LAR:简析Clarity：支持以太坊地址登录的协同办公应用_RIT

撰文：0x13

Crypto是一个每一天都在飞速发展的行业，每一天都有无数新项目诞生，有时一个热点可能只会持续几天，一周前发生的大事回忆起来仿佛过了一个月之久。

在发展如此迅速的行业中，我们最需要做到也最难做到的事情就是跟上节奏不掉队，每一天在拓展知识广度的同时也需要不断加深自己的认知。也正是因此，信息的聚合、整理就变得格外重要，而这份工作很难独立完成，于是人们开始使用起了协同办公应用。

目前被广泛使用的是Notion。如果你在推特关注过一些Crypto行业的KOL，你就会发现他们中的很多人开始把自己整理的项目资料、信息等写进Notion并在社交媒体中分享出来，有一些人也会开放编辑权限来让大家共创，一起完善这些资料。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

目前，Notion需要使用邮箱登录，我们使用中心化第三方为我们提供的「数字身份」，我们在这个身份下的创作、工作并不代表着数字时代的「自己」。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

而中心化身份系统另一个缺陷在于不同应用之间的数据与身份都是一座孤岛，在联盟身份推出并广泛使用前，我们使用每一个应用都需要单独注册一个账户。而即便我们目前可以通过第三方登录其他应用，但同样无法解决身份及信息所有权的问题。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

Web3时代中，人们需要拥有掌握在自己手里的数字身份，并以此身份在这个新世界中创作、工作、建设。虽然Notion的功能已经足够完备，但是我们仍然期待着一个可以使用Web3方式登录的「Notion」。

Clarity简介

Clarity便是可以使用Web3方式登录的「Notion」。

从目前的功能上来说，Clarity与Notion并无太大差别，最大的差异便是Clarity可以使用以太坊地址登录，而你的以太坊地址或者ENS域名可以直接用做你的Clarity用户名。

对于传统行业的用户来说，这是一次走入Web3时代的好机会；而对于Web3用户来说，这能过让他们使用自己的数字身份，这对于一个去中心化团队来说是极为重要的。

Notion的协同办公、共创功能很「Web3」，而通过以太坊地址登录的Clarity便将这些功能带到了Web3中。而在未来，与Web3数字身份链接的Clarity还可能会有哪些发展前景呢？

目前Clarity网站上已经清晰地写道，在链接以太坊地址后可以根据持币情况访问某些专属文档。

而这也就意味着Clarity将可以成为DAO的治理工具。目前DAO的社区通常建设在Discord，并通过机器人来对成员进行过滤筛选；提案、投票通常会在Snapshot进行。而对于DAO成员的协同工作等事项目前仍没有一个去中心化的协同办公应用。Clarity则很好地填补了这个空白。

一方面，Clarity可以根据持币情况筛选成员；另一方面，多种Web3玩法也可以通过与以太坊地址相链接的Clarity进行。比如根据地址的历史经历决定DAO内权重，根据地址与工作内容更便捷地分配奖励等。Web3的发展存在着巨大的想象空间，Clarity这个Web3的协同办公应用的未来自然也足够令人遐想。

标签：LARARIRITcLATrue Dollar FinanceARIA20IntegriteeCryptoClans

MEXC热门资讯