来源:cryptopedia
编译:胡韬,链捕手
Augur预测市场如何运作?
Augur是一个建立在以太坊上的去中心化预测市场,使用户能够将数字资产押在现实世界事件的结果上。与传统的投注平台不同,Augur预测市场可以在不需要中央权威的情况下促进对结果的注。相反,Augur使用在设定条件下执行的智能合约——在这种情况下,当事件的结果得到确认时。Augur投注平台的显着特点是其市场是全球性的、匿名的,并且在限制和参与方面几乎不受限制。
与传统的预测市场类似,Augur用户对未来事件的结果下注,目的是预测正确的结果并获得奖励。事件发生的可能性越小,奖励越高;事件发生的可能性越大,奖励越低。该平台是2015年首批通过首次代币发行(ICO)筹集资金的平台之一。当该项目于2018年上线时,第一个月内的800多个结果投注就获得了153万美元的价值,并且该平台从那时起已经显著增长。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
除了的娱乐性和投机性元素外,Augur的预测市场还通过去中心化来激励众包求真。虽然ETH和DAI等加密货币被广泛用作平台上的交易货币,但Augur的原生REP代币具有多种功能。REP用于创建预测市场,参与Augur投注结果报告过程,对结果的结果提出异议,并作为奖励货币。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
三种类型的Augur预测市场
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
Augur市场遵循决定平台价值流的四步流程:创造、交易、报告和结算。用户可以在Augur加密平台上创建一个预测市场,只要该市场代表了一个现实世界的事件,并且可以在一段时间结束时以明确的结果进行确认。创建者可以建立三种不同的市场类型:是/否、多项选择和标量:
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
是/否:这些市场是最直接的,因为只有“是”或“否”的结果是可能的。示例:比特币的价格会在2021年8月31日高于50,000美元吗?
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
多项选择:多项选择市场有不止一种潜在结果。示例:您认为谁会赢得2022年超级碗冠军?
标量:这些市场利用下限和上限来构建注。因此,交易者需要在该范围内选择自己的执行价格——即他们打算做多或做空的价格。示例:ETH的价格在30天内介于1,000美元和2,000美元之间?
Augur市场的焦点?
一旦创建了预测市场,交易就可以立即开始。希望参与特定市场的交易者可以购买潜在结果的股票。奖励的支付因市场类型而异:是/否、多项选择或标量。我们可以针对每种市场类型进一步分解这种结构。
YES/NO预测市场:如果市场结果为YES,则YES的买家和NO的卖家在市场上每股获得一个DAI。如果市场结果为NO或Invalid,他们将一无所获。如果市场结果为NO,则NO的买家和YES的卖家每股收到一个DAI,但如果结果为YES或无效,则一无所获。
多项选择预测市场:在多项选择市场购买多头股反映了一种信念,即所选择的结果是可能的。相反,购买空头股反映了一种信念,即所选择的结果是不可能的。因此,如果选择的结果发生,多头股交易者会收到1个DAI,否则什么都不会。如果结果没有发生,空头股交易者会收到一个DAI,如果结果发生则为零。
标量预测市场:这些市场利用预先确定的界限来预测结果将下降的位置。因此,当市场结算时,可能出现三种情况:
如果市场结果低于下限,则卖方每股获得一个DAI,买方获得零。
但是,如果结果高于上限,买家会收到一个DAI,而卖家会收到零。
如果结果落在该范围内,低于结算价格的结果的买家和高于结算价格的卖家将获得开仓价格之间的差价。同样,如果结果在该范围内结算,结果高于上限的买家和低于下限的卖家支付开仓价格之间的差价。
Augur加密平台报告和结算
