ARI:简析Clarity：支持以太坊地址登录的协同办公应用_CLAM价格

撰文：0x13

Crypto是一个每一天都在飞速发展的行业，每一天都有无数新项目诞生，有时一个热点可能只会持续几天，一周前发生的大事回忆起来仿佛过了一个月之久。

在发展如此迅速的行业中，我们最需要做到也最难做到的事情就是跟上节奏不掉队，每一天在拓展知识广度的同时也需要不断加深自己的认知。也正是因此，信息的聚合、整理就变得格外重要，而这份工作很难独立完成，于是人们开始使用起了协同办公应用。

目前被广泛使用的是Notion。如果你在推特关注过一些Crypto行业的KOL，你就会发现他们中的很多人开始把自己整理的项目资料、信息等写进Notion并在社交媒体中分享出来，有一些人也会开放编辑权限来让大家共创，一起完善这些资料。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

目前，Notion需要使用邮箱登录，我们使用中心化第三方为我们提供的「数字身份」，我们在这个身份下的创作、工作并不代表着数字时代的「自己」。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

而中心化身份系统另一个缺陷在于不同应用之间的数据与身份都是一座孤岛，在联盟身份推出并广泛使用前，我们使用每一个应用都需要单独注册一个账户。而即便我们目前可以通过第三方登录其他应用，但同样无法解决身份及信息所有权的问题。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

Web3时代中，人们需要拥有掌握在自己手里的数字身份，并以此身份在这个新世界中创作、工作、建设。虽然Notion的功能已经足够完备，但是我们仍然期待着一个可以使用Web3方式登录的「Notion」。

Clarity简介

Clarity便是可以使用Web3方式登录的「Notion」。

从目前的功能上来说，Clarity与Notion并无太大差别，最大的差异便是Clarity可以使用以太坊地址登录，而你的以太坊地址或者ENS域名可以直接用做你的Clarity用户名。

对于传统行业的用户来说，这是一次走入Web3时代的好机会；而对于Web3用户来说，这能过让他们使用自己的数字身份，这对于一个去中心化团队来说是极为重要的。

Notion的协同办公、共创功能很「Web3」，而通过以太坊地址登录的Clarity便将这些功能带到了Web3中。而在未来，与Web3数字身份链接的Clarity还可能会有哪些发展前景呢？

目前Clarity网站上已经清晰地写道，在链接以太坊地址后可以根据持币情况访问某些专属文档。

而这也就意味着Clarity将可以成为DAO的治理工具。目前DAO的社区通常建设在Discord，并通过机器人来对成员进行过滤筛选；提案、投票通常会在Snapshot进行。而对于DAO成员的协同工作等事项目前仍没有一个去中心化的协同办公应用。Clarity则很好地填补了这个空白。

一方面，Clarity可以根据持币情况筛选成员；另一方面，多种Web3玩法也可以通过与以太坊地址相链接的Clarity进行。比如根据地址的历史经历决定DAO内权重，根据地址与工作内容更便捷地分配奖励等。Web3的发展存在着巨大的想象空间，Clarity这个Web3的协同办公应用的未来自然也足够令人遐想。

标签：ARIcLARITLARLARIX币CLAM价格CharitasLARVA价格

币赢热门资讯