X2Y2:權限風波過后，X2Y2 如何挑戰 OpenSea？_OpenSea

作者：凱爾，蜂巢Tech

繼LooksRare之后，又一個OpenSea挑戰者X2Y2來了。上周，X2Y2宣布向超過86萬個OpenSea交易用戶發放X2Y2通證空投，并啟動了「掛單挖礦」的獎勵機制。

這場早期激勵活動吸引了不少用戶參與。不過，加密社區KOL神魚的一則風險提示讓用戶們變得緊張。2月18日，神魚在社交媒體表示，X2Y2官方理論上存在通過升級合約轉走用戶NFT的風險。由于X2Y2官網沒有列出合約審計報告，這則爆料讓X2Y2陷入爭議漩渦。

在大V與用戶們的敦促下，這場權限風波最終以X2Y2升級多簽以及加上時間鎖告一段落。現如今，這個新晉平臺憑什么挑戰OpenSea成為新的討論話題。

從白皮書看，X2Y2試圖用通證激勵和產品改進兩方面來提升競爭力。在更受關注的產品方面，X2Y2的主要改進在于支持批量上架和購買NFT、實時通知以及NFT稀有性集成等。根據路線圖，其還將陸續支持用戶隱藏NFT、在頁面上更新OpenSea價格以提供對比、集合發布和推廣功能等，該交易市場更長期的目標是借助3D/VR技術提供沉浸式的界面體驗并實現Layer2部署。

YFI創始人：SOS等新一代“空投”十分愚蠢，沒有對于OpenSea等的權限:12月29日消息，YFI創始人Andre Cronje（AC）發推表示，SOS等新一代“空投”十分愚蠢。首先，用于OpenSea治理的SOS代幣，對于OpenSea的權限為0，OpenSea可以不在乎，用戶通過SOS的投票不會迫使OpenSea采用任何東西。它具有字面意義上的0權限，GAS用于ETH的DAO對任何東西都是0權限，甚至它的KPI會是什么樣子？真正的技術需要時間，甚至比構建它的開發人員認為的要長得多。停止用注意力投票。[2021/12/29 8:12:59]

從規劃看，X2Y2試圖提供更好的產品體驗。但目前，多數計劃中的功能還沒有上線，用戶仍需關注后續的落實情況。此外，在OpenSea已有大量用戶積累時，X2Y2的相關改進是否足以讓用戶甘愿遷移，也是一個未知數。

KOL質疑X2Y2權限問題引風波

上周，NFT市場因X2Y2的入局變得熱鬧許多。這個新的NFT交易市場，以OpenSea競爭者的身份露面，它的初期啟動方式與另一個競爭者LooksRare相似，即為OpenSea交易用戶發放空投以吸引流量。

慢霧安全提醒：Discord，Telegram頻道公告權限設置提醒:據慢霧安全情報，近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管，并通過公告頻道發布釣魚鏈接，導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置，管理公告發布，預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

2月16日，NFT交易平臺X2Y2宣布，將12%的X2Y2通證發放給在OpenSea上有歷史交易的用戶。據統計，約86萬個地址可申領空投，其中，在OpenSea上交易量不低于30個ETH的用戶均可領取1000個X2Y2空投；交易量介于0-30個ETH的用戶，可領取的空投數量與交易量成正比。

不過，X2Y2在領取空投時設置了條件，為了給這個新的交易市場增加流動性，該交易平臺要求用戶在X2Y2上架一定數量的NFT后才可領取空投，并且列出的NFT價格不能超過用戶在OpenSea上設置的價格。根據空投數量的不同，用戶需上架的NFT種類和數量也有不同要求。例如，領取1000枚X2Y2的用戶，需要至少上架5個不同的NFT系列合集或50個不同的NFT。

慢霧余弦：SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息，慢霧創始人余弦發微博分析，SushiSwap仿盤項目KIMCHI（泡菜）項目方確實擁有任意鑄幣的權限，只是如果項目方要任意鑄幣，至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]

由于此前LooksRare發放空投讓許多NFT交易者獲利，這次X2Y2的空投活動吸引了不少關注。根據DuneAnalytics的數據，截至2月21日，已有3.96%符合空投條件的地址領取了18.52%的空投，其中42.94%的地址領取了1000枚X2Y2空投。