Augur用户在创建市场时必须选择一个解析源。这些来源验证事件结果并触发奖励付款的发放。预言者通过去中心化预言机系统将现实世界的信息带来区块链,并要求市场记者得出关于结果的共识。记者质押REP代币,以便他们可以报道不同市场的事件结果。但是,如果不是共识的一部分,记者可能会失去他们的股份。
当用户创建市场时,他们还必须选择指定报告者并以REP代币的形式发布保证金。一旦市场事件发生,指定报告人有三天时间报告结果。如果指定报告人未能报告结果,市场创建者将失去其保证金,事件进入公开报告阶段。
在开放报告阶段,任何人都可以报告事件结果,而不仅仅是指定报告者。保证金将提供给报告结果的第一个用户。一旦去中心化Augur预言机确定了事件的结果并且报告过程完成,交易者就可以平掉他们的头寸。
Augurv2改进
尽管Augurv1是预测市场和区块链的首次整合,但以太坊生态系统一直处于快速发展的状态,Augur也在不断发展壮大。Augurv2的2020版本是对自2018年v1上线以来去中心化协议演变的回应。Augurv2更新增加了对争议管理和解决的改进,引入了更安全的预言机,并用REPv2替换了REP(REPv1)代币。以下集成突出了Augur加密网络最重要的变化:
Augurv2和0x:0xMesh的使用支持链下订单簿,支持免费“maker”或买单。因此,以太坊交易费用由订单“接受者”或卖家支付。0x协议通过鼓励参与预测市场来支持Augur加密平台上更大的流动性。
Augurv2和Uniswap版:该Uniswap版升级现在广播交换的价格信号来推运V2网络。在此之前,REP代币市值是由半中心化预言机提供的。
Augurv2和Portis、Fortmatic或Torus:Augurv2旨在提供更加用户友好的体验,能够扩大平台吸引力。这种Web2方法简化了身份验证流程,并且支持来自Portis、Formic或Torus的钱包。
Augurv2和DAI:在Augurv1网络上,用户押注ETH,这会受到加密市场波动的影响。作为回应,Augurv2通过MakerDAO使用DAI稳定币进行投注,从而带来更稳定的用户体验。
虽然像Augur这样的预测标记的大多数用户主要关心的是通过正确预测现实世界事件来获得奖励,但该平台固有的是一种众包真相的机制。虽然信息时代和互联网使信息获取民主化,但该信息的真实性往往存在问题。
通过激励用户参与众包意见,然后创建信息验证机制,预测市场可以在保持信息诚实方面发挥重要作用——即使可用信息量不断增加。作为以太坊的先行者,Augur继续开发其产品,并努力保持在预测市场和更广泛的去中心化生态系统的前沿。
标签:USDAugurNCEANCusd币今日行情Compound AugurSheepSwap FinanceDpad Finance
链捕手消息,腾讯音乐首批“TME数字藏品”即将上线。今天胡彦斌《和尚》20周年纪念黑胶NFT在QQ音乐平台开启购买资格的抽签预约,限量发售2001张.
1900/1/1 0:00:00链捕手消息,固定收益协议ExactlyFinance宣布完成300万美元种子轮融资,拉丁美洲风投基金Kaszek领投.
1900/1/1 0:00:00原文标题:《分布式资本专访|唯链陆扬:链圈人的产品思维》 作者:有匪 纵观加密行业的历史,我们不难发现区块链创业脱不开这三个叙事逻辑。第一,围绕比特币网络的创业。这里指得是早期对比特币网络的分叉,比如说LTC、BCH等.
1900/1/1 0:00:00作者:凯尔 编辑:文刀 自从Uniswap、1inch、dydx等DeFi协议给交互用户发放空投奖励以来,链上用户们已经习惯了空投的存在,但一些来历不明的空投,可能会掏空用户的钱包。9月10日,投资者阿飞遭遇了一起空投局.
1900/1/1 0:00:00链捕手消息,Web3孵化器DAOSquare与去中心化协作组织BanklessDAO达成合作。DAOSquare将帮助Bankless构建中国社区,并帮助Bankless以中文的形式将其优质内容带给中国社区,推进加密文化及价值在全球的.
1900/1/1 0:00:00链捕手消息,SushiSwap首席技术官JosephDelong发推表示,SushiSwap之所以选择Arbitrum而非Optimism作为二层扩容方案,是因为Optimism受VC影响给了Uniswap优惠待遇.
1900/1/1 0:00:00