BNB:簡析去中心化預測市場Augur (REP)的運作機制

來源：cryptopedia

編譯：胡韜，鏈捕手

Augur預測市場如何運作？

Augur是一個建立在以太坊上的去中心化預測市場，使用戶能夠將數字資產押在現實世界事件的結果上。與傳統的投注平臺不同，Augur預測市場可以在不需要中央權威的情況下促進對結果的賭注。相反，Augur使用在設定條件下執行的智能合約——在這種情況下，當事件的結果得到確認時。Augur投注平臺的顯著特點是其市場是全球性的、匿名的，并且在限制和參與方面幾乎不受限制。

與傳統的預測市場類似，Augur用戶對未來事件的結果下注，目的是預測正確的結果并獲得獎勵。事件發生的可能性越小，獎勵越高；事件發生的可能性越大，獎勵越低。該平臺是2015年首批通過首次代幣發行(ICO)籌集資金的平臺之一。當該項目于2018年上線時，第一個月內的800多個結果投注就獲得了153萬美元的價值，并且該平臺從那時起已經顯著增長。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

除了的娛樂性和投機性元素外，Augur的預測市場還通過去中心化來激勵眾包求真。雖然ETH和DAI等加密貨幣被廣泛用作平臺上的交易貨幣，但Augur的原生REP代幣具有多種功能。REP用于創建預測市場，參與Augur投注結果報告過程，對結果的結果提出異議，并作為獎勵貨幣。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

三種類型的Augur預測市場

Augur市場遵循決定平臺價值流的四步流程：創造、交易、報告和結算。用戶可以在Augur加密平臺上創建一個預測市場，只要該市場代表了一個現實世界的事件，并且可以在一段時間結束時以明確的結果進行確認。創建者可以建立三種不同的市場類型：是/否、多項選擇和標量：

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

是/否：這些市場是最直接的，因為只有“是”或“否”的結果是可能的。示例：比特幣的價格會在2021年8月31日高于50,000美元嗎？

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

多項選擇：多項選擇市場有不止一種潛在結果。示例：您認為誰會贏得2022年超級碗冠軍？

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

標量：這些市場利用下限和上限來構建賭注。因此，交易者需要在該范圍內選擇自己的執行價格——即他們打算做多或做空的價格。示例：ETH的價格在30天內介于1,000美元和2,000美元之間？

Augur市場的焦點?

一旦創建了預測市場，交易就可以立即開始。希望參與特定市場的交易者可以購買潛在結果的股票。獎勵的支付因市場類型而異：是/否、多項選擇或標量。我們可以針對每種市場類型進一步分解這種結構。

YES/NO預測市場：如果市場結果為YES，則YES的買家和NO的賣家在市場上每股獲得一個DAI。如果市場結果為NO或Invalid，他們將一無所獲。如果市場結果為NO，則NO的買家和YES的賣家每股收到一個DAI，但如果結果為YES或無效，則一無所獲。

多項選擇預測市場：在多項選擇市場購買多頭股反映了一種信念，即所選擇的結果是可能的。相反，購買空頭股反映了一種信念，即所選擇的結果是不可能的。因此，如果選擇的結果發生，多頭股交易者會收到1個DAI，否則什么都不會。如果結果沒有發生，空頭股交易者會收到一個DAI，如果結果發生則為零。

標量預測市場：這些市場利用預先確定的界限來預測結果將下降的位置。因此，當市場結算時，可能出現三種情況：

如果市場結果低于下限，則賣方每股獲得一個DAI，買方獲得零。

但是，如果結果高于上限，買家會收到一個DAI，而賣家會收到零。

如果結果落在該范圍內，低于結算價格的結果的買家和高于結算價格的賣家將獲得開倉價格之間的差價。同樣，如果結果在該范圍內結算，結果高于上限的買家和低于下限的賣家支付開倉價格之間的差價。

Augur加密平臺報告和結算

Augur用戶在創建市場時必須選擇一個解析源。這些來源驗證事件結果并觸發獎勵付款的發放。預言者通過去中心化預言機系統將現實世界的信息帶來區塊鏈，并要求市場記者得出關于結果的共識。記者質押REP代幣，以便他們可以報道不同市場的事件結果。但是，如果不是共識的一部分，記者可能會失去他們的股份。

當用戶創建市場時，他們還必須選擇指定報告者并以REP代幣的形式發布保證金。一旦市場事件發生，指定報告人有三天時間報告結果。如果指定報告人未能報告結果，市場創建者將失去其保證金，事件進入公開報告階段。

在開放報告階段，任何人都可以報告事件結果，而不僅僅是指定報告者。保證金將提供給報告結果的第一個用戶。一旦去中心化Augur預言機確定了事件的結果并且報告過程完成，交易者就可以平掉他們的頭寸。

Augurv2改進

盡管Augurv1是預測市場和區塊鏈的首次整合，但以太坊生態系統一直處于快速發展的狀態，Augur也在不斷發展壯大。Augurv2的2020版本是對自2018年v1上線以來去中心化協議演變的回應。Augurv2更新增加了對爭議管理和解決的改進，引入了更安全的預言機，并用REPv2替換了REP(REPv1)代幣。以下集成突出了Augur加密網絡最重要的變化：

Augurv2和0x：0xMesh的使用支持鏈下訂單簿，支持免費“maker”或買單。因此，以太坊交易費用由訂單“接受者”或賣家支付。0x協議通過鼓勵參與預測市場來支持Augur加密平臺上更大的流動性。

Augurv2和Uniswap版：該Uniswap版升級現在廣播交換的價格信號來推運V2網絡。在此之前，REP代幣市值是由半中心化預言機提供的。

Augurv2和Portis、Fortmatic或Torus：Augurv2旨在提供更加用戶友好的體驗，能夠擴大平臺吸引力。這種Web2方法簡化了身份驗證流程，并且支持來自Portis、Formic或Torus的錢包。

Augurv2和DAI：在Augurv1網絡上，用戶押注ETH，這會受到加密市場波動的影響。作為回應，Augurv2通過MakerDAO使用DAI穩定幣進行投注，從而帶來更穩定的用戶體驗。

雖然像Augur這樣的預測標記的大多數用戶主要關心的是通過正確預測現實世界事件來獲得獎勵，但該平臺固有的是一種眾包真相的機制。雖然信息時代和互聯網使信息獲取民主化，但該信息的真實性往往存在問題。

通過激勵用戶參與眾包意見，然后創建信息驗證機制，預測市場可以在保持信息誠實方面發揮重要作用——即使可用信息量不斷增加。作為以太坊的先行者，Augur繼續開發其產品，并努力保持在預測市場和更廣泛的去中心化生態系統的前沿。

Tags：AugurCELOCELBNBaugur幣錢包Celo GoldCELLS價格bnb和比特幣的區別

波場