STA:簡析 Status：以太坊生態系統的移動端消息應用

來源：cryptopedia

編譯：胡韜，鏈捕手

Status簡介

Status是一個開源消息傳遞平臺和移動界面，它提供了從一個iOS和Android友好的應用程序中對以太坊不斷增長的dApps生態系統的簡化訪問，該應用程序結合了對等即時消息傳遞、加密錢包和Web3瀏覽器。

自2017年推出以來，Status為以太坊生態系統提供了一個移動端門戶，以及一個具有廣泛高級功能的獨特消息傳遞平臺。在為以太坊生態系統提供適合移動設備的入口時，Status提供跨平臺的統一用戶體驗、以用戶為中心的數據和廣告模型，以及對下一代支持區塊鏈的金融和法律服務的訪問。

Status應用程序不僅僅是消息

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

雖然StatusNetwork通常被描述為一個社交媒體平臺，但實際上該項目正在開發一系列廣泛的功能，這些功能結合到以太坊網絡的一站式網關中。一般來說，Status的產品可以分為三個主要功能：

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

dApp管理：截至2020年，以太坊區塊鏈托管了近2,000個活躍的dApp，瀏覽這些龐大的應用程序可能會讓人不知所措。Status旨在成為任何類型的以太坊相關活動的中心，并開發了多種功能，使用戶能夠瀏覽以太坊的dApp并與之交互。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

安全消息傳遞：Status通過點對點網絡而不是中央服務器提供公共聊天和安全的端到端加密私人消息，確保除了你和你?的目標收件人之外的任何人都無法查看私人消息。此外，由于Status上的消息傳遞是通過去中心化網絡進行的，因此它具有抗審查性和彈性，因為網絡不會出現單點故障。因此，Status可確保用戶保持對自己通信的完全控制。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

數字資產管理：StatusNetwork提供安全的加密貨幣錢包，允許用戶通過聊天直接向全球任何地方的聯系人發送付款。Status用戶的聊天和錢包密鑰沒有以任何方式連接，這意味著即使你的聊天密鑰以某種方式被泄露，你的資金也將保持安全。因此，Status使你能夠密切關注自己的加密資產，同時保持輕松促進安全、無國界支付的能力。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

Status應用程序將這些功能與iOS和Android兼容性打包在一起，將上述所有功能與Web3瀏覽器相結合。這種方法體現了公司的目標，即向更廣泛的市場提供支持區塊鏈的應用程序的好處。

而且，雖然Status的應用程序是其旗艦產品，但該公司還在開發許多其他產品，包括Keycard，一種功能類似于非接觸式借記卡或信用卡的硬件錢包。Status還在努力發布Teller，這是一種去中心化的點對點法幣到加密貨幣交易所。

此外，Status打算破壞互聯網上使用的現有廣告模式，這種模式非常有利于公司而非個人用戶。通過Status，你可以選擇要與廣告商和其他第三方共享多少時間、注意力和數據，以換取平臺上的有形服務——或者你可以選擇在不共享數據或從第三方接收廣告的情況下支付服務費用根本。因此，Status不僅改善了用戶與基于區塊鏈的應用程序交互的方式，而且旨在開創一種更加平等、以用戶為中心和公平的在線體驗。

Status、SNT代幣和治理?

Status的應用程序是一款以免費增值模式運行的開源產品，在創建帳戶時不需要用戶提供電話號碼、電子郵件地址或銀行帳戶。然而，由于StatusNetwork不會從銷售廣告或與第三方共享個人用戶數據中獲利，該平臺向用戶收取通知和存儲的微交易費用，以資助項目的運營成本。

此外，Status是一個去中心化的自治組織，這意味著該項目不依賴于中心化的管理機構。相反，StatusNetwork社區成員可以完全控制開發，例如將實施或修改哪些生態系統功能。這種社區主導的治理模型是通過Status的原生ERC-20代幣SNT進行。

SNT代幣持有者可以發起并投票決定如何開發項目。StatusNetwork上的任何利益相關者都可以提交提案，社區成員的投票權重與其持有的SNT代幣數量成正比。在網絡成立之初，社區主要就與軟件相關的問題進行投票。然而，隨著網絡的不斷發展，社區可能需要面對和解決日益復雜的社會和結構問題。

SNT還用于訪問Status網絡上的去中心化服務并為其提供動力。這包括為轉發消息和離線消息等基本服務付費，以及使用Status的TellerNetwork等dApp，它允許SNT持有者找到附近的用戶，將他們的現金換成數字貨幣和資產。SNT還用于激勵和獎勵網絡參與者運行節點，這有助于確保即使Status托管的集群中的所有節點都離線，Status平臺也能繼續平穩運行。

Status社交網絡如何建立信任

Status加密平臺上有許多功能旨在保護用戶安全并確保信任。一種主要方法是Tribute-to-Talk流程，這是一種反垃圾郵件機制，它要求你將SNT代幣作為抵押品存入，以向尚未與之通信的網絡外用戶發送消息。如果用戶驗證你的消息，則返回抵押品。如果消息接收者沒有響應，則將代幣獎勵給接收者。這會阻止在網絡上創建虛假帳戶和垃圾郵件。

此外，Status實施了一種聲譽模型，利益相關者可以通過該模型存入代幣來提高另一個用戶的聲譽——一種為某人擔保的數字版本，有助于在Status網絡上的用戶之間建立信任網絡。討論組甚至可以設置最低聲譽分數作為加入他們的組的要求，這大大增加了維護活躍假賬戶的成本。

為了加強帳戶安全，Status為每個用戶創建了一個唯一的公鑰用戶名，同時提供了一種在設備丟失或無法訪問的情況下恢復帳戶的獨特方法。為用戶提供了五個恢復密鑰，可以與其他受信任的個人共享。可以使用這些密鑰中的任意三個的組合來恢復帳戶。這可以防止與區塊鏈錢包相關的常見問題和恐懼之一：單點故障可能導致資產永久丟失。

Status的多管齊下的產品包括消息傳遞、社交媒體、加密錢包和以太坊生態系統的應用程序商店等元素——所有這些都在一個移動門戶中。通過優先考慮隱私、抗審查和社區驅動的開發，Status為Internet上的當前標準提供了一個用戶驅動的替代方案。

Tags：STATATStatusSTATStargate FinanceSTATSstatus幣行情Nintia Estate

USDC