簡析 Brave 瀏覽器：特點、運作機制與BAT應用場景_BAT:Brave Power Crystal

作者：Diyana，Coingecko

原標題：《WhatisBasicAttentionTokenandHowtoEarnBAT》

編譯：胡韜

主流數字廣告的敘事被打破了。雖然廣告看似創造了一種雙贏的局面，用戶可以免費瀏覽互聯網，出版商可以賺錢，但它們經常侵犯個人隱私，實際上要花更多的錢。廣告商有權訪問您的個人身份和在線習慣，以保持對你注意力的壟斷，同時賺取巨額利潤。此外，廣告的展示意味著頁面需要更長的時間來加載和使用更多的數據。Brave瀏覽器試圖通過其實用程序代幣BAT解決這些問題，

什么是Brave瀏覽器？

Brave瀏覽器是一款免費的網絡瀏覽器，可主動阻止廣告、惡意廣告和跟蹤器。這意味著你在Brave上的瀏覽??體驗比在典型的網絡瀏覽器上更安全、更快捷。此外，Brave是使用Chromium構建的，Chromium是支持GoogleChrome的開源軟件，因此你仍然可以使用自己喜歡的插件和擴展程序。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Brave的獨特之處在于你可以通過配置設置來選擇啟用和控制你看到的廣告類型。因此，你只會看到根據你的喜好量身定制的廣告，而不會在獲得獎勵的同時損害你的隱私。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

BAT如何在Brave中發揮作用？

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

基本注意力代幣是一種建立在以太坊區塊鏈上的加密貨幣，也是Brave瀏覽器的原生代幣。如果你在瀏覽器上啟用廣告，你可能會以BAT的形式獲得高達70%的廣告收入。然后，你可以將BAT兌換為現金、將其兌換為其他加密貨幣、將其保存在你的數字錢包中，或者通過給內容創建者小費來支付。?

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

控制你看到的廣告類型也有利于廣告商。他們可以更確定地接觸到參與的受眾，而不是在糟糕的廣告定位上浪費金錢，同時保護用戶的隱私。

同時，創建內容的發布商也可以在他們的網站上投放廣告，以便為每次查看和/或點擊賺取BAT。這是你可能用來支持內容創建者的小費功能的補充。如果你不想手動提供提示，你可以將Brave配置為在你的錢包中分配你的BAT，并根據你在他們網站上花費的時間直接支付給內容創建者。

這正是BAT的目標——在廣告商、出版商和在線營銷內容的消費者之間有效地分配廣告資金。

需要注意的是，BAT是一種有限資產，最大供應量為15億個BAT。當所有供應都在流通時，BAT將被視為完全稀釋。然而，這并不意味著消費者和發行商的獎勵會消失！廣告商使用BAT為廣告展示位置付費，然后公平地重新分配給消費者和發布商。

如何使用Brave瀏覽器賺取BAT

有幾種方法可以使用Brave瀏覽器賺取加密貨幣。以下是你在瀏覽互聯網時以BAT形式賺取收入的方法：

1.安裝Brave瀏覽器

最明顯的第一步是安裝Brave瀏覽器。只需使用瀏覽器30天，你就可以獲得價值5美元的BAT。

2.看廣告

如上一節所述，你可以通過查看廣告來賺取BAT。下載瀏覽器后，點擊右上角擴展插件所在的BAT三角形標志，開啟BraveRewardsandAds。你可以在獎勵設置頁面上選擇每小時的最大廣告數量。

3.創建內容

如果你是博主、播客或YouTuber，你可以加入BraveRewards計劃，讓關注者能夠發送BAT作為小費。你需要將你的網站添加到BraveRewards并在BraveCreator上創建一個帳戶。一旦你的網站通過驗證，你就有資格獲得BAT。

4.推薦朋友

作為BraveCreator，你將獲得推薦鏈接以邀請朋友下載Brave瀏覽器。當他們通過你的鏈接下載瀏覽器時，你可以獲得價值1到7.5美元的BAT。

Brave瀏覽器的優勢

BAT獎勵是使用Brave瀏覽器的好處之一。使用Brave瀏覽器的其他優勢包括：

安全瀏覽活動，因為Brave會主動阻止廣告、惡意廣告和跟蹤器。

能夠使用你最喜歡的插件和擴展程序，因為Brave是使用Chromium構建的，Chromium也是支持GoogleChrome的軟件。

不會與任何第三方共享活動，因為你跨網站的行為永遠不會離開Brave瀏覽器。

進行交易時，身份保持私密。

所有各方——消費者、廣告商和內容創建者——都可以在一個安全、私密且互利的生態系統中共存。

基本注意力代幣的未來

2022年BAT效用的擴展可能不僅僅是對展示和查看廣告的獎勵。根據BAT路線圖2.0，我們可能會看到：

用于搜索引擎的BAT實用程序

電子商務的BAT

VPNBAT

在IPNS上驗證的內容的BAT獎勵

用于在IPFS上固定內容的BAT

每月活躍用戶超過4000萬，可以肯定地說，Brave正在成長為主流網絡瀏覽器，BAT是其增長的支柱。很快，我們可能會看到Brave的大規模采用以及去中心化金融(DeFi)對每個人的可訪問性。

Tags：BATBRAVERAVEAVEKOACOMBATBrave Power CrystalRavenMoonbrave幣沒了

Bitcoin