Augur:简析去中心化预测市场Augur (REP)的运作机制_ADABULL

来源：cryptopedia

编译：胡韬，链捕手

Augur预测市场如何运作？

Augur是一个建立在以太坊上的去中心化预测市场，使用户能够将数字资产押在现实世界事件的结果上。与传统的投注平台不同，Augur预测市场可以在不需要中央权威的情况下促进对结果的注。相反，Augur使用在设定条件下执行的智能合约——在这种情况下，当事件的结果得到确认时。Augur投注平台的显着特点是其市场是全球性的、匿名的，并且在限制和参与方面几乎不受限制。

与传统的预测市场类似，Augur用户对未来事件的结果下注，目的是预测正确的结果并获得奖励。事件发生的可能性越小，奖励越高；事件发生的可能性越大，奖励越低。该平台是2015年首批通过首次代币发行(ICO)筹集资金的平台之一。当该项目于2018年上线时，第一个月内的800多个结果投注就获得了153万美元的价值，并且该平台从那时起已经显著增长。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

除了的娱乐性和投机性元素外，Augur的预测市场还通过去中心化来激励众包求真。虽然ETH和DAI等加密货币被广泛用作平台上的交易货币，但Augur的原生REP代币具有多种功能。REP用于创建预测市场，参与Augur投注结果报告过程，对结果的结果提出异议，并作为奖励货币。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

三种类型的Augur预测市场

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

Augur市场遵循决定平台价值流的四步流程：创造、交易、报告和结算。用户可以在Augur加密平台上创建一个预测市场，只要该市场代表了一个现实世界的事件，并且可以在一段时间结束时以明确的结果进行确认。创建者可以建立三种不同的市场类型：是/否、多项选择和标量：

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

是/否：这些市场是最直接的，因为只有“是”或“否”的结果是可能的。示例：比特币的价格会在2021年8月31日高于50,000美元吗？

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

多项选择：多项选择市场有不止一种潜在结果。示例：您认为谁会赢得2022年超级碗冠军？

标量：这些市场利用下限和上限来构建注。因此，交易者需要在该范围内选择自己的执行价格——即他们打算做多或做空的价格。示例：ETH的价格在30天内介于1,000美元和2,000美元之间？

Augur市场的焦点?

一旦创建了预测市场，交易就可以立即开始。希望参与特定市场的交易者可以购买潜在结果的股票。奖励的支付因市场类型而异：是/否、多项选择或标量。我们可以针对每种市场类型进一步分解这种结构。

YES/NO预测市场：如果市场结果为YES，则YES的买家和NO的卖家在市场上每股获得一个DAI。如果市场结果为NO或Invalid，他们将一无所获。如果市场结果为NO，则NO的买家和YES的卖家每股收到一个DAI，但如果结果为YES或无效，则一无所获。

多项选择预测市场：在多项选择市场购买多头股反映了一种信念，即所选择的结果是可能的。相反，购买空头股反映了一种信念，即所选择的结果是不可能的。因此，如果选择的结果发生，多头股交易者会收到1个DAI，否则什么都不会。如果结果没有发生，空头股交易者会收到一个DAI，如果结果发生则为零。

标量预测市场：这些市场利用预先确定的界限来预测结果将下降的位置。因此，当市场结算时，可能出现三种情况：

如果市场结果低于下限，则卖方每股获得一个DAI，买方获得零。

但是，如果结果高于上限，买家会收到一个DAI，而卖家会收到零。

如果结果落在该范围内，低于结算价格的结果的买家和高于结算价格的卖家将获得开仓价格之间的差价。同样，如果结果在该范围内结算，结果高于上限的买家和低于下限的卖家支付开仓价格之间的差价。

Augur加密平台报告和结算

Augur用户在创建市场时必须选择一个解析源。这些来源验证事件结果并触发奖励付款的发放。预言者通过去中心化预言机系统将现实世界的信息带来区块链，并要求市场记者得出关于结果的共识。记者质押REP代币，以便他们可以报道不同市场的事件结果。但是，如果不是共识的一部分，记者可能会失去他们的股份。

当用户创建市场时，他们还必须选择指定报告者并以REP代币的形式发布保证金。一旦市场事件发生，指定报告人有三天时间报告结果。如果指定报告人未能报告结果，市场创建者将失去其保证金，事件进入公开报告阶段。

在开放报告阶段，任何人都可以报告事件结果，而不仅仅是指定报告者。保证金将提供给报告结果的第一个用户。一旦去中心化Augur预言机确定了事件的结果并且报告过程完成，交易者就可以平掉他们的头寸。

Augurv2改进

尽管Augurv1是预测市场和区块链的首次整合，但以太坊生态系统一直处于快速发展的状态，Augur也在不断发展壮大。Augurv2的2020版本是对自2018年v1上线以来去中心化协议演变的回应。Augurv2更新增加了对争议管理和解决的改进，引入了更安全的预言机，并用REPv2替换了REP(REPv1)代币。以下集成突出了Augur加密网络最重要的变化：

Augurv2和0x：0xMesh的使用支持链下订单簿，支持免费“maker”或买单。因此，以太坊交易费用由订单“接受者”或卖家支付。0x协议通过鼓励参与预测市场来支持Augur加密平台上更大的流动性。

Augurv2和Uniswap版：该Uniswap版升级现在广播交换的价格信号来推运V2网络。在此之前，REP代币市值是由半中心化预言机提供的。

Augurv2和Portis、Fortmatic或Torus：Augurv2旨在提供更加用户友好的体验，能够扩大平台吸引力。这种Web2方法简化了身份验证流程，并且支持来自Portis、Formic或Torus的钱包。

Augurv2和DAI：在Augurv1网络上，用户押注ETH，这会受到加密市场波动的影响。作为回应，Augurv2通过MakerDAO使用DAI稳定币进行投注，从而带来更稳定的用户体验。

虽然像Augur这样的预测标记的大多数用户主要关心的是通过正确预测现实世界事件来获得奖励，但该平台固有的是一种众包真相的机制。虽然信息时代和互联网使信息获取民主化，但该信息的真实性往往存在问题。

通过激励用户参与众包意见，然后创建信息验证机制，预测市场可以在保持信息诚实方面发挥重要作用——即使可用信息量不断增加。作为以太坊的先行者，Augur继续开发其产品，并努力保持在预测市场和更广泛的去中心化生态系统的前沿。

标签：AugurABUFORORCaugur币钱包ADABULLforth币值得投资吗TORC

以太坊热门资讯