簡析NFT交易平臺的發展歷程及4F評估模型_NFT

NFT聚合平臺如何促進行業發展？早在2016-2018年，以OpenSea，MakersPlace，SuperRare為代表的第一批NFT交易市場橫空出世。在那時，有一部分交易平臺使用了邀請制，只有受邀的藝術家才可以進行創作和發行。而隨著市場的發展，有越來越多的NFT交易平臺進入大家的視野，這些平臺融入了更多金融的玩法和元素，包括NFTAMM市場，去中心化的市場，租借質押市場等。在文章中，我們將探索NFT交易平臺的發展歷程，以及如何用4F模型評估一個好的交易平臺。發展歷程

在某種程度上，NFT交易平臺反映了NFT整個市場的熱點變遷，在2021年年初，通過社媒放大話語傳播和藝術家聚焦效應，諸如Beeple高價NFT作品拍賣成為市場熱點。在那個時候，NFT往往圍繞著藝術和藝術家，多數交易平臺只會挑選和邀請有一定名氣的創作者進駐創造1/1的藝術品。NFT本身也有Banksy等街頭藝術家所代表的風格，重復粘貼的畫報，突出夸張的筆觸，迎面而來的文化沖擊，以及最重要的——個性，換句話說，identity。雖然我們沒辦法在洛杉磯的街巷中涂滿整面墻壁，但我們可以將所認同的文化通過meme鋪向整個網絡。街角的涂鴉有可能第二天會被警察用白漆蓋住，而存儲在IPFS上的NFT，永遠都會在那里。因此，NFT便不停留在藝術的單品交易本身，而是以集合方式進行交易，meme漸漸成為社區，成為品牌。由此，我們可以看到，OpenSea遠遠超過了在16-18年同一時期的其他交易平臺。與此同時，由于NFT交易的火熱，也誕生了很多其他的交易市場。但之后，NFT市場又有了新的演化。熱點下總會有機會，NFT市場也有從眾效應。FOMO,FUD等一系列圈內黑話應運而生。除了社區和傳播屬性，NFT同時也是一種資產。很多人發現了機會——通過拿白以及FlipNFT賺錢。因此，市場上出現了一系列數據分析工具，比如NFTGo.io,rarity.tools等。這些工具不僅為買賣NFT增加了一定的勝算，也創造了市場上新的范式和玩法。市場中用戶的需求變化也出現了變化，比如，如何在所有大大小小交易市場中找到最低的報價？如何選擇最有價值的NFT？NFT交易市場也從1.0的版本轉向了2.0——一個兼具數據分析和聚合交易的NFT平臺。為何NFT聚合平臺至關重要

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

谷歌聚合了來自網站的內容，Facebook聚合了社交關系，DEX聚合了不同的流動性挖礦模型。聚合器不僅能夠幫助用戶更多捕獲區塊鏈時代的大部分價值，同時也是NFT生態系統不可或缺的一部分。一般來說，NFT主要創建在以太坊、Flow和BSC等各種鏈上，每個鏈都有一個孤立的協議生態系統。同時，當前有各種各樣的交易市場出現。盡管這些市場提供了多樣化的NFT服務，但在交易和查找NFT信息時會帶來一定的挑戰，一方面，新來者可能不知道如何找到最好的市場，專業交易者可能希望找到最優的價格。另一方面，不同的市場有不同的界面，這也增加了用戶的學習成本。想象一下，你想搜索市場上熱門NFT項目的最優報價，可能需要在不同的市場之間切換才能查看所有NFT。或者，如果您是投資者，想要查看NFT市場的所有最新數據和各種指標。由于NFT信息如此分散，可能需要幾分鐘才能獲取本應在幾秒鐘內找到的數據。對于那些不熟悉NFT的人來說，他們經常花費大量時間搜索內容，但最終卻沒有任何有用的信息。因此，專業的NFT聚合器非常重要。NFT聚合器是將各大鏈上的各類NFT交易信息集中到一個地方，為用戶節省時間，提高效率，從而實現更好的交易體驗。通過NFTGo的「一站式」NFT聚合服務，用戶只需要打開一個網頁，就可以總覽NFT市場全貌，了解最新流行趨勢，查找，搜索和交易關于NFT的一切。4F評估模型

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

衡量一個好的NFT交易市場有幾個方面，我們稱之為4F模型，分別是Fluency,Fees,FunctionandFinance。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

Fluency是指交易和使用體驗的流暢度，是否可以一鍵購買想要的NFT，是否有清晰的交互界面和用戶邏輯，是否有可視化的功能。NFTGo.io擁有功能全面的搜索引擎，支持用戶使用元數據Metadata，甚至是自然語言進行NFT搜索。強大的搜索算法與排序邏輯，大大提高了用戶的搜集信息的效率，也豐富了搜索結果的呈現維度。同時，用戶可以批量掃地板，安全交易模式下能夠防止攻擊和浪費Gas費。Function是指功能是否全面且切中需求。比如是否有Filter功能，可以讓用戶快速找到他們想要的trait和條件。同時，產品可以幫助用戶分析比較當前不同的交易平臺的報價，進而選擇一個最低的價格，并將想要購買的NFT一同添加到購物車中購買。用戶不僅可以看到各種交易平臺上的價格，找到最低報價。還可以批量購買NFT，同時能夠了解當下NFT數據或行情。Fees是指交易費用，眾所周知，購買NFT時除了本身的價格，還有版稅和手續費。是否可以省去gas費，或是可以從多個市場獲取報價，從而用戶可以得到最優價格。Finance是指收益回報。如果用戶希望成功FlipNFT，一般需要通過數據和熱度作出投資決定。在為用戶呈現最全面數據的同時，NFTGo.io也為用戶提供了便捷的數據分析工具。用戶不僅可以一覽當下最火熱的NFT項目和市場情況，還能夠輕松地比較各種NFT之間的差異，例如巨鯨持倉，持有人數分布等。值得一提的是，NFTGo還能夠自動檢測清洗交易，防止買到可疑NFT。結語

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

綜上所述，NFT聚合平臺將NFT信息集中到一個地方，用戶可以優化他們的購買體驗。在不使用聚合器的情況下，用戶必須單獨訪問各個NFT交易所，注冊信息，查看每個交易所的各自的NFT。不管是對于希望入門NFT世界的愛好者，還是對于NFT領域的分析專家，NFT聚合交易將為用戶打開了一扇通往NFT未來的大門。在未來，隨著Metaverse和鏈游的成熟和發展，將會出現更多游戲內的NFT，動態NFT，甚至可交互的NFT。數字資產交易或將成為人們的剛需，就像是我們日常在網上買賣商品一樣。與此同時，NFT金融化和衍生品市場的蓬勃增長也將促進交易平臺的持續演化。原地址

Tags：NFTUSDEOSSINSNFTGUSDTPEOSSIMPSONSINU

歐易okex官網