簡析 Orchid：去中心化的 VPN 市場_CHI:Doge Your Own Research

來源：Cryptopedia

作者：Dr.StevenWaterhouse，OrchidLabsCEO

編譯：胡韜，鏈捕手

互聯網是日常生活的重要組成部分，影響著幾乎所有的商業和貿易。與任何通信系統一樣，互聯網連接也存在弱點，使你容易受到惡意和不道德的第三方的攻擊。互聯網連接的安全性對于保護用戶的身份和財務數據至關重要。Orchid旨在通過其VPN生態系統和伴隨的基于區塊鏈的支付機制來應對這一挑戰。

連接到互聯網

大多數用戶通過不安全的互聯網連接連接到網絡，這是大多數互聯網服務提供商(ISP)的標準產品。這些連接可能允許私人惡意方和政府實體在沒有明確目的且未經你同意的情況下獲取敏感數據和個人資料信息。在許多地區，政府嚴格審查哪些個人資料信息和內容可以在線訪問，以及人們可以在各種平臺上發布哪些內容。一些政府甚至會追查違規者，使他們的互聯網連接安全成為生死攸關的問題。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

可以通過虛擬專用網絡(VPN)實現安全的互聯網連接，這是一種旨在混淆用戶身份和活動的加密連接。但即使是最好的VPN提供商也有自己的缺點。?

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

免費VPN提供商通過收集和出售你的數據來維持自己的財務狀況，這首先違背了使用VPN的大部分目的。另一方面，付費VPN是基于訂閱的，因此通常沒有提供優質服務的激勵——盡管它們通常具有更好的安全優勢，因為它們的收入模式不依賴于銷售用戶數據。VPN提供商最重要的缺點是它們代表了“單點故障”。如果該服務暗中記錄用戶活動，或者如果它遭受數據泄露，則用戶不受保護。在依賴單一VPN時，你自己的隱私完全掌握在該服務的手中。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

Orchid：去中心化的VPN市場

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Orchid克服了現有VPN服務的缺點，利用各種加密貨幣和區塊鏈功能創建強大且具有凝聚力的解決方案，提供最高標準的隱私和安全性。?

OrchidVPN在一個由OXT代幣提供支持的獨特去中心化市場中聚合了眾多優質VPN提供商的服務。帶寬提供商通過以OXT的形式預先抵押自己的資本，在網絡上注冊為賣家。這種質押資本的作用類似于保證金，激勵VPN帶寬提供商為你提供高質量的服務。未能這樣做的供應商正在將自己的資金置于風險之中。?

尋求安全連接的用戶可以通過Orchid請求VPN服務，此時系統將他們鏈接到網絡上的VPN提供商之一——稱為“節點”。Orchid的VPN還具有一個高級選項，用戶可以配置多個“躍點”，在連接到Internet之前將來自不同提供商的多個VPN連接安全地鏈接在一起。這進一步掩蓋了用戶的在線活動，因為即使是VPN提供商本身也沒有個人網絡活動的完整信息。

與標準VPN服務不同，Orchid的供應商組合只為通過它們的數據流量付費。OrchidVPN是現收現付的，你可以隨時切換到競爭提供商的連接，因此無需處理連接速度不佳的問題。?

Orchid的OXT支付機制

Orchid去中心化VPN市場的基礎是網絡的原生數字資產OXT，它只能在Orchid平臺上使用。OXT是一種建立在著名且強大的以太坊區塊鏈上的ERC-20代幣，具有區塊鏈及其規模的社區所提供的所有好處和穩定性。基于以太坊的代幣因其安全性和快速交易速度而廣受歡迎。

購買后，用戶可以將OXT代幣轉移到支持Web3的加密錢包中，以開設OrchidVPN帳戶。這種轉移會產生交易費用，用戶必須用ETH支付，ETH是運行以太坊網絡的燃料。然后將錢包與Orchid連接，無需個人信息即可設置。在此之后，啟用VPN連接需要在Orchid應用程序中單擊。

Orchid采用獨特的鏈下交易系統，依賴于所謂的概率極微支付。該系統降低了發送或接收OXT的以太坊交易費用。Orchid跟蹤用戶和VPN提供商之間的交易，然后每周處理總費用。

Orchid還提供預填賬戶，讓人們只需使用普通信用卡即可開始應用內購買。預充值賬戶與普通賬戶完全相同，但其功能類似于加載OXT的禮品卡。當你在Orchid上使用VPN服務時，這已耗盡；一旦你的帳戶退出OXT，你可以購買另一個預充值帳戶。

Tags：CHIRCHHIDORCCHIPDoge Your Own Researchshido幣怎么樣FORCE幣

BNB