随着web3的发展,NFT社区、游戏社区、DAO组织也都越来越活络,尽管他们可以使用discord,但discord并不是为web3社区而设计的,在使用的过程中需要各种插件和bot来实现各种治理行为。Towns的诞生正是希望能解决这个问题。由a16z领投2250万美元的Towns是什么?解决什么问题?工作机制如何?BlockBeats对此做了简单梳理。对标Farcaster,a16z在社交领域的新赛马
Towns是一款专为在线社区而设计的群聊协议和应用程序,构建在以太坊上,由智能合约、去中心化节点网络和基于Towns协议构建的应用三个部分组成。实际上,Town的市场定位与Multicoin投资的社交通信协议Farcaster十分相似,我们甚至可以将二者视为两家头部加密VC在同一领域对的赛马。Towns最大的特点是采用了城镇广场的想法,将社区、NFT、游戏相结合,可以为用户提供一个基于以太坊的智能合约系统和端到端的加密聊天。Towns允许社区成员真正拥有他们的城镇广场——并以完全去中心化、端到端加密的聊天协议与人们自由交流。Towns为用户提供了创建理想社区的基础构建块。每个Town的所有权都存在链上,因此可以转让、出售或由另一个智能合约持有,同时Towns赋予了社区创建可编程、自治的聚会空间进行交流的能力,可以构建新的客户端或API,并保持完全控制和自定义,让任何团体都可以使用Towns组织并自由聊天,并设计出符合他们需求的规则。此外,社区所有者可以创建一些独特的社区、NFT、游戏的体验,如向特定频道出售访问密钥、奖励成员的贡献,或允许用户在聊天中直接交易NFT等等。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
Towns团队认为,在过去的十年里互联网的用户像是一群「租客」,聚集的数字城镇广场一直被「房东」拥有的围墙花园所困住。除此之外,目前大多数社区面临的最大问题是如何协调合作释放每一个用户的集体思想实现共享。Towns希望通过去中心化和web3创建一个数字城镇广场,成员可以在其中定义边界、制定规则并建立他们想要的世界,用户将成为数字城镇广场的主人,并对自己所在的在线社区有一种真正的归属感。目前已有越来越多的项目列表加入了Towns,希望将Web3项目从Discord和Telegram等平台转移出去,包括来自分析平台Nansen的Dragonchain的Den、Matrix、Console和NansenConnect。Towns机制简介
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
节点&去中心化聊天服务器
Towns的节点实际上是一个节点包,包括一个服务器、一个数据库和一个节点解析器。节点包将打包为Docker文件,以便于部署。节点操作员指南将在以后的Towns版本中提供。Towns后端最初将在相对集中的POW工作量证明算法上运行,而后将会构建协议及时转移到以太坊2.0的POS权益证明算法。开发者可以使用Towns智能合约开发社交应用,Towns节点在去中心化的权益证明网络上运行,消息被加密并作为事件存储在复制的DAG中验证。Towns的智能合约是可扩展、可组合和可升级的,每个社区都可以起草建立自己的规则,以此来规定谁可以参与、参与什么以及如何参与。将来,GitHub存储库中的sample-app目录将包含应用程序代码。开发者将能够逐步完成自述文件以探索Towns协议并部署本地组件和工具,并且能够调整示例应用程序以满足您社区的需求,制作自己的用例并帮助协议发展。每个Towns节点都有一个去中心化的聊天服务器。聊天消息通信分布在对等网络中,其中每个节点都连接到其他几个节点。去中心化聊天服务器的优势之一是它提供了更好的隐私和安全性,因为消息是加密的并在网络上分发。它还确保没有中央控制点或审查制度。我们的理念是所有Towns用户都免于监视或压制。TownsProtocol&appTowns
Symbiosis Finance计划推出veSIS以提高SIS实用性:据官方消息,多链流动性协议Symbiosis Finance表示,其治理代币SIS部署在以太坊上,用于质押以在中继器网络中运行一个节点,以及治理Symbiosis DAO。官方现在推出针对SIS实用性的升级,具体如下:
veSIS代表投票托管SIS(vote-escrowed SIS),与用户所拥有的SIS的期限锁定有关,并提供相应激励。质押SIS的时间越长,用户未来在LP流动性池中获得的回报就越高。作为交换,用户将收到veSIS代币。也就是说,SIS单币质押已可以实现。
用户即将收到的veSIS数量取决于质押的SIS数量以及从Symbiosis所拥有的流动性池收取的费用金额。奖励按周累积,参与质押的SIS代币被锁定在合约中,一旦质押期限结束,就可以提取。简而言之,当用户质押SIS代币时,可以获得被动收入作为奖励。
veSIS目前正处于BNB Chain测试网模式,计划于2022年8月正式推出。此外,参与测试veSIS也将获得奖励。[2022/7/12 2:06:36]
Towns是一个基于以太坊的可组合智能合约,它让您控制自己的在线空间。合约可扩展、可组合和可升级,使社区能够编写自己的规则以实现审查、访问和货币化。Towns网络是一个端到端加密的近实时通信系统,由Towns智能合约管理,由分散的、分布式权益证明网络的节点驱动。Towns应用程序将协议实施的所有技术内容都提供在一个开源、端到端加密的令人愉悦的聊天体验中。该体验通过智能合约将用户身份和Town所有权联系起来,以表示访问权限、审查、隐私和声誉。应用程序与Web3生态系统的紧密集成允许用户以以前不可能的方式与社区进行交互。从参与DAO治理到链上游戏交互再到交易NFT,所有这些都可以直接在正在发生的通信社区的Town中完成。虽然这将是第一个Towns应用程序,但它将是众多应用程序之一,因为任何人都可以根据自己的特定需求构建Towns协议的客户端。daoTowns
Towns将由TownsDAO管理和维护,该团体致力于支持协议的发展和发展。DAO做出重要决策,例如投票决定核心开发路线图、技术升级和管理财政。DAO将代表Towns生态系统中的关键利益攸关者群体,如用户、节点操作员、空间拥有者和核心贡献者。团队、融资&发展阶段
Towns的创始团队是HereNotThereLabs,于2020年由Rubin和BrianMeek共同创立。2023年2月23日,Towns完成了2550万美元的A轮融资,由a16zCrypto领投,Benchmark、FrameworkVentures等参投,还以几十万美元的低价获得了Towns.com域名。目前Towns已发布Alpha版本,用户可以在Towns官网找到申请入口,填写姓名、电子邮件,以及可以接收alphaNFT的钱包地址。在收到alphaNFT后,就可以进入官网注册并体验TownsAlpha,铸造自己的城镇,并访问Towns的早期采用者社区PioneerTown。
Towns将在6个月后计划推出更广泛的测试版,让任何人都可以使用该协议创建自己的社区,并在之后接下来的几个月中推出移动网络应用程序,以及推出本地应用程序。Towns还计划增加对Apple下一代登录密码密钥的支持技术。虽然HereNotThereLabs在项目开始阶段负责管理Towns,但随着项目往去中心化的方向继续发展,Towns的治理和控制将逐步过渡到TownsDAO,Towns计划在将控制权移交给DAO后,成员就可以按协议的路线图、技术升级以及DAO的资金管理方式进行投票治理。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。