原文作者:十四君
项目方跑路仿佛在任何行业中都不免出现,有痛点就是有机会,那么在web3区块链行业中,基于密码学以及公开规则合约的信任,能否从ERC721的协议上做优化,从而规避这种情况呢?
5月新出的EIP5058想实现的ERC721L就是为此设计的,是将所有权和转移权分离的NFT拓展协议。
APE空投被闪电贷攻击为例。
最后,穿插分析此EIP的可行性。
EIP是什么?
全称EthereumImporvementProposals(以太坊改进建议),是以太坊开发者社区提出的改进建议,是一系列以编号排定的文件,EIP可以是Ethereum生态中任意领域的改进,比如新特性、ERC、协议改进、编程工具等等。
入口:https://eips.ethereum.org/all
ERC是什么?
比特币挖矿难度上调3.4%至51.23T,再创历史新高:6月1日消息,BTC.com 数据显示,比特币挖矿难度于区块高度 792288 处迎来调整,挖矿难度上调 3.4% 至 51.23 T,再创历史新高。目前全网平均算力为 376.23 EH/s。[2023/6/1 11:51:19]
全称EthereumRequestForComment(以太坊意见征求稿),用以记录以太坊上应用级的各种开发标准和协议(application-levelstandardsandconventions)。如典型的Token标准(ERC20,ERC721)、名字注册(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),钱包格式(EIP75,EIP85)。
入口:https://eips.ethereum.org/erc
小结
ERC协议标准是影响以太坊发展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是对以太坊生态产生了很大影响。EIP则可以进一步先观察到行业内的动态,了解什么痛点是当前的瓶颈。因此我每周都在刷最新的EIP,从问题出发去寻找趋势。
或因质押解锁XMON出现超90%的短时暴跌:金色财经报道,据派盾数据显示,Sudoswap开发者0xmons构建的用于召唤神经网络生成像素怪物NFT平台原生代币XMON出现超90%的短时暴跌,据coingecko数据显示当前XMON已从2.5万美元区间下挫至3666.92美元,过去24小时跌幅为85.3%,社区用户@lumpsugar53称或因XMON质押解锁有关,此外未来XMON代币很可能与Sudoswap治理无关。今年1月Sudoswap发布治理代币SUDO并推出锁投和空投,早期sudoAMM LP(仅限交易池)和0xmons NFT持有者(快照日期之前)有资格获得SUDO空投,而XMON持有者则可以通过锁投活动获得SUDO代币,之后从合约部署开始计算被锁定1个月,每锁定1个XMON可以获得1万枚SUDO。[2023/3/2 12:38:18]
总之,虽然两者并不重叠,但是所有的ERC都是EIP,反之则未必。
英国在金融改革中对投资经理的减税范围扩大至加密货币:金色财经报道,英国已经确认,它将扩大对投资经理的税收减免,以涵盖加密货币资产,此前首相里希-苏纳克表示,他希望将英国打造成一个加密货币中心。英国财政部今天公布了一系列金融服务改革方案,阐述了如何取代欧盟银行和金融市场法律。财政部表示,将把现有的税收优惠扩大到加密货币领域,该政策允许投资者在不承担额外税收责任的情况下使用总部位于英国的管理公司。这一变化将在今年通过法规进行。财政部还表示,它将在明年实施一个\"沙盒\",以测试创新的金融市场基础设施,并将在未来几周就数字英镑进行咨询。(coindesk)[2022/12/9 21:33:51]
对用户而言,资产还在我的账户内,而且到期了或者项目方出问题了,资产也不会损失。
对官方而言,不是恶意黑用户资产的,那就坦坦荡荡的只是锁定防止用户的问题,而不是要求必须转移。
授权对象:可以是第三方,犹如引入监管机构可以一键冻结账户。
Space ID .bnb域名总注册量突破20万个:金色财经报道,据Dune数据显示,Space ID .bnb域名总注册量已突破20万个,截止目前为219,825个。
NFT聚合交易市场Element数据显示,Space ID的全链市场成交额已达到124,000 BNB,持有者总量约为6.06万。[2022/9/18 7:03:59]
这样一来,形成的博弈是让用户即有持有权的同时去发挥其使用权的价值,而项目方也可以以更安全的资产保护来做清白自证。其流动性也可以通过boundNFT来提升
