原文作者:Loopify,Treeverse创始人
原文编译:律动BlockBeats
本文梳理自Treeverse创始人Loopify在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:
2021年7月,Loopify曾公开发表过对于NFT领域的看法,当时他认为市场在接下来几周内将迎来加速的发展。
7月时,DuneAnalytics数据显示,OpenSea上以太坊网络的交易用户就已超过17万个,该月交易额也接近3.3亿美元,整个NFT市场迎来蓬勃的发展。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
如今,在不到一年的时间里,NFT市场当前的情况已与去年出现明显不同,Loopify再次梳理了市场这段时间以来的走向与变化,供从业者及行业玩家参考。
火币已恢复XTZ提币业务:据官方公告,Huobi Global现已恢复XTZ的提币业务。[2021/1/7 16:40:08]
目前,市场上购买/铸造NFT的需求已增长了十倍左右,一个NFT项目能筹集到的资金几乎可达到八位数以上,甚至达到了2017年的IC0的水平。与去年相比,今年一些大型NFT项目的估值也变得异常高,同时市场上随之而来的跑路、现象也开始盛行。
加上最近NFT逐渐被各主流领域所采用,人们对NFT的需求又增加了很多,并且不少人通过NFT赚到了自己的薪水,使得越来越多的人开始加入到这一浪潮当中。
火币上线OXT 上涨164%:据火币全球站行情,火币“主板创新区”已于12月21日16:00上线OXT(Orchid),截至16:20,OXT最高涨至0.55USDT,最高上涨164%,OXT现报价0.48USDT,上线20分钟上涨139%。
同时火币还开启“首周充值OXT&首周锁仓HT&次周锁仓OXT,95万OXT新币活动”。其中,2020年12月21日至12月28日期间,用户将根据锁仓HT份额瓜分38万OXT,锁仓周期为7日。[2020/12/21 15:58:06]
但这真的健康吗?短期来看,当每个人都在玩这种「烫手山芋」的游戏,他们购买NFT的唯一的目的只是希望将它卖给「更大的傻瓜」时,最后所带来的结果只会很糟糕。而长期来看,虽然有很多人涌入NFT领域,但其中也只有很小一部分人在以某种方式为整个生态做贡献。
动态 | Blockstream工程师公布闪电网络漏洞全部细节:闪电网络上个月底被发现安全漏洞。近日,开发了闪电网络大部分协议的Blockstream工程师Rusty Russell公布了该漏洞的全部细节。根据披露,该漏洞正在创建和资助闪电网络渠道。创建通道后,不需要通道的接收者来验证资金交易输出。由于闪电网络协议不需要这种验证,攻击者可以声称打开了一个通道,但不向对等方支付,或者不支付全部金额。这使得攻击者可以在不警告受害者的情况下,将资金花在与受害者一起创建的通道中。只有当受害者关闭与攻击者的通道时,他们才会注意到通道之间提交的任何事务都是无效的。尽管闪电网络开发人员已推送更新,但较旧的版本仍会受到影响,因此建议用户升级。(The Block)[2019/9/28]
另一方面,以前一个NFT项目筹集2-3百万美元还非常普遍,但现在已变成几乎100多个项目都可以筹到这个级别的资金,并且许多项目甚至能筹到八位数的资金量,。
而对于一些一万个集合的NFT项目,地板价也从1ETH上涨到了100ETH的价格,如CryptoPunks、BAYC。随着越来越多的买家进来,更多的ETH将进入市场,其中大部分也将留在NFT生态中。并且在NFT炒作期,玩家一般会反复买卖,尤其是从NFT获得第一次收益之后,这也导致了市场将出现更多的流动性。
对于NFT玩家而言,新入场时即使买不起BAYC或Azuki,也会以另一种方式,先从小的项目入手,获得一定的收益后,再进入大的项目。
目前,1ETH的当前价格大约是2800美元,对于从事正常工作的人来说,在这些「JPEG」NFT可获得不小的回报,并且不少项目的地板价都有可能达到1ETH,这也为更多人进入NFT市场提供了更大的动力。
但市场上也不断涌现着跑路、局现象,一些Kol、工作室仍热衷于推广各类NFT,撸白名单也变得越来越狂热,市场越来越荒谬。这些都因为人们相信不需要花费多少力气就可以赚取数百万美元,仅通过随机铸造NFT。但是这很糟糕,市场需要重新调整,这种现象是不可持续的,人们将损失掉很多钱。
当前市场上充满了希望从NFT中赚到财富的新人,或许有一些已经成功了,因此他们还在继续铸造和购买NFT,但这也为者从这些项目中牟利提供了燃料。并且,由于市场的不成熟,围绕着一些NFT项目形成的各自的社群,有人指出一些项目可能存在时,也会受到那些拥有该项目白名单想赚钱人的攻击。
然而,随着越来越多的人加入,也还是会涌现更多真正对艺术或区块链技术感兴趣的玩家。总体而言,市场还是会表现越来越好,我们已经可以看到越来越多的NFT项目不再是一个不可持续的烫手山芋游戏。
你可能已经注意到我更多地谈到了行业的负面问题,但同时行业中也存在着许多闪光的地方,如筹集数百万美元的慈善拍卖,才华横溢的摄影师的NFT作品得到了认可等。
总体而言,我还是长期看好NFT,但短期仍看涨在我看来则是愚蠢的。我无法告诉你市场是否会重新修正20%、50%、甚至90%,但我不会出售我长期持有的NFT,并且也不会在短期内交易它们。
几个月后,我们可以再回过头来看看今天谈的,看看那时的市场。另外我认为最重要的是我们需要不断地批判我们所处的行业,而不只是讨论当下的泡沫。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。