簡析PleasrDAO: 收集應該“屬于人民”的 NFT

作者：DAOrayaki

PleasrDAO是一個由DeFi領導者、早期NFT收藏家和數字藝術家組成的團隊，他們以慈善方式收購具有文化意義的作品而建立了強大而公益的聲譽。自從用DAO形購買了創始作品pplpleasr’sUniswapV3NFT，DAO已經發展并提升了其收集數字藝術使命的能力，并資助這些數字藝術代表在鏈上作為NFT紀念的重要思想、運動和事業。PleasrDAO開創了競標獨特作品的先例，其中許多作品具有超越加密的強大信息。

簡介

PleasrDAO是一個去中心化的自治組織，它在Twitter上迅速組織起來，以購買pppleasr的創世NFT出圈。這部名為x*y=k的動畫是為了慶祝UniswapV3的發布而創作的，拍賣的所有收益旨在造福亞裔美國人和太平洋島民社區以及其他少數群體——PleasrDAO明確表示他們希望收藏。

此外，PleasrDAO的白皮書開始成形。它代表社區、自由和權力下放。這是一個由社區建立的集體，為社區服務。雖然其早期階段一直在收集標志性作品，但PleasrDAO期待著使DAO及其中的作品的所有權民主化。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

不過，PleasrDAO的40名成員在收集了他們的第一個NFT后并沒有解散。相反，在他們的愿景和戰略上加倍努力，并很快在4月16日以2,224ETH的價格收集了EdwardSnowden的StayFreeNFT，再次引起了人們的注意。除了為其高昂的銷售價格制造的新聞外，PleasrDAO的收購還表明DAO有可能聚集在一起并匯集資金，以便作為一個集體擁有更高價值的NFT。PleasrDAO是眾多新興DAO之一，利用智能合約的力量，這些DAO在形成分配數字所有權方式，為每個成員分配其一小部分資產。而且，作為一個集體實體，他們希望支持良好企業，并指出他們的目標是收集應該“屬于人民”的NFT。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

盡管大多數成員從未見過面，其中一些還保持匿名，但PleasrDAO有自己的思考。PleasrDAO以代幣的形式分配DAO所有權。這為每個成員提供了其資產的一小部分——兩個NFT和國庫中的基金。每個成員通過群聊參與DAO的治理。如果有人要退出DAO，他們的代幣將在內部進行爭奪。PleasrDAO的首席“取悅官”賈米斯·約翰遜表示：“很多成員都很高興購買它。”賈米斯·約翰遜協調和管理PleasrDAO的戰略；他半開玩笑的頭銜是“幾乎是CEO的角色，但更有趣”。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

在購買了SnowdenNFT之后，PleasrDAO的未來方向仍然是不確定的。但三個核心將是藝術收藏、天使投資和孵化。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

基金會和PleasrDAO

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

2021年4月27日，Foundation.app采訪了PleasrDAO的首席“取悅官”“JamisJohnson”，了解該組織如何聯合起來購買有史以來銷量第四高的NFT。

根據首席“取悅官”的說法，pppleasr的作品被選中是因為她是最初的DeFi藝術家，加密領域的每個人都知道她的影響力。對于PleasrDAO來說，圍繞她的工作開展很簡單，因為她在該領域享有高聲譽，并將DeFi從模因變成了真正美麗的藝術。她還將她出售的所有收益捐贈給了AAPI組織，這是一種激勵措施。PleasrDAO中的每個人都從加密中受益匪淺，因此他們希望支持良好企業。

由于PleasrDAO的大多數成員都有編程背景，他們都認可并欣賞Snowden對該領域的貢獻。拍賣會將對新聞自由基金會的捐贈與個人自由結合，這對我們來說很重要。如果你編程的時間足夠長，你就會開始看到政府對個人在線自由的影響有多大——這也成為成立PleasrDAO的一個重要原因。

