作者:凱爾,蜂巢Tech
繼LooksRare之后,又一個OpenSea挑戰者X2Y2來了。上周,X2Y2宣布向超過86萬個OpenSea交易用戶發放X2Y2通證空投,并啟動了「掛單挖礦」的獎勵機制。
這場早期激勵活動吸引了不少用戶參與。不過,加密社區KOL神魚的一則風險提示讓用戶們變得緊張。2月18日,神魚在社交媒體表示,X2Y2官方理論上存在通過升級合約轉走用戶NFT的風險。由于X2Y2官網沒有列出合約審計報告,這則爆料讓X2Y2陷入爭議漩渦。
在大V與用戶們的敦促下,這場權限風波最終以X2Y2升級多簽以及加上時間鎖告一段落。現如今,這個新晉平臺憑什么挑戰OpenSea成為新的討論話題。
從白皮書看,X2Y2試圖用通證激勵和產品改進兩方面來提升競爭力。在更受關注的產品方面,X2Y2的主要改進在于支持批量上架和購買NFT、實時通知以及NFT稀有性集成等。根據路線圖,其還將陸續支持用戶隱藏NFT、在頁面上更新OpenSea價格以提供對比、集合發布和推廣功能等,該交易市場更長期的目標是借助3D/VR技術提供沉浸式的界面體驗并實現Layer2部署。
YFI創始人:SOS等新一代“空投”十分愚蠢,沒有對于OpenSea等的權限:12月29日消息,YFI創始人Andre Cronje(AC)發推表示,SOS等新一代“空投”十分愚蠢。首先,用于OpenSea治理的SOS代幣,對于OpenSea的權限為0,OpenSea可以不在乎,用戶通過SOS的投票不會迫使OpenSea采用任何東西。它具有字面意義上的0權限,GAS用于ETH的DAO對任何東西都是0權限,甚至它的KPI會是什么樣子?真正的技術需要時間,甚至比構建它的開發人員認為的要長得多。停止用注意力投票。[2021/12/29 8:12:59]
從規劃看,X2Y2試圖提供更好的產品體驗。但目前,多數計劃中的功能還沒有上線,用戶仍需關注后續的落實情況。此外,在OpenSea已有大量用戶積累時,X2Y2的相關改進是否足以讓用戶甘愿遷移,也是一個未知數。
KOL質疑X2Y2權限問題引風波
上周,NFT市場因X2Y2的入局變得熱鬧許多。這個新的NFT交易市場,以OpenSea競爭者的身份露面,它的初期啟動方式與另一個競爭者LooksRare相似,即為OpenSea交易用戶發放空投以吸引流量。
慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]
2月16日,NFT交易平臺X2Y2宣布,將12%的X2Y2通證發放給在OpenSea上有歷史交易的用戶。據統計,約86萬個地址可申領空投,其中,在OpenSea上交易量不低于30個ETH的用戶均可領取1000個X2Y2空投;交易量介于0-30個ETH的用戶,可領取的空投數量與交易量成正比。
不過,X2Y2在領取空投時設置了條件,為了給這個新的交易市場增加流動性,該交易平臺要求用戶在X2Y2上架一定數量的NFT后才可領取空投,并且列出的NFT價格不能超過用戶在OpenSea上設置的價格。根據空投數量的不同,用戶需上架的NFT種類和數量也有不同要求。例如,領取1000枚X2Y2的用戶,需要至少上架5個不同的NFT系列合集或50個不同的NFT。
慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]
由于此前LooksRare發放空投讓許多NFT交易者獲利,這次X2Y2的空投活動吸引了不少關注。根據DuneAnalytics的數據,截至2月21日,已有3.96%符合空投條件的地址領取了18.52%的空投,其中42.94%的地址領取了1000枚X2Y2空投。
對于沒有資格領取空投的用戶,X2Y2提供了「掛單挖礦」的獎勵方式。根據規則,該平臺將在720天內發放近4.5億枚X2Y2通證用于獎勵在X2Y2市場上架NFT的用戶。
「掛單挖礦」的玩法吸引了不少NFT玩家入場,X2Y2的市場流動性得以快速提升。不過,2月18日,比特幣礦池魚池的創始人、加密社區KOL「神魚」在社交媒體透露,X2Y2部署的智能合約存在管理者權限過大的問題。
SushiSwap已將管理權限交由Timelock合約:8月27日,SushiSwap在推特表示,已將管理權限交由時間鎖定(timelock)合約,來自開發人員的管理員功能調用將有48小時延遲。
