作者:DAOrayaki
PleasrDAO是一个由DeFi领导者、早期NFT收藏家和数字艺术家组成的团队,他们以慈善方式收购具有文化意义的作品而建立了强大而公益的声誉。自从用DAO形购买了创始作品pplpleasr’sUniswapV3NFT,DAO已经发展并提升了其收集数字艺术使命的能力,并资助这些数字艺术代表在链上作为NFT纪念的重要思想、运动和事业。PleasrDAO开创了竞标独特作品的先例,其中许多作品具有超越加密的强大信息。
简介
PleasrDAO是一个去中心化的自治组织,它在Twitter上迅速组织起来,以购买pppleasr的创世NFT出圈。这部名为x*y=k的动画是为了庆祝UniswapV3的发布而创作的,拍卖的所有收益旨在造福亚裔美国人和太平洋岛民社区以及其他少数群体——PleasrDAO明确表示他们希望收藏。
此外,PleasrDAO的白皮书开始成形。它代表社区、自由和权力下放。这是一个由社区建立的集体,为社区服务。虽然其早期阶段一直在收集标志性作品,但PleasrDAO期待着使DAO及其中的作品的所有权民主化。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
不过,PleasrDAO的40名成员在收集了他们的第一个NFT后并没有解散。相反,在他们的愿景和战略上加倍努力,并很快在4月16日以2,224ETH的价格收集了EdwardSnowden的StayFreeNFT,再次引起了人们的注意。除了为其高昂的销售价格制造的新闻外,PleasrDAO的收购还表明DAO有可能聚集在一起并汇集资金,以便作为一个集体拥有更高价值的NFT。PleasrDAO是众多新兴DAO之一,利用智能合约的力量,这些DAO在形成分配数字所有权方式,为每个成员分配其一小部分资产。而且,作为一个集体实体,他们希望支持良好企业,并指出他们的目标是收集应该“属于人民”的NFT。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
尽管大多数成员从未见过面,其中一些还保持匿名,但PleasrDAO有自己的思考。PleasrDAO以代币的形式分配DAO所有权。这为每个成员提供了其资产的一小部分——两个NFT和国库中的基金。每个成员通过群聊参与DAO的治理。如果有人要退出DAO,他们的代币将在内部进行争夺。PleasrDAO的首席“取悦官”贾米斯·约翰逊表示:“很多成员都很高兴购买它。”贾米斯·约翰逊协调和管理PleasrDAO的战略;他半开玩笑的头衔是“几乎是CEO的角色,但更有趣”。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
在购买了SnowdenNFT之后,PleasrDAO的未来方向仍然是不确定的。但三个核心将是艺术收藏、天使投资和孵化。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
基金会和PleasrDAO
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
2021年4月27日,Foundation.app采访了PleasrDAO的首席“取悦官”“JamisJohnson”,了解该组织如何联合起来购买有史以来销量第四高的NFT。
根据首席“取悦官”的说法,pppleasr的作品被选中是因为她是最初的DeFi艺术家,加密领域的每个人都知道她的影响力。对于PleasrDAO来说,围绕她的工作开展很简单,因为她在该领域享有高声誉,并将DeFi从模因变成了真正美丽的艺术。她还将她出售的所有收益捐赠给了AAPI组织,这是一种激励措施。PleasrDAO中的每个人都从加密中受益匪浅,因此他们希望支持良好企业。
由于PleasrDAO的大多数成员都有编程背景,他们都认可并欣赏Snowden对该领域的贡献。拍卖会将对新闻自由基金会的捐赠与个人自由结合,这对我们来说很重要。如果你编程的时间足够长,你就会开始看到政府对个人在线自由的影响有多大——这也成为成立PleasrDAO的一个重要原因。
PleasrDAOandNFTs
PleasrDAO是DeFi原生。而DeFi有足够多的艺术收藏家,PleasrDAO并没有试图与他们竞争。PleasrDAO有一个内部分发的代币,并且每一轮都会分发更多——最终,PleasrDAO希望公募。考虑到细分问题,让每个人都获得一份所有权,并使用某种定价机制将其公开流通。
此外,PleasrDAO计划制定推动整个系统向前发展的行业标准,并从技术角度展示DAO的可能性。最终,团队会做一些诸如展示艺术之类的事情,但他们希望更多地朝着群体智能合约的方向开始。当你得到了一个DAO和一个DAO的集合,而且是一直存在的DAO。DAO共享集体资产,无论是投资还是艺术投资组合,但突然之间,您可以将您的艺术作品进行细分,而这部分细分使其本身成为DAO管理,因此具有投票权。这会有很多的可能性发生。
PleasrDAO愿景
PleasrDAO想做的事情不多,包括收集NFT、成为天使投资人以及作为孵化器运营。该团队希望对早期项目进行天使投资,类似于MetaCartel——但重点是NFT项目。PleasrDAO成员非常有才华,其中许多是VC、程序员和艺术家。该团队希望利用资金推动空间向前发展并支持正在这样做的团队。
PleasrDAO也有兴趣成为那些拥有伟大而独特想法的人的孵化器平台,这些想法不一定被产品化或变成一个成熟的协议。团队希望人们可以在内部提出想法,然后将部分资金分配给他们去进行。归根结底,PleasrDAO是将资源分配给更具探索性想法的人,以推动事情向前发展。
PleasrDAO团队
-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悦官”。机器学习工程师、区块链投资者、摩托车爱好者、老年滑板者、纽约市历史爱好者、填字游戏、十字会专家、反常理思考家和单口喜剧迷。
-TwitterAccount:?https://twitter.com/_jamiis
-?TarunChitra–Gauntlet的创始人兼首席执行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作毕业于康奈尔大学。他于2011年进入区块链,当时他在DESRES从事ASIC研究,并观察到比特币ASIC矿机大大延迟了DESRES的ASIC生产。在过去的七年里,他一直致力于高性能计算和人工智能交叉领域基于模拟的研发,并将这些知识应用于区块链生态系统。
-TwitterAccount:?https://twitter.com/tarunchitra
-?MattCondon——对开发者社区、区块链和基础设施有浓厚兴趣的全栈软件工程师。Matt目前正在更新PaperclipDAO,负责托管DigitallyRare,SteakNetwork的部分,目前正在构建XLNT。
-TwitterAccount:?https://twitter.com/1ofthemanymatts
-?MarianoConti——Mariano为MakerDAO工作,开发Dai稳定币系统,即Dai信用系统。从智能合约到价格管理。从基础设施到用户界面。以及DappHub计划的部分。Mariano的工作经验包括:PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。
-TwitterAccount:?https://twitter.com/nanexcool
-?SantiagoRoelSantos–是专注于科技和医疗保健的天使投资人,EONCapital的创始人,前身为ParaFiCapital的加密资产投资,创始人。Santiago在意识到比特币颠覆汇款行业并具有使信息和服务访问民主化的潜力后,于2013年开始涉足比特币。除了颠覆传统业务之外,他对由区块链驱动的新型去中心化模型的兴起最为感兴趣。
-TwitterAccount:?https://twitter.com/santiagoroel
-?CooperTurely––CooperTurley是DeFiRate的编辑,MetaCartelDAO的Scout。机会偏爱有联系的头脑。专注于通过使加密变得更加酷来建立社区。热衷从一开始就帮助早期公司找到引人入胜的叙述。
-TwitterAccount:?https://twitter.com/Cooopahtroopa
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。