原文标题:《盘点NFT交易的过去,现在和未来》
原文作者:Vivian
NFT聚合平台如何促进行业发展?
早在2016-2018年,以OpenSea,MakersPlace,SuperRare为代表的第一批NFT交易市场横空出世。在那时,有一部分交易平台使用了邀请制,只有受邀的艺术家才可以进行创作和发行。而随着市场的发展,有越来越多的NFT交易平台进入大家的视野,这些平台融入了更多金融的玩法和元素,包括NFTAMM市场,去中心化的市场,租借质押市场等。在文章中,我们将探索NFT交易平台的发展历程,以及如何用4F模型评估一个好的交易平台。
发展历程
在某种程度上,NFT交易平台反映了NFT整个市场的热点变迁,在2021年年初,通过社媒放大话语传播和艺术家聚焦效应,诸如Beeple高价NFT作品拍卖成为市场热点。在那个时候,NFT往往围绕着艺术和艺术家,多数交易平台只会挑选和邀请有一定名气的创作者进驻创造1/1的艺术品。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
NFT本身也有Banksy等街头艺术家所代表的风格,重复粘贴的画报,突出夸张的笔触,迎面而来的文化冲击,以及最重要的——个性,换句话说,identity。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
虽然我们没办法在洛杉矶的街巷中涂满整面墙壁,但我们可以将所认同的文化通过meme铺向整个网络。街角的涂鸦有可能第二天会被警察用白漆盖住,而存储在IPFS上的NFT,永远都会在那里。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
因此,NFT便不停留在艺术的单品交易本身,而是以集合方式进行交易,meme渐渐成为社区,成为品牌。由此,我们可以看到,OpenSea远远超过了在16-18年同一时期的其他交易平台。与此同时,由于NFT交易的火热,也诞生了很多其他的交易市场。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
但之后,NFT市场又有了新的演化。热点下总会有机会,NFT市场也有从众效应。FOMO,FUD等一系列圈内黑话应运而生。除了社区和传播属性,NFT同时也是一种资产。很多人发现了机会——通过拿白以及FlipNFT赚钱。因此,市场上出现了一系列数据分析工具,比如NFTGo.io,rarity.tools等。这些工具不仅为买卖NFT增加了一定的胜算,也创造了市场上新的范式和玩法。
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
市场中用户的需求变化也出现了变化,比如,如何在所有大大小小交易市场中找到最低的报价?如何选择最有价值的NFT?NFT交易市场也从1.0的版本转向了2.0——一个兼具数据分析和聚合交易的NFT平台。
为何NFT聚合平台至关重要
谷歌聚合了来自网站的内容,Facebook聚合了社交关系,DEX聚合了不同的流动性挖矿模型。聚合器不仅能够帮助用户更多捕获区块链时代的大部分价值,同时也是NFT生态系统不可或缺的一部分。
一般来说,NFT主要创建在以太坊、Flow和BSC等各种链上,每个链都有一个孤立的协议生态系统。同时,当前有各种各样的交易市场出现。尽管这些市场提供了多样化的NFT服务,但在交易和查找NFT信息时会带来一定的挑战,一方面,新来者可能不知道如何找到最好的市场,专业交易者可能希望找到最优的价格。另一方面,不同的市场有不同的界面,这也增加了用户的学习成本。
想象一下,你想搜索市场上热门NFT项目的最优报价,可能需要在不同的市场之间切换才能查看所有NFT。或者,如果您是投资者,想要查看NFT市场的所有最新数据和各种指标。由于NFT信息如此分散,可能需要几分钟才能获取本应在几秒钟内找到的数据。
对于那些不熟悉NFT的人来说,他们经常花费大量时间搜索内容,但最终却没有任何有用的信息。因此,专业的NFT聚合器非常重要。
NFT聚合器是将各大链上的各类NFT交易信息集中到一个地方,为用户节省时间,提高效率,从而实现更好的交易体验。
通过NFTGo的「一站式」NFT聚合服务,用户只需要打开一个网页,就可以总览NFT市场全貌,了解最新流行趋势,查找,搜索和交易关于NFT的一切。
4F评估模型
衡量一个好的NFT交易市场有几个方面,我们称之为4F模型,分别是Fluency,Fees,FunctionandFinance。
Fluency是指交易和使用体验的流畅度,是否可以一键购买想要的NFT,是否有清晰的交互界面和用户逻辑,是否有可视化的功能。NFTGo.io拥有功能全面的搜索引擎,支持用户使用元数据Metadata,甚至是自然语言进行NFT搜索。强大的搜索算法与排序逻辑,大大提高了用户的搜集信息的效率,也丰富了搜索结果的呈现维度。同时,用户可以批量扫地板,安全交易模式下能够防止攻击和浪费Gas费。
Function是指功能是否全面且切中需求。比如是否有Filter功能,可以让用户快速找到他们想要的trait和条件。同时,产品可以帮助用户分析比较当前不同的交易平台的报价,进而选择一个最低的价格,并将想要购买的NFT一同添加到购物车中购买。用户不仅可以看到各种交易平台上的价格,找到最低报价。还可以批量购买NFT,同时能够了解当下NFT数据或行情。
Fees是指交易费用,众所周知,购买NFT时除了本身的价格,还有版税和手续费。是否可以省去gas费,或是可以从多个市场获取报价,从而用户可以得到最优价格。
Finance是指收益回报。如果用户希望成功FlipNFT,一般需要通过数据和热度作出投资决定。在为用户呈现最全面数据的同时,NFTGo.io也为用户提供了便捷的数据分析工具。用户不仅可以一览当下最火热的NFT项目和市场情况,还能够轻松地比较各种NFT之间的差异,例如巨鲸持仓,持有人数分布等。值得一提的是,NFTGo还能够自动检测清洗交易,防止买到可疑NFT。
结语
综上所述,NFT聚合平台将NFT信息集中到一个地方,用户可以优化他们的购买体验。在不使用聚合器的情况下,用户必须单独访问各个NFT交易所,注册信息,查看每个交易所的各自的NFT。不管是对于希望入门NFT世界的爱好者,还是对于NFT领域的分析专家,NFT聚合交易将为用户打开了一扇通往NFT未来的大门。
在未来,随着Metaverse和链游的成熟和发展,将会出现更多游戏内的NFT,动态NFT,甚至可交互的NFT。数字资产交易或将成为人们的刚需,就像是我们日常在网上买卖商品一样。与此同时,NFT金融化和衍生品市场的蓬勃增长也将促进交易平台的持续演化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。