原文标题:《IOSGWeeklyBrief|年入上亿美金的流量入口生意—MetaMask#91》撰文:IOSGVentures
一、MetaMask交易收费商业模式解析
Consensys?的四月份报告显示,MetaMask月活用户斩获500万量级。这表明对于新用户来说,MetaMask确实是进入去中心化经济的门户或者说首要选择。值得注意的是:去年10月份MetaMask的月活就已经突破了100万。
10月份之所以达到100万数据,很大一部分是由于DeFi的狂热。而从100万用户增长到现在的500万,主要得益于这次的NFT浪潮,将大量的主流用户吸引到了以太坊。
来源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
根据Consensys的报告,Swap是MetaMask用户使用频率最高的功能,而链接钱包购买NFT现在已经是MetaMask第二大最受欢迎的使用场景。MetaMask月活突破100万的同月推出了Swap功能,同时交易量也暴增到了130亿美元)。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流动性来源,不仅限于专业的做市商,还有Uniswap等DEX、1inch和Matcha等聚合器。所以,每次用户使用Swap功能,都能得到目标代币的最佳报价。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
对于许多每天都要交易的用户来说,MetaMask是一个非常方便的应用。而且,用户也愿意为此付费。对于MetaMask身后的支持者Consensys来说,MetaMaskSwap功能就是一颗印钞机。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
换句话说,MetaMask的官网信息显示「每次报价都自动包含了0.875%的服务费」。如果从年初开始计算服务费,基于2021年产生的交易量,截至几周之前MetaMask已经盈利1亿美元了。
来源:?https://dune.xyz/momir/MetaMask-Swap
二、1亿美元的盈利在DeFi世界到底意味着什么?
许多DeFi协议严格意义上来说还处在做公益的阶段。比如,Uniswap一般收取0.3%的交易费,但是所有收益都拿去做市了,也就是提供流动性。
另一方面,Sushiswap和Curve也想尝试通过设置不同的费用结构来为代币持有者带来收益。
比如,Sushiswap给流动性提供者分了0.25%,总交易量的0.05%作为收益分给SUSHI代币的持有人。Curve也是每次交易收取0.04%费用,其中的1/2划分给流动性提供者,剩下1/2分给CRV质押者。
而MetaMask则不需要关心流动性提供者,因为它的流动性来源和普通的DEX不一样。所以,每1000美元的交易量,MetaMask都会赚取8.75美元,SUSHI质押者赚取0.5美元,CRV质押者0.2美元。
简单来说,MetaMask上每产生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。
因此,尽管MetaMask的交易量比Sushiswap或Curve低几倍,但它却是这三家公司中最大的印钞机。
来源:?https://dune.xyz/momir/MetaMask-Swap
三、为何产生如此大的定价权?
MetaMask作为最安全和最简单的参与去中心化经济的方式之一吸引了来自全球的用户。
用户无需为使用MetaMaskSwap之外的功能而付费,对于不喜欢使用Swap功能的用户也支持直接无缝衔接到如Uniswap之类的通用流动性来源,避免支付0.875%的费用。
事实上,大多数MetaMask用户根本不使用Swap功能。然而惊人的是,MetaMask在只有不到2%的活跃用户通过MetaMaskswap执行交易的情况下,创造了1亿美元的收入。
来源:?https://dune.xyz/momir/MetaMask-Swap
此外,浏览器钱包领域缺乏竞争。即使该领域有许多入场者,也很难摆脱同质化并赢得庞大用户群的信任。然而,考虑到MetaMask创下的超强营收记录,我们将期待市场力量吸引更多可能挑战头号浏览器钱包的主导地位的竞争者。
目前,终端用户有一个完整的链路来执行交易。聚合器的聚合器->聚合器->DEX
未来的发展有几条不同的路径。
一条是这些垂直行业专注在各自的赛道上,并试图货币化各自的仓位,增加Web3.0用户的成本。
或者,我们可能看到这些垂直领域的协议之间的直接竞争。例如,1inch开始是一个聚合器,但后来推出了他们自己的DEX-Mooniswap,以及1inch钱包。
除了MetaMask,Consensys也同时负责Airswap。如果Web3.0行业发展出与Web2.0相同的商业模式,即大集团以牺牲用户利益为代价保护自己在每个垂直领域的地位,那无疑是令人失望的。
当然,目前并没有迹象表明这种情况会发生,例如,即使Consensys在一人同时负责两个项目的情况下也保持着较为公正的态度与公平的商业模式——比起其他的流动性来源,MetaMaskswap并没有「特殊照顾」或是资源倾斜Airswap。
总而言之,MetaMask刚刚开始收获看似为可持续的经济护城河的收益。考虑到其独特的地位,MetaMask没有真正的竞争对手。在可预见的未来,MetaMask可能仍然是Web3.0领域最大的现金印钞机之一。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。