作者:Nayazunissa
在过去的二十年里,社交媒体已经成长为一股全球力量,允许用户在这些数字平台上分享想法、创建内容、获取信息并建立社区。社交媒体的兴起极大地影响了我们今天生活的社会,给了每个人前所未有的机会听到自己的声音,付诸行动。数字信息时代已经到来,它就在这里!
目前Web2上的社交媒体模式存在一些问题,阻碍了用户充分享受全球社交媒体体验。主要问题源于缺乏对内容和个人数据的所有权。这些社交媒体平台大多不允许用户将他们的数据、关注度或媒体货币化。简单地说,大型科技公司,包括Twitter、Facebook、Instagram、TikTok和Web2上的其他公司,从你那里获取了大量的多媒体,而你却没有得到任何回报。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
尽管如此,这些Web2社交媒体平台在注册平台时仍有一长串“条款和条件”。在签署这些条款和条件时,大多数用户不知道他们同意了什么,这使得大型科技公司可以使用收集的数据,而无需透露他们是谁或如何披露您的信息。这引发了大数据公司缺乏透明度的情况。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
最后,社交媒体获取您的数据并将其出售给第三方,或将数据处理成算法向您推销产品和服务而蓬勃发展。用户的数据在未经第三方同意的情况下被出售给第三方,而没有任何回报。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
Web3领域去中心化社交媒体
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
自今年年初以来,我们见证了旨在解决Web2平台面临的问题的去中心化社交媒体平台的崛起。除了解决上述问题外,这些去中心化平台还将最大限度地减少审查情况,这在所有社交媒体平台上都变得相当明显。
由第2层可扩展性解决方案?Polygon?托管,Creaton是Web3行业领先的去中心化社交媒体平台构建解决方案之一。该平台旨在保护用户数据、提供低Gas费、快速交易并保留其平台的所有权。据其网站介绍,Creaton是一个去中心化的、基于订阅的内容共享平台,使创作者能够直接在区块链上将他们的内容分发给粉丝。
该平台通过用去中心化协议替换订阅服务的底层构件来增强其平台的去中心化特性。
平台上的创作者将能够在NFT合约上铸造他们的媒体并拥有NFT。但是,大多数NFT文件大小限制为100MB,这意味着并非所有媒体都可以直接在NFT上铸造。为了在其平台上发布更多内容,Creaton与去中心化内容存储解决方案Arweave合作。创作者的内容在上传时被加密,订阅频道的粉丝可以使用NuCypher技术对其进行解密并查看。
基于Web3的去中心化项目的兴起令人兴奋。?Creaton旨在将集中式平台的优点与缺点结合起来,为业界提供更好的解决方案。去中心化解决方案尚未解决的问题之一是订阅服务,以建立一个创建者优先的平台。
直到Creaton的出现,该平台通过与SuperFluid的合作伙伴关系向创建者介绍订阅支付,SuperFluid是一种基于以太坊的协议,允许用户使用加密来处理他们的现金流。
Creaton上的粉丝注册并通过去中心化系统实时支付,而不是按月支付,这为创作者提供了来自粉丝的持续收入。
去中心化治理体系
与Web2社交媒体平台不同,Creaton还让用户可以就平台上的升级和更新做出决策。应用去中心化治理模型,Creaton利用DAO功能来管理平台,并形成团队来管理平台的不同元素。最初,将有开发团队和社会团队。该团队的一份声明称,这些将逐步拆分,让团队专注于更具体的任务,如前端和智能合约开发。
为了参与平台的治理,Creaton用户需要质押平台的原生代币$CREATE来生成治理代币。治理代币将有助于协调资金、设置提案以及奖励贡献者和创建者。
最后的话
尽管存在了近五年,去中心化的社交媒体平台才刚刚出现。随着注意力转向这个行业,预计会有更多资金流入,从而使平台和项目资源得以增长。由于Web2社交媒体平台上无休止的审查和缺乏透明度,去中心化社交媒体平台将成为赋予用户对个人数据所有权和控制权的解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。