艦產品為基于Serum中央訂單簿的DEX前端。目前Bonfida提供的功能除了基于Serum的基礎交易功能以外,還有程序化交易機器人、SerumAPI、Solana鏈上永續合約協議、SOL域名等。

Jabber是基于Solana建立的第一個移動消息應用。Bonfida認為,Jabber最重要的價值在于它為用戶提供了一種無需信任、去中心化的方式來將他們的交互貨幣化。這個特性或可為NFT和GameFi帶來更多的用例。?

Tags:FORFORCEORCSOLforth幣哪個國家發行的GFORCEorc幣什么時候開始的$SOL幣

波場
WEB3:Web3基金會公布第12次資助計劃

鏈捕手消息,Web3基金會公布第12次資助的21個受助項目,具體如下:開發工具:MatthewDarnell、Litentry、Gmajor、NitorInfotech、DodoRare、Web.

1900/1/1 0:00:00
NFT:NFT投資公司 Metaversal 完成5000萬美元A輪融資,DCG參投

鏈捕手消息,專注于NFT投資的公司Metaversal宣布以1.81億美元的估值完成5000萬美元A輪融資.

1900/1/1 0:00:00
元宇宙:元宇宙滲透到我們生活當中的實例

作者:ChenglinPua原標題:《哪些活動已在元宇宙中進行?》 編輯:于百程,王紀瓏琰 元宇宙在2021年得到莫大的關注,許多大公司都紛紛給投資者們開始“畫餅”.

1900/1/1 0:00:00
TAL:去中心化拍賣協議Burnt Finance完成800萬美元A輪融資,Animoca Brands領投

鏈捕手消息,Solana鏈上去中心化拍賣協議BurntFinance完成800萬美元A輪融資,AnimocaBrands領投.

1900/1/1 0:00:00
ESS:Sarcophagus 通過出售DAO代幣融資547萬美元,LD Capital 等參投

鏈捕手消息,去中心化失能開關應用Sarcophagus通過向VC出售DAO代幣融資547萬美元.

1900/1/1 0:00:00
HAI:Chainlink 2021年回顧:驅動增長的七大支柱

在2021年,Chainlink生態經歷了蓬勃發展,核心服務的應用量不斷上升,并增強了區塊鏈經濟中混合型智能合約的各項能力.

1900/1/1 0:00:00
ads