被忽視的角落：職業社交在Web3的未來_SWAP

“工作為人們提供了生活所需，工作類型決定了他們在生活中、在‘社會’中的合理地位。” “工作是他們終其一生構建和捍衛的身份的核心。”  ——齊格蒙特·鮑曼

維多利亞時期的工薪階層（圖片來源：Victorian Era）

鮑曼曾對現代社會的工作倫理有著精準的認識，在他看來，“工作”是大部分人的身份認同的一部分，“在哪里工作”成為了自己的身份。現代社會里，大部分人的大部分時間是與雇主和同事度過的。然而職業/工作社交作為一個商業領域，長久以來是一個不被重視的角落。雖然更加靈活的工作模式似乎是Web3時代多數數字游民的生活狀態，工作作為一種人類活動本身仍會占據我們生活重要的一席之地。更關鍵的是，在分布式自治組織（DAO）的浪潮下，Web3時代的“伙伴”與“同事”之間的界線也變得更加模糊。畢竟，建設（BUIDL）本身就是我們的工作。因此，若存在一個能充分利用鏈上數據的Web3職業社交平臺，它也許會給我們的工作關系帶來更大的變革。

美國參議員要求調查Prometheum是否提供向國會虛假證詞:金色財經報道，美國參議員Thomas Tuberville (R-Ala.)周一給司法部長Merrick Garland和證券交易委員會（SEC）主席Gary Gensler寫了一封公開信，要求他們調查加密貨幣交易服務經紀商Prometheum。

公開信開頭寫道，Prometheum \"可能向國會提供了虛假證詞或違反了美國證券法\"。該立法者表示，Prometheum首席執行官Aaron Kaplan告訴國會，該公司從2019年12月開始獨立開發自己的區塊鏈平臺。然而，在美國證券交易委員會提交的到2021年的文件中，Prometheum表示它依賴于上海萬向區塊鏈有限公司。[2023/7/11 10:46:49]

國際市場：微軟旗下的領英（LinkedIn）是目前全球職場社交的巨頭，在全球200個國家和地區坐擁7.4億用戶和5500萬注冊公司。領英的主要收入來源包括人才解決方案、廣告和會員訂閱收費。筆者本人從2014年至今一直是領英的高頻用戶，并從中獲得了大量的市場信息與動態。但與其他Web2社交平臺一樣，領英也飽受信息盜取與不實信息的困擾，任何人在領英建立大部分簡歷信息都無需任何第三方驗證，包括學歷、工作經驗等，這導致了相當一批假用戶在領英上面行騙。此外，我們在領英上發布的經歷與證書也隨時可能被惡意盜取，成為他人造假的材料。2021年，領英向中國用戶關閉了社交功能，這導致大量國內用戶在領英積累的人脈網絡一夜之間近乎于“付之一炬”。Web2用戶的數據主權，在此刻顯得無比脆弱。

數據：DeFi 7天內交易量增加74萬筆:11月11日消息，據DappRadar數據分析，FTX暴雷事件發生后，區塊鏈dapp活動顯著增加。其中，以太坊鏈上交易從11月7日的71.8億美元增加到11月10日的234.7億美元。DeFi領域的dapps在所有區塊鏈上的活動都有所增加，從11月7日的146萬筆交易增加到11月10日的超過220萬筆。但受到FTX沖擊，鎖定在DeFi部門的總價值從51.93億美元降至當前的42.33億美元。用戶從有風險的項目中轉移資金，其中Solana在過去的7天里的UAW翻了1-3倍。

此外，NFT領域交易量有所增長，Magic Eden上7天內交易者數量增加了89%至92,181，同期交易量猛增402%后超過2900萬美元。Opensea過去7天內有120,148名用戶交易，同比增長5.6%。[2022/11/11 12:51:40]

國內市場：在領英中國關閉社交服務的同時，各大互聯網廠商旗下的中國本土職場社交平臺正在趁機攻城略地。這些平臺的身份認證有著更高的門檻，用戶需要上傳更多證明材料以換取平臺的認證。但與此相伴隨的，是用戶對數據泄露的擔憂，平臺與第三方分享個人數據，可能導致用戶的一舉一動可能都已經被獵頭和雇主掌握。考慮到目前嚴峻且艱難的就業市場與勞資議價權失衡，與傳統社交平臺相比，職業社交平臺的數據泄露可能會對用戶帶來更沉重的打擊。

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

我們有理由期待Web3時代的職業社交平臺能給我們一個不一樣的答案。

美股區塊鏈概念股普漲，嘉楠科技漲超6%:6月8日消息，行情顯示，美股區塊鏈概念股普漲，截至發稿，嘉楠科技(CAN.US)漲超6%，Bit Origin(BTOG.US)漲超5%，Riot Blockchain(RIOT.US)漲近3%，Coinbase(COIN.US)漲近4%， Marathon Digital(MARA.US)漲超4%，MicroStrategy(MSTR.US)漲近2%。截至發稿，比特幣漲3.71%，報30646美元。[2022/6/9 4:11:40]

基于目前已經了解到的一些職場社交/招聘主題的Web3平臺，本文將對其應用場景與局限作出一些初步分析。這些平臺各有側重，但卻有一個共同的遺憾：未能真正將“鏈上簡歷”應用在匹配職業社交的情景中去。

這里筆者想提供一個親歷的情景：在Bankless DAO的一次周會中，一位成員提到，在他尋找Web3企業工作計劃的時候，為他征服面試官提供巨大幫助的，竟是那些因為長期參加Bankless DAO活動而得到的POAP。

“Everything you do here will pay off.” 他說。

鏈上簡歷可驗證、難偽造、用戶擁有數據主權的特點完美彌補了上述Web2職業社交平臺的短板。理想狀況下，接下來我們的許多工作經歷很可能都會以雇主發放NFT的形式加以證明。具體而言，未來利用鏈上數據的Web3職場社交的平臺可能有以下兩個應用場景：

自亞里士多德以來，許多行動哲學的學者都將人的行動（action）與物理的行動（movement）進行區分，因為前者是由人的意志加載的。Web3社交項目的迷人之處在于此，因為它必然需要納入人的概念，納入人的行動（社交），而不是純粹的物理行動（代碼運行）。人的社交互動更是與交易不同，后者高度標準化，而前者并非如此。人類的社交行為更像是無法被替代藝術創作（起碼在圖靈測試尚未被通過之前仍是如此）。如何利用物理行動的數據推動人類行動的社交，而非反之被其禁錮，在當下的時代仍會是一個重要的議題。在工作的場域下，如果一個平臺能夠利用鏈上數據幫助人們尋找合作伙伴，讓人們的鏈上簡歷無國界地閃光，那它或許可以建成Web3時代的巴別塔，使身處世界各地的我們親密無間地合作與創造。

參考資料：

齊格蒙特·鮑曼《工作、消費主義與新窮人》

Mind-Blowing LinkedIn Statistics and Facts (2022)

How Does LinkedIn Make Money?

BTRST｜Braintrust 去中心化的BOSS直聘，具有實用價值是否更有潛力？

DeFi Alliance聯合創始人Qiao Wang：Web3創始人的四類常見陷阱

Stanford Encyclopedia of Philosophy: Action

封面圖片來源：Victorian Era

（本文是DeFiEye首屆Web3征文大賽的報名參賽作品）

Tags：WEBWEB3TRASWAPWeBlockweb3.0幣龍頭StrainLSWAP價格

加密貨幣