ERO:简析NFT交易平台的发展历程及4F评估模型

NFT 聚合平台如何促进行业发展?

早在 2016-2018 年,以 OpenSea,MakersPlace,SuperRare 为代表的第一批 NFT 交易市场横空出世。在那时,有一部分交易平台使用了邀请制,只有受邀的艺术家才可以进行创作和发行。而随着市场的发展,有越来越多的 NFT 交易平台进入大家的视野,这些平台融入了更多金融的玩法和元素,包括 NFT AMM 市场,去中心化的市场,租借质押市场等。在文章中,我们将探索 NFT 交易平台的发展历程,以及如何用 4F 模型评估一个好的交易平台。

在某种程度上,NFT 交易平台反映了 NFT 整个市场的热点变迁,在 2021 年年初,通过社媒放大话语传播和艺术家聚焦效应,诸如 Beeple 高价 NFT 作品拍卖成为市场热点。在那个时候,NFT 往往围绕着艺术和艺术家,多数交易平台只会挑选和邀请有一定名气的创作者进驻创造 1/1 的艺术品。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

NFT 本身也有 Banksy 等街头艺术家所代表的风格,重复粘贴的画报,突出夸张的笔触,迎面而来的文化冲击,以及最重要的——个性,换句话说,identity。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

虽然我们没办法在洛杉矶的街巷中涂满整面墙壁,但我们可以将所认同的文化通过 meme 铺向整个网络。街角的涂鸦有可能第二天会被警察用白漆盖住,而存储在 IPFS 上的 NFT,永远都会在那里。

安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

因此,NFT 便不停留在艺术的单品交易本身,而是以集合方式进行交易,meme 渐渐成为社区,成为品牌。由此,我们可以看到,OpenSea 远远超过了在 16-18 年同一时期的其他交易平台。与此同时,由于 NFT 交易的火热,也诞生了很多其他的交易市场。

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

但之后,NFT 市场又有了新的演化。热点下总会有机会,NFT 市场也有从众效应。FOMO, FUD 等一系列圈内黑话应运而生。除了社区和传播属性,NFT 同时也是一种资产。很多人发现了机会——通过拿白以及 Flip NFT 赚钱。因此,市场上出现了一系列数据分析工具,比如 NFTGo.io, rarity.tools 等。这些工具不仅为买卖 NFT 增加了一定的胜算,也创造了市场上新的范式和玩法。

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

市场中用户的需求变化也出现了变化,比如,如何在所有大大小小交易市场中找到最低的报价?如何选择最有价值的 NFT?NFT 交易市场也从 1.0 的版本转向了 2.0——一个兼具数据分析和聚合交易的 NFT 平台。

谷歌聚合了来自网站的内容,Facebook 聚合了社交关系,DEX 聚合了不同的流动性挖矿模型。聚合器不仅能够帮助用户更多捕获区块链时代的大部分价值,同时也是 NFT 生态系统不可或缺的一部分。

一般来说,NFT 主要创建在以太坊、Flow 和 BSC 等各种链上,每个链都有一个孤立的协议生态系统。同时,当前有各种各样的交易市场出现。尽管这些市场提供了多样化的 NFT 服务,但在交易和查找 NFT 信息时会带来一定的挑战,一方面,新来者可能不知道如何找到最好的市场,专业交易者可能希望找到最优的价格。另一方面,不同的市场有不同的界面,这也增加了用户的学习成本。

想象一下,你想搜索市场上热门 NFT 项目的最优报价,可能需要在不同的市场之间切换才能查看所有 NFT。或者,如果您是投资者,想要查看 NFT 市场的所有最新数据和各种指标。由于 NFT 信息如此分散,可能需要几分钟才能获取本应在几秒钟内找到的数据。

对于那些不熟悉 NFT 的人来说,他们经常花费大量时间搜索内容,但最终却没有任何有用的信息。因此,专业的 NFT 聚合器非常重要。

NFT 聚合器是将各大链上的各类 NFT 交易信息集中到一个地方,为用户节省时间,提高效率,从而实现更好的交易体验。

通过 NFTGo 的「一站式」NFT 聚合服务,用户只需要打开一个网页,就可以总览 NFT 市场全貌,了解最新流行趋势,查找,搜索和交易关于 NFT 的一切。

衡量一个好的 NFT 交易市场有几个方面,我们称之为 4F 模型,分别是 Fluency, Fees, Function and Finance。

Fluency 是指交易和使用体验的流畅度,是否可以一键购买想要的 NFT,是否有清晰的交互界面和用户逻辑,是否有可视化的功能。NFTGo.io 拥有功能全面的搜索引擎,支持用户使用元数据 Metadata,甚至是自然语言进行 NFT 搜索。强大的搜索算法与排序逻辑,大大提高了用户的搜集信息的效率,也丰富了搜索结果的呈现维度。同时,用户可以批量扫地板,安全交易模式下能够防止攻击和浪费 Gas 费。

Function 是指功能是否全面且切中需求。比如是否有 Filter 功能,可以让用户快速找到他们想要的 trait 和条件。同时,产品可以帮助用户分析比较当前不同的交易平台的报价,进而选择一个最低的价格,并将想要购买的 NFT 一同添加到购物车中购买。用户不仅可以看到各种交易平台上的价格,找到最低报价。还可以批量购买 NFT,同时能够了解当下 NFT 数据或行情。

Fees 是指交易费用,众所周知,购买 NFT 时除了本身的价格,还有版税和手续费。是否可以省去 gas 费,或是可以从多个市场获取报价,从而用户可以得到最优价格。

Finance 是指收益回报。如果用户希望成功 Flip NFT,一般需要通过数据和热度作出投资决定。在为用户呈现最全面数据的同时,NFTGo.io 也为用户提供了便捷的数据分析工具。用户不仅可以一览当下最火热的 NFT 项目和市场情况,还能够轻松地比较各种 NFT 之间的差异,例如巨鲸持仓,持有人数分布等。值得一提的是,NFTGo 还能够自动检测清洗交易,防止买到可疑 NFT。

综上所述,NFT 聚合平台将 NFT 信息集中到一个地方,用户可以优化他们的购买体验。在不使用聚合器的情况下,用户必须单独访问各个 NFT 交易所,注册信息,查看每个交易所的各自的 NFT。不管是对于希望入门 NFT 世界的爱好者,还是对于 NFT 领域的分析专家,NFT 聚合交易将为用户打开了一扇通往 NFT 未来的大门。

在未来,随着 Metaverse 和链游的成熟和发展,将会出现更多游戏内的 NFT,动态 NFT,甚至可交互的 NFT。数字资产交易或将成为人们的刚需,就像是我们日常在网上买卖商品一样。与此同时,NFT 金融化和衍生品市场的蓬勃增长也将促进交易平台的持续演化。

原文标题:《盘点 NFT 交易的过去,现在和未来》

原文作者:Vivian

来源:星球日报

Odaily星球日报

媒体专栏

阅读更多

财经法学

金色早8点

链捕手

PANews

Bress

区块律动BlockBeats

成都链安

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-2:295ms