简析PleasrDAO: 收集应该“属于人民”的 NFT

作者：DAOrayaki

PleasrDAO是一个由DeFi领导者、早期NFT收藏家和数字艺术家组成的团队，他们以慈善方式收购具有文化意义的作品而建立了强大而公益的声誉。自从用DAO形购买了创始作品pplpleasr’sUniswapV3NFT，DAO已经发展并提升了其收集数字艺术使命的能力，并资助这些数字艺术代表在链上作为NFT纪念的重要思想、运动和事业。PleasrDAO开创了竞标独特作品的先例，其中许多作品具有超越加密的强大信息。

简介

PleasrDAO是一个去中心化的自治组织，它在Twitter上迅速组织起来，以购买pppleasr的创世NFT出圈。这部名为x*y=k的动画是为了庆祝UniswapV3的发布而创作的，拍卖的所有收益旨在造福亚裔美国人和太平洋岛民社区以及其他少数群体——PleasrDAO明确表示他们希望收藏。

此外，PleasrDAO的白皮书开始成形。它代表社区、自由和权力下放。这是一个由社区建立的集体，为社区服务。虽然其早期阶段一直在收集标志性作品，但PleasrDAO期待着使DAO及其中的作品的所有权民主化。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

不过，PleasrDAO的40名成员在收集了他们的第一个NFT后并没有解散。相反，在他们的愿景和战略上加倍努力，并很快在4月16日以2,224ETH的价格收集了EdwardSnowden的StayFreeNFT，再次引起了人们的注意。除了为其高昂的销售价格制造的新闻外，PleasrDAO的收购还表明DAO有可能聚集在一起并汇集资金，以便作为一个集体拥有更高价值的NFT。PleasrDAO是众多新兴DAO之一，利用智能合约的力量，这些DAO在形成分配数字所有权方式，为每个成员分配其一小部分资产。而且，作为一个集体实体，他们希望支持良好企业，并指出他们的目标是收集应该“属于人民”的NFT。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

尽管大多数成员从未见过面，其中一些还保持匿名，但PleasrDAO有自己的思考。PleasrDAO以代币的形式分配DAO所有权。这为每个成员提供了其资产的一小部分——两个NFT和国库中的基金。每个成员通过群聊参与DAO的治理。如果有人要退出DAO，他们的代币将在内部进行争夺。PleasrDAO的首席“取悦官”贾米斯·约翰逊表示：“很多成员都很高兴购买它。”贾米斯·约翰逊协调和管理PleasrDAO的战略；他半开玩笑的头衔是“几乎是CEO的角色，但更有趣”。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

在购买了SnowdenNFT之后，PleasrDAO的未来方向仍然是不确定的。但三个核心将是艺术收藏、天使投资和孵化。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

基金会和PleasrDAO

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

2021年4月27日，Foundation.app采访了PleasrDAO的首席“取悦官”“JamisJohnson”，了解该组织如何联合起来购买有史以来销量第四高的NFT。

根据首席“取悦官”的说法，pppleasr的作品被选中是因为她是最初的DeFi艺术家，加密领域的每个人都知道她的影响力。对于PleasrDAO来说，围绕她的工作开展很简单，因为她在该领域享有高声誉，并将DeFi从模因变成了真正美丽的艺术。她还将她出售的所有收益捐赠给了AAPI组织，这是一种激励措施。PleasrDAO中的每个人都从加密中受益匪浅，因此他们希望支持良好企业。

由于PleasrDAO的大多数成员都有编程背景，他们都认可并欣赏Snowden对该领域的贡献。拍卖会将对新闻自由基金会的捐赠与个人自由结合，这对我们来说很重要。如果你编程的时间足够长，你就会开始看到政府对个人在线自由的影响有多大——这也成为成立PleasrDAO的一个重要原因。

PleasrDAOandNFTs

PleasrDAO是DeFi原生。而DeFi有足够多的艺术收藏家，PleasrDAO并没有试图与他们竞争。PleasrDAO有一个内部分发的代币，并且每一轮都会分发更多——最终，PleasrDAO希望公募。考虑到细分问题，让每个人都获得一份所有权，并使用某种定价机制将其公开流通。

此外，PleasrDAO计划制定推动整个系统向前发展的行业标准，并从技术角度展示DAO的可能性。最终，团队会做一些诸如展示艺术之类的事情，但他们希望更多地朝着群体智能合约的方向开始。当你得到了一个DAO和一个DAO的集合，而且是一直存在的DAO。DAO共享集体资产，无论是投资还是艺术投资组合，但突然之间，您可以将您的艺术作品进行细分，而这部分细分使其本身成为DAO管理，因此具有投票权。这会有很多的可能性发生。

PleasrDAO愿景

PleasrDAO想做的事情不多，包括收集NFT、成为天使投资人以及作为孵化器运营。该团队希望对早期项目进行天使投资，类似于MetaCartel——但重点是NFT项目。PleasrDAO成员非常有才华，其中许多是VC、程序员和艺术家。该团队希望利用资金推动空间向前发展并支持正在这样做的团队。

PleasrDAO也有兴趣成为那些拥有伟大而独特想法的人的孵化器平台，这些想法不一定被产品化或变成一个成熟的协议。团队希望人们可以在内部提出想法，然后将部分资金分配给他们去进行。归根结底，PleasrDAO是将资源分配给更具探索性想法的人，以推动事情向前发展。

PleasrDAO团队

-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悦官”。机器学习工程师、区块链投资者、摩托车爱好者、老年滑板者、纽约市历史爱好者、填字游戏、十字会专家、反常理思考家和单口喜剧迷。

-TwitterAccount:?https://twitter.com/_jamiis

-?TarunChitra–Gauntlet的创始人兼首席执行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作毕业于康奈尔大学。他于2011年进入区块链，当时他在DESRES从事ASIC研究，并观察到比特币ASIC矿机大大延迟了DESRES的ASIC生产。在过去的七年里，他一直致力于高性能计算和人工智能交叉领域基于模拟的研发，并将这些知识应用于区块链生态系统。

-TwitterAccount:?https://twitter.com/tarunchitra

-?MattCondon——对开发者社区、区块链和基础设施有浓厚兴趣的全栈软件工程师。Matt目前正在更新PaperclipDAO，负责托管DigitallyRare，SteakNetwork的部分，目前正在构建XLNT。

-TwitterAccount:?https://twitter.com/1ofthemanymatts

-?MarianoConti——Mariano为MakerDAO工作，开发Dai稳定币系统，即Dai信用系统。从智能合约到价格管理。从基础设施到用户界面。以及DappHub计划的部分。Mariano的工作经验包括：PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。

-TwitterAccount:?https://twitter.com/nanexcool

-?SantiagoRoelSantos–是专注于科技和医疗保健的天使投资人，EONCapital的创始人，前身为ParaFiCapital的加密资产投资，创始人。Santiago在意识到比特币颠覆汇款行业并具有使信息和服务访问民主化的潜力后，于2013年开始涉足比特币。除了颠覆传统业务之外，他对由区块链驱动的新型去中心化模型的兴起最为感兴趣。

-TwitterAccount:?https://twitter.com/santiagoroel

-?CooperTurely––CooperTurley是DeFiRate的编辑，MetaCartelDAO的Scout。机会偏爱有联系的头脑。专注于通过使加密变得更加酷来建立社区。热衷从一开始就帮助早期公司找到引人入胜的叙述。

-TwitterAccount:?https://twitter.com/Cooopahtroopa

标签：DAOLEAASRPLELeagueDAO Governance TokenOLEAASR币PEOPLE币

波场热门资讯