NFT:简析NFT交易平台的发展历程及4F评估模型

NFT聚合平台如何促进行业发展？早在2016-2018年，以OpenSea，MakersPlace，SuperRare为代表的第一批NFT交易市场横空出世。在那时，有一部分交易平台使用了邀请制，只有受邀的艺术家才可以进行创作和发行。而随着市场的发展，有越来越多的NFT交易平台进入大家的视野，这些平台融入了更多金融的玩法和元素，包括NFTAMM市场，去中心化的市场，租借质押市场等。在文章中，我们将探索NFT交易平台的发展历程，以及如何用4F模型评估一个好的交易平台。发展历程

在某种程度上，NFT交易平台反映了NFT整个市场的热点变迁，在2021年年初，通过社媒放大话语传播和艺术家聚焦效应，诸如Beeple高价NFT作品拍卖成为市场热点。在那个时候，NFT往往围绕着艺术和艺术家，多数交易平台只会挑选和邀请有一定名气的创作者进驻创造1/1的艺术品。NFT本身也有Banksy等街头艺术家所代表的风格，重复粘贴的画报，突出夸张的笔触，迎面而来的文化冲击，以及最重要的——个性，换句话说，identity。虽然我们没办法在洛杉矶的街巷中涂满整面墙壁，但我们可以将所认同的文化通过meme铺向整个网络。街角的涂鸦有可能第二天会被警察用白漆盖住，而存储在IPFS上的NFT，永远都会在那里。因此，NFT便不停留在艺术的单品交易本身，而是以集合方式进行交易，meme渐渐成为社区，成为品牌。由此，我们可以看到，OpenSea远远超过了在16-18年同一时期的其他交易平台。与此同时，由于NFT交易的火热，也诞生了很多其他的交易市场。但之后，NFT市场又有了新的演化。热点下总会有机会，NFT市场也有从众效应。FOMO,FUD等一系列圈内黑话应运而生。除了社区和传播属性，NFT同时也是一种资产。很多人发现了机会——通过拿白以及FlipNFT赚钱。因此，市场上出现了一系列数据分析工具，比如NFTGo.io,rarity.tools等。这些工具不仅为买卖NFT增加了一定的胜算，也创造了市场上新的范式和玩法。市场中用户的需求变化也出现了变化，比如，如何在所有大大小小交易市场中找到最低的报价？如何选择最有价值的NFT？NFT交易市场也从1.0的版本转向了2.0——一个兼具数据分析和聚合交易的NFT平台。为何NFT聚合平台至关重要

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

谷歌聚合了来自网站的内容，Facebook聚合了社交关系，DEX聚合了不同的流动性挖矿模型。聚合器不仅能够帮助用户更多捕获区块链时代的大部分价值，同时也是NFT生态系统不可或缺的一部分。一般来说，NFT主要创建在以太坊、Flow和BSC等各种链上，每个链都有一个孤立的协议生态系统。同时，当前有各种各样的交易市场出现。尽管这些市场提供了多样化的NFT服务，但在交易和查找NFT信息时会带来一定的挑战，一方面，新来者可能不知道如何找到最好的市场，专业交易者可能希望找到最优的价格。另一方面，不同的市场有不同的界面，这也增加了用户的学习成本。想象一下，你想搜索市场上热门NFT项目的最优报价，可能需要在不同的市场之间切换才能查看所有NFT。或者，如果您是投资者，想要查看NFT市场的所有最新数据和各种指标。由于NFT信息如此分散，可能需要几分钟才能获取本应在几秒钟内找到的数据。对于那些不熟悉NFT的人来说，他们经常花费大量时间搜索内容，但最终却没有任何有用的信息。因此，专业的NFT聚合器非常重要。NFT聚合器是将各大链上的各类NFT交易信息集中到一个地方，为用户节省时间，提高效率，从而实现更好的交易体验。通过NFTGo的「一站式」NFT聚合服务，用户只需要打开一个网页，就可以总览NFT市场全貌，了解最新流行趋势，查找，搜索和交易关于NFT的一切。4F评估模型

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

衡量一个好的NFT交易市场有几个方面，我们称之为4F模型，分别是Fluency,Fees,FunctionandFinance。

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

Fluency是指交易和使用体验的流畅度，是否可以一键购买想要的NFT，是否有清晰的交互界面和用户逻辑，是否有可视化的功能。NFTGo.io拥有功能全面的搜索引擎，支持用户使用元数据Metadata，甚至是自然语言进行NFT搜索。强大的搜索算法与排序逻辑，大大提高了用户的搜集信息的效率，也丰富了搜索结果的呈现维度。同时，用户可以批量扫地板，安全交易模式下能够防止攻击和浪费Gas费。Function是指功能是否全面且切中需求。比如是否有Filter功能，可以让用户快速找到他们想要的trait和条件。同时，产品可以帮助用户分析比较当前不同的交易平台的报价，进而选择一个最低的价格，并将想要购买的NFT一同添加到购物车中购买。用户不仅可以看到各种交易平台上的价格，找到最低报价。还可以批量购买NFT，同时能够了解当下NFT数据或行情。Fees是指交易费用，众所周知，购买NFT时除了本身的价格，还有版税和手续费。是否可以省去gas费，或是可以从多个市场获取报价，从而用户可以得到最优价格。Finance是指收益回报。如果用户希望成功FlipNFT，一般需要通过数据和热度作出投资决定。在为用户呈现最全面数据的同时，NFTGo.io也为用户提供了便捷的数据分析工具。用户不仅可以一览当下最火热的NFT项目和市场情况，还能够轻松地比较各种NFT之间的差异，例如巨鲸持仓，持有人数分布等。值得一提的是，NFTGo还能够自动检测清洗交易，防止买到可疑NFT。结语

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

综上所述，NFT聚合平台将NFT信息集中到一个地方，用户可以优化他们的购买体验。在不使用聚合器的情况下，用户必须单独访问各个NFT交易所，注册信息，查看每个交易所的各自的NFT。不管是对于希望入门NFT世界的爱好者，还是对于NFT领域的分析专家，NFT聚合交易将为用户打开了一扇通往NFT未来的大门。在未来，随着Metaverse和链游的成熟和发展，将会出现更多游戏内的NFT，动态NFT，甚至可交互的NFT。数字资产交易或将成为人们的刚需，就像是我们日常在网上买卖商品一样。与此同时，NFT金融化和衍生品市场的蓬勃增长也将促进交易平台的持续演化。原地址

标签：NFTUSDANCNCELive NFT TokenCompound USD CoinFyeth.financeguaranteed-ethurance-token-extra

比特币价格今日行情热门资讯