LAR:简析Clarity：支持以太坊地址登录的协同办公应用

撰文：0x13

Crypto是一个每一天都在飞速发展的行业，每一天都有无数新项目诞生，有时一个热点可能只会持续几天，一周前发生的大事回忆起来仿佛过了一个月之久。

在发展如此迅速的行业中，我们最需要做到也最难做到的事情就是跟上节奏不掉队，每一天在拓展知识广度的同时也需要不断加深自己的认知。也正是因此，信息的聚合、整理就变得格外重要，而这份工作很难独立完成，于是人们开始使用起了协同办公应用。

目前被广泛使用的是Notion。如果你在推特关注过一些Crypto行业的KOL，你就会发现他们中的很多人开始把自己整理的项目资料、信息等写进Notion并在社交媒体中分享出来，有一些人也会开放编辑权限来让大家共创，一起完善这些资料。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

目前，Notion需要使用邮箱登录，我们使用中心化第三方为我们提供的「数字身份」，我们在这个身份下的创作、工作并不代表着数字时代的「自己」。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

而中心化身份系统另一个缺陷在于不同应用之间的数据与身份都是一座孤岛，在联盟身份推出并广泛使用前，我们使用每一个应用都需要单独注册一个账户。而即便我们目前可以通过第三方登录其他应用，但同样无法解决身份及信息所有权的问题。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Web3时代中，人们需要拥有掌握在自己手里的数字身份，并以此身份在这个新世界中创作、工作、建设。虽然Notion的功能已经足够完备，但是我们仍然期待着一个可以使用Web3方式登录的「Notion」。

Clarity简介

Clarity便是可以使用Web3方式登录的「Notion」。

从目前的功能上来说，Clarity与Notion并无太大差别，最大的差异便是Clarity可以使用以太坊地址登录，而你的以太坊地址或者ENS域名可以直接用做你的Clarity用户名。

对于传统行业的用户来说，这是一次走入Web3时代的好机会；而对于Web3用户来说，这能过让他们使用自己的数字身份，这对于一个去中心化团队来说是极为重要的。

Notion的协同办公、共创功能很「Web3」，而通过以太坊地址登录的Clarity便将这些功能带到了Web3中。而在未来，与Web3数字身份链接的Clarity还可能会有哪些发展前景呢？

目前Clarity网站上已经清晰地写道，在链接以太坊地址后可以根据持币情况访问某些专属文档。

而这也就意味着Clarity将可以成为DAO的治理工具。目前DAO的社区通常建设在Discord，并通过机器人来对成员进行过滤筛选；提案、投票通常会在Snapshot进行。而对于DAO成员的协同工作等事项目前仍没有一个去中心化的协同办公应用。Clarity则很好地填补了这个空白。

一方面，Clarity可以根据持币情况筛选成员；另一方面，多种Web3玩法也可以通过与以太坊地址相链接的Clarity进行。比如根据地址的历史经历决定DAO内权重，根据地址与工作内容更便捷地分配奖励等。Web3的发展存在着巨大的想象空间，Clarity这个Web3的协同办公应用的未来自然也足够令人遐想。

标签：LARcLAARIRITInterstellar AICLAWCHARIX币WRITE

ETH热门资讯