在高科技企业云集的硅谷之地,“PayPal黑帮”已成为不可忽视的一股力量,在2002年被eBay收购后,虽然PayPal大部分早期员工都已“另辟江山”,但他们仍保持着密切联系。“PayPal黑帮”不仅创办了多家互联网、新能源、风险投资等公司,比如Youtube、Telsa、LinkedIn等,还扶持诸多初创企业成长为世界知名企业,包括Meta、Airbnb、Uber等,为硅谷的蓬勃发展提供了重要支撑。
与“PayPal黑帮”类似,加密圈也存在同样的“黑帮组织”,比如“Coinbase黑帮”、“FTX黑帮”等,他们凭借强大的网络效应,创办的加密项目更容易获得机构、开发者和用户青睐,其成功概率也会更高,比如近期火热的“Facebook系”公链Aptos和Sui,均受到圈内顶级VC如a16z、FTXVentures等的投资。除了上述组织外,本文PANews将介绍另一个加密圈原生的“黑帮组织”——以太坊基础设施开发公司ConsenSys。
慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:
用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。
在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。
空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]
ConsenSys是一家领先的专注于以太坊生态的软件公司,其创始人JosephLubin是以太坊联合创始人之一,同时还帮助建立了非盈利的以太坊基金会。ConsenSys除了提供开发和咨询服务外,也在不断开发自己的产品,目前开发的产品包括MetaMask钱包、Infura开发套件、智能合约审计服务Diligence、开放源代码的区块链协议Quorum等,其中MetaMask已成为用户量最大的Web3钱包。2022年3月,ConsenSys以70亿美元估值完成4.5亿美元D轮融资,由ParaFiCapital领投,参投机构包括淡马锡、软银愿景基金二期、微软、AnthosCapital、SoundVentures等。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
据PANews统计,“ConsenSys系”所涉足的加密项目涵盖多个领域,包括DeFi、DAO、NFT、储存、去中心化数字身份、风险投资等。由于ConsenSys前员工涉足的项目和公司较多,同时还不乏转型参与到Web2企业中,所以本文只筛选其中与加密行业相关的知名项目。本文参考了@FinanceYF3整理的关于ConsenSys员工的资料。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
DeFi
DeFi作为加密行业最重要的领域之一,ConsenSys系的参与也较多,其中不乏知名的DeFi协议,比如去中心化交易所SushiSwap和固定利率协议ElementFinance,其中ElementFinance于2021年10月获得由PolychainCapital领投的3200万美元A轮融资。此外,ConsenSys系涉足的还包括无抵押借贷协议AtlendisProtocol、去中心化点对点交易平台AirSwap、衍生品交易平台DerivaDEX、波卡DeFi联盟、扑克平台VirtuePoker等。
AtlendisProtocol是由AtlendisLabs开发的无抵押借贷协议,以解决目前超额抵押资金效率较低的问题。对于借款方,AtlendisProtocol首先会进行审查,只有获得白名单的才有借款的资格,其次,贷款方可以自定义借贷利率以及借款人,将可能获得比传统超额抵押借贷协议更高的APR。AtlendisProtocol于2021年12月完成440万美元的种子轮融资,由Lemniscap领投,参投方包括ParaFiCapital、TiogaCapital、WhiteStarCapital、DeFianceCapital、TrueVentures、DigitalCurrencyGroup、DivergenceVentures等。
基础设施
相比于DeFi和公链领域,ConsenSys系在基础设施方向上也不容小觑,比如创建了3Box和Spruce,其中3Box是去中心化数据库协议Ceramic背后的核心开发商,于2022年2月完成3000万美元A轮融资,由MulticoinCapital和UnionSquareVentures领投,参投机构包括JumpCrypto、AnimocaBrands、CoinbaseVentures、ConsenSys和TheLAO等。
SpruceSystems是一家专注于去中心化身份的数字身份认证公司,旨在让用户拥有自己的身份以及实现身份互通,于4月份完成3400万美元A轮融资,由a16z领投,在2021年11月融资750万美元,投资方包括AlamedaResearch、CoinbaseVentures等。此外,ConsenSys系涉足的基础设施还包括区块链测试平台Whiteblock、企业区块链解决方案服务商Kaleido等。
DAO
加密圈最广为人知的早期项目资助和募捐平台Gitcoin的两位联合创始人均出自ConsenSys,此外,ConsenSys系还创办了专注于生物技术研究的筹款平台Molecule、专注于保护濒危动物的筹款组织Widcards以及众筹平台WeiFund,其中Molecule于2022年6月完成1300万美元种子轮融资,由NorthpondVentures?领投,参投机构包括BackedVC、ShineCapital、Speedinvest以及前Coinbase首席技术官BalajiSrinivasan等。
风险投资&对冲基金
除了参与具体加密项目的建设外,ConsenSys还走出了不少风险投资与对冲基金的创始人,从资金层面给予加密创业者帮助,包括DeltaBlockchainFund、AccompliceVC、DARMACapital、MolochVentures以及对冲基金BitcogLLC,上述VC投资的加密项目包括CoinList、Flow、Near等。
DeltaBlockchainFund是由前?ConsenSysVentures?负责人?KavitaGupta创办,在首次认购时便吸引了Quantstamp、Polygon、RosyBlue?的VirajMehta、Lakestar?的?KlausHommels等创始人的投资,目前该基金投资的加密项目包括以太坊二层扩展协议Nahmii、为NFT市场提供流动性协议Taker等。
NFT&工具
在加密行业其它领域,ConsenSys系也“不甘落后”,比如创办了NFT交易平台SuperRare,SuperRare是以太坊生态一家老牌NFT综合交易平台,旨在为加密艺术爱好者提供一个交流和收藏的平台,相对于综合性交易平台OpenSea,SuperRare更偏向于为真实、高质量的艺术作品服务。除了NFT外,ConsenSys系还涉足链上工具类,比如专注于以太坊生态的链上数据提供平台Alethio。
除了上述成员纷纷“自立门户”外,ConsenSys也为加密行业其它项目输送了不少“血液”,堪称加密世界的“黄埔军校”,虽说这部分并称不上“ConsenSys黑帮”,但也为整个加密行业做出贡献。据不完全统计,这部分ConsenSys前员工转战后的加密领域包括公链、基础设施、DeFi、DAO、交易所、风投机构、媒体等,比如新公链Avalanche、预言机Chainlink、借贷协议Compound、针对Web3独立工作者的就业合作平台Opolis、头部交易所Coinbase、知名媒体TheBlock等。
与“PayPal黑帮”推动硅谷企业发展相似,加密圈的“Coinbase黑帮”、“FTX黑帮”、“以太坊基金会黑帮”、“ConsenSys黑帮”等在人才培养和资金层面均给予了相应帮助,为各个领域都输送了技术和经验,加上“帮系”之间较强的网络效应,在一定程度上促进了加密行业的整体发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。