원저자: 0xYE.lens
이미지 출처: Unbounded Layout AI 도구로 생성됨
"Blur 입찰(입찰) 논리 분석" - 개인 검색은 참고용일 뿐입니다. 지난 며칠 동안 Blur 에어드롭의 두 번째 단계가 적용을 위해 공개되었습니다. 모든 사람이 임계값 중 하나를 발견했다고 믿습니다. 사용자는 입찰을 수행해야 합니다. 행동.받기. 많은 사람들이 이번 입찰로 인해 약간 혼란스러워하고 있으며 저도 마찬가지입니다. 오늘은 Blur의 입찰 로직을 자세히 살펴보고 이를 여러분과 공유하고 토론하고 싶습니다.
먼저 결론부터 말하자면, Blur는 실질적인 혁신을 수행한 것이 아니라 WETH 중개자를 자체 플랫폼에서 만든 새로운 중개자로 교체했을 뿐이며 예금 자금 풀 계약은 감사를 받지 않았습니다(또는 감사를 받았지만 내용을 공개하지 않았습니다). 감사 보고서 )
표면적으로는 Blur가 혁신을 이룬 것처럼 보입니다. WETH를 입찰에 사용하는 대신 Blur Pool을 만들었습니다. 사용자는 입찰 전에 ETH를 풀에 입금해야 하며 풀에 있는 사용자의 자금은 언제든지 입금될 수 있습니다. 금액이나 시간 제한 없이 언제든지 출금할 수 있습니다. Blur가 WETH를 우회하고 ETH로 직접 입찰하는 데 정말로 도움이 될까요?
ScopeProtocol을 통해 내 지갑의 이체 기록을 확인해보니 몇 가지 이상한 점을 발견했습니다. 아래 그림에서 3시 20분 59초의 tx에서 Blur Pool에 0.01Eth를 입금했습니다. 지갑에서 ETH를 전송한 이유는 당연하며 라벨은 [Send]이어야 하고 범위는 [Receive]로 표시됩니다. ] 라벨.
같은 관찰 3:31:32 이 tx의 경우 방금 풀에서 입금한 0.01ETH를 검색했습니다. 지갑 [수신] 0.01E여야 하는데 여기에는 [보내기]라고 표시되어 있고 두 개의 트랜잭션이 있습니다. tx의 객체가 모두 [Null Address:000...000]인데 좀 이상하네요 당연히 Pool에 돈을 입출금하고 있는데 왜 블랙홀과 관련이 있는 걸까요?
Etherscan에서 tx 세부정보를 확인하면 첫 번째 tx가 입금될 때 0.01ETH가 이 주소 0x0000000000a39bb272e79075ade125fd351887ac로 전송된 것을 확인할 수 있으며, 그 외 여러 번의 tx 거래를 통해 이 주소가 Blur Pool의 컨트랙트 주소임을 확인할 수 있습니다. 그런 다음 키가 왔고 새로운 ERC-20 토큰이 [Null Address:000...000]에서 내 지갑으로 전송되었습니다.
다음으로 출금 tx를 보면 이 tx에서 내 지갑이 Pool의 계약과 상호 작용하고 Pool이 0.01ETH를 내 지갑으로 이체한 것을 볼 수 있습니다. 여기에 있어야 했는데 내 지갑이 이상했습니다. 0.01 new ERC-20 위에서 언급한 토큰은 [Null Address:000...000]으로 전송되었습니다. 이때 갑자기 범위가 두 개의 tx [Send] 및 [Receive] 태그를 변경한 이유를 깨달았습니다.
이는 범위의 잘못이 아닙니다. 잘 관찰해 보세요. "ETH"를 입금하면 [Null Address:000...000]에서 내 지갑으로 새 토큰이 전송되나요? 돈을 인출할 때 내 지갑에서 전송된 새 토큰은 알 수 없는 이유로 "ETH"인가요? 대답은 '아니오'입니다. 실제 ETH가 아니라 실제 ETH와 동일한 벡터 다이어그램을 가진 토큰이며 이름은 "()"입니다.
