Hi 游客

更多精彩,请登录!

比特池塘 区块链技术 正文

技术的视角看:交易平台Blur出价逻辑

邱建华
116 0 0
    Blur第二阶段空投开启申领了,相信大家都注意到了其中一个门槛——用户必须要进行一次bid行为才能够领取。许多人都被这个bid弄的有点迷,我也是一样。今天仔细看了下Blur的bid逻辑,和大家分享讨论一下。
7 v4 g& w1 m! m# R; Z
, I! t/ _2 H# n, n    先说结论:Blur并没有进行真正的创新,只不过是将WETH这个中介换成了自家平台弄的新中介罢了,而且存款的资金池合约没有进行审计(或是进行审计了但没有披露审计报告)。
1 ^6 R% e* M/ {7 K9 s+ f- u' ?3 j) C: Y( w! u
    表面上看似乎Blur进行了创新,其没有采用WETH进行bid,而是创建了一个BlurPool.用户在进行bid前必须要将ETH存入池内才能进行出价行为,且用户在池内的资金可以随存随取,没有金额和时间限制。然而真是如此吗,Blur真的帮助绕过WETH而直接用ETH进行出价了吗?
; W5 a6 M# S/ e" F8 S9 v% A
! j* f' y6 t' u7 R    我通过@ScopeProtocol查看自己钱包的转账记录时,发现了一些异常。在下图中,3:20:59时的tx中,当时我是向BlurPool中存入了0.01Eth,按理说我的钱包是向外转出了ETH,标签应该是【Send】才对,而scope却显示了【Receive】标签。4 s  a+ S/ Q: Y  `( U

, j" Q, f' |7 o  n. u    1670489308185212.jpg ! t  @7 f2 D) B  x) j- T
1 @" K. T+ R2 o: r3 M/ t
    同样的观察3:31:32这笔tx,当时我是从池内取回了刚刚存入的0.01ETH,应该是钱包【Receive】0.01E才对,这里却打上了【Send】标签,而且两笔tx的交互对象都是【NullAddress:000...000】,这就有些奇怪了,我明明是在Pool中存取款,为什么会和黑洞有关联。
4 a$ }/ m- z9 c( r; `" ~  a9 a) u- Q- {4 _* _/ g
    到etherscan上查看tx细节,发现第一笔tx进行存款时,0.01ETH转入了这个地址0x0000000000a39bb272e79075ade125fd351887ac经过其他多笔tx可以确认该地址为BlurPool的合约地址。然后关键的来了,有一个新的ERC-20token,从【NullAddress:000...000】转入了我的钱包中。( [& e& ~& {; e* s
$ ?( q% W# m0 G$ X4 W
    1670489308177098.jpg ' C6 f- C( O) r) j) B8 D

