撰文:0x13
Crypto是一个每一天都在飞速发展的行业,每一天都有无数新项目诞生,有时一个热点可能只会持续几天,一周前发生的大事回忆起来仿佛过了一个月之久。
在发展如此迅速的行业中,我们最需要做到也最难做到的事情就是跟上节奏不掉队,每一天在拓展知识广度的同时也需要不断加深自己的认知。也正是因此,信息的聚合、整理就变得格外重要,而这份工作很难独立完成,于是人们开始使用起了协同办公应用。
目前被广泛使用的是Notion。如果你在推特关注过一些Crypto行业的KOL,你就会发现他们中的很多人开始把自己整理的项目资料、信息等写进Notion并在社交媒体中分享出来,有一些人也会开放编辑权限来让大家共创,一起完善这些资料。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
目前,Notion需要使用邮箱登录,我们使用中心化第三方为我们提供的「数字身份」,我们在这个身份下的创作、工作并不代表着数字时代的「自己」。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
而中心化身份系统另一个缺陷在于不同应用之间的数据与身份都是一座孤岛,在联盟身份推出并广泛使用前,我们使用每一个应用都需要单独注册一个账户。而即便我们目前可以通过第三方登录其他应用,但同样无法解决身份及信息所有权的问题。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
Web3时代中,人们需要拥有掌握在自己手里的数字身份,并以此身份在这个新世界中创作、工作、建设。虽然Notion的功能已经足够完备,但是我们仍然期待着一个可以使用Web3方式登录的「Notion」。
Clarity简介
Clarity便是可以使用Web3方式登录的「Notion」。
从目前的功能上来说,Clarity与Notion并无太大差别,最大的差异便是Clarity可以使用以太坊地址登录,而你的以太坊地址或者ENS域名可以直接用做你的Clarity用户名。
对于传统行业的用户来说,这是一次走入Web3时代的好机会;而对于Web3用户来说,这能过让他们使用自己的数字身份,这对于一个去中心化团队来说是极为重要的。
Notion的协同办公、共创功能很「Web3」,而通过以太坊地址登录的Clarity便将这些功能带到了Web3中。而在未来,与Web3数字身份链接的Clarity还可能会有哪些发展前景呢?
目前Clarity网站上已经清晰地写道,在链接以太坊地址后可以根据持币情况访问某些专属文档。
而这也就意味着Clarity将可以成为DAO的治理工具。目前DAO的社区通常建设在Discord,并通过机器人来对成员进行过滤筛选;提案、投票通常会在Snapshot进行。而对于DAO成员的协同工作等事项目前仍没有一个去中心化的协同办公应用。Clarity则很好地填补了这个空白。
一方面,Clarity可以根据持币情况筛选成员;另一方面,多种Web3玩法也可以通过与以太坊地址相链接的Clarity进行。比如根据地址的历史经历决定DAO内权重,根据地址与工作内容更便捷地分配奖励等。Web3的发展存在着巨大的想象空间,Clarity这个Web3的协同办公应用的未来自然也足够令人遐想。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。