아래로 스크롤하면 "()"의 계약은 0x0000000000A39bb272e79075ade125fd351887Ac입니다. 친숙해 보입니까? Pool의 계약과 정확히 동일한가요? 정말 "완전히 동일한"가요? 0x0000000000A39bb272e79075ade125fd351887Ac 0 x0 000000000a39bb272e79075ade125fd351887ac는 다르며 다음과 같습니다. "아버지와 아들의 관계".
먼저 Pool(대문자 A) 0x0000000000A39bb272e79075ade125fd351887Ac의 컨트랙트를 살펴보면, 사용자 지갑이 입출금을 위해 이 컨트랙트를 호출하면 실제 화폐인 ETH를 Blur 풀에 입금하고 그 값이 [ether]로 표시되는 것을 볼 수 있다.
토큰 "()"(소문자 a) 0x0000000000a39bb272e79075ade125fd351887ac의 계약을 살펴보겠습니다. 사용자가 실제 ETH를 입출금할 때 [Null Address:000...000]은 항상 동일한 금액을 "지갑으로" 보내거나 이체합니다. ()", 주의하세요. 여기에는 값이 표시되지 않지만 수량이 표시되며, 숫자 뒤에 단위[에테르]가 없습니다!
이를 보면 기본적으로 명확합니다. 사용자가 입찰 풀에 돈을 입금하면 실제로 풀에 ETH가 잠기고 풀은 널 주소를 통해 새 토큰을 보내게 됩니다. 이는 1:1 비율을 제공한다는 의미입니다. ETH에 고정된 해피빈을 사용하면 Blur 플랫폼에서 입찰이 가능하며, 물론 이 Happy Bean은 Blur 내에서만 유통될 수 있습니다.
동일한 사용자가 출금할 경우 Pool은 먼저 예치된 ETH를 잠금 해제하고 ETH를 지갑으로 반환하지만, 동시에 지갑에 있는 1:1 상당의 Happy Beans를 폐기해야 합니다.
따라서 Blur는 실질적인 혁신을 이루지 못했고 WETH 중개자를 자체 플랫폼에서 만든 새로운 중개자로 교체했을 뿐입니다.
사실 좀 실망스럽네요 결국 Blur의 토큰 "()"은 WETH만큼 권위가 없으며 폐쇄형 해피빈으로만 간주될 수 있습니다. 그리고 자본 풀의 계약은 왜 감사되지 않습니까? 감사를 받은 경우 보고서를 공개하지 않는 이유는 무엇입니까? Blur 이렇게 중요한 것을 잊었다고 할 수는 없겠죠?
ScopeProtocol Etherscan 데이터 서비스 덕분입니다.
최신 업데이트에서는 Etherscan의 토큰 "()" 이름이 "Blur Pool()"로 업데이트되어 NFT로 표시됩니다....
물론 내 분석에는 다음과 같은 부분이 누락되어 있습니다. 즉, 사용자가 다른 사람의 입찰을 수락하면 자금의 이 부분이 인출되기 전에 "Blur Pool()" 토큰으로 자동으로 펀드 풀에 들어가게 되나요? ETH 형태로 지갑에 직접 들어가볼까?또 다른 시도 코드 수준에서 이해하지만 코드 수준이 정말 제한적이다. 누군가가 코드 구현 수준에서 분석해 줬으면 좋겠고, 그 사람이 나보다 더 설득력 있을 거에요! 예상하다! !
약간의 개인정보로 ScopeProtocol이라는 툴을 추천드립니다. 위에서 언급한 새로운 Token은 실제 ETH가 아닙니다. 이곳에서 발견되었습니다. Scope에서는 이 토큰을 알 수 없는 토큰, 즉 알 수 없는 토큰으로 표시하여 눈길을 끌었습니다.