简析NFT交易平台的发展历程及4F评估模型

NFT聚合平台如何促进行业发展?

早在2016-2018年,以OpenSea,MakersPlace,SuperRare为代表的第一批NFT交易市场横空出世。在那时,有一部分交易平台使用了邀请制,只有受邀的艺术家才可以进行创作和发行。而随着市场的发展,有越来越多的NFT交易平台进入大家的视野,这些平台融入了更多金融的玩法和元素,包括NFTAMM市场,去中心化的市场,租借质押市场等。在文章中,我们将探索NFT交易平台的发展历程,以及如何用4F模型评估一个好的交易平台。

发展历程

在某种程度上,NFT交易平台反映了NFT整个市场的热点变迁,在2021年年初,通过社媒放大话语传播和艺术家聚焦效应,诸如Beeple高价NFT作品拍卖成为市场热点。在那个时候,NFT往往围绕着艺术和艺术家,多数交易平台只会挑选和邀请有一定名气的创作者进驻创造1/1的艺术品。

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

NFT本身也有Banksy等街头艺术家所代表的风格,重复粘贴的画报,突出夸张的笔触,迎面而来的文化冲击,以及最重要的——个性,换句话说,identity。

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

虽然我们没办法在洛杉矶的街巷中涂满整面墙壁,但我们可以将所认同的文化通过meme铺向整个网络。街角的涂鸦有可能第二天会被警察用白漆盖住,而存储在IPFS上的NFT,永远都会在那里。

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

因此,NFT便不停留在艺术的单品交易本身,而是以集合方式进行交易,meme渐渐成为社区,成为品牌。由此,我们可以看到,OpenSea远远超过了在16-18年同一时期的其他交易平台。与此同时,由于NFT交易的火热,也诞生了很多其他的交易市场。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

但之后,NFT市场又有了新的演化。热点下总会有机会,NFT市场也有从众效应。FOMO,FUD等一系列圈内黑话应运而生。除了社区和传播属性,NFT同时也是一种资产。很多人发现了机会——通过拿白以及FlipNFT赚钱。因此,市场上出现了一系列数据分析工具,比如NFTGo.io,rarity.tools等。这些工具不仅为买卖NFT增加了一定的胜算,也创造了市场上新的范式和玩法。

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

市场中用户的需求变化也出现了变化,比如,如何在所有大大小小交易市场中找到最低的报价?如何选择最有价值的NFT?NFT交易市场也从1.0的版本转向了2.0——一个兼具数据分析和聚合交易的NFT平台。

为何NFT聚合平台至关重要

谷歌聚合了来自网站的内容,Facebook聚合了社交关系,DEX聚合了不同的流动性挖矿模型。聚合器不仅能够帮助用户更多捕获区块链时代的大部分价值,同时也是NFT生态系统不可或缺的一部分。

一般来说,NFT主要创建在以太坊、Flow和BSC等各种链上,每个链都有一个孤立的协议生态系统。同时,当前有各种各样的交易市场出现。尽管这些市场提供了多样化的NFT服务,但在交易和查找NFT信息时会带来一定的挑战,一方面,新来者可能不知道如何找到最好的市场,专业交易者可能希望找到最优的价格。另一方面,不同的市场有不同的界面,这也增加了用户的学习成本。

想象一下,你想搜索市场上热门NFT项目的最优报价,可能需要在不同的市场之间切换才能查看所有NFT。或者,如果您是投资者,想要查看NFT市场的所有最新数据和各种指标。由于NFT信息如此分散,可能需要几分钟才能获取本应在几秒钟内找到的数据。

对于那些不熟悉NFT的人来说,他们经常花费大量时间搜索内容,但最终却没有任何有用的信息。因此,专业的NFT聚合器非常重要。

NFT聚合器是将各大链上的各类NFT交易信息集中到一个地方,为用户节省时间,提高效率,从而实现更好的交易体验。

通过NFTGo的「一站式」NFT聚合服务,用户只需要打开一个网页,就可以总览NFT市场全貌,了解最新流行趋势,查找,搜索和交易关于NFT的一切。

4F评估模型

衡量一个好的NFT交易市场有几个方面,我们称之为4F模型,分别是Fluency,Fees,FunctionandFinance。

Fluency是指交易和使用体验的流畅度,是否可以一键购买想要的NFT,是否有清晰的交互界面和用户逻辑,是否有可视化的功能。NFTGo.io拥有功能全面的搜索引擎,支持用户使用元数据Metadata,甚至是自然语言进行NFT搜索。强大的搜索算法与排序逻辑,大大提高了用户的搜集信息的效率,也丰富了搜索结果的呈现维度。同时,用户可以批量扫地板,安全交易模式下能够防止攻击和浪费Gas费。

Function是指功能是否全面且切中需求。比如是否有Filter功能,可以让用户快速找到他们想要的trait和条件。同时,产品可以帮助用户分析比较当前不同的交易平台的报价,进而选择一个最低的价格,并将想要购买的NFT一同添加到购物车中购买。用户不仅可以看到各种交易平台上的价格,找到最低报价。还可以批量购买NFT,同时能够了解当下NFT数据或行情。

Fees是指交易费用,众所周知,购买NFT时除了本身的价格,还有版税和手续费。是否可以省去gas费,或是可以从多个市场获取报价,从而用户可以得到最优价格。

Finance是指收益回报。如果用户希望成功FlipNFT,一般需要通过数据和热度作出投资决定。在为用户呈现最全面数据的同时,NFTGo.io也为用户提供了便捷的数据分析工具。用户不仅可以一览当下最火热的NFT项目和市场情况,还能够轻松地比较各种NFT之间的差异,例如巨鲸持仓,持有人数分布等。值得一提的是,NFTGo还能够自动检测清洗交易,防止买到可疑NFT。

结语

综上所述,NFT聚合平台将NFT信息集中到一个地方,用户可以优化他们的购买体验。在不使用聚合器的情况下,用户必须单独访问各个NFT交易所,注册信息,查看每个交易所的各自的NFT。不管是对于希望入门NFT世界的爱好者,还是对于NFT领域的分析专家,NFT聚合交易将为用户打开了一扇通往NFT未来的大门。

在未来,随着Metaverse和链游的成熟和发展,将会出现更多游戏内的NFT,动态NFT,甚至可交互的NFT。数字资产交易或将成为人们的刚需,就像是我们日常在网上买卖商品一样。与此同时,NFT金融化和衍生品市场的蓬勃增长也将促进交易平台的持续演化。

原文标题:《盘点?NFT?交易的过去,现在和未来》

原文作者:Vivian

来源:星球日报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

SOL2022 NFT大盘回顾与前瞻 谁能杀出重围?

原文来源:Universe一年NFT大盘回顾:几乎跌至冰点据NFT数据分析平台NFTGO数据,最近一年来,NFT总市值在2022年2月22日、3月30日两次见顶,分别达到35.3BUSD和35.5BUSD,随后陷入下跌调整期.

[0:15ms0-2:308ms