對于沒有資格領取空投的用戶，X2Y2提供了「掛單挖礦」的獎勵方式。根據規則，該平臺將在720天內發放近4.5億枚X2Y2通證用于獎勵在X2Y2市場上架NFT的用戶。

「掛單挖礦」的玩法吸引了不少NFT玩家入場，X2Y2的市場流動性得以快速提升。不過，2月18日，比特幣礦池魚池的創始人、加密社區KOL「神魚」在社交媒體透露，X2Y2部署的智能合約存在管理者權限過大的問題。

SushiSwap已將管理權限交由Timelock合約:8月27日，SushiSwap在推特表示，已將管理權限交由時間鎖定（timelock）合約，來自開發人員的管理員功能調用將有48小時延遲。

據此前報道，Coinbase軟件工程師Daniel Que發推稱，SushiSwap存在后門，項目方能盜取資金，使用者請小心風險。這可以通過將所有權轉移到時間鎖定（timelock）合約來緩解，以強制執行博客文章中提到的100000個塊（約2周）遷移延遲。現在還沒有強制執行它的代碼。SushiSwap創建者已承認并表示將遷移到時間鎖定合約。[2020/8/27]

神魚稱，經技術人員查閱，在用戶授權后，X2Y2理論上存在通過升級合約、轉走用戶NFT的可能。在回復其他用戶時，神魚稱這并不是一個「漏洞」，而屬于「特權」，「不去推動，沒人心甘情愿放棄特權的。」另有用戶觀察到，X2Y2官網上并沒有列出合約審計報告，這也加深了人們的懷疑。

經神魚爆料后，出于對資產安全問題的擔憂，爭議聲洶涌而至。隨后，X2Y2官方緊急回應稱，為了降低風險，合約的管理權限已經轉移到gnosis的多簽錢包。而后，神魚回復稱，授權合約的確轉移給了多簽，并呼吁項目方再加上時間鎖。

分析 | 攻擊者控制了 GateHub 數據庫里的部分賬號 API 權限，不過用戶私鑰是安全的:慢霧安全團隊通過鏈上行為分析可以得知：攻擊者最早于 05/29/2019 12:14 UTC 時間通過 CoinPayments 創建并激活了攻擊者的第一個“攻擊者賬號”（rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN），攻擊者在 05/30/2019 12:23 UTC 時間攻擊 GateHub 第一個賬號（控制了這個賬號的有關權限），并通過這個被攻擊的賬號創建并激活了第二個“攻擊者賬號”（r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k），之后第二個“攻擊者賬號”還創建并激活了第三個“攻擊者賬號”（rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX），之后攻擊者攻擊了 GateHub 至少 103 個賬號，最后一次攻擊時間是 06/01/2019 18:40 UTC 時間，并通過這三個“攻擊者賬號”完成洗幣操作。慢霧安全團隊通過相關分析推測攻擊者至少是控制了 GateHub 數據庫里的部分賬號 API 權限，不過用戶私鑰是安全的。攻擊持續三天多的時間才被阻止，該平臺的用戶應立即轉移資產并更新賬號相關權限。[2019/6/8]

在神魚以及諸多用戶的敦促下，2月20日，X2Y2完成多簽升級并加上時間鎖。神魚這才在社交媒體表示「可以放心挖了」。

這場因官方團隊權限過大引發的爭議暫時告一段落。不過，在正式上線不到一周的時間里，X2Y2的市場聲量也從最初的熱議逐漸降溫。從通證的市場表現來看，X2Y2于2月18日最高漲至4.12美元，到了2月21日，X2Y2跌至1.23美元，相較高點下跌超過70%。

獎勵吸引還是NFT交易平臺的競爭力嗎？

相比前不久聲勢浩大、交易量一度超過OpenSea的LooksRare，X2Y2在交易量上并沒有展現出亮眼的成績。在數據平臺DappRadar的統計中，X2Y2沒有被列入NFT交易市場榜單，其官網也沒有實時顯示交易量表現。

評判X2Y2的競爭力或許還為時尚早。它與LooksRare在早期獲客的激勵手段和目標并不一致。

LooksRare之所以能夠在上線初期就在交易量上趕超OpenSea，離不開其交易挖礦機制的設定。根據規則，任何在LooksRare平臺進行交易的用戶，都可以按比例獲得平臺通證LOOKS獎勵，這種獎勵模式引發了用戶們瘋狂刷量，一定程度帶來了虛假繁榮。在LOOKS由最高7美元跌至2美元以下后，該平臺的交易量也因交易獎勵的降低大幅縮水。

