趋势系列的最后一篇,关于Gamfi的,说实话这篇很纠结,因为我自己都没有完全看到或者说想清楚Gamfi的下一步趋势在哪。
先说说目前的状态
首先X2Earn基本上走到了一个死胡同,这种庞氏模型开始启动是很有优势,然后指数增长到一个瓶颈期便开始陷入困境,和最早流动性挖k通过高APY吸引用户进来挖k的曲线非常像,只是因为披着一层Gamfi的外衣,所以时间线可以拉长很多,但其本质内核依旧是一个Defi。
有人说引入外部收入就好啊,有些Defi项目本身有收入,就可以打破这个Ponzi的模式-Curve。Gamfi没法像Defi项目那样赚钱,但是可以通过类似Socialfi的方式引入外部世界,比如有人说Stepn可以和星巴克合作弄一个跑步,沿途经过星巴克必须在那里那个卡之类,费就可以作为外部收入打破Ponzi。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
这个思路是没毛病的,然而依旧解决不了根本问题,原因就在于,Defi里面不是每个人都去挖k赚钱的,是那些提供流动性,承担无常损失和被黑风险的LP在赚钱而已,而Gamfi的X2Earn,每个人都在赚钱,这个世界不存在这么好的“永动机”。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
举个极端情况下的例子,我们假设Stepn做大做强到了facebook的体量,30亿用户,然后你会发现一个很恐怖的事情,哪怕平均每人跑出来的GST只有一美元,每天也是30亿美元的抛压,一年是1万亿美元,然后升级跑鞋宝石之类的消耗的算一半,还是有5000亿美元……
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
Facebook去年的费收入是多少呢?800亿美元。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
也就是说Stepn到这个量级后,盈利能力得达到Facebook的6-7倍才能维持让每个用户每天有1美元的收入。这显然不现实。所以每天0.1美元?
扪心自问,你会为了每天0.1美元的收入去下一个App然后跑步么?哪怕是跑步时候顺道开下App,也不makeSense。那么出路在哪?
目前看到的观点和趋势是下面这么两个
1.偏向传统-Free2play,playforFunandSkill2Earn
简单来说,就是更贴进传统,让每个人免费参与,然后赚钱的部分变成“只有部分玩家赚钱”。
筛选的方式,则是玩家的Skill,人物级别,投入的时间精力,对游戏的理解等等等等,说白了就是牛逼的玩家能赚钱。
那剩下的人怎么办?自然就是Playforfun啊。
然后问题来了,Steam上每年发售上万款游戏,如果是为了ForFun,我去Steam玩不香么?为什么要来Web3来玩Gamfi?至少就目前来看,Gamfi整体在ForFun这个层面,和Web2的游戏差的不是一点半点。
没有高度可玩性,就不会有数量众多的玩家PlayforFun,没有足够多的玩家就不会有氪金大佬,没有氪金大佬那些牛逼的玩家就没得SkilltoEarn……这是个飞轮,做的好的游戏像是魔兽世界,梦幻西游,不需要Web3一样实现了Skill2Earn。所以这条路是个方向,但不知道什么时候Gamfi的制作和可玩性能够像传统游戏靠齐,就目前来看,还离得很远……
2.区块链原生-CryptoNative
刻舟求剑一下你就会发现长远来看,总是原生的东西更有生命力。比如刚有了互联网,大家不看报纸了上互联网来看新闻,这不是原生,是“网改”,真正牛逼的是Google,油管,抖音,Wechat……
刚有NFT那会,我们想的是把名画做成NFT,然后把画烧了,后来发现其实应该反着来,原生的Punk猴子火了,线下实体开始对接了。
按着这个思路,上面的1思路更像是传统游戏的链改,币改,没有发挥区块链真正的原生特性。那按照区块链原生特型做出来的Gamfi应该是个什么样子?Fomo3D就是个很好的例子,虽然很简陋,虽然偏菠菜。
后来的狼羊,黑暗森林这些,也都是带有非常“原生”导向的元素,因为整个游戏的核心逻辑都在链上,都是靠智能合约完成,而不是在链下服务器,所以未来在开放架构,自主存续和可组合性上都很有优势。
然而这种模式问题也很大,最直接的问题就是门槛太高,如果Axie是Dota,Stepn是农药,狼羊与黑暗森林就是《文明》系列,往往叫好不叫座,受众面很窄,硬核玩家专属。
所以你问我出路在哪,趋势在哪,我真的不知道,目前有看到像是《BigTime》这种在1方向探索的,也有Isaac这种在2方向尝试的,上面我说的问题是否能克服,过段时间相信市场会告诉我们答案。
我一直相信Gamfi是个大趋势,因为没有比游戏更能打开市场贴近所有人的方式了。但当前的我真的一脸懵逼,我只知道Gamfi2.0不会是不该是什么样子,却不知道他应该或是最终是个什么样子……
DearValuedUsers,HuobiGlobalwillbeopeningHYPE(SupremeFinance)?spottrading(HYPE/USDT)andspotGridtra.
1900/1/1 0:00:00原文作者:汤圆8月5日,NFT项目Moonbirds创始人KevinRose在社交媒体推特上公开宣布,将Moonbirds和MoonbirdsOddities系列NFT转为「CC0模式」.
1900/1/1 0:00:008月11日消息,上市矿企Hut8今年第二季度亏损8810万加元,去年同一季度,Hut8录得400万加元的亏损,而上一季度录得5570万加元的利润.
1900/1/1 0:00:008月11日消息,Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析,