NFT聚合平臺如何促進行業發展?早在2016-2018年,以OpenSea,MakersPlace,SuperRare為代表的第一批NFT交易市場橫空出世。在那時,有一部分交易平臺使用了邀請制,只有受邀的藝術家才可以進行創作和發行。而隨著市場的發展,有越來越多的NFT交易平臺進入大家的視野,這些平臺融入了更多金融的玩法和元素,包括NFTAMM市場,去中心化的市場,租借質押市場等。在文章中,我們將探索NFT交易平臺的發展歷程,以及如何用4F模型評估一個好的交易平臺。發展歷程
在某種程度上,NFT交易平臺反映了NFT整個市場的熱點變遷,在2021年年初,通過社媒放大話語傳播和藝術家聚焦效應,諸如Beeple高價NFT作品拍賣成為市場熱點。在那個時候,NFT往往圍繞著藝術和藝術家,多數交易平臺只會挑選和邀請有一定名氣的創作者進駐創造1/1的藝術品。NFT本身也有Banksy等街頭藝術家所代表的風格,重復粘貼的畫報,突出夸張的筆觸,迎面而來的文化沖擊,以及最重要的——個性,換句話說,identity。雖然我們沒辦法在洛杉磯的街巷中涂滿整面墻壁,但我們可以將所認同的文化通過meme鋪向整個網絡。街角的涂鴉有可能第二天會被警察用白漆蓋住,而存儲在IPFS上的NFT,永遠都會在那里。因此,NFT便不停留在藝術的單品交易本身,而是以集合方式進行交易,meme漸漸成為社區,成為品牌。由此,我們可以看到,OpenSea遠遠超過了在16-18年同一時期的其他交易平臺。與此同時,由于NFT交易的火熱,也誕生了很多其他的交易市場。但之后,NFT市場又有了新的演化。熱點下總會有機會,NFT市場也有從眾效應。FOMO,FUD等一系列圈內黑話應運而生。除了社區和傳播屬性,NFT同時也是一種資產。很多人發現了機會——通過拿白以及FlipNFT賺錢。因此,市場上出現了一系列數據分析工具,比如NFTGo.io,rarity.tools等。這些工具不僅為買賣NFT增加了一定的勝算,也創造了市場上新的范式和玩法。市場中用戶的需求變化也出現了變化,比如,如何在所有大大小小交易市場中找到最低的報價?如何選擇最有價值的NFT?NFT交易市場也從1.0的版本轉向了2.0——一個兼具數據分析和聚合交易的NFT平臺。為何NFT聚合平臺至關重要
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
谷歌聚合了來自網站的內容,Facebook聚合了社交關系,DEX聚合了不同的流動性挖礦模型。聚合器不僅能夠幫助用戶更多捕獲區塊鏈時代的大部分價值,同時也是NFT生態系統不可或缺的一部分。一般來說,NFT主要創建在以太坊、Flow和BSC等各種鏈上,每個鏈都有一個孤立的協議生態系統。同時,當前有各種各樣的交易市場出現。盡管這些市場提供了多樣化的NFT服務,但在交易和查找NFT信息時會帶來一定的挑戰,一方面,新來者可能不知道如何找到最好的市場,專業交易者可能希望找到最優的價格。另一方面,不同的市場有不同的界面,這也增加了用戶的學習成本。想象一下,你想搜索市場上熱門NFT項目的最優報價,可能需要在不同的市場之間切換才能查看所有NFT。或者,如果您是投資者,想要查看NFT市場的所有最新數據和各種指標。由于NFT信息如此分散,可能需要幾分鐘才能獲取本應在幾秒鐘內找到的數據。對于那些不熟悉NFT的人來說,他們經常花費大量時間搜索內容,但最終卻沒有任何有用的信息。因此,專業的NFT聚合器非常重要。NFT聚合器是將各大鏈上的各類NFT交易信息集中到一個地方,為用戶節省時間,提高效率,從而實現更好的交易體驗。通過NFTGo的「一站式」NFT聚合服務,用戶只需要打開一個網頁,就可以總覽NFT市場全貌,了解最新流行趨勢,查找,搜索和交易關于NFT的一切。4F評估模型
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