用户授权项目方:lockApprove,setLockApprovalForAll
项目方合约调用:lockFrom,unlockFrom
设定锁定期:
????项目方锁定NFT时,
????需要指定锁定过期的区块高度,该高度必须大于当前区块高度。
Coinbase将上线Celer Network (CELR):金色财经消息,据官方推特,Coinbase将上线Celer Network (CELR)。如果满足流动性条件,交易将于太平洋时间8月16日9:00(北京时间8月17日0:00)或之后开始。
注:Coinbase仅在以太坊网络(ERC-20代币)上支持上述代币,不要通过其他网络发送此资产,否则资金可能会丢失。[2022/8/16 12:28:07]
????锁到期后,NFT自动释放,才可以进行转移。
5058本身的安保措施上也有诸多考虑,执行lock锁定的时候会审计
防止自己误锁定自己:"ERC5058:lockcallerisnotownernorapproved”
防止恶意锁定别人的:"ERC5058:lockfromincorrectowner”
过期时间要大于块号:"ERC5058:lockcallerisnotownernorapproved”
从eip讨论过程的记录中可以回顾到,早期作者使用时间戳来代表过期,被官方建议驳回了,因为这可能产生更多安全风险,永远不要相信矿工。
至于如何完成锁定,
他通过一系列协议,来管理该NFT的锁定状态,解锁方法等,并且定义了两个虚函数,让后续继承此5058代码的合约可以改动此部分。
_beforeTokenLock(operator,from,tokenId,expired);
_afterTokenLock(operator,from,tokenId,expired);
给了一定程度上项目方合约处理的自主性。
ERC721有怎样的问题呢?
确实,ERC721在这两年迎来巨大的爆发,但其问题首当其冲的就是拓展性和安全性和流动性,又是一个不可能三角之间的博弈。当然目前百花齐放的NFT提案已经走在打破三角的路上了。
我们来看看具体的产权分离导致的攻击案例。
而APE代币,也称之为是“猿币”,持有则可以加入ApeCoinDAO,具有一定的治理权
分发模式:是首个依据地址持有NFT,来空投ERC20的模式。
活动规则:用钱包访问他,他识别到有下列nft则可兑换定量代币
由于是首次NFT持有空投代币,所以出现了一种科学家攻击手法,能那么“快”的进行程序化攻击,只能盲猜,不是科学家太牛逼,就是有内鬼泄题。
大致步骤是
1:套利者先是闪电贷贷到一笔资金,
2:用这个资金在sushiswap上买到vToken,
3:然后在nftx.io平台上将nft换了出来,
4:拿到nft之后去领取空投代币APE,
5:最后再讲nft质押回nftx.io换回vToken,
6:还回去闪电贷
攻击痕迹如下:
https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098
下图是将闪电贷款到的ETH,转成wETH
下图是1600号无聊猿NFT当时的最后交易价格是,85.5个ETH,约23W美金
其中之一就是这个头像
从1060这图中可以看到,他从NFTX.io的合约地址中被取出,然后3个块后即被转回。
而查阅攻击者地址
https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0
会发现,收益的399个ETH,依旧躺在这个钱包里。
总结-理性很美好,现实还很远
其实产权分离确有一定程度的现实意义,但距离其被纳入到标准协议还有很漫长的道路要走,至于项目方提桶跑路的风险,作为当前还没有选择的用户而言,没普及就没意义。
其实,更多NFT的风险在于归零而不是被项目方回收走,APE代币事件只是描述产权分离导致收益被掠夺的一种相对极端的案例。
当然,我关注最新的EIP,并不是单纯寻找可以用的协议代码,更多是关注痛点的趋势变化。
话说,还有不少NFT协议标准提案,你想听哪些??
ERC2981NFT版税标准?
EIP4907可租用的NFT?
EIP2309可并行创建转移销毁的NFT?
ERC721A,由Azuki发布,为降低批量mintgas而定制?
ERC721Psi,从721A基础演变,进一步优化gas消耗?
......
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。