TAMA:简析 MetaMask 商业模式：年入上亿美元的流量入口生意

原文标题：《IOSGWeeklyBrief|年入上亿美金的流量入口生意—MetaMask#91》撰文：IOSGVentures

一、MetaMask交易收费商业模式解析

Consensys?的四月份报告显示，MetaMask月活用户斩获500万量级。这表明对于新用户来说，MetaMask确实是进入去中心化经济的门户或者说首要选择。值得注意的是：去年10月份MetaMask的月活就已经突破了100万。

10月份之所以达到100万数据，很大一部分是由于DeFi的狂热。而从100万用户增长到现在的500万，主要得益于这次的NFT浪潮，将大量的主流用户吸引到了以太坊。

来源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

根据Consensys的报告，Swap是MetaMask用户使用频率最高的功能，而链接钱包购买NFT现在已经是MetaMask第二大最受欢迎的使用场景。MetaMask月活突破100万的同月推出了Swap功能，同时交易量也暴增到了130亿美元)。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流动性来源，不仅限于专业的做市商，还有Uniswap等DEX、1inch和Matcha等聚合器。所以，每次用户使用Swap功能，都能得到目标代币的最佳报价。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

对于许多每天都要交易的用户来说，MetaMask是一个非常方便的应用。而且，用户也愿意为此付费。对于MetaMask身后的支持者Consensys来说，MetaMaskSwap功能就是一颗印钞机。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

换句话说，MetaMask的官网信息显示「每次报价都自动包含了0.875%的服务费」。如果从年初开始计算服务费，基于2021年产生的交易量，截至几周之前MetaMask已经盈利1亿美元了。

来源:?https://dune.xyz/momir/MetaMask-Swap

二、1亿美元的盈利在DeFi世界到底意味着什么？

许多DeFi协议严格意义上来说还处在做公益的阶段。比如，Uniswap一般收取0.3%的交易费，但是所有收益都拿去做市了，也就是提供流动性。

另一方面，Sushiswap和Curve也想尝试通过设置不同的费用结构来为代币持有者带来收益。

比如，Sushiswap给流动性提供者分了0.25%，总交易量的0.05%作为收益分给SUSHI代币的持有人。Curve也是每次交易收取0.04%费用，其中的1/2划分给流动性提供者，剩下1/2分给CRV质押者。

而MetaMask则不需要关心流动性提供者，因为它的流动性来源和普通的DEX不一样。所以，每1000美元的交易量，MetaMask都会赚取8.75美元，SUSHI质押者赚取0.5美元，CRV质押者0.2美元。

简单来说，MetaMask上每产生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。

因此，尽管MetaMask的交易量比Sushiswap或Curve低几倍，但它却是这三家公司中最大的印钞机。

来源:?https://dune.xyz/momir/MetaMask-Swap

三、为何产生如此大的定价权？

MetaMask作为最安全和最简单的参与去中心化经济的方式之一吸引了来自全球的用户。

用户无需为使用MetaMaskSwap之外的功能而付费，对于不喜欢使用Swap功能的用户也支持直接无缝衔接到如Uniswap之类的通用流动性来源，避免支付0.875%的费用。

事实上，大多数MetaMask用户根本不使用Swap功能。然而惊人的是，MetaMask在只有不到2%的活跃用户通过MetaMaskswap执行交易的情况下，创造了1亿美元的收入。

来源:?https://dune.xyz/momir/MetaMask-Swap

此外，浏览器钱包领域缺乏竞争。即使该领域有许多入场者，也很难摆脱同质化并赢得庞大用户群的信任。然而，考虑到MetaMask创下的超强营收记录，我们将期待市场力量吸引更多可能挑战头号浏览器钱包的主导地位的竞争者。

目前，终端用户有一个完整的链路来执行交易。聚合器的聚合器->聚合器->DEX

未来的发展有几条不同的路径。

一条是这些垂直行业专注在各自的赛道上，并试图货币化各自的仓位，增加Web3.0用户的成本。

或者，我们可能看到这些垂直领域的协议之间的直接竞争。例如，1inch开始是一个聚合器，但后来推出了他们自己的DEX-Mooniswap，以及1inch钱包。

除了MetaMask，Consensys也同时负责Airswap。如果Web3.0行业发展出与Web2.0相同的商业模式，即大集团以牺牲用户利益为代价保护自己在每个垂直领域的地位，那无疑是令人失望的。

当然，目前并没有迹象表明这种情况会发生，例如，即使Consensys在一人同时负责两个项目的情况下也保持着较为公正的态度与公平的商业模式——比起其他的流动性来源，MetaMaskswap并没有「特殊照顾」或是资源倾斜Airswap。

总而言之，MetaMask刚刚开始收获看似为可持续的经济护城河的收益。考虑到其独特的地位，MetaMask没有真正的竞争对手。在可预见的未来，MetaMask可能仍然是Web3.0领域最大的现金印钞机之一。

标签：TAMAMASASKMETAMSHINTAMAmask币值得投资吗metamask钱包被盗metamask钱包局怎么解决

Pol币热门资讯