Web3电影就被虚拟资产圈寄予厚望,由于NFT与文化艺术产品之间天然良好的「适配性」,全行业普遍将其视为打破oldmoney在传统影视界统治力的利器。2022年在法国里维埃拉举办的戛纳电影节上,众多导演、艺术家和影视明星就以Web3为主题讨论了影视界的未来。
一、国内WEB3电影代表之作—《胜利》
国内某Web3平台发布了一部名为《UncleVictory》的Web3上链电影。《UncleVictory》实际上就是已经于2014发行的电影《胜利》,只是换了个名字在该平台发行。这部由张猛编剧、导演的《胜利》是其东北往事三部曲的终结篇,讲述了一个东北「大哥」在出狱后试图赎罪的魔幻现实故事。从该平台公开的数据显示,《胜利》通过一种叫「EVT」的与NFT类似的技术在Newton链上发行,首期发行300份,于开售40分钟后售罄。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
对于持有《胜利》EVT的用户来说,平台承诺享有以下几项权益:持有期间享有无限次的《胜利》观影权;电影EVT封面图的知识产权授权,具体包括复制权、发行权、出租权、展览权等;售票权,持有者可通过其链上拷贝发售《胜利》电影票,获得收益,该项权利有效期为30年;白名单,获取空投和平台其他产品优先购的权利。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
目前来看,《胜利》尚属于小规模的实验性商业项目,这样一部已经在数年前制作完毕且已经公开发售的小众电影,持有者们仅能享有为数不多的、受限的权利。但是作为一种实验性作品,其无疑具有一定的里程碑意义。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
二、国外WEB3电影代表之作—《白兔》
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
电影《白兔》由Shibuya公司立项制作的Web3互动电影。Shibuya原意为「涩谷」,本是位于日本东京某著名商圈,是日本最声名显赫的流行文化发源地,也是日本文化和思想碰撞最激烈的地方之一。
Shibuya已经在2022年末,获得了690万美元的融资,由著名Web3投行a16z与Variant领投,Shibuya的愿景是创造一个去中心化的好莱坞,这只名为《白兔》的影片就是Shibuya发行的第一支流媒体作品,。
《白兔》项目具有一个较为简单的代币经济系统:由Producerpass和$WRAB构成。Producerpass即制作人通行证,是一种使用ERC-1155技术制作的NFT,是用户参与创意决策、电影制作的必备工具。用户通过将自己持有的Producerpass质押在Shibuya链上协议后,就可在每章节结尾投票决定电影剧情走向。Shibuya官方以0.08ETH的价格分别发售了5000枚、5500枚和2800枚的第一、二、三章节的Producerpass。并通过Telegram保证成员讨论电影走向以确保不泄露电影内容。
而$WRAB则是一种基于ERC-20技术的虚拟货币,也是该项目的治理代币,代表了用户对视频内容的所有权。当影片制作完毕后,项目方会将其铸造为NFT,所有权将归属于持有$WRAB代币的成员。当然,$WRAB代币与ProducerPass联系紧密,用户质押ProducerPass之后将会获得$WRAB空投。用户质押得越早,空投的$WRAB越多。在分润方面,根据该项目白皮书显示,最终50%的$WRAB会被分配给ProducerPass持有者,40%分配给艺术家和创作者,5%分给平台,5%分给项目方团队。
通过该代币经济系统,电影《白兔》成功完成了融资、制作、发行和利益分配的全过程,是目前国外最为成熟且具有可行性的Web3电影案例。
三、结语
Web3电影目前依然处于萌芽阶段,目前众多项目依然处于试验阶段,由于我国一直以来对影视作品采取较为严格的审核和监管制度,Web3电影虽然具有光明的前景,但想要在我国实际落地还需要很长时间的探索,并不是能一蹴而就的事情。
在2021年十部委发布9.24通知后,《白兔》这样涉及虚拟货币融资的玩法在我国已经不可能实现,但这种商业模式却可以通过NFT等工具变相实现。
当然,由于我国对虚拟资产特殊的监管规范和对金融领域的强监管政策,在整个探索的过程中我们不能照搬国外项目的经验,建议在具体实施项目前寻求专业律师的法律意见,避免踏足法律红线引发刑事风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。