来源:cryptopedia
编译:胡韬,链捕手
Augur预测市场如何运作?
Augur是一个建立在以太坊上的去中心化预测市场,使用户能够将数字资产押在现实世界事件的结果上。与传统的投注平台不同,Augur预测市场可以在不需要中央权威的情况下促进对结果的注。相反,Augur使用在设定条件下执行的智能合约——在这种情况下,当事件的结果得到确认时。Augur投注平台的显着特点是其市场是全球性的、匿名的,并且在限制和参与方面几乎不受限制。
与传统的预测市场类似,Augur用户对未来事件的结果下注,目的是预测正确的结果并获得奖励。事件发生的可能性越小,奖励越高;事件发生的可能性越大,奖励越低。该平台是2015年首批通过首次代币发行(ICO)筹集资金的平台之一。当该项目于2018年上线时,第一个月内的800多个结果投注就获得了153万美元的价值,并且该平台从那时起已经显著增长。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
除了的娱乐性和投机性元素外,Augur的预测市场还通过去中心化来激励众包求真。虽然ETH和DAI等加密货币被广泛用作平台上的交易货币,但Augur的原生REP代币具有多种功能。REP用于创建预测市场,参与Augur投注结果报告过程,对结果的结果提出异议,并作为奖励货币。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
三种类型的Augur预测市场
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
Augur市场遵循决定平台价值流的四步流程:创造、交易、报告和结算。用户可以在Augur加密平台上创建一个预测市场,只要该市场代表了一个现实世界的事件,并且可以在一段时间结束时以明确的结果进行确认。创建者可以建立三种不同的市场类型:是/否、多项选择和标量:
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
是/否:这些市场是最直接的,因为只有“是”或“否”的结果是可能的。示例:比特币的价格会在2021年8月31日高于50,000美元吗?
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
多项选择:多项选择市场有不止一种潜在结果。示例:您认为谁会赢得2022年超级碗冠军?
标量:这些市场利用下限和上限来构建注。因此,交易者需要在该范围内选择自己的执行价格——即他们打算做多或做空的价格。示例:ETH的价格在30天内介于1,000美元和2,000美元之间?
Augur市场的焦点?
一旦创建了预测市场,交易就可以立即开始。希望参与特定市场的交易者可以购买潜在结果的股票。奖励的支付因市场类型而异:是/否、多项选择或标量。我们可以针对每种市场类型进一步分解这种结构。
YES/NO预测市场:如果市场结果为YES,则YES的买家和NO的卖家在市场上每股获得一个DAI。如果市场结果为NO或Invalid,他们将一无所获。如果市场结果为NO,则NO的买家和YES的卖家每股收到一个DAI,但如果结果为YES或无效,则一无所获。
多项选择预测市场:在多项选择市场购买多头股反映了一种信念,即所选择的结果是可能的。相反,购买空头股反映了一种信念,即所选择的结果是不可能的。因此,如果选择的结果发生,多头股交易者会收到1个DAI,否则什么都不会。如果结果没有发生,空头股交易者会收到一个DAI,如果结果发生则为零。
标量预测市场:这些市场利用预先确定的界限来预测结果将下降的位置。因此,当市场结算时,可能出现三种情况:
如果市场结果低于下限,则卖方每股获得一个DAI,买方获得零。
但是,如果结果高于上限,买家会收到一个DAI,而卖家会收到零。
如果结果落在该范围内,低于结算价格的结果的买家和高于结算价格的卖家将获得开仓价格之间的差价。同样,如果结果在该范围内结算,结果高于上限的买家和低于下限的卖家支付开仓价格之间的差价。
Augur加密平台报告和结算
Augur用户在创建市场时必须选择一个解析源。这些来源验证事件结果并触发奖励付款的发放。预言者通过去中心化预言机系统将现实世界的信息带来区块链,并要求市场记者得出关于结果的共识。记者质押REP代币,以便他们可以报道不同市场的事件结果。但是,如果不是共识的一部分,记者可能会失去他们的股份。
当用户创建市场时,他们还必须选择指定报告者并以REP代币的形式发布保证金。一旦市场事件发生,指定报告人有三天时间报告结果。如果指定报告人未能报告结果,市场创建者将失去其保证金,事件进入公开报告阶段。
在开放报告阶段,任何人都可以报告事件结果,而不仅仅是指定报告者。保证金将提供给报告结果的第一个用户。一旦去中心化Augur预言机确定了事件的结果并且报告过程完成,交易者就可以平掉他们的头寸。
Augurv2改进
尽管Augurv1是预测市场和区块链的首次整合,但以太坊生态系统一直处于快速发展的状态,Augur也在不断发展壮大。Augurv2的2020版本是对自2018年v1上线以来去中心化协议演变的回应。Augurv2更新增加了对争议管理和解决的改进,引入了更安全的预言机,并用REPv2替换了REP(REPv1)代币。以下集成突出了Augur加密网络最重要的变化:
Augurv2和0x:0xMesh的使用支持链下订单簿,支持免费“maker”或买单。因此,以太坊交易费用由订单“接受者”或卖家支付。0x协议通过鼓励参与预测市场来支持Augur加密平台上更大的流动性。
Augurv2和Uniswap版:该Uniswap版升级现在广播交换的价格信号来推运V2网络。在此之前,REP代币市值是由半中心化预言机提供的。
Augurv2和Portis、Fortmatic或Torus:Augurv2旨在提供更加用户友好的体验,能够扩大平台吸引力。这种Web2方法简化了身份验证流程,并且支持来自Portis、Formic或Torus的钱包。
Augurv2和DAI:在Augurv1网络上,用户押注ETH,这会受到加密市场波动的影响。作为回应,Augurv2通过MakerDAO使用DAI稳定币进行投注,从而带来更稳定的用户体验。
虽然像Augur这样的预测标记的大多数用户主要关心的是通过正确预测现实世界事件来获得奖励,但该平台固有的是一种众包真相的机制。虽然信息时代和互联网使信息获取民主化,但该信息的真实性往往存在问题。
通过激励用户参与众包意见,然后创建信息验证机制,预测市场可以在保持信息诚实方面发挥重要作用——即使可用信息量不断增加。作为以太坊的先行者,Augur继续开发其产品,并努力保持在预测市场和更广泛的去中心化生态系统的前沿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。