SWAP:簡析代幣化社交網絡的幾個案例：BitClout、CyberConnect和MonacoPlanet_NFTify

作者：IOSGVentures

在讓數字藝術家賺的盆滿缽滿的NFT熱潮之后，下一步是什么？我們認為是社交網絡的代幣化，這包括了音頻、視頻、信息流，個人媒體、出版物等。過去市場對數字藝術家服務不足，而NFT已經有力地證明區塊鏈上的數字jpegs，由于其固有的賬本屬性提供了一種更容易的盈利形式。

關于去中心化社交網絡的理論和討論已經存在許久。在特朗普擔任美國總統期間，推特(Twitter)封禁了他的賬號，這使得西方世界對去中心化和抵制審查的社交網絡的需求變得非常顯性。為了創造像Facebook在2004年那樣的網絡效應，Web3原生社交網絡平臺如BitClout、CyberConnect和MonacoPlanet等，已經從投資者那里籌集了數百萬美元。

讓我們來看看這些項目正在建立什么，以及它們實現網絡效應的方法。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

CyberConnect

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

CyberConnect專注于為dApps、用戶身份和用戶關系，提供一個標準數據層。這是通過API調用完成的：使用GraphQL讀取路徑，使用JavaScript寫入路徑，用戶能夠通過在Metamask上簽名得以訪問與使用他們的DIDs和社交圖譜。所有的DID’s的關系數據和dApp的使用數據將會通過CeramicNetwork存儲在IPFS上。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

由于您可以在您的dApp/社交應用中普遍地存儲和檢索數據，與CyberConnect集成的dApp本質上就像Web3世界中的一個單擊OAuth過程。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

那么，他們的目標人群是誰呢?這是一個基礎設施應用，因此它們的目標客戶是dApp開發人員，而用戶是dApp/錢包用戶。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

MonacoPlanet

Web3敘事&游戲化

Monaco對于社交網絡的嘗試非常有趣。他們以游戲化的Web3方式，通過自己的NFT系列和社交平臺，創造了一個以2150年為背景的未來世界。該平臺目前正在進行私人測試，僅可供YachtClubNFT的持有者(NFT空投)和推薦用戶使用。其他人可以將作為訪客訪問平臺，但不能參與其中。

他們是如何著手構建社交媒體的呢？該團隊最初的方法是通過他們的YachtClubNFT空投來吸引加密普通用戶。Monaca仿照Clubhouse的規則，限制每個人只能擁有5個推薦名額——這使得平臺訪問權成為身份的象征，他們的YachtClubNFT也成為了一種商品。

敘事和代幣經濟

這一社交媒體平臺擁有“寫賺”或“內容挖礦”的代幣經濟學，目的是讓這正好的內容被發現，而不是通過付費推廣或算法偏見。活躍的內容創作者將每月收到MONAtoken，分發持續兩年。

傳統上，廣告收入是社交媒體平臺的主要盈利模式，由于向目標受眾分發廣告的需求旺盛，這一模式往往效果很好。這種模式在Web3中很難復制，因為它侵犯了大量隱私，但這并不意味著Web3的原生平臺就放棄了他們所有的廣告收入。在Monaco，一旦該平臺的使用率達到閾值，廣告商就可以購買和燃燒MONA代幣，以推廣帖子、廣播和插入流媒體廣告。這個收入渠道每年為Twitter帶來40億美元，為Facebook帶來1000億美元。此外，MONA還將引入近期被推特引入的引爆機制。

平臺

該平臺的個人界面和發現頁看起來與現有的社交媒體平臺類似，尤其是Twitter。Web3.0的原生特征主要有以下幾點：

一鍵登錄使用您的數字加密錢包，如Metamask，而不是用電子郵件注冊。(想象CyberConnect基礎設施被用來在多個社交平臺上實現這種身份驗證)

簡介界面里嵌入了NFT版塊，用戶和創作者可以展示他們的NFT投資組合

右邊面板中的NFTnetworth和Influence排行榜，展示了最具影響力的投資者。

該平臺尚不向公眾開放，因此有許多細節仍不清晰：例如排行榜是如何被索引的，如何在個人簡介中添加多個錢包地址，私人和公共論壇等。該項目在12月31日后向公眾開放，屆時這些問題可能都會得到解答。

BitClout

Bitclout是此類別在社交網絡領域的第一個實驗。他們的平臺類似于Twitter或Monaco，但每個用戶檔案都有一個與之相關的，可以在市場上進行交易的個人代幣。與此同時，每個個人代幣都有一個聯合曲線，以此來激勵受歡迎的用戶們。

GTM和新用戶加入

Bitclout平臺代幣的獲取有兩種策略：一是用戶可以花一定數額的比特幣購買，二是平臺會預置一些頂級twitter用戶們的用戶資料以便本人領回。然而這兩種GTM策略都給公眾帶來了危險信號，因為人們認為以比特幣作為支付方式來訪問他們的個人代幣似乎是一個“騙局”，并且預先植入公眾人物資料是對隱私的一種侵犯。

從那時起，他們略微調整了策略。現在，用戶必須購買價值0.10美元的DESO才能創建他們的個人資料。用戶可以購買$DESO以換取比特幣或通過法定支付渠道。或者，如果用戶驗證他/她的電話號碼和/或電子郵件，該用戶最多可以獲得價值4美元的DESO代幣用于社交活動。

平臺?

BitClout有自己的格式——“探索/發現”部分看起來類似于現有的社交平臺。用戶可以在探索頁面上看到其他用戶的代幣價格。在某個帖子上，其他用戶可以看到每個帖子以”鉆石“的形式共收到了多少打賞。與其他社交網絡平臺類似，Bitclout也將有一個NFT展示/畫廊，但此功能尚未上線。

BitClout有一個有趣的功能，通常是在交易平臺中發現的，那就是金融趨勢圖。它展示了"每日最高收益者"、"每日最高鉆石創造者"和"最高社區項目"，并由其分析工具：desopulse提供支持。

通證經濟

DeSo/BitClout似乎有一個復雜的通證經濟。DESO代幣在建立新檔案等活動中產生價值，但這種收益流有一個邊界條件：DESO代幣的價值來自于運行節點，這意味著運營商可以對創作者的硬幣、推廣內容等征收交易費用。

社交代幣集成社交平臺的用例

這些社交平臺一個很好的用例是，采用社交代幣優先的方法，可以為新的加密貨幣項目引導其早期社區，他們可以用他們的社會/社區代幣空投早期投資者。鑒于這些代幣與治理型代幣一起具有基于共識價值，這也可能是未來DAO和社區建立的有趣方式。

Tags：SWAPTCLNFTSTATT-SwapBTCL幣NFTifyStartcoin

Fil