Hi Guest

More contents, please log on!

Login Register
Bitmere.com 区块链技术 Content
    Blur第二阶段空投开启申领了,相信大家都注意到了其中一个门槛——用户必须要进行一次bid行为才能够领取。许多人都被这个bid弄的有点迷,我也是一样。今天仔细看了下Blur的bid逻辑,和大家分享讨论一下。

    先说结论:Blur并没有进行真正的创新,只不过是将WETH这个中介换成了自家平台弄的新中介罢了,而且存款的资金池合约没有进行审计(或是进行审计了但没有披露审计报告)。

    表面上看似乎Blur进行了创新,其没有采用WETH进行bid,而是创建了一个BlurPool.用户在进行bid前必须要将ETH存入池内才能进行出价行为,且用户在池内的资金可以随存随取,没有金额和时间限制。然而真是如此吗,Blur真的帮助绕过WETH而直接用ETH进行出价了吗?

    我通过@ScopeProtocol查看自己钱包的转账记录时,发现了一些异常。在下图中,3:20:59时的tx中,当时我是向BlurPool中存入了0.01Eth,按理说我的钱包是向外转出了ETH,标签应该是【Send】才对,而scope却显示了【Receive】标签。

    1670489308185212.jpg

    同样的观察3:31:32这笔tx,当时我是从池内取回了刚刚存入的0.01ETH,应该是钱包【Receive】0.01E才对,这里却打上了【Send】标签,而且两笔tx的交互对象都是【NullAddress:000...000】,这就有些奇怪了,我明明是在Pool中存取款,为什么会和黑洞有关联。

    到etherscan上查看tx细节,发现第一笔tx进行存款时,0.01ETH转入了这个地址0x0000000000a39bb272e79075ade125fd351887ac经过其他多笔tx可以确认该地址为BlurPool的合约地址。然后关键的来了,有一个新的ERC-20token,从【NullAddress:000...000】转入了我的钱包中。

    1670489308177098.jpg

    接着看取款那笔tx.可以看见,这笔tx中我钱包与Pool的合约进行了交互,并且Pool向我的钱包转入了0.01ETH,本来到这里就该结束了.但是我的钱包又匪夷所思的向【NullAddress:000...000】转入了0.01枚新的上面提到的ERC-20token。至此我忽然意识到为什么scope会将两笔tx【Send】与【Receive】标签"弄反"。

    1670489267446139.jpg

    这并不是scope的错误。仔细观察,在我存款时从【NullAddress:000...000】转入我钱包中的新token是"ETH"吗?当我取款时又莫名其妙从我钱包中转出的新token是"ETH"吗?答案是否定的,并不是真正的ETH,而是一个顶着和真正的ETH相同的矢量图的token,他的名字叫"()"

    接着往下扒,这个"()"的合约为0x0000000000A39bb272e79075ade125fd351887Ac,是不是很眼熟,跟Pool的合约是不是一模一样?真的"一模一样"吗?0x0000000000A39bb272e79075ade125fd351887Ac0x0000000000a39bb272e79075ade125fd351887ac不一样,而且看起来像是"父子关系"。

    先看看Pool的合约(大写A)0x0000000000A39bb272e79075ade125fd351887Ac可以看见用户钱包调用该合约进行存取款时,是将真金白银的ETH存入了Blur池子里去,value显示为【ether】

    1670489267466143.jpg

    再看看token"()"的合约(小写a)0x0000000000a39bb272e79075ade125fd351887ac,在用户存入或取出真正ETH的同时,【NullAddress:000...000】总是会向钱包发送/转出同等数量的"()",注意看好,这里没有显示value,而是显示quantity,并且数字后面没有单位【ether】!

    1670489267498309.jpg

    看到这里基本上就清晰了:用户向bid资金池中存款,实际上是将ETH锁定在资金池中,然后Pool会通过nulladdress发送给你一个新的token,也就是给你一些1:1锚定ETH的欢乐豆,让你在Blur平台上进行出价,当然了这个欢乐豆只能在Blur内流通。

    同样的用户取款时,也是Pool先解锁存入的ETH,把ETH还到你的钱包,但同时必须要销毁你钱包中1:1等量的欢乐豆。所以Blur并没有进行真正的创新,只不过是将WETH这个中介换成了自家平台弄的新中介罢了。

    其实是有点失望了,毕竟Blur的token"()"比不上WETH的权威,只能算是关门使用的欢乐豆。而且为什么资金池的合约不进行审计呢?如果审计了为什么不披露报告呢?@blur_io这么重要的事你总不能说忘记了吧?感谢@ScopeProtocol@etherscan数据服务

    1670489267525081.jpg

    最新更新etherscan上token"()"的名称已经被更新为"BlurPool()"了,并且显示为NFT....

    1670489267517125.jpg

    当然我的分析缺少了一部分,即:用户在接受他人bid时,这部分资金是否会以token"BlurPool()"自动进入资金池中,然后才能提取,还是直接以ETH形式进入钱包另外我尝试从代码层面去理解,但奈何代码水平实在有限。希望有大佬能从代码实现的层面去解析一下,一定比我更有说服力!期待!!

    夹带一点私货,推荐@ScopeProtocol这个工具,上面提到的那个新token不是真正ETH,是从这里发现的,scope将这个token显示为unknown即未知代币所以才引起我的注意。

    1670489267518522.jpg
BitMere.com is Information release platform,just provides information storage space services.
The opinions expressed are solely those of the author,Does not constitute advice, please treat with caution.
Up
Down
Favorite
Report
Share
Reply

使用道具

上一主题 下一主题
Advance Mode
B Color Quote Code Smilies
You have to log in before you can reply Login | 立即注册

Points Rules

Write the first review

邱建华 小学生

  • Follow

    0

  • Following

    0

  • Articles

    3
+ Follow Message
His Articles
59600
Promoted
BitMere in 7*24