原文標題:《盤點NFT交易的過去,現在和未來》
原文作者:Vivian
NFT聚合平臺如何促進行業發展?
早在2016-2018年,以OpenSea,MakersPlace,SuperRare為代表的第一批NFT交易市場橫空出世。在那時,有一部分交易平臺使用了邀請制,只有受邀的藝術家才可以進行創作和發行。而隨著市場的發展,有越來越多的NFT交易平臺進入大家的視野,這些平臺融入了更多金融的玩法和元素,包括NFTAMM市場,去中心化的市場,租借質押市場等。在文章中,我們將探索NFT交易平臺的發展歷程,以及如何用4F模型評估一個好的交易平臺。
發展歷程
在某種程度上,NFT交易平臺反映了NFT整個市場的熱點變遷,在2021年年初,通過社媒放大話語傳播和藝術家聚焦效應,諸如Beeple高價NFT作品拍賣成為市場熱點。在那個時候,NFT往往圍繞著藝術和藝術家,多數交易平臺只會挑選和邀請有一定名氣的創作者進駐創造1/1的藝術品。
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
NFT本身也有Banksy等街頭藝術家所代表的風格,重復粘貼的畫報,突出夸張的筆觸,迎面而來的文化沖擊,以及最重要的——個性,換句話說,identity。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
雖然我們沒辦法在洛杉磯的街巷中涂滿整面墻壁,但我們可以將所認同的文化通過meme鋪向整個網絡。街角的涂鴉有可能第二天會被警察用白漆蓋住,而存儲在IPFS上的NFT,永遠都會在那里。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
因此,NFT便不停留在藝術的單品交易本身,而是以集合方式進行交易,meme漸漸成為社區,成為品牌。由此,我們可以看到,OpenSea遠遠超過了在16-18年同一時期的其他交易平臺。與此同時,由于NFT交易的火熱,也誕生了很多其他的交易市場。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
但之后,NFT市場又有了新的演化。熱點下總會有機會,NFT市場也有從眾效應。FOMO,FUD等一系列圈內黑話應運而生。除了社區和傳播屬性,NFT同時也是一種資產。很多人發現了機會——通過拿白以及FlipNFT賺錢。因此,市場上出現了一系列數據分析工具,比如NFTGo.io,rarity.tools等。這些工具不僅為買賣NFT增加了一定的勝算,也創造了市場上新的范式和玩法。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
市場中用戶的需求變化也出現了變化,比如,如何在所有大大小小交易市場中找到最低的報價?如何選擇最有價值的NFT?NFT交易市場也從1.0的版本轉向了2.0——一個兼具數據分析和聚合交易的NFT平臺。
為何NFT聚合平臺至關重要
谷歌聚合了來自網站的內容,Facebook聚合了社交關系,DEX聚合了不同的流動性挖礦模型。聚合器不僅能夠幫助用戶更多捕獲區塊鏈時代的大部分價值,同時也是NFT生態系統不可或缺的一部分。
一般來說,NFT主要創建在以太坊、Flow和BSC等各種鏈上,每個鏈都有一個孤立的協議生態系統。同時,當前有各種各樣的交易市場出現。盡管這些市場提供了多樣化的NFT服務,但在交易和查找NFT信息時會帶來一定的挑戰,一方面,新來者可能不知道如何找到最好的市場,專業交易者可能希望找到最優的價格。另一方面,不同的市場有不同的界面,這也增加了用戶的學習成本。
想象一下,你想搜索市場上熱門NFT項目的最優報價,可能需要在不同的市場之間切換才能查看所有NFT。或者,如果您是投資者,想要查看NFT市場的所有最新數據和各種指標。由于NFT信息如此分散,可能需要幾分鐘才能獲取本應在幾秒鐘內找到的數據。
對于那些不熟悉NFT的人來說,他們經常花費大量時間搜索內容,但最終卻沒有任何有用的信息。因此,專業的NFT聚合器非常重要。
