買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MANA > Info

MOO:簡析NFT交易平臺的發展歷程及4F評估模型_celo幣為什么暴跌

Author:

Time:1900/1/1 0:00:00

NFT聚合平臺如何促進行業發展?

早在2016-2018年,以OpenSea,MakersPlace,SuperRare為代表的第一批NFT交易市場橫空出世。在那時,有一部分交易平臺使用了邀請制,只有受邀的藝術家才可以進行創作和發行。而隨著市場的發展,有越來越多的NFT交易平臺進入大家的視野,這些平臺融入了更多金融的玩法和元素,包括NFTAMM市場,去中心化的市場,租借質押市場等。在文章中,我們將探索NFT交易平臺的發展歷程,以及如何用4F模型評估一個好的交易平臺。

發展歷程

在某種程度上,NFT交易平臺反映了NFT整個市場的熱點變遷,在2021年年初,通過社媒放大話語傳播和藝術家聚焦效應,諸如Beeple高價NFT作品拍賣成為市場熱點。在那個時候,NFT往往圍繞著藝術和藝術家,多數交易平臺只會挑選和邀請有一定名氣的創作者進駐創造1/1的藝術品。

LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

NFT本身也有Banksy等街頭藝術家所代表的風格,重復粘貼的畫報,突出夸張的筆觸,迎面而來的文化沖擊,以及最重要的——個性,換句話說,identity。

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

雖然我們沒辦法在洛杉磯的街巷中涂滿整面墻壁,但我們可以將所認同的文化通過meme鋪向整個網絡。街角的涂鴉有可能第二天會被警察用白漆蓋住,而存儲在IPFS上的NFT,永遠都會在那里。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

因此,NFT便不停留在藝術的單品交易本身,而是以集合方式進行交易,meme漸漸成為社區,成為品牌。由此,我們可以看到,OpenSea遠遠超過了在16-18年同一時期的其他交易平臺。與此同時,由于NFT交易的火熱,也誕生了很多其他的交易市場。

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

但之后,NFT市場又有了新的演化。熱點下總會有機會,NFT市場也有從眾效應。FOMO,FUD等一系列圈內黑話應運而生。除了社區和傳播屬性,NFT同時也是一種資產。很多人發現了機會——通過拿白以及FlipNFT賺錢。因此,市場上出現了一系列數據分析工具,比如NFTGo.io,rarity.tools等。這些工具不僅為買賣NFT增加了一定的勝算,也創造了市場上新的范式和玩法。

安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

市場中用戶的需求變化也出現了變化,比如,如何在所有大大小小交易市場中找到最低的報價?如何選擇最有價值的NFT?NFT交易市場也從1.0的版本轉向了2.0——一個兼具數據分析和聚合交易的NFT平臺。

為何NFT聚合平臺至關重要

谷歌聚合了來自網站的內容,Facebook聚合了社交關系,DEX聚合了不同的流動性挖礦模型。聚合器不僅能夠幫助用戶更多捕獲區塊鏈時代的大部分價值,同時也是NFT生態系統不可或缺的一部分。

一般來說,NFT主要創建在以太坊、Flow和BSC等各種鏈上,每個鏈都有一個孤立的協議生態系統。同時,當前有各種各樣的交易市場出現。盡管這些市場提供了多樣化的NFT服務,但在交易和查找NFT信息時會帶來一定的挑戰,一方面,新來者可能不知道如何找到最好的市場,專業交易者可能希望找到最優的價格。另一方面,不同的市場有不同的界面,這也增加了用戶的學習成本。

想象一下,你想搜索市場上熱門NFT項目的最優報價,可能需要在不同的市場之間切換才能查看所有NFT。或者,如果您是投資者,想要查看NFT市場的所有最新數據和各種指標。由于NFT信息如此分散,可能需要幾分鐘才能獲取本應在幾秒鐘內找到的數據。

對于那些不熟悉NFT的人來說,他們經常花費大量時間搜索內容,但最終卻沒有任何有用的信息。因此,專業的NFT聚合器非常重要。

NFT聚合器是將各大鏈上的各類NFT交易信息集中到一個地方,為用戶節省時間,提高效率,從而實現更好的交易體驗。

通過NFTGo的「一站式」NFT聚合服務,用戶只需要打開一個網頁,就可以總覽NFT市場全貌,了解最新流行趨勢,查找,搜索和交易關于NFT的一切。

4F評估模型

衡量一個好的NFT交易市場有幾個方面,我們稱之為4F模型,分別是Fluency,Fees,FunctionandFinance。

Fluency是指交易和使用體驗的流暢度,是否可以一鍵購買想要的NFT,是否有清晰的交互界面和用戶邏輯,是否有可視化的功能。NFTGo.io擁有功能全面的搜索引擎,支持用戶使用元數據Metadata,甚至是自然語言進行NFT搜索。強大的搜索算法與排序邏輯,大大提高了用戶的搜集信息的效率,也豐富了搜索結果的呈現維度。同時,用戶可以批量掃地板,安全交易模式下能夠防止攻擊和浪費Gas費。

