BAT:簡析 Brave 瀏覽器：特點、運作機制與BAT應用場景

作者：Diyana，Coingecko

原標題：《WhatisBasicAttentionTokenandHowtoEarnBAT》

編譯：胡韜

主流數字廣告的敘事被打破了。雖然廣告看似創造了一種雙贏的局面，用戶可以免費瀏覽互聯網，出版商可以賺錢，但它們經常侵犯個人隱私，實際上要花更多的錢。廣告商有權訪問您的個人身份和在線習慣，以保持對你注意力的壟斷，同時賺取巨額利潤。此外，廣告的展示意味著頁面需要更長的時間來加載和使用更多的數據。Brave瀏覽器試圖通過其實用程序代幣BAT解決這些問題，

什么是Brave瀏覽器？

Brave瀏覽器是一款免費的網絡瀏覽器，可主動阻止廣告、惡意廣告和跟蹤器。這意味著你在Brave上的瀏覽??體驗比在典型的網絡瀏覽器上更安全、更快捷。此外，Brave是使用Chromium構建的，Chromium是支持GoogleChrome的開源軟件，因此你仍然可以使用自己喜歡的插件和擴展程序。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Brave的獨特之處在于你可以通過配置設置來選擇啟用和控制你看到的廣告類型。因此，你只會看到根據你的喜好量身定制的廣告，而不會在獲得獎勵的同時損害你的隱私。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

BAT如何在Brave中發揮作用？

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

基本注意力代幣是一種建立在以太坊區塊鏈上的加密貨幣，也是Brave瀏覽器的原生代幣。如果你在瀏覽器上啟用廣告，你可能會以BAT的形式獲得高達70%的廣告收入。然后，你可以將BAT兌換為現金、將其兌換為其他加密貨幣、將其保存在你的數字錢包中，或者通過給內容創建者小費來支付。?

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

控制你看到的廣告類型也有利于廣告商。他們可以更確定地接觸到參與的受眾，而不是在糟糕的廣告定位上浪費金錢，同時保護用戶的隱私。

同時，創建內容的發布商也可以在他們的網站上投放廣告，以便為每次查看和/或點擊賺取BAT。這是你可能用來支持內容創建者的小費功能的補充。如果你不想手動提供提示，你可以將Brave配置為在你的錢包中分配你的BAT，并根據你在他們網站上花費的時間直接支付給內容創建者。

這正是BAT的目標——在廣告商、出版商和在線營銷內容的消費者之間有效地分配廣告資金。

需要注意的是，BAT是一種有限資產，最大供應量為15億個BAT。當所有供應都在流通時，BAT將被視為完全稀釋。然而，這并不意味著消費者和發行商的獎勵會消失！廣告商使用BAT為廣告展示位置付費，然后公平地重新分配給消費者和發布商。

如何使用Brave瀏覽器賺取BAT

有幾種方法可以使用Brave瀏覽器賺取加密貨幣。以下是你在瀏覽互聯網時以BAT形式賺取收入的方法：

1.安裝Brave瀏覽器

最明顯的第一步是安裝Brave瀏覽器。只需使用瀏覽器30天，你就可以獲得價值5美元的BAT。

2.看廣告

如上一節所述，你可以通過查看廣告來賺取BAT。下載瀏覽器后，點擊右上角擴展插件所在的BAT三角形標志，開啟BraveRewardsandAds。你可以在獎勵設置頁面上選擇每小時的最大廣告數量。

3.創建內容

如果你是博主、播客或YouTuber，你可以加入BraveRewards計劃，讓關注者能夠發送BAT作為小費。你需要將你的網站添加到BraveRewards并在BraveCreator上創建一個帳戶。一旦你的網站通過驗證，你就有資格獲得BAT。

4.推薦朋友

作為BraveCreator，你將獲得推薦鏈接以邀請朋友下載Brave瀏覽器。當他們通過你的鏈接下載瀏覽器時，你可以獲得價值1到7.5美元的BAT。

Brave瀏覽器的優勢

BAT獎勵是使用Brave瀏覽器的好處之一。使用Brave瀏覽器的其他優勢包括：

安全瀏覽活動，因為Brave會主動阻止廣告、惡意廣告和跟蹤器。

能夠使用你最喜歡的插件和擴展程序，因為Brave是使用Chromium構建的，Chromium也是支持GoogleChrome的軟件。

不會與任何第三方共享活動，因為你跨網站的行為永遠不會離開Brave瀏覽器。

進行交易時，身份保持私密。

所有各方——消費者、廣告商和內容創建者——都可以在一個安全、私密且互利的生態系統中共存。

基本注意力代幣的未來

2022年BAT效用的擴展可能不僅僅是對展示和查看廣告的獎勵。根據BAT路線圖2.0，我們可能會看到：

用于搜索引擎的BAT實用程序

電子商務的BAT

VPNBAT

在IPNS上驗證的內容的BAT獎勵

用于在IPFS上固定內容的BAT

每月活躍用戶超過4000萬，可以肯定地說，Brave正在成長為主流網絡瀏覽器，BAT是其增長的支柱。很快，我們可能會看到Brave的大規模采用以及去中心化金融(DeFi)對每個人的可訪問性。

Tags：BATAVEBRAVERAVEBAT幣怎么玩FitR Metaverse Tokenbrave幣沒了Raven Protocol

屎幣