簡析 Status：以太坊生態系統的移動端消息應用_STA

來源：cryptopedia

編譯：胡韜，鏈捕手

Status簡介

Status是一個開源消息傳遞平臺和移動界面，它提供了從一個iOS和Android友好的應用程序中對以太坊不斷增長的dApps生態系統的簡化訪問，該應用程序結合了對等即時消息傳遞、加密錢包和Web3瀏覽器。

自2017年推出以來，Status為以太坊生態系統提供了一個移動端門戶，以及一個具有廣泛高級功能的獨特消息傳遞平臺。在為以太坊生態系統提供適合移動設備的入口時，Status提供跨平臺的統一用戶體驗、以用戶為中心的數據和廣告模型，以及對下一代支持區塊鏈的金融和法律服務的訪問。

Status應用程序不僅僅是消息

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

雖然StatusNetwork通常被描述為一個社交媒體平臺，但實際上該項目正在開發一系列廣泛的功能，這些功能結合到以太坊網絡的一站式網關中。一般來說，Status的產品可以分為三個主要功能：

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

dApp管理：截至2020年，以太坊區塊鏈托管了近2,000個活躍的dApp，瀏覽這些龐大的應用程序可能會讓人不知所措。Status旨在成為任何類型的以太坊相關活動的中心，并開發了多種功能，使用戶能夠瀏覽以太坊的dApp并與之交互。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

安全消息傳遞：Status通過點對點網絡而不是中央服務器提供公共聊天和安全的端到端加密私人消息，確保除了你和你?的目標收件人之外的任何人都無法查看私人消息。此外，由于Status上的消息傳遞是通過去中心化網絡進行的，因此它具有抗審查性和彈性，因為網絡不會出現單點故障。因此，Status可確保用戶保持對自己通信的完全控制。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

數字資產管理：StatusNetwork提供安全的加密貨幣錢包，允許用戶通過聊天直接向全球任何地方的聯系人發送付款。Status用戶的聊天和錢包密鑰沒有以任何方式連接，這意味著即使你的聊天密鑰以某種方式被泄露，你的資金也將保持安全。因此，Status使你能夠密切關注自己的加密資產，同時保持輕松促進安全、無國界支付的能力。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

Status應用程序將這些功能與iOS和Android兼容性打包在一起，將上述所有功能與Web3瀏覽器相結合。這種方法體現了公司的目標，即向更廣泛的市場提供支持區塊鏈的應用程序的好處。

而且，雖然Status的應用程序是其旗艦產品，但該公司還在開發許多其他產品，包括Keycard，一種功能類似于非接觸式借記卡或信用卡的硬件錢包。Status還在努力發布Teller，這是一種去中心化的點對點法幣到加密貨幣交易所。

此外，Status打算破壞互聯網上使用的現有廣告模式，這種模式非常有利于公司而非個人用戶。通過Status，你可以選擇要與廣告商和其他第三方共享多少時間、注意力和數據，以換取平臺上的有形服務——或者你可以選擇在不共享數據或從第三方接收廣告的情況下支付服務費用根本。因此，Status不僅改善了用戶與基于區塊鏈的應用程序交互的方式，而且旨在開創一種更加平等、以用戶為中心和公平的在線體驗。

Status、SNT代幣和治理?

Status的應用程序是一款以免費增值模式運行的開源產品，在創建帳戶時不需要用戶提供電話號碼、電子郵件地址或銀行帳戶。然而，由于StatusNetwork不會從銷售廣告或與第三方共享個人用戶數據中獲利，該平臺向用戶收取通知和存儲的微交易費用，以資助項目的運營成本。

此外，Status是一個去中心化的自治組織，這意味著該項目不依賴于中心化的管理機構。相反，StatusNetwork社區成員可以完全控制開發，例如將實施或修改哪些生態系統功能。這種社區主導的治理模型是通過Status的原生ERC-20代幣SNT進行。

SNT代幣持有者可以發起并投票決定如何開發項目。StatusNetwork上的任何利益相關者都可以提交提案，社區成員的投票權重與其持有的SNT代幣數量成正比。在網絡成立之初，社區主要就與軟件相關的問題進行投票。然而，隨著網絡的不斷發展，社區可能需要面對和解決日益復雜的社會和結構問題。

SNT還用于訪問Status網絡上的去中心化服務并為其提供動力。這包括為轉發消息和離線消息等基本服務付費，以及使用Status的TellerNetwork等dApp，它允許SNT持有者找到附近的用戶，將他們的現金換成數字貨幣和資產。SNT還用于激勵和獎勵網絡參與者運行節點，這有助于確保即使Status托管的集群中的所有節點都離線，Status平臺也能繼續平穩運行。

Status社交網絡如何建立信任

Status加密平臺上有許多功能旨在保護用戶安全并確保信任。一種主要方法是Tribute-to-Talk流程，這是一種反垃圾郵件機制，它要求你將SNT代幣作為抵押品存入，以向尚未與之通信的網絡外用戶發送消息。如果用戶驗證你的消息，則返回抵押品。如果消息接收者沒有響應，則將代幣獎勵給接收者。這會阻止在網絡上創建虛假帳戶和垃圾郵件。

此外，Status實施了一種聲譽模型，利益相關者可以通過該模型存入代幣來提高另一個用戶的聲譽——一種為某人擔保的數字版本，有助于在Status網絡上的用戶之間建立信任網絡。討論組甚至可以設置最低聲譽分數作為加入他們的組的要求，這大大增加了維護活躍假賬戶的成本。

為了加強帳戶安全，Status為每個用戶創建了一個唯一的公鑰用戶名，同時提供了一種在設備丟失或無法訪問的情況下恢復帳戶的獨特方法。為用戶提供了五個恢復密鑰，可以與其他受信任的個人共享。可以使用這些密鑰中的任意三個的組合來恢復帳戶。這可以防止與區塊鏈錢包相關的常見問題和恐懼之一：單點故障可能導致資產永久丟失。

Status的多管齊下的產品包括消息傳遞、社交媒體、加密錢包和以太坊生態系統的應用程序商店等元素——所有這些都在一個移動門戶中。通過優先考慮隱私、抗審查和社區驅動的開發，Status為Internet上的當前標準提供了一個用戶驅動的替代方案。

Tags：STATATStatusSTATUNISTAKEUberstate RIT2.0status幣官網Nintia Estate

ADA