NFT销售收30%苹果税,“图圈”与苹果的双向救赎?\"width=\"800\"height=\"453\"data-img-size-val=\"661,453\"/>去中心化该不该给中心化渠道交税?前几个月刚有一些交易平台推出自定义版税,因会导致艺术家零版税收入引发业内争议,但当iOS16推送后他们都保持了沉默。10月24日,苹果公司更新了其AppStore政策,应用程序可以允许用户查看自己持有的NFT,但禁止用户使用NFT来解锁额外的“特性或功能”。应用程序不得包含按键、外部链接或其他引导用户在苹果应用商店之外进行购买的功能。这意味着,苹果允许Web3初创公司直接出售NFT,并可以使用ApplePay直接支付。但苹果要对通过iOS应用内进行的NFT交易收取高达30%的佣金。说到底,这是Web3新秀们与Web2巨头之间必然的摩擦。这是一场,谁更有话语权和实力的较量。NFT项目在苹果巨大的流量面前,抵抗的意愿和能力可能并不坚决。而从另一方面而言,Apple软、硬件营收模式都将会发生革命性新变化,在欧盟压力下支持Type-C接口已是大势所趋,而面临营收增长乏力下探索更多订阅服务也是既定路线。对于苹果而言,使用更多NFT、Crypto、元宇宙、AR技术已经无法避免,从Facebook、INS和Reddit的巨大示范和带动效应来看,苹果有希望成为下一个NFT燎原的主阵地。苹果税:十分灵活的底线
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
苹果税其实是比较灵活的底线,2020年,苹果应用商店下架了EpicGames开发的爆款游戏《堡垒之夜》,双方最终对簿公堂,苹果主要指责的点是Epic应用内购的模式违背了苹果政策。但是Epic宁死不屈,即使撤离iOS生态也坚持自我,这件事也是苹果被逼开放第三方支付的经典案例。而更早之前的微信采取了暗度陈仓的方式,用赞赏码的方式规避了政策,可以发现,在同一个体系内,苹果经常采取不同的标准。但问题是NFT去中心化的模式,谁又来出头挑战苹果呢?OpenSea目前仍旧没有任何实际意义上的举动。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
图源:https://developer.apple.com/news/?id=xk8d7p8c苹果此次针对NFT重拳出击,计划征收30%的费用,看似是给与了NFT在iOS生态内“合法生存“的地位,但其实更接近于一种无奈的事后追认。在未出台相关政策之前,OpenSea等NFT交易平台早已存在多国AppStore中,而更早之前,一众交易平台,如币安、FTX等交易所更是直接在iOS平台展开金融活动。而在本次政策更新后,NFT在iOS生态内可以铸造、销售和展示,但是只能通过应用内购买的方式进行,准确而言,苹果依然把NFT视为一种类似游戏内道具的商品,而不是独属用户的链上凭证。暂时不清楚这种内购将会通过何种方式来实行,据推断可能有两种方式:使用法币购买加密货币,然后使用加密货币支付GasFee;直接使用法币购买NFT,然后由苹果和应用分成用户利润;如果是第一种,那么还算保持了一点区块链的尊严,如果是第二种,那么其实和区块链关系不大,更接近于国内数字藏品的操作方式。苹果的硬件低迷,做多软件内销售是长期策略,包括更多广告,以及更多软件订阅服务,以支撑股价,这次支持NFT也可以从这个思路入手。目前来看,苹果还是把NFT当成能贡献利润的来源,而非全心全意拥抱区块链技术和去中心化理念,并不想把利润分给应用,更别提回馈用户了。在探索NFT的道路上,Meta已经走的很远了,虽然目前股价不太好看,但是元宇宙融合现实世界是大势所趋。而苹果则分外不同,在硬件上苹果押宝AR设备而非VR头显,软件生态仍旧用对待传统游戏道具的方式对待NFT,仍然希望把用户和流量留存在自家生态内。NFT未来:危中有机的选择
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