NFT聚合器是將各大鏈上的各類NFT交易信息集中到一個地方,為用戶節省時間,提高效率,從而實現更好的交易體驗。
通過NFTGo的「一站式」NFT聚合服務,用戶只需要打開一個網頁,就可以總覽NFT市場全貌,了解最新流行趨勢,查找,搜索和交易關于NFT的一切。
4F評估模型
衡量一個好的NFT交易市場有幾個方面,我們稱之為4F模型,分別是Fluency,Fees,FunctionandFinance。
Fluency是指交易和使用體驗的流暢度,是否可以一鍵購買想要的NFT,是否有清晰的交互界面和用戶邏輯,是否有可視化的功能。NFTGo.io擁有功能全面的搜索引擎,支持用戶使用元數據Metadata,甚至是自然語言進行NFT搜索。強大的搜索算法與排序邏輯,大大提高了用戶的搜集信息的效率,也豐富了搜索結果的呈現維度。同時,用戶可以批量掃地板,安全交易模式下能夠防止攻擊和浪費Gas費。
Function是指功能是否全面且切中需求。比如是否有Filter功能,可以讓用戶快速找到他們想要的trait和條件。同時,產品可以幫助用戶分析比較當前不同的交易平臺的報價,進而選擇一個最低的價格,并將想要購買的NFT一同添加到購物車中購買。用戶不僅可以看到各種交易平臺上的價格,找到最低報價。還可以批量購買NFT,同時能夠了解當下NFT數據或行情。
Fees是指交易費用,眾所周知,購買NFT時除了本身的價格,還有版稅和手續費。是否可以省去gas費,或是可以從多個市場獲取報價,從而用戶可以得到最優價格。
Finance是指收益回報。如果用戶希望成功FlipNFT,一般需要通過數據和熱度作出投資決定。在為用戶呈現最全面數據的同時,NFTGo.io也為用戶提供了便捷的數據分析工具。用戶不僅可以一覽當下最火熱的NFT項目和市場情況,還能夠輕松地比較各種NFT之間的差異,例如巨鯨持倉,持有人數分布等。值得一提的是,NFTGo還能夠自動檢測清洗交易,防止買到可疑NFT。
結語
綜上所述,NFT聚合平臺將NFT信息集中到一個地方,用戶可以優化他們的購買體驗。在不使用聚合器的情況下,用戶必須單獨訪問各個NFT交易所,注冊信息,查看每個交易所的各自的NFT。不管是對于希望入門NFT世界的愛好者,還是對于NFT領域的分析專家,NFT聚合交易將為用戶打開了一扇通往NFT未來的大門。
在未來,隨著Metaverse和鏈游的成熟和發展,將會出現更多游戲內的NFT,動態NFT,甚至可交互的NFT。數字資產交易或將成為人們的剛需,就像是我們日常在網上買賣商品一樣。與此同時,NFT金融化和衍生品市場的蓬勃增長也將促進交易平臺的持續演化。
Tags:NFTFORANCUSDNFT-StarterHade PlatformIYF.financeusdp幣盈利模式
尊敬的AAX用戶, AAX槓桿交易即將上線五個新交易對,分別為C98USDT、ADAUSDT、BCHUSDT、LINAUSDT、FTMUSDT.
1900/1/1 0:00:00親愛的8V用戶 ?為回饋土耳其用戶對8V交易所的大力支持,慶祝8V交易所在土耳其地區注冊用戶突破5萬人,我們將向為土耳其用戶發放5.
1900/1/1 0:00:00今天社區大佬,給出了一個財富代碼,說Ape這個幣,這周走勢形態不錯。根據bi123.co數據觀察,截止發稿報價為5.63美元。今天我們就來說說這個Ape代幣.
1900/1/1 0:00:00短期來看,宏觀環境、利率、市場流動性和敘事都會影響資產的價格。如果美國的通脹沒有見頂,美聯儲繼續收緊貨幣政策,我們很可能會看到更低的ETH價格。然而,資產的價格最終是由供應和需求的關系決定的.
1900/1/1 0:00:00你知道000.eth的售價為320,000美元嗎?以下是如何盡早進入下一波浪潮。即使在熊市期間,ENS域名也一直在不斷創造新高!這是你需要知道的才能抓住下一個圣杯。讓我們從ENS的一些簡史開始.
1900/1/1 0:00:009月28日,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下,受邀出席在新加坡舉辦的TOKEN2049大會.
1900/1/1 0:00:00