撰文:Aaron
来源:Foresightnews
2022年刚好是微信公众平台10年,10年造就了一个开放的生态,让微小的个体拥有了自己的品牌。
在Web3领域也有类似的平台出现,我们观察到Web3多链钱包BitKeep近期推出了名为Business的产品新功能,一个针对Web3生态项目的开放平台。
作为主打「开放」、「去中心化」、「可组合性」的领域,Web3需要更多的创业者和项目方去探索开放的边界,我们不妨近距离地剖析下BitKeepBusiness,看看它在Web3这个开放生态里所要扮演的角色、发挥的作用。
BitKeepBusiness,链接项目与用户
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
「Web3生态项目开放平台」,这是BitKeepBusiness官网最醒目的字眼。在「开放平台」这个标签下,是非常简单有力的业务逻辑。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
平台/用户需要项目,而项目需要流量,借助BitKeepBusiness,双方可以快速、有效地进行链接,BitKeep获得了项目,项目方通过BitKeep得以曝光以及获取用户。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
通过BitKeepBusiness,项目方可自主申请上线BitKeep。目前支持Ethereum、BNBChain、Polygon、Klaytn4条链上的Token、NFT和DApp项目。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
近期BitKeepBusiness还上线了返佣机制,除了项目方自行申请入驻外,用户也可以推荐优质项目入驻,入驻成功后双方均可获得返佣激励。
?金色晚报 | 3月7日晚间重要动态一览:12:00-21:00关键词:福建、杨安泽、Bakkt、ICOBox、IOTA创始人
1. 福建出台23条措施推进重大项目建设,聚焦区块链等新业态。
2. 前美国总统竞选人杨安泽成立以数据隐私为重心的非营利组织。
3. 德勤2020年科技趋势报告:金融机构、政府部门将引领区块链发展。
4. Bakkt比特币月度期货合约单日成交额388万美元,创近一个月新低。
5. 美国加州法院批准SEC针对ICOBox非法代币销售提起的诉讼。
6. IOTA创始人:将使用个人资产解决Trinity钱包被盗一事。
7. BTC现报9113美元,近24小时上涨0.05%,市值为1662.98亿美元。[2020/3/7]
当然,这中间有一个关键的问题,就是凭什么BitKeep可以做这件事情?
首先流量足够大,数据显示,BitKeep目前有超过600万的用户,作为还处在发展早期的Web3领域,这样体量的用户不是一朝一夕可以获得的,对于项目方而言借力BitKeep会是比较好的选择。
其次,对于多链的支持。「多链」一直是BitKeep的核心卖点,目前其支持70+主链,钱包还内置ChainList,300+EVM主网可以一键添加,虽然BitKeepBusiness目前仅支持Ethereum等4条公链,但是其对于「多链」的支持,使得BitKeep有潜力和能力打造一个开放的平台。
最后也是最关键的,产品功能的丰富与成熟。虽然身处钱包赛道,但是BitKeep的产品功能却远超钱包,Swap、NFTMarket、DApp中心等,这些功能让BitKeep更像是一个DEX,一个NFT交易市场,一个Web3的超级聚合器。项目方上线BitKeep后,除了获得流量和关注外,其代币、NFT还可以在这里进行交易,享受一站式的平台服务。
从开放出发的流量格局
在回答了为什么可以做的问题后,接下来要回答的问题是,如果做好?
BitKeepBusiness背后的产品观是基于Web3行业开放共享的基因,BitKeep官方表示,一个真正开放的平台环境,不应该对项目方和用户有太大的阻碍,只有当每个人都拥有推荐权,每个项目都拥有平等的发展资源和曝光机会,生态才能呈现一片繁荣。
在BitKeepBusiness生态中,项目和用户是各自重要的一环。借助开放平台,头部项目可以得到更广泛、更真实的用户反馈,从而改良产品,提高易用性;中长尾项目可以获取启动流量、扩大用户体量、打通新市场;平台和项目共享用户声量与流量,用户的发声也被重视,可以满足大家对更多优质应用的期待。
针对用户碎片化和个性化需求最聚集的NFT和GameFi领域,BitKeepBusiness为NFT合集提供正品和潮品认证,并为正品认证项目提供申请版税的机会;同时,GameFi也将被列入BitKeepBusiness项目自主上架类别,未来将形成生态内游戏聚集圈,并催生出现象级的应用。
对于微信开放平台,开发者和订阅号创作者可以获得平台收益,BitKeepBusiness平台内入驻项目也可以获得丰厚的返佣;不过,针对微信寡头友好的环境,后来者以及从长尾和低频出发的机会被挤压,BitKeepBusiness做了优化,在BitKeep入驻的优质项目,后来者也有平等的机会,可以一起搭上平台流量的大船到达彼岸。
平台创新一小步,行业迭代一大步
BitKeepBusiness作为钱包生态的一环,体现了BitKeep在创新上做出的努力——改变一个业务流程、调整一种增长模式,进而有了更大的叙事。
事实上,我们了解到,BitKeep一直以来都十分重视且积极进行创新。
目前Web3行业正处于技术发展的早期阶段,作为入局者,BitKeep一直在发挥自身产研强项,在技术迭代和产品创新上投入了大量的精力。
在自主创新上,BitKeep打造了强大且创新的跨链Swap,支持20条主流公链,70+DEX,13个跨链桥,25万+Token。自动匹配全网最优报价,提供精准的DEX行情K线功能。此外,BitKeepSwap还支持「借Gas费交易」的创新功能,让用户在没有主网代币作为Gas的情况下也能轻松交易。可以说目前BitKeep已经是全球领先的跨链兑换钱包。
在行业创新上,BitKeep一直在助力优质项目,在今年新推出的NFTMarket板块中,BitKeep上线InitialNFTOffering功能,挖掘并扶持有潜力的项目,为用户提供早期的参与机会。针对NFT市场的流动性问题,还推出NFT交易分红、百万补贴等活动向交易者提供激励。
「你必须要从用户体验开始,然后再倒推用什么技术,而不是反过来。」正是出于对用户核心诉求的重视,BitKeep一直通过产品核心功能留存用户,整个钱包生态就是一个开放的大平台,对接好用户需求和应用开发者能提供的服务,满足用户生态体验的多样需求,通过规模效应和对用户的精细化运营实现Web3价值互联。
Web3是一场新的浪潮,BitKeep一直在浪潮中进行基础建设和创新实践,往往是平台创新一小步,行业迭代一大步,开放生态的构建需要更多的平台和创业者,BitKeepBusiness无疑提供了一个很好的学习样本。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。