PleasrDAOandNFTs

PleasrDAO是DeFi原生。而DeFi有足夠多的藝術收藏家，PleasrDAO并沒有試圖與他們競爭。PleasrDAO有一個內部分發的代幣，并且每一輪都會分發更多——最終，PleasrDAO希望公募。考慮到細分問題，讓每個人都獲得一份所有權，并使用某種定價機制將其公開流通。

此外，PleasrDAO計劃制定推動整個系統向前發展的行業標準，并從技術角度展示DAO的可能性。最終，團隊會做一些諸如展示藝術之類的事情，但他們希望更多地朝著群體智能合約的方向開始。當你得到了一個DAO和一個DAO的集合，而且是一直存在的DAO。DAO共享集體資產，無論是投資還是藝術投資組合，但突然之間，您可以將您的藝術作品進行細分，而這部分細分使其本身成為DAO管理，因此具有投票權。這會有很多的可能性發生。

PleasrDAO愿景

PleasrDAO想做的事情不多，包括收集NFT、成為天使投資人以及作為孵化器運營。該團隊希望對早期項目進行天使投資，類似于MetaCartel——但重點是NFT項目。PleasrDAO成員非常有才華，其中許多是VC、程序員和藝術家。該團隊希望利用資金推動空間向前發展并支持正在這樣做的團隊。

PleasrDAO也有興趣成為那些擁有偉大而獨特想法的人的孵化器平臺，這些想法不一定被產品化或變成一個成熟的協議。團隊希望人們可以在內部提出想法，然后將部分資金分配給他們去進行。歸根結底，PleasrDAO是將資源分配給更具探索性想法的人，以推動事情向前發展。

PleasrDAO團隊

-?JamisJohnson——JamisJohnson是PleasrDAO的首席“取悅官”。機器學習工程師、區塊鏈投資者、摩托車愛好者、老年滑板者、紐約市歷史愛好者、填字游戲、十字會專家、反常理思考家和單口喜劇迷。

-TwitterAccount:?https://twitter.com/_jamiis

-?TarunChitra–Gauntlet的創始人兼首席執行官。Tarun曾在D.E.ShawResearch(DESRES)、VaticLabs、HFT公司工作畢業于康奈爾大學。他于2011年進入區塊鏈，當時他在DESRES從事ASIC研究，并觀察到比特幣ASIC礦機大大延遲了DESRES的ASIC生產。在過去的七年里，他一直致力于高性能計算和人工智能交叉領域基于模擬的研發，并將這些知識應用于區塊鏈生態系統。

-TwitterAccount:?https://twitter.com/tarunchitra

-?MattCondon——對開發者社區、區塊鏈和基礎設施有濃厚興趣的全棧軟件工程師。Matt目前正在更新PaperclipDAO，負責托管DigitallyRare，SteakNetwork的部分，目前正在構建XLNT。

-TwitterAccount:?https://twitter.com/1ofthemanymatts

-?MarianoConti——Mariano為MakerDAO工作，開發Dai穩定幣系統，即Dai信用系統。從智能合約到價格管理。從基礎設施到用戶界面。以及DappHub計劃的部分。Mariano的工作經驗包括：PaperclipDAO、ETHDashboard、ElementFinance、SelloutDAO、Maker等。

-TwitterAccount:?https://twitter.com/nanexcool

-?SantiagoRoelSantos–是專注于科技和醫療保健的天使投資人，EONCapital的創始人，前身為ParaFiCapital的加密資產投資，創始人。Santiago在意識到比特幣顛覆匯款行業并具有使信息和服務訪問民主化的潛力后，于2013年開始涉足比特幣。除了顛覆傳統業務之外，他對由區塊鏈驅動的新型去中心化模型的興起最為感興趣。

-TwitterAccount:?https://twitter.com/santiagoroel

-?CooperTurely––CooperTurley是DeFiRate的編輯，MetaCartelDAO的Scout。機會偏愛有聯系的頭腦。專注于通過使加密變得更加酷來建立社區。熱衷從一開始就幫助早期公司找到引人入勝的敘述。

-TwitterAccount:?https://twitter.com/Cooopahtroopa

Tags：DAOPLEASRLEADAO.CasinoSkrimplesASR幣LeapableIO

幣贏