Function是指功能是否全面且切中需求。比如是否有Filter功能,可以讓用戶快速找到他們想要的trait和條件。同時,產品可以幫助用戶分析比較當前不同的交易平臺的報價,進而選擇一個最低的價格,并將想要購買的NFT一同添加到購物車中購買。用戶不僅可以看到各種交易平臺上的價格,找到最低報價。還可以批量購買NFT,同時能夠了解當下NFT數據或行情。

Fees是指交易費用,眾所周知,購買NFT時除了本身的價格,還有版稅和手續費。是否可以省去gas費,或是可以從多個市場獲取報價,從而用戶可以得到最優價格。

Finance是指收益回報。如果用戶希望成功FlipNFT,一般需要通過數據和熱度作出投資決定。在為用戶呈現最全面數據的同時,NFTGo.io也為用戶提供了便捷的數據分析工具。用戶不僅可以一覽當下最火熱的NFT項目和市場情況,還能夠輕松地比較各種NFT之間的差異,例如巨鯨持倉,持有人數分布等。值得一提的是,NFTGo還能夠自動檢測清洗交易,防止買到可疑NFT。

結語

綜上所述,NFT聚合平臺將NFT信息集中到一個地方,用戶可以優化他們的購買體驗。在不使用聚合器的情況下,用戶必須單獨訪問各個NFT交易所,注冊信息,查看每個交易所的各自的NFT。不管是對于希望入門NFT世界的愛好者,還是對于NFT領域的分析專家,NFT聚合交易將為用戶打開了一扇通往NFT未來的大門。

在未來,隨著Metaverse和鏈游的成熟和發展,將會出現更多游戲內的NFT,動態NFT,甚至可交互的NFT。數字資產交易或將成為人們的剛需,就像是我們日常在網上買賣商品一樣。與此同時,NFT金融化和衍生品市場的蓬勃增長也將促進交易平臺的持續演化。

原文標題:《盤點?NFT?交易的過去,現在和未來》

原文作者:Vivian

來源:星球日報

Tags:NFTCELCELOMOOapenft幣價格celo幣最新消息celo幣為什么暴跌DOGMOON

MANA
加密貨幣:金色觀察 | 包含加密投資 國會股票交易禁令正準備在美國眾議院發布_區塊鏈

眾議院民主黨高級官員準備推出承諾已久的立法,以限制國會議員、政府高級官員和最高法院法官的股票所有權和交易.

1900/1/1 0:00:00
UNI:從 MEV 和價值捕獲的角度 談 Uniswap 轉向 UNIchain 的必然性_Uniswap

撰文:Nascent聯合創始人DanElitzer關于應用鏈未來的一個案例研究。在過去的幾個月里,人們對特定于應用的區塊鏈越來越感興趣,通常我們稱它們為應用鏈.

1900/1/1 0:00:00
EFI:金色觀察 | Bankless:這5個領域的基礎設施和應用程序值得關注_區塊鏈專業學什么課程

文/BenGiove,Bankless分析師加密貨幣的下一步是什么?讓我們談談基礎設施和應用程序中的一些令人興奮的領域,看看它們可能是什么? 1、L2 在接下來的幾個月中.

1900/1/1 0:00:00
RAD:紅杉資本:生成式AI 一個創造性的新世界_FORTH

撰文:SonyaHuang和PatGrady 編譯:深思圈 AIGC是最近一個熱門的話題,伴隨著大量應用的落地,AI生成圖片、文字、音頻甚至視頻等內容也漸漸走入了人們的日常.

1900/1/1 0:00:00
CODE:Unicode 視覺欺騙攻擊深度解析_UNI

一、前言 2022年9月13日,Unicode15.0正式版發布。在Unicode15.0中增加了4,489個字符,總共字符數量達到了149,186個.

1900/1/1 0:00:00
MOV:對話 Sui 聯創 Koh Kim:為什么鏈游會成為 MOVE 公鏈的主場_Amoveo

本篇文章來自MystenLabs生態系統負責人KohKim的線上AMA。訪談過程中,Koh介紹了基于Move語言的Sui公鏈如何賦能鏈游,以及如何吸引游戲開發者學習和應用Move語言.

1900/1/1 0:00:00
ads