Web3电影就被虚拟资产圈寄予厚望,由于NFT与文化艺术产品之间天然良好的「适配性」,全行业普遍将其视为打破oldmoney在传统影视界统治力的利器。2022年在法国里维埃拉举办的戛纳电影节上,众多导演、艺术家和影视明星就以Web3为主题讨论了影视界的未来。
一、国内WEB3电影代表之作—《胜利》
国内某Web3平台发布了一部名为《UncleVictory》的Web3上链电影。《UncleVictory》实际上就是已经于2014发行的电影《胜利》,只是换了个名字在该平台发行。这部由张猛编剧、导演的《胜利》是其东北往事三部曲的终结篇,讲述了一个东北「大哥」在出狱后试图赎罪的魔幻现实故事。从该平台公开的数据显示,《胜利》通过一种叫「EVT」的与NFT类似的技术在Newton链上发行,首期发行300份,于开售40分钟后售罄。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
对于持有《胜利》EVT的用户来说,平台承诺享有以下几项权益:持有期间享有无限次的《胜利》观影权;电影EVT封面图的知识产权授权,具体包括复制权、发行权、出租权、展览权等;售票权,持有者可通过其链上拷贝发售《胜利》电影票,获得收益,该项权利有效期为30年;白名单,获取空投和平台其他产品优先购的权利。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
目前来看,《胜利》尚属于小规模的实验性商业项目,这样一部已经在数年前制作完毕且已经公开发售的小众电影,持有者们仅能享有为数不多的、受限的权利。但是作为一种实验性作品,其无疑具有一定的里程碑意义。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
二、国外WEB3电影代表之作—《白兔》
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
电影《白兔》由Shibuya公司立项制作的Web3互动电影。Shibuya原意为「涩谷」,本是位于日本东京某著名商圈,是日本最声名显赫的流行文化发源地,也是日本文化和思想碰撞最激烈的地方之一。
Shibuya已经在2022年末,获得了690万美元的融资,由著名Web3投行a16z与Variant领投,Shibuya的愿景是创造一个去中心化的好莱坞,这只名为《白兔》的影片就是Shibuya发行的第一支流媒体作品,。
《白兔》项目具有一个较为简单的代币经济系统:由Producerpass和$WRAB构成。Producerpass即制作人通行证,是一种使用ERC-1155技术制作的NFT,是用户参与创意决策、电影制作的必备工具。用户通过将自己持有的Producerpass质押在Shibuya链上协议后,就可在每章节结尾投票决定电影剧情走向。Shibuya官方以0.08ETH的价格分别发售了5000枚、5500枚和2800枚的第一、二、三章节的Producerpass。并通过Telegram保证成员讨论电影走向以确保不泄露电影内容。
而$WRAB则是一种基于ERC-20技术的虚拟货币,也是该项目的治理代币,代表了用户对视频内容的所有权。当影片制作完毕后,项目方会将其铸造为NFT,所有权将归属于持有$WRAB代币的成员。当然,$WRAB代币与ProducerPass联系紧密,用户质押ProducerPass之后将会获得$WRAB空投。用户质押得越早,空投的$WRAB越多。在分润方面,根据该项目白皮书显示,最终50%的$WRAB会被分配给ProducerPass持有者,40%分配给艺术家和创作者,5%分给平台,5%分给项目方团队。
通过该代币经济系统,电影《白兔》成功完成了融资、制作、发行和利益分配的全过程,是目前国外最为成熟且具有可行性的Web3电影案例。
三、结语
Web3电影目前依然处于萌芽阶段,目前众多项目依然处于试验阶段,由于我国一直以来对影视作品采取较为严格的审核和监管制度,Web3电影虽然具有光明的前景,但想要在我国实际落地还需要很长时间的探索,并不是能一蹴而就的事情。
在2021年十部委发布9.24通知后,《白兔》这样涉及虚拟货币融资的玩法在我国已经不可能实现,但这种商业模式却可以通过NFT等工具变相实现。
当然,由于我国对虚拟资产特殊的监管规范和对金融领域的强监管政策,在整个探索的过程中我们不能照搬国外项目的经验,建议在具体实施项目前寻求专业律师的法律意见,避免踏足法律红线引发刑事风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。