0 W7 [* n1 y  {1 R    接着看取款那笔tx.可以看见,这笔tx中我钱包与Pool的合约进行了交互,并且Pool向我的钱包转入了0.01ETH,本来到这里就该结束了.但是我的钱包又匪夷所思的向【NullAddress:000...000】转入了0.01枚新的上面提到的ERC-20token。至此我忽然意识到为什么scope会将两笔tx【Send】与【Receive】标签"弄反"。% ^4 l' ~9 L+ |: @6 ]! ?
9 `! c5 z! E6 w& `0 H
    1670489267446139.jpg
/ w" h* u- T! c' X8 `6 ]4 Y6 d9 r3 p  w- @+ V& T/ V
    这并不是scope的错误。仔细观察,在我存款时从【NullAddress:000...000】转入我钱包中的新token是"ETH"吗?当我取款时又莫名其妙从我钱包中转出的新token是"ETH"吗?答案是否定的,并不是真正的ETH,而是一个顶着和真正的ETH相同的矢量图的token,他的名字叫"()"
3 I: K# w$ _5 ~% W
0 R# |9 T0 N0 `5 `& q- {$ L/ L+ j$ y    接着往下扒,这个"()"的合约为0x0000000000A39bb272e79075ade125fd351887Ac,是不是很眼熟,跟Pool的合约是不是一模一样?真的"一模一样"吗?0x0000000000A39bb272e79075ade125fd351887Ac0x0000000000a39bb272e79075ade125fd351887ac不一样,而且看起来像是"父子关系"。
& S# r6 v& [( f) N. s# z8 |# D8 [
) R# t8 Q6 n6 J" y$ K9 J& M    先看看Pool的合约(大写A)0x0000000000A39bb272e79075ade125fd351887Ac可以看见用户钱包调用该合约进行存取款时,是将真金白银的ETH存入了Blur池子里去,value显示为【ether】9 P# N; w( r' u+ [
5 r/ O! L& |1 d7 U5 @
    1670489267466143.jpg ' `6 x( i# S5 f% T5 i
$ M  b; M: c% B' _
    再看看token"()"的合约(小写a)0x0000000000a39bb272e79075ade125fd351887ac,在用户存入或取出真正ETH的同时,【NullAddress:000...000】总是会向钱包发送/转出同等数量的"()",注意看好,这里没有显示value,而是显示quantity,并且数字后面没有单位【ether】!
# h, s# ]( N  w' S) P% q5 ?, X2 {+ v; {/ Y2 S
    1670489267498309.jpg ) J3 s7 d9 }% S

3 N0 u* Q$ H+ Z$ G2 z. M8 x# ]+ Y) T    看到这里基本上就清晰了:用户向bid资金池中存款,实际上是将ETH锁定在资金池中,然后Pool会通过nulladdress发送给你一个新的token,也就是给你一些1:1锚定ETH的欢乐豆,让你在Blur平台上进行出价,当然了这个欢乐豆只能在Blur内流通。
' j! y9 }6 o& s* ~4 G; Z! E& M) Q  B' B. `: m* m* |$ o
    同样的用户取款时,也是Pool先解锁存入的ETH,把ETH还到你的钱包,但同时必须要销毁你钱包中1:1等量的欢乐豆。所以Blur并没有进行真正的创新,只不过是将WETH这个中介换成了自家平台弄的新中介罢了。
7 X# [' U* ?& R% X5 F3 f# ]
- N' a* `# g( u7 c9 i' T: U    其实是有点失望了,毕竟Blur的token"()"比不上WETH的权威,只能算是关门使用的欢乐豆。而且为什么资金池的合约不进行审计呢?如果审计了为什么不披露报告呢?@blur_io这么重要的事你总不能说忘记了吧?感谢@ScopeProtocol@etherscan数据服务9 G; X( Y5 X7 I. x& Z  |( W6 q2 S

) a0 J3 J8 q  W7 u  j' l. j6 f. l$ M    1670489267525081.jpg
. }6 `( z9 {" I1 b( z& K
9 P* A+ B' \$ R& s4 W    最新更新etherscan上token"()"的名称已经被更新为"BlurPool()"了,并且显示为NFT....7 M9 T, |$ b/ L* W. f$ `
  O: |) U3 r6 m6 l
    1670489267517125.jpg - K! T: z1 W2 G  }& b, h7 u$ e
6 n7 x7 F+ S. I% j3 V) n. ^
    当然我的分析缺少了一部分,即:用户在接受他人bid时,这部分资金是否会以token"BlurPool()"自动进入资金池中,然后才能提取,还是直接以ETH形式进入钱包另外我尝试从代码层面去理解,但奈何代码水平实在有限。希望有大佬能从代码实现的层面去解析一下,一定比我更有说服力!期待!!+ R4 V$ s# L! E7 a8 W/ N) |3 k" @
* [/ C( k% d+ J9 ~8 h8 y
    夹带一点私货,推荐@ScopeProtocol这个工具,上面提到的那个新token不是真正ETH,是从这里发现的,scope将这个token显示为unknown即未知代币所以才引起我的注意。- G" U6 M$ {( I, b

5 t8 U  k% \. K# o) L8 a    1670489267518522.jpg
. X3 z9 B( H- \
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

邱建华 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    3