簡析PleasrDAO: 收集應該“屬于人民”的 NFT

作者：DAOrayaki

PleasrDAO是一個由DeFi領導者、早期NFT收藏家和數字藝術家組成的團隊，他們以慈善方式收購具有文化意義的作品而建立了強大而公益的聲譽。自從用DAO形購買了創始作品pplpleasr’sUniswapV3NFT，DAO已經發展并提升了其收集數字藝術使命的能力，并資助這些數字藝術代表在鏈上作為NFT紀念的重要思想、運動和事業。PleasrDAO開創了競標獨特作品的先例，其中許多作品具有超越加密的強大信息。

簡介

PleasrDAO是一個去中心化的自治組織，它在Twitter上迅速組織起來，以購買pppleasr的創世NFT出圈。這部名為x*y=k的動畫是為了慶祝UniswapV3的發布而創作的，拍賣的所有收益旨在造福亞裔美國人和太平洋島民社區以及其他少數群體——PleasrDAO明確表示他們希望收藏。

此外，PleasrDAO的白皮書開始成形。它代表社區、自由和權力下放。這是一個由社區建立的集體，為社區服務。雖然其早期階段一直在收集標志性作品，但PleasrDAO期待著使DAO及其中的作品的所有權民主化。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

不過，PleasrDAO的40名成員在收集了他們的第一個NFT后并沒有解散。相反，在他們的愿景和戰略上加倍努力，并很快在4月16日以2,224ETH的價格收集了EdwardSnowden的StayFreeNFT，再次引起了人們的注意。除了為其高昂的銷售價格制造的新聞外，PleasrDAO的收購還表明DAO有可能聚集在一起并匯集資金，以便作為一個集體擁有更高價值的NFT。PleasrDAO是眾多新興DAO之一，利用智能合約的力量，這些DAO在形成分配數字所有權方式，為每個成員分配其一小部分資產。而且，作為一個集體實體，他們希望支持良好企業，并指出他們的目標是收集應該“屬于人民”的NFT。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

盡管大多數成員從未見過面，其中一些還保持匿名，但PleasrDAO有自己的思考。PleasrDAO以代幣的形式分配DAO所有權。這為每個成員提供了其資產的一小部分——兩個NFT和國庫中的基金。每個成員通過群聊參與DAO的治理。如果有人要退出DAO，他們的代幣將在內部進行爭奪。PleasrDAO的首席“取悅官”賈米斯·約翰遜表示：“很多成員都很高興購買它。”賈米斯·約翰遜協調和管理PleasrDAO的戰略；他半開玩笑的頭銜是“幾乎是CEO的角色，但更有趣”。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

在購買了SnowdenNFT之后，PleasrDAO的未來方向仍然是不確定的。但三個核心將是藝術收藏、天使投資和孵化。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

基金會和PleasrDAO

2021年4月27日，Foundation.app采訪了PleasrDAO的首席“取悅官”“JamisJohnson”，了解該組織如何聯合起來購買有史以來銷量第四高的NFT。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

根據首席“取悅官”的說法，pppleasr的作品被選中是因為她是最初的DeFi藝術家，加密領域的每個人都知道她的影響力。對于PleasrDAO來說，圍繞她的工作開展很簡單，因為她在該領域享有高聲譽，并將DeFi從模因變成了真正美麗的藝術。她還將她出售的所有收益捐贈給了AAPI組織，這是一種激勵措施。PleasrDAO中的每個人都從加密中受益匪淺，因此他們希望支持良好企業。

由于PleasrDAO的大多數成員都有編程背景，他們都認可并欣賞Snowden對該領域的貢獻。拍賣會將對新聞自由基金會的捐贈與個人自由結合，這對我們來說很重要。如果你編程的時間足夠長，你就會開始看到政府對個人在線自由的影響有多大——這也成為成立PleasrDAO的一個重要原因。

