作者:DAOrayaki
PleasrDAO是一个由DeFi领导者、早期NFT收藏家和数字艺术家组成的团队,他们以慈善方式收购具有文化意义的作品而建立了强大而公益的声誉。自从用DAO形购买了创始作品pplpleasr’sUniswapV3NFT,DAO已经发展并提升了其收集数字艺术使命的能力,并资助这些数字艺术代表在链上作为NFT纪念的重要思想、运动和事业。PleasrDAO开创了竞标独特作品的先例,其中许多作品具有超越加密的强大信息。
简介
PleasrDAO是一个去中心化的自治组织,它在Twitter上迅速组织起来,以购买pppleasr的创世NFT出圈。这部名为x*y=k的动画是为了庆祝UniswapV3的发布而创作的,拍卖的所有收益旨在造福亚裔美国人和太平洋岛民社区以及其他少数群体——PleasrDAO明确表示他们希望收藏。
此外,PleasrDAO的白皮书开始成形。它代表社区、自由和权力下放。这是一个由社区建立的集体,为社区服务。虽然其早期阶段一直在收集标志性作品,但PleasrDAO期待着使DAO及其中的作品的所有权民主化。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
不过,PleasrDAO的40名成员在收集了他们的第一个NFT后并没有解散。相反,在他们的愿景和战略上加倍努力,并很快在4月16日以2,224ETH的价格收集了EdwardSnowden的StayFreeNFT,再次引起了人们的注意。除了为其高昂的销售价格制造的新闻外,PleasrDAO的收购还表明DAO有可能聚集在一起并汇集资金,以便作为一个集体拥有更高价值的NFT。PleasrDAO是众多新兴DAO之一,利用智能合约的力量,这些DAO在形成分配数字所有权方式,为每个成员分配其一小部分资产。而且,作为一个集体实体,他们希望支持良好企业,并指出他们的目标是收集应该“属于人民”的NFT。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
尽管大多数成员从未见过面,其中一些还保持匿名,但PleasrDAO有自己的思考。PleasrDAO以代币的形式分配DAO所有权。这为每个成员提供了其资产的一小部分——两个NFT和国库中的基金。每个成员通过群聊参与DAO的治理。如果有人要退出DAO,他们的代币将在内部进行争夺。PleasrDAO的首席“取悦官”贾米斯·约翰逊表示:“很多成员都很高兴购买它。”贾米斯·约翰逊协调和管理PleasrDAO的战略;他半开玩笑的头衔是“几乎是CEO的角色,但更有趣”。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
在购买了SnowdenNFT之后,PleasrDAO的未来方向仍然是不确定的。但三个核心将是艺术收藏、天使投资和孵化。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
基金会和PleasrDAO
2021年4月27日,Foundation.app采访了PleasrDAO的首席“取悦官”“JamisJohnson”,了解该组织如何联合起来购买有史以来销量第四高的NFT。
根据首席“取悦官”的说法,pppleasr的作品被选中是因为她是最初的DeFi艺术家,加密领域的每个人都知道她的影响力。对于PleasrDAO来说,围绕她的工作开展很简单,因为她在该领域享有高声誉,并将DeFi从模因变成了真正美丽的艺术。她还将她出售的所有收益捐赠给了AAPI组织,这是一种激励措施。PleasrDAO中的每个人都从加密中受益匪浅,因此他们希望支持良好企业。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
由于PleasrDAO的大多数成员都有编程背景,他们都认可并欣赏Snowden对该领域的贡献。拍卖会将对新闻自由基金会的捐赠与个人自由结合,这对我们来说很重要。如果你编程的时间足够长,你就会开始看到政府对个人在线自由的影响有多大——这也成为成立PleasrDAO的一个重要原因。
PleasrDAOandNFTs
PleasrDAO是DeFi原生。而DeFi有足够多的艺术收藏家,PleasrDAO并没有试图与他们竞争。PleasrDAO有一个内部分发的代币,并且每一轮都会分发更多——最终,PleasrDAO希望公募。考虑到细分问题,让每个人都获得一份所有权,并使用某种定价机制将其公开流通。
此外,PleasrDAO计划制定推动整个系统向前发展的行业标准,并从技术角度展示DAO的可能性。最终,团队会做一些诸如展示艺术之类的事情,但他们希望更多地朝着群体智能合约的方向开始。当你得到了一个DAO和一个DAO的集合,而且是一直存在的DAO。DAO共享集体资产,无论是投资还是艺术投资组合,但突然之间,您可以将您的艺术作品进行细分,而这部分细分使其本身成为DAO管理,因此具有投票权。这会有很多的可能性发生。
PleasrDAO愿景
PleasrDAO想做的事情不多,包括收集NFT、成为天使投资人以及作为孵化器运营。该团队希望对早期项目进行天使投资,类似于MetaCartel——但重点是NFT项目。PleasrDAO成员非常有才华,其中许多是VC、程序员和艺术家。该团队希望利用资金推动空间向前发展并支持正在这样做的团队。
PleasrDAO也有兴趣成为那些拥有伟大而独特想法的人的孵化器平台,这些想法不一定被产品化或变成一个成熟的协议。团队希望人们可以在内部提出想法,然后将部分资金分配给他们去进行。归根结底,PleasrDAO是将资源分配给更具探索性想法的人,以推动事情向前发展。
PleasrDAO团队
-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悦官”。机器学习工程师、区块链投资者、摩托车爱好者、老年滑板者、纽约市历史爱好者、填字游戏、十字会专家、反常理思考家和单口喜剧迷。
-TwitterAccount:?https://twitter.com/_jamiis
-?TarunChitra–Gauntlet的创始人兼首席执行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作毕业于康奈尔大学。他于2011年进入区块链,当时他在DESRES从事ASIC研究,并观察到比特币ASIC矿机大大延迟了DESRES的ASIC生产。在过去的七年里,他一直致力于高性能计算和人工智能交叉领域基于模拟的研发,并将这些知识应用于区块链生态系统。
-TwitterAccount:?https://twitter.com/tarunchitra
-?MattCondon——对开发者社区、区块链和基础设施有浓厚兴趣的全栈软件工程师。Matt目前正在更新PaperclipDAO,负责托管DigitallyRare,SteakNetwork的部分,目前正在构建XLNT。
-TwitterAccount:?https://twitter.com/1ofthemanymatts
-?MarianoConti——Mariano为MakerDAO工作,开发Dai稳定币系统,即Dai信用系统。从智能合约到价格管理。从基础设施到用户界面。以及DappHub计划的部分。Mariano的工作经验包括:PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。
-TwitterAccount:?https://twitter.com/nanexcool
-?SantiagoRoelSantos–是专注于科技和医疗保健的天使投资人,EONCapital的创始人,前身为ParaFiCapital的加密资产投资,创始人。Santiago在意识到比特币颠覆汇款行业并具有使信息和服务访问民主化的潜力后,于2013年开始涉足比特币。除了颠覆传统业务之外,他对由区块链驱动的新型去中心化模型的兴起最为感兴趣。
-TwitterAccount:?https://twitter.com/santiagoroel
-?CooperTurely––CooperTurley是DeFiRate的编辑,MetaCartelDAO的Scout。机会偏爱有联系的头脑。专注于通过使加密变得更加酷来建立社区。热衷从一开始就帮助早期公司找到引人入胜的叙述。
-TwitterAccount:?https://twitter.com/Cooopahtroopa
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。