據此前報道,Coinbase軟件工程師Daniel Que發推稱,SushiSwap存在后門,項目方能盜取資金,使用者請小心風險。這可以通過將所有權轉移到時間鎖定(timelock)合約來緩解,以強制執行博客文章中提到的100000個塊(約2周)遷移延遲。現在還沒有強制執行它的代碼。SushiSwap創建者已承認并表示將遷移到時間鎖定合約。[2020/8/27]
神魚稱,經技術人員查閱,在用戶授權后,X2Y2理論上存在通過升級合約、轉走用戶NFT的可能。在回復其他用戶時,神魚稱這并不是一個「漏洞」,而屬于「特權」,「不去推動,沒人心甘情愿放棄特權的。」另有用戶觀察到,X2Y2官網上并沒有列出合約審計報告,這也加深了人們的懷疑。
經神魚爆料后,出于對資產安全問題的擔憂,爭議聲洶涌而至。隨后,X2Y2官方緊急回應稱,為了降低風險,合約的管理權限已經轉移到gnosis的多簽錢包。而后,神魚回復稱,授權合約的確轉移給了多簽,并呼吁項目方再加上時間鎖。
分析 | 攻擊者控制了 GateHub 數據庫里的部分賬號 API 權限,不過用戶私鑰是安全的:慢霧安全團隊通過鏈上行為分析可以得知:攻擊者最早于 05/29/2019 12:14 UTC 時間通過 CoinPayments 創建并激活了攻擊者的第一個“攻擊者賬號”(rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN),攻擊者在 05/30/2019 12:23 UTC 時間攻擊 GateHub 第一個賬號(控制了這個賬號的有關權限),并通過這個被攻擊的賬號創建并激活了第二個“攻擊者賬號”(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k),之后第二個“攻擊者賬號”還創建并激活了第三個“攻擊者賬號”(rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX),之后攻擊者攻擊了 GateHub 至少 103 個賬號,最后一次攻擊時間是 06/01/2019 18:40 UTC 時間,并通過這三個“攻擊者賬號”完成洗幣操作。慢霧安全團隊通過相關分析推測攻擊者至少是控制了 GateHub 數據庫里的部分賬號 API 權限,不過用戶私鑰是安全的。攻擊持續三天多的時間才被阻止,該平臺的用戶應立即轉移資產并更新賬號相關權限。[2019/6/8]
在神魚以及諸多用戶的敦促下,2月20日,X2Y2完成多簽升級并加上時間鎖。神魚這才在社交媒體表示「可以放心挖了」。
這場因官方團隊權限過大引發的爭議暫時告一段落。不過,在正式上線不到一周的時間里,X2Y2的市場聲量也從最初的熱議逐漸降溫。從通證的市場表現來看,X2Y2于2月18日最高漲至4.12美元,到了2月21日,X2Y2跌至1.23美元,相較高點下跌超過70%。
獎勵吸引還是NFT交易平臺的競爭力嗎?
相比前不久聲勢浩大、交易量一度超過OpenSea的LooksRare,X2Y2在交易量上并沒有展現出亮眼的成績。在數據平臺DappRadar的統計中,X2Y2沒有被列入NFT交易市場榜單,其官網也沒有實時顯示交易量表現。
評判X2Y2的競爭力或許還為時尚早。它與LooksRare在早期獲客的激勵手段和目標并不一致。
LooksRare之所以能夠在上線初期就在交易量上趕超OpenSea,離不開其交易挖礦機制的設定。根據規則,任何在LooksRare平臺進行交易的用戶,都可以按比例獲得平臺通證LOOKS獎勵,這種獎勵模式引發了用戶們瘋狂刷量,一定程度帶來了虛假繁榮。在LOOKS由最高7美元跌至2美元以下后,該平臺的交易量也因交易獎勵的降低大幅縮水。
X2Y2的選擇更傾向于提升整個NFT市場的流動性。無論是為空投用戶設置了掛單領取條件,還是提供「掛單挖礦」的獎勵,都顯示出其希望快速提升流動性的意圖。為了讓用戶更為便捷的上架NFT,其上線了「從OpenSea導入」的功能界面,支持用戶批量上架其在OpenSea上列出的NFT。
從2月21日的數據來看,X2Y2平臺上共有50.62萬個NFT在售,這對于上線不久的NFT平臺來說還算不錯,但相比OpenSea還有較大差距,同一天內,OpenSea上共有超過2806萬的NFT上架在市場中。
無論是LooksRare還是X2Y2,早期以通證作為激勵的手段,在短時間內固然能吸引一定的關注,但根據過往的經驗來看,激勵帶來的流量效應往往會不斷減弱。尤其,X2Y2在激勵期間,流動性也很難與OpenSea處于同一量級,這就為其挑戰OpenSea提出了更高的要求。
