趋势系列的最后一篇,关于Gamfi的,说实话这篇很纠结,因为我自己都没有完全看到或者说想清楚Gamfi的下一步趋势在哪。
先说说目前的状态
首先X2Earn基本上走到了一个死胡同,这种庞氏模型开始启动是很有优势,然后指数增长到一个瓶颈期便开始陷入困境,和最早流动性挖k通过高APY吸引用户进来挖k的曲线非常像,只是因为披着一层Gamfi的外衣,所以时间线可以拉长很多,但其本质内核依旧是一个Defi。
有人说引入外部收入就好啊,有些Defi项目本身有收入,就可以打破这个Ponzi的模式-Curve。Gamfi没法像Defi项目那样赚钱,但是可以通过类似Socialfi的方式引入外部世界,比如有人说Stepn可以和星巴克合作弄一个跑步,沿途经过星巴克必须在那里那个卡之类,费就可以作为外部收入打破Ponzi。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
这个思路是没毛病的,然而依旧解决不了根本问题,原因就在于,Defi里面不是每个人都去挖k赚钱的,是那些提供流动性,承担无常损失和被黑风险的LP在赚钱而已,而Gamfi的X2Earn,每个人都在赚钱,这个世界不存在这么好的“永动机”。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
举个极端情况下的例子,我们假设Stepn做大做强到了facebook的体量,30亿用户,然后你会发现一个很恐怖的事情,哪怕平均每人跑出来的GST只有一美元,每天也是30亿美元的抛压,一年是1万亿美元,然后升级跑鞋宝石之类的消耗的算一半,还是有5000亿美元……
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
Facebook去年的费收入是多少呢?800亿美元。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
也就是说Stepn到这个量级后,盈利能力得达到Facebook的6-7倍才能维持让每个用户每天有1美元的收入。这显然不现实。所以每天0.1美元?
扪心自问,你会为了每天0.1美元的收入去下一个App然后跑步么?哪怕是跑步时候顺道开下App,也不makeSense。那么出路在哪?
目前看到的观点和趋势是下面这么两个
1.偏向传统-Free2play,playforFunandSkill2Earn
简单来说,就是更贴进传统,让每个人免费参与,然后赚钱的部分变成“只有部分玩家赚钱”。
筛选的方式,则是玩家的Skill,人物级别,投入的时间精力,对游戏的理解等等等等,说白了就是牛逼的玩家能赚钱。
那剩下的人怎么办?自然就是Playforfun啊。
然后问题来了,Steam上每年发售上万款游戏,如果是为了ForFun,我去Steam玩不香么?为什么要来Web3来玩Gamfi?至少就目前来看,Gamfi整体在ForFun这个层面,和Web2的游戏差的不是一点半点。
没有高度可玩性,就不会有数量众多的玩家PlayforFun,没有足够多的玩家就不会有氪金大佬,没有氪金大佬那些牛逼的玩家就没得SkilltoEarn……这是个飞轮,做的好的游戏像是魔兽世界,梦幻西游,不需要Web3一样实现了Skill2Earn。所以这条路是个方向,但不知道什么时候Gamfi的制作和可玩性能够像传统游戏靠齐,就目前来看,还离得很远……
2.区块链原生-CryptoNative
刻舟求剑一下你就会发现长远来看,总是原生的东西更有生命力。比如刚有了互联网,大家不看报纸了上互联网来看新闻,这不是原生,是“网改”,真正牛逼的是Google,油管,抖音,Wechat……
刚有NFT那会,我们想的是把名画做成NFT,然后把画烧了,后来发现其实应该反着来,原生的Punk猴子火了,线下实体开始对接了。
按着这个思路,上面的1思路更像是传统游戏的链改,币改,没有发挥区块链真正的原生特性。那按照区块链原生特型做出来的Gamfi应该是个什么样子?Fomo3D就是个很好的例子,虽然很简陋,虽然偏菠菜。
后来的狼羊,黑暗森林这些,也都是带有非常“原生”导向的元素,因为整个游戏的核心逻辑都在链上,都是靠智能合约完成,而不是在链下服务器,所以未来在开放架构,自主存续和可组合性上都很有优势。
然而这种模式问题也很大,最直接的问题就是门槛太高,如果Axie是Dota,Stepn是农药,狼羊与黑暗森林就是《文明》系列,往往叫好不叫座,受众面很窄,硬核玩家专属。
所以你问我出路在哪,趋势在哪,我真的不知道,目前有看到像是《BigTime》这种在1方向探索的,也有Isaac这种在2方向尝试的,上面我说的问题是否能克服,过段时间相信市场会告诉我们答案。
我一直相信Gamfi是个大趋势,因为没有比游戏更能打开市场贴近所有人的方式了。但当前的我真的一脸懵逼,我只知道Gamfi2.0不会是不该是什么样子,却不知道他应该或是最终是个什么样子……
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。