BAT:簡析 Brave 瀏覽器：特點、運作機制與BAT應用場景_AVE

作者：Diyana，Coingecko

原標題：《WhatisBasicAttentionTokenandHowtoEarnBAT》

編譯：胡韜

主流數字廣告的敘事被打破了。雖然廣告看似創造了一種雙贏的局面，用戶可以免費瀏覽互聯網，出版商可以賺錢，但它們經常侵犯個人隱私，實際上要花更多的錢。廣告商有權訪問您的個人身份和在線習慣，以保持對你注意力的壟斷，同時賺取巨額利潤。此外，廣告的展示意味著頁面需要更長的時間來加載和使用更多的數據。Brave瀏覽器試圖通過其實用程序代幣BAT解決這些問題，

什么是Brave瀏覽器？

Brave瀏覽器是一款免費的網絡瀏覽器，可主動阻止廣告、惡意廣告和跟蹤器。這意味著你在Brave上的瀏覽??體驗比在典型的網絡瀏覽器上更安全、更快捷。此外，Brave是使用Chromium構建的，Chromium是支持GoogleChrome的開源軟件，因此你仍然可以使用自己喜歡的插件和擴展程序。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

Brave的獨特之處在于你可以通過配置設置來選擇啟用和控制你看到的廣告類型。因此，你只會看到根據你的喜好量身定制的廣告，而不會在獲得獎勵的同時損害你的隱私。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

BAT如何在Brave中發揮作用？

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

基本注意力代幣是一種建立在以太坊區塊鏈上的加密貨幣，也是Brave瀏覽器的原生代幣。如果你在瀏覽器上啟用廣告，你可能會以BAT的形式獲得高達70%的廣告收入。然后，你可以將BAT兌換為現金、將其兌換為其他加密貨幣、將其保存在你的數字錢包中，或者通過給內容創建者小費來支付。?

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

控制你看到的廣告類型也有利于廣告商。他們可以更確定地接觸到參與的受眾，而不是在糟糕的廣告定位上浪費金錢，同時保護用戶的隱私。

同時，創建內容的發布商也可以在他們的網站上投放廣告，以便為每次查看和/或點擊賺取BAT。這是你可能用來支持內容創建者的小費功能的補充。如果你不想手動提供提示，你可以將Brave配置為在你的錢包中分配你的BAT，并根據你在他們網站上花費的時間直接支付給內容創建者。

這正是BAT的目標——在廣告商、出版商和在線營銷內容的消費者之間有效地分配廣告資金。

需要注意的是，BAT是一種有限資產，最大供應量為15億個BAT。當所有供應都在流通時，BAT將被視為完全稀釋。然而，這并不意味著消費者和發行商的獎勵會消失！廣告商使用BAT為廣告展示位置付費，然后公平地重新分配給消費者和發布商。

如何使用Brave瀏覽器賺取BAT

有幾種方法可以使用Brave瀏覽器賺取加密貨幣。以下是你在瀏覽互聯網時以BAT形式賺取收入的方法：

1.安裝Brave瀏覽器

最明顯的第一步是安裝Brave瀏覽器。只需使用瀏覽器30天，你就可以獲得價值5美元的BAT。

2.看廣告

如上一節所述，你可以通過查看廣告來賺取BAT。下載瀏覽器后，點擊右上角擴展插件所在的BAT三角形標志，開啟BraveRewardsandAds。你可以在獎勵設置頁面上選擇每小時的最大廣告數量。

3.創建內容

如果你是博主、播客或YouTuber，你可以加入BraveRewards計劃，讓關注者能夠發送BAT作為小費。你需要將你的網站添加到BraveRewards并在BraveCreator上創建一個帳戶。一旦你的網站通過驗證，你就有資格獲得BAT。

4.推薦朋友

作為BraveCreator，你將獲得推薦鏈接以邀請朋友下載Brave瀏覽器。當他們通過你的鏈接下載瀏覽器時，你可以獲得價值1到7.5美元的BAT。

Brave瀏覽器的優勢

BAT獎勵是使用Brave瀏覽器的好處之一。使用Brave瀏覽器的其他優勢包括：

安全瀏覽活動，因為Brave會主動阻止廣告、惡意廣告和跟蹤器。

能夠使用你最喜歡的插件和擴展程序，因為Brave是使用Chromium構建的，Chromium也是支持GoogleChrome的軟件。

不會與任何第三方共享活動，因為你跨網站的行為永遠不會離開Brave瀏覽器。

進行交易時，身份保持私密。

所有各方——消費者、廣告商和內容創建者——都可以在一個安全、私密且互利的生態系統中共存。

基本注意力代幣的未來

2022年BAT效用的擴展可能不僅僅是對展示和查看廣告的獎勵。根據BAT路線圖2.0，我們可能會看到：

用于搜索引擎的BAT實用程序

電子商務的BAT

VPNBAT

在IPNS上驗證的內容的BAT獎勵

用于在IPFS上固定內容的BAT

每月活躍用戶超過4000萬，可以肯定地說，Brave正在成長為主流網絡瀏覽器，BAT是其增長的支柱。很快，我們可能會看到Brave的大規模采用以及去中心化金融(DeFi)對每個人的可訪問性。

Tags：BATRAVEAVEBRAVE注意力幣bat最新價格RAVE幣AavegotchiBraveToken

狗狗幣最新價格