簡析Clarity：支持以太坊地址登錄的協同辦公應用_cLA:ARI

撰文：0x13

Crypto是一個每一天都在飛速發展的行業，每一天都有無數新項目誕生，有時一個熱點可能只會持續幾天，一周前發生的大事回憶起來仿佛過了一個月之久。

在發展如此迅速的行業中，我們最需要做到也最難做到的事情就是跟上節奏不掉隊，每一天在拓展知識廣度的同時也需要不斷加深自己的認知。也正是因此，信息的聚合、整理就變得格外重要，而這份工作很難獨立完成，于是人們開始使用起了協同辦公應用。

目前被廣泛使用的是Notion。如果你在推特關注過一些Crypto行業的KOL，你就會發現他們中的很多人開始把自己整理的項目資料、信息等寫進Notion并在社交媒體中分享出來，有一些人也會開放編輯權限來讓大家共創，一起完善這些資料。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

目前，Notion需要使用郵箱登錄，我們使用中心化第三方為我們提供的「數字身份」，我們在這個身份下的創作、工作并不代表著數字時代的「自己」。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

而中心化身份系統另一個缺陷在于不同應用之間的數據與身份都是一座孤島，在聯盟身份推出并廣泛使用前，我們使用每一個應用都需要單獨注冊一個賬戶。而即便我們目前可以通過第三方登錄其他應用，但同樣無法解決身份及信息所有權的問題。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

Web3時代中，人們需要擁有掌握在自己手里的數字身份，并以此身份在這個新世界中創作、工作、建設。雖然Notion的功能已經足夠完備，但是我們仍然期待著一個可以使用Web3方式登錄的「Notion」。

Clarity簡介

Clarity便是可以使用Web3方式登錄的「Notion」。

從目前的功能上來說，Clarity與Notion并無太大差別，最大的差異便是Clarity可以使用以太坊地址登錄，而你的以太坊地址或者ENS域名可以直接用做你的Clarity用戶名。

對于傳統行業的用戶來說，這是一次走入Web3時代的好機會；而對于Web3用戶來說，這能過讓他們使用自己的數字身份，這對于一個去中心化團隊來說是極為重要的。

Notion的協同辦公、共創功能很「Web3」，而通過以太坊地址登錄的Clarity便將這些功能帶到了Web3中。而在未來，與Web3數字身份鏈接的Clarity還可能會有哪些發展前景呢？

目前Clarity網站上已經清晰地寫道，在鏈接以太坊地址后可以根據持幣情況訪問某些專屬文檔。

而這也就意味著Clarity將可以成為DAO的治理工具。目前DAO的社區通常建設在Discord，并通過機器人來對成員進行過濾篩選；提案、投票通常會在Snapshot進行。而對于DAO成員的協同工作等事項目前仍沒有一個去中心化的協同辦公應用。Clarity則很好地填補了這個空白。

一方面，Clarity可以根據持幣情況篩選成員；另一方面，多種Web3玩法也可以通過與以太坊地址相鏈接的Clarity進行。比如根據地址的歷史經歷決定DAO內權重，根據地址與工作內容更便捷地分配獎勵等。Web3的發展存在著巨大的想象空間，Clarity這個Web3的協同辦公應用的未來自然也足夠令人遐想。

Tags：cLARITARILARShiba Inu ClassicWRITESingularityFlare Finance

火星幣