X2Y2的選擇更傾向于提升整個NFT市場的流動性。無論是為空投用戶設置了掛單領取條件，還是提供「掛單挖礦」的獎勵，都顯示出其希望快速提升流動性的意圖。為了讓用戶更為便捷的上架NFT，其上線了「從OpenSea導入」的功能界面，支持用戶批量上架其在OpenSea上列出的NFT。

從2月21日的數據來看，X2Y2平臺上共有50.62萬個NFT在售，這對于上線不久的NFT平臺來說還算不錯，但相比OpenSea還有較大差距，同一天內，OpenSea上共有超過2806萬的NFT上架在市場中。

無論是LooksRare還是X2Y2，早期以通證作為激勵的手段，在短時間內固然能吸引一定的關注，但根據過往的經驗來看，激勵帶來的流量效應往往會不斷減弱。尤其，X2Y2在激勵期間，流動性也很難與OpenSea處于同一量級，這就為其挑戰OpenSea提出了更高的要求。

從X2Y2的白皮書來看，其對挑戰OpenSea也算是有備而來，它主要在通證獎勵和產品功能兩方面下功夫，以提升競爭水平。

與LooksRare相似，X2Y2的主打點之一仍是「去中心化」，相比志在IPO的OpenSea，X2Y2將分享100%的市場交易費用給質押X2Y2通證的用戶。不同的是，LooksRare僅對OpenSea交易量超過3ETH的用戶發放空投，而X2Y2沒有設置交易量門檻，所有在OpenSea上有交易歷史的用戶都可領取空投。

以空投和獎勵的形式來爭奪OpenSea的流量，這種營銷方式不再是新手段。在一個又一個挑戰者使用過這個套路后，它對人們的吸引力正在降低。更通俗地說，向平臺貢獻者提供獎勵看起來已經成為新晉挑戰者的標配，并不能成為改變戰局的關鍵要素。

在外界看來，產品功能的創新、交易體驗的升級、安全性，才是更有說服力的競爭亮點。

在這方面，X2Y2在白皮書中顯示的主要改進在于，支持批量上架和購買NFT，即一次性列出多個NFT以及一次性購買多個NFT，這種功能一定程度提升了便捷性，也節省了用戶的Gas費。同時，該交易平臺支持實時通知，以郵件的方式向用戶提醒NFT價格變化、即時交易信息等等。稀有集成也是改進之一，相比OpenSea，用戶無需安裝擴展程序即可瀏覽NFT的特征稀有性，根據計劃，該功能將在不久后登場。

除此之外，X2Y2根據短期、中期、長期的時間線，制定了多個細分的目標。包括支持用戶隱藏NFT，在頁面上更新OpenSea上NFT的價格以提供對比，價格和底價的分析圖，ENS集成，為X2Y2官方NFT持有者提供額外功能、集合發布和推廣功能等等。該交易平臺更長期的目標是借助3D/VR技術提供沉浸式的界面體驗并實現Layer2網絡部署。

綜合來看，X2Y2試圖通過功能的拓展以提升用戶們的交易體驗。需要注意的是，目前，大多數計劃中的功能還停留在白皮書階段，用戶仍需關注后續的落實情況。

另一個更值得關注的競爭點在于安全性。上線多年的OpenSea曾多次發生安全問題。

去年10月，OpenSea出現安全漏洞，黑客可能利用漏洞發送惡意NFT以劫持用戶的OpenSea賬戶并竊取他們的資產。今年2月20日，OpenSea在升級智能合約期間，有32名用戶遭遇了釣魚攻擊導致他們的NFT被盜。

OpenSea用戶遭釣魚攻擊不久后，X2Y2宣布上線反網絡釣魚碼功能，支持用戶設置獨有的反釣魚碼，用于在郵件中進行識別，以避免「釣魚攻擊」。

從X2Y2在通證激勵、產品規劃和安全性三方面的謀劃上看，它試圖改進OpenSea或LooksRare等交易平臺顯示出的短板。問題在于，在OpenSea已經有大量用戶基礎的情況下，這些改進是否足以讓其贏得用戶青睞？它的產品計劃又能否按期落地？種種未知將給X2Y2的發展埋下變數。

Tags：X2Y2ENSOPENOpenSeax2y2幣最新消息TENS價格OpennityBOpenSea

OKB