從X2Y2的白皮書來看,其對挑戰OpenSea也算是有備而來,它主要在通證獎勵和產品功能兩方面下功夫,以提升競爭水平。
與LooksRare相似,X2Y2的主打點之一仍是「去中心化」,相比志在IPO的OpenSea,X2Y2將分享100%的市場交易費用給質押X2Y2通證的用戶。不同的是,LooksRare僅對OpenSea交易量超過3ETH的用戶發放空投,而X2Y2沒有設置交易量門檻,所有在OpenSea上有交易歷史的用戶都可領取空投。
以空投和獎勵的形式來爭奪OpenSea的流量,這種營銷方式不再是新手段。在一個又一個挑戰者使用過這個套路后,它對人們的吸引力正在降低。更通俗地說,向平臺貢獻者提供獎勵看起來已經成為新晉挑戰者的標配,并不能成為改變戰局的關鍵要素。
在外界看來,產品功能的創新、交易體驗的升級、安全性,才是更有說服力的競爭亮點。
在這方面,X2Y2在白皮書中顯示的主要改進在于,支持批量上架和購買NFT,即一次性列出多個NFT以及一次性購買多個NFT,這種功能一定程度提升了便捷性,也節省了用戶的Gas費。同時,該交易平臺支持實時通知,以郵件的方式向用戶提醒NFT價格變化、即時交易信息等等。稀有集成也是改進之一,相比OpenSea,用戶無需安裝擴展程序即可瀏覽NFT的特征稀有性,根據計劃,該功能將在不久后登場。
除此之外,X2Y2根據短期、中期、長期的時間線,制定了多個細分的目標。包括支持用戶隱藏NFT,在頁面上更新OpenSea上NFT的價格以提供對比,價格和底價的分析圖,ENS集成,為X2Y2官方NFT持有者提供額外功能、集合發布和推廣功能等等。該交易平臺更長期的目標是借助3D/VR技術提供沉浸式的界面體驗并實現Layer2網絡部署。
綜合來看,X2Y2試圖通過功能的拓展以提升用戶們的交易體驗。需要注意的是,目前,大多數計劃中的功能還停留在白皮書階段,用戶仍需關注后續的落實情況。
另一個更值得關注的競爭點在于安全性。上線多年的OpenSea曾多次發生安全問題。
去年10月,OpenSea出現安全漏洞,黑客可能利用漏洞發送惡意NFT以劫持用戶的OpenSea賬戶并竊取他們的資產。今年2月20日,OpenSea在升級智能合約期間,有32名用戶遭遇了釣魚攻擊導致他們的NFT被盜。
OpenSea用戶遭釣魚攻擊不久后,X2Y2宣布上線反網絡釣魚碼功能,支持用戶設置獨有的反釣魚碼,用于在郵件中進行識別,以避免「釣魚攻擊」。
從X2Y2在通證激勵、產品規劃和安全性三方面的謀劃上看,它試圖改進OpenSea或LooksRare等交易平臺顯示出的短板。問題在于,在OpenSea已經有大量用戶基礎的情況下,這些改進是否足以讓其贏得用戶青睞?它的產品計劃又能否按期落地?種種未知將給X2Y2的發展埋下變數。
作者:Samantha,BanklessDAO作家與編輯原標題:《HowWeb3WritersDoResearch》 編譯:谷昱.
1900/1/1 0:00:00原文標題:《阿貍NFT盲盒變「明盒」技術翻車引群嘲》原文作者:凱爾,蜂巢TechNFT浪潮的興起讓各大IP找到了新的市場,1月19日,國產知名動漫IP阿貍的官方社媒宣布進軍NFT領域.
1900/1/1 0:00:00鏈捕手消息,AstarNetwork宣布完成2200萬美元戰略輪融資,Polychain領投,AlamedaResearch、AlchemyVentures、AnimalVentures、Cry.
1900/1/1 0:00:00撰文:Coinbase 編譯:TechFlow 要點: 1)Evmos在以Ethereum為基礎的應用程序和Cosmos的獨立去中心化區塊鏈生態系統之間實現了去中心化互操作性.
1900/1/1 0:00:00整理:RichardLee、胡韜 一、資本動向 1、《紅杉資本合伙人Maguire:Crypto將是未來30年最大趨勢》紅杉資本宣布推出規模為5-6億美元的加密貨幣投資基金,為本周最重磅的事件.
1900/1/1 0:00:00作者:ARKInvestment 編譯:海爾斯曼,鏈捕手 由CathieWood領導的ARKInvestment今日發布《ARK''sBigIdeas2022》.
1900/1/1 0:00:00