衡量一個好的NFT交易市場有幾個方面,我們稱之為4F模型,分別是Fluency,Fees,FunctionandFinance。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
Fluency是指交易和使用體驗的流暢度,是否可以一鍵購買想要的NFT,是否有清晰的交互界面和用戶邏輯,是否有可視化的功能。NFTGo.io擁有功能全面的搜索引擎,支持用戶使用元數據Metadata,甚至是自然語言進行NFT搜索。強大的搜索算法與排序邏輯,大大提高了用戶的搜集信息的效率,也豐富了搜索結果的呈現維度。同時,用戶可以批量掃地板,安全交易模式下能夠防止攻擊和浪費Gas費。Function是指功能是否全面且切中需求。比如是否有Filter功能,可以讓用戶快速找到他們想要的trait和條件。同時,產品可以幫助用戶分析比較當前不同的交易平臺的報價,進而選擇一個最低的價格,并將想要購買的NFT一同添加到購物車中購買。用戶不僅可以看到各種交易平臺上的價格,找到最低報價。還可以批量購買NFT,同時能夠了解當下NFT數據或行情。Fees是指交易費用,眾所周知,購買NFT時除了本身的價格,還有版稅和手續費。是否可以省去gas費,或是可以從多個市場獲取報價,從而用戶可以得到最優價格。Finance是指收益回報。如果用戶希望成功FlipNFT,一般需要通過數據和熱度作出投資決定。在為用戶呈現最全面數據的同時,NFTGo.io也為用戶提供了便捷的數據分析工具。用戶不僅可以一覽當下最火熱的NFT項目和市場情況,還能夠輕松地比較各種NFT之間的差異,例如巨鯨持倉,持有人數分布等。值得一提的是,NFTGo還能夠自動檢測清洗交易,防止買到可疑NFT。結語
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
綜上所述,NFT聚合平臺將NFT信息集中到一個地方,用戶可以優化他們的購買體驗。在不使用聚合器的情況下,用戶必須單獨訪問各個NFT交易所,注冊信息,查看每個交易所的各自的NFT。不管是對于希望入門NFT世界的愛好者,還是對于NFT領域的分析專家,NFT聚合交易將為用戶打開了一扇通往NFT未來的大門。在未來,隨著Metaverse和鏈游的成熟和發展,將會出現更多游戲內的NFT,動態NFT,甚至可交互的NFT。數字資產交易或將成為人們的剛需,就像是我們日常在網上買賣商品一樣。與此同時,NFT金融化和衍生品市場的蓬勃增長也將促進交易平臺的持續演化。原地址
Tags:NFTUSDANCNCENFTC價格USDFLSunder Goverance TokenBent Finance
JoePugliese和ArtitWongpradua16z是技術和加密貨幣領域最有成就的投資者之一。盡管擁有令人印象深刻的業績記錄,但該公司多年來也犯了一些錯誤.
1900/1/1 0:00:00動態仲裁是一種即將到來的治理變革,它減少了沖突和安全之間的權衡空間,具體方法是反對票越多,提案就越難通過。介紹NounsDAO正在進行治理方式變更.
1900/1/1 0:00:002017年9月4日,央行等七部委聯合下發通知,宣告加密金融去中國化的開始。過去五年中,比特幣共識不斷增加,從早期僅為少數大公司接受的支付媒介,發展成為全球多國官方合法貨幣,享有與美元同等法律地位.
1900/1/1 0:00:00當我們重新審視區塊鏈技術的演變時,可以看到一個強勁的趨勢正在顯現,即新的L1注重并行執行。這并不是什么新鮮技術,目前Solana就在Sealevel的執行環境中使用.
1900/1/1 0:00:00近日,Galxe宣布推出GalxePassport。Galxe稱該項目可作為用戶在Web3中的通用身份,且能夠安全且匿名地存儲身份信息.
1900/1/1 0:00:00經Odaily星球日報不完全統計,9月5日-9月11日當周公布的海內外區塊鏈融資事件共42起,較前一周有一定增加;已披露融資總額約為9.6億美元,較前一周有大幅上升.
1900/1/1 0:00:00