PleasrDAOandNFTs

PleasrDAO是DeFi原生。而DeFi有足夠多的藝術收藏家，PleasrDAO并沒有試圖與他們競爭。PleasrDAO有一個內部分發的代幣，并且每一輪都會分發更多——最終，PleasrDAO希望公募。考慮到細分問題，讓每個人都獲得一份所有權，并使用某種定價機制將其公開流通。

此外，PleasrDAO計劃制定推動整個系統向前發展的行業標準，并從技術角度展示DAO的可能性。最終，團隊會做一些諸如展示藝術之類的事情，但他們希望更多地朝著群體智能合約的方向開始。當你得到了一個DAO和一個DAO的集合，而且是一直存在的DAO。DAO共享集體資產，無論是投資還是藝術投資組合，但突然之間，您可以將您的藝術作品進行細分，而這部分細分使其本身成為DAO管理，因此具有投票權。這會有很多的可能性發生。

PleasrDAO愿景

PleasrDAO想做的事情不多，包括收集NFT、成為天使投資人以及作為孵化器運營。該團隊希望對早期項目進行天使投資，類似于MetaCartel——但重點是NFT項目。PleasrDAO成員非常有才華，其中許多是VC、程序員和藝術家。該團隊希望利用資金推動空間向前發展并支持正在這樣做的團隊。

PleasrDAO也有興趣成為那些擁有偉大而獨特想法的人的孵化器平臺，這些想法不一定被產品化或變成一個成熟的協議。團隊希望人們可以在內部提出想法，然后將部分資金分配給他們去進行。歸根結底，PleasrDAO是將資源分配給更具探索性想法的人，以推動事情向前發展。

PleasrDAO團隊

-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悅官”。機器學習工程師、區塊鏈投資者、摩托車愛好者、老年滑板者、紐約市歷史愛好者、填字游戲、十字會專家、反常理思考家和單口喜劇迷。

-TwitterAccount:?https://twitter.com/_jamiis

-?TarunChitra–Gauntlet的創始人兼首席執行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作畢業于康奈爾大學。他于2011年進入區塊鏈，當時他在DESRES從事ASIC研究，并觀察到比特幣ASIC礦機大大延遲了DESRES的ASIC生產。在過去的七年里，他一直致力于高性能計算和人工智能交叉領域基于模擬的研發，并將這些知識應用于區塊鏈生態系統。

-TwitterAccount:?https://twitter.com/tarunchitra

-?MattCondon——對開發者社區、區塊鏈和基礎設施有濃厚興趣的全棧軟件工程師。Matt目前正在更新PaperclipDAO，負責托管DigitallyRare，SteakNetwork的部分，目前正在構建XLNT。

-TwitterAccount:?https://twitter.com/1ofthemanymatts

-?MarianoConti——Mariano為MakerDAO工作，開發Dai穩定幣系統，即Dai信用系統。從智能合約到價格管理。從基礎設施到用戶界面。以及DappHub計劃的部分。Mariano的工作經驗包括：PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。

-TwitterAccount:?https://twitter.com/nanexcool

-?SantiagoRoelSantos–是專注于科技和醫療保健的天使投資人，EONCapital的創始人，前身為ParaFiCapital的加密資產投資，創始人。Santiago在意識到比特幣顛覆匯款行業并具有使信息和服務訪問民主化的潛力后，于2013年開始涉足比特幣。除了顛覆傳統業務之外，他對由區塊鏈驅動的新型去中心化模型的興起最為感興趣。

-TwitterAccount:?https://twitter.com/santiagoroel

-?CooperTurely––CooperTurley是DeFiRate的編輯，MetaCartelDAO的Scout。機會偏愛有聯系的頭腦。專注于通過使加密變得更加酷來建立社區。熱衷從一開始就幫助早期公司找到引人入勝的敘述。

-TwitterAccount:?https://twitter.com/Cooopahtroopa

Tags：DAOPLELEAASRTreat DAOWolf Safe Poor People（BSC)CLEARASR幣

LTC