原文标题:《盘点NFT交易的过去,现在和未来》
原文作者:Vivian
NFT聚合平台如何促进行业发展?
早在2016-2018年,以OpenSea,MakersPlace,SuperRare为代表的第一批NFT交易市场横空出世。在那时,有一部分交易平台使用了邀请制,只有受邀的艺术家才可以进行创作和发行。而随着市场的发展,有越来越多的NFT交易平台进入大家的视野,这些平台融入了更多金融的玩法和元素,包括NFTAMM市场,去中心化的市场,租借质押市场等。在文章中,我们将探索NFT交易平台的发展历程,以及如何用4F模型评估一个好的交易平台。
发展历程
在某种程度上,NFT交易平台反映了NFT整个市场的热点变迁,在2021年年初,通过社媒放大话语传播和艺术家聚焦效应,诸如Beeple高价NFT作品拍卖成为市场热点。在那个时候,NFT往往围绕着艺术和艺术家,多数交易平台只会挑选和邀请有一定名气的创作者进驻创造1/1的艺术品。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
NFT本身也有Banksy等街头艺术家所代表的风格,重复粘贴的画报,突出夸张的笔触,迎面而来的文化冲击,以及最重要的——个性,换句话说,identity。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
虽然我们没办法在洛杉矶的街巷中涂满整面墙壁,但我们可以将所认同的文化通过meme铺向整个网络。街角的涂鸦有可能第二天会被警察用白漆盖住,而存储在IPFS上的NFT,永远都会在那里。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
因此,NFT便不停留在艺术的单品交易本身,而是以集合方式进行交易,meme渐渐成为社区,成为品牌。由此,我们可以看到,OpenSea远远超过了在16-18年同一时期的其他交易平台。与此同时,由于NFT交易的火热,也诞生了很多其他的交易市场。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
但之后,NFT市场又有了新的演化。热点下总会有机会,NFT市场也有从众效应。FOMO,FUD等一系列圈内黑话应运而生。除了社区和传播属性,NFT同时也是一种资产。很多人发现了机会——通过拿白以及FlipNFT赚钱。因此,市场上出现了一系列数据分析工具,比如NFTGo.io,rarity.tools等。这些工具不仅为买卖NFT增加了一定的胜算,也创造了市场上新的范式和玩法。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
市场中用户的需求变化也出现了变化,比如,如何在所有大大小小交易市场中找到最低的报价?如何选择最有价值的NFT?NFT交易市场也从1.0的版本转向了2.0——一个兼具数据分析和聚合交易的NFT平台。
为何NFT聚合平台至关重要
谷歌聚合了来自网站的内容,Facebook聚合了社交关系,DEX聚合了不同的流动性挖矿模型。聚合器不仅能够帮助用户更多捕获区块链时代的大部分价值,同时也是NFT生态系统不可或缺的一部分。
一般来说,NFT主要创建在以太坊、Flow和BSC等各种链上,每个链都有一个孤立的协议生态系统。同时,当前有各种各样的交易市场出现。尽管这些市场提供了多样化的NFT服务,但在交易和查找NFT信息时会带来一定的挑战,一方面,新来者可能不知道如何找到最好的市场,专业交易者可能希望找到最优的价格。另一方面,不同的市场有不同的界面,这也增加了用户的学习成本。
想象一下,你想搜索市场上热门NFT项目的最优报价,可能需要在不同的市场之间切换才能查看所有NFT。或者,如果您是投资者,想要查看NFT市场的所有最新数据和各种指标。由于NFT信息如此分散,可能需要几分钟才能获取本应在几秒钟内找到的数据。
对于那些不熟悉NFT的人来说,他们经常花费大量时间搜索内容,但最终却没有任何有用的信息。因此,专业的NFT聚合器非常重要。
NFT聚合器是将各大链上的各类NFT交易信息集中到一个地方,为用户节省时间,提高效率,从而实现更好的交易体验。
通过NFTGo的「一站式」NFT聚合服务,用户只需要打开一个网页,就可以总览NFT市场全貌,了解最新流行趋势,查找,搜索和交易关于NFT的一切。
4F评估模型
衡量一个好的NFT交易市场有几个方面,我们称之为4F模型,分别是Fluency,Fees,FunctionandFinance。
Fluency是指交易和使用体验的流畅度,是否可以一键购买想要的NFT,是否有清晰的交互界面和用户逻辑,是否有可视化的功能。NFTGo.io拥有功能全面的搜索引擎,支持用户使用元数据Metadata,甚至是自然语言进行NFT搜索。强大的搜索算法与排序逻辑,大大提高了用户的搜集信息的效率,也丰富了搜索结果的呈现维度。同时,用户可以批量扫地板,安全交易模式下能够防止攻击和浪费Gas费。
Function是指功能是否全面且切中需求。比如是否有Filter功能,可以让用户快速找到他们想要的trait和条件。同时,产品可以帮助用户分析比较当前不同的交易平台的报价,进而选择一个最低的价格,并将想要购买的NFT一同添加到购物车中购买。用户不仅可以看到各种交易平台上的价格,找到最低报价。还可以批量购买NFT,同时能够了解当下NFT数据或行情。
Fees是指交易费用,众所周知,购买NFT时除了本身的价格,还有版税和手续费。是否可以省去gas费,或是可以从多个市场获取报价,从而用户可以得到最优价格。
Finance是指收益回报。如果用户希望成功FlipNFT,一般需要通过数据和热度作出投资决定。在为用户呈现最全面数据的同时,NFTGo.io也为用户提供了便捷的数据分析工具。用户不仅可以一览当下最火热的NFT项目和市场情况,还能够轻松地比较各种NFT之间的差异,例如巨鲸持仓,持有人数分布等。值得一提的是,NFTGo还能够自动检测清洗交易,防止买到可疑NFT。
结语
综上所述,NFT聚合平台将NFT信息集中到一个地方,用户可以优化他们的购买体验。在不使用聚合器的情况下,用户必须单独访问各个NFT交易所,注册信息,查看每个交易所的各自的NFT。不管是对于希望入门NFT世界的爱好者,还是对于NFT领域的分析专家,NFT聚合交易将为用户打开了一扇通往NFT未来的大门。
在未来,随着Metaverse和链游的成熟和发展,将会出现更多游戏内的NFT,动态NFT,甚至可交互的NFT。数字资产交易或将成为人们的刚需,就像是我们日常在网上买卖商品一样。与此同时,NFT金融化和衍生品市场的蓬勃增长也将促进交易平台的持续演化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。