苹果的措施能否奏效,目前还只能难说对错。目前的政策主要针对的是NFT交易平台、开发者和内嵌NFT类应用,如游戏等。在行业可自定义版税的大背景下,NFT交易平台给苹果交税人设立不住,NFT交易平台可以说输赢皆有,赢在苹果承认NFT铸造、交易的合法性,输的是苹果不允许应用平台绕过苹果单独占据利润,平台不能采取其他支付和导流方式,包括按钮、外部链接或其他“诱导”举动。但是无法在二级市场自由买卖的NFT很难说是去中心化的,此外,用户隐私数据也会存在泄露之忧。如果苹果介入交易细节,用户交易的行为数据也会被苹果掌握,即使采取匿名登录登措施,但是用户标识符还是会存在,也难称可以保护隐私。但是iOS明确支持NFT会明显促进开发者和普通用户的试水,从而将NFT推向更多主流人群。在之前的iOS平台,NFT被未被明确定义界限和政策,但实际上需要从版权、审查尺度、地区限制等多个角度给开发者一个明确指导方针。换言之,苹果正式承认NFT开发者在iOS生态内的地位,这是一个可选的功能,而不局限于“小图片”圈子之内,开发者的火热已经是肉眼可见的强需求。内嵌NFT类应用的玩法可得到更多扩展,最典型的是游戏内道具的NFT化,这对于苹果来说也是一个创收的新方向,而目前的传统游戏厂商还未广泛支持NFT的落地,何时能为苹果财报贡献利润还未可知。至于普通用户,在iOS的管控下。会有更合规的用户体验去接触NFT这一区块链技术驱动的产品形式,破圈正在其时,虽然这种体验必然会带有相当程度的阉割性,但苹果支付的介入也相对降低了项目方直接跑路和钱包等安全问题。至于NFT是否能从其中找到自己的机会,就看接下来如何拆招。虽然Solana上最大的NFT交易市场MagicEden曾表示,如果苹果宣布了这项规定,将从AppleStore中下线,但是目前尚未看到其动态。NFT不应被巨头驯化为“下金蛋的鸡”
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
Coatue普通合伙人Luca Schmid和Sebastian Duesterhoeft已离职:10月8日消息,援引知情人士报道,帮助领导其私人科技投资的Coatue Management普通合伙人Luca Schmid和Sebastian Duesterhoeft已离开这家总部位于纽约的对冲基金公司。Schmid计划与Checkout.com创始人Guillaume Pousaz合作成立家族办公室,以投资金融科技初创公司,Duesterhoeft将作为合伙人加入Lightspeed Venture Partners。据悉,Schmid曾领导了该公司的一些顶级加密投资,包括Chainalysis、Fireblocks和Dune Analytics等。[2022/10/8 12:49:40]
而本次事件仍在持续发酵,有一点应该成为行业共识:不走向彻底的去中心化,这样的事会一次次发生,最终立志颠覆Web2的区块链技术,会反被巨头驯化成下金蛋的鸡。真正给行业带来的启发应该是Web3的革新不能只停留在公链、NFT机制上,对于更广阔的去中心化消费级终端也应该一视同仁,进行彻底革新。EpicGames的CEOTimSweeney在苹果传出要对NFT收税时就驳斥到:“苹果正在扼杀他不能征税的NFT业务。而且正在扼杀的恰恰是与定价过高的内置支付税收有竞争的业务。苹果必须被阻止。”或许,苹果会赢得现在,因为双方实力并不对等。苹果的举动会引发NFT的地震,但是NFT持续无法获取增量用户的大背景下,一部分交易平台或者游戏厂商低头是必然的选择。但正如链游项目LimitBreak创始人GabrielLeydon在推特上所言,大家都在关注苹果收税,却没意识到,这可能是一个让10亿游戏玩家的游戏中内嵌一个ETH钱包的机会。的确,在此背景下,Solona造手机也许是先见之明,ethOS也不再是玩具般的笑话,去中心化APP必须有去中心化的OS和硬件来保证完整的体验,无论最终走向如何,至少二者在软硬件方面做出了自己的探索。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。