简析 Status：以太坊生态系统的移动端消息应用

来源：cryptopedia

编译：胡韬，链捕手

Status简介

Status是一个开源消息传递平台和移动界面，它提供了从一个iOS和Android友好的应用程序中对以太坊不断增长的dApps生态系统的简化访问，该应用程序结合了对等即时消息传递、加密钱包和Web3浏览器。

自2017年推出以来，Status为以太坊生态系统提供了一个移动端门户，以及一个具有广泛高级功能的独特消息传递平台。在为以太坊生态系统提供适合移动设备的入口时，Status提供跨平台的统一用户体验、以用户为中心的数据和广告模型，以及对下一代支持区块链的金融和法律服务的访问。

Status应用程序不仅仅是消息

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

虽然StatusNetwork通常被描述为一个社交媒体平台，但实际上该项目正在开发一系列广泛的功能，这些功能结合到以太坊网络的一站式网关中。一般来说，Status的产品可以分为三个主要功能：

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

dApp管理：截至2020年，以太坊区块链托管了近2,000个活跃的dApp，浏览这些庞大的应用程序可能会让人不知所措。Status旨在成为任何类型的以太坊相关活动的中心，并开发了多种功能，使用户能够浏览以太坊的dApp并与之交互。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

安全消息传递：Status通过点对点网络而不是中央服务器提供公共聊天和安全的端到端加密私人消息，确保除了你和你?的目标收件人之外的任何人都无法查看私人消息。此外，由于Status上的消息传递是通过去中心化网络进行的，因此它具有抗审查性和弹性，因为网络不会出现单点故障。因此，Status可确保用户保持对自己通信的完全控制。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

数字资产管理：StatusNetwork提供安全的加密货币钱包，允许用户通过聊天直接向全球任何地方的联系人发送付款。Status用户的聊天和钱包密钥没有以任何方式连接，这意味着即使你的聊天密钥以某种方式被泄露，你的资金也将保持安全。因此，Status使你能够密切关注自己的加密资产，同时保持轻松促进安全、无国界支付的能力。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

Status应用程序将这些功能与iOS和Android兼容性打包在一起，将上述所有功能与Web3浏览器相结合。这种方法体现了公司的目标，即向更广泛的市场提供支持区块链的应用程序的好处。

而且，虽然Status的应用程序是其旗舰产品，但该公司还在开发许多其他产品，包括Keycard，一种功能类似于非接触式借记卡或信用卡的硬件钱包。Status还在努力发布Teller，这是一种去中心化的点对点法币到加密货币交易所。

此外，Status打算破坏互联网上使用的现有广告模式，这种模式非常有利于公司而非个人用户。通过Status，你可以选择要与广告商和其他第三方共享多少时间、注意力和数据，以换取平台上的有形服务——或者你可以选择在不共享数据或从第三方接收广告的情况下支付服务费用根本。因此，Status不仅改善了用户与基于区块链的应用程序交互的方式，而且旨在开创一种更加平等、以用户为中心和公平的在线体验。

Status、SNT代币和治理?

Status的应用程序是一款以免费增值模式运行的开源产品，在创建帐户时不需要用户提供电话号码、电子邮件地址或银行帐户。然而，由于StatusNetwork不会从销售广告或与第三方共享个人用户数据中获利，该平台向用户收取通知和存储的微交易费用，以资助项目的运营成本。

此外，Status是一个去中心化的自治组织，这意味着该项目不依赖于中心化的管理机构。相反，StatusNetwork社区成员可以完全控制开发，例如将实施或修改哪些生态系统功能。这种社区主导的治理模型是通过Status的原生ERC-20代币SNT进行。

SNT代币持有者可以发起并投票决定如何开发项目。StatusNetwork上的任何利益相关者都可以提交提案，社区成员的投票权重与其持有的SNT代币数量成正比。在网络成立之初，社区主要就与软件相关的问题进行投票。然而，随着网络的不断发展，社区可能需要面对和解决日益复杂的社会和结构问题。

SNT还用于访问Status网络上的去中心化服务并为其提供动力。这包括为转发消息和离线消息等基本服务付费，以及使用Status的TellerNetwork等dApp，它允许SNT持有者找到附近的用户，将他们的现金换成数字货币和资产。SNT还用于激励和奖励网络参与者运行节点，这有助于确保即使Status托管的集群中的所有节点都离线，Status平台也能继续平稳运行。

Status社交网络如何建立信任

Status加密平台上有许多功能旨在保护用户安全并确保信任。一种主要方法是Tribute-to-Talk流程，这是一种反垃圾邮件机制，它要求你将SNT代币作为抵押品存入，以向尚未与之通信的网络外用户发送消息。如果用户验证你的消息，则返回抵押品。如果消息接收者没有响应，则将代币奖励给接收者。这会阻止在网络上创建虚假帐户和垃圾邮件。

此外，Status实施了一种声誉模型，利益相关者可以通过该模型存入代币来提高另一个用户的声誉——一种为某人担保的数字版本，有助于在Status网络上的用户之间建立信任网络。讨论组甚至可以设置最低声誉分数作为加入他们的组的要求，这大大增加了维护活跃假账户的成本。

为了加强帐户安全，Status为每个用户创建了一个唯一的公钥用户名，同时提供了一种在设备丢失或无法访问的情况下恢复帐户的独特方法。为用户提供了五个恢复密钥，可以与其他受信任的个人共享。可以使用这些密钥中的任意三个的组合来恢复帐户。这可以防止与区块链钱包相关的常见问题和恐惧之一：单点故障可能导致资产永久丢失。

Status的多管齐下的产品包括消息传递、社交媒体、加密钱包和以太坊生态系统的应用程序商店等元素——所有这些都在一个移动门户中。通过优先考虑隐私、抗审查和社区驱动的开发，Status为Internet上的当前标准提供了一个用户驱动的替代方案。

标签：TATSTATSTAStatusTate CEOSTATIC价格MustangCoinstatus币预测

比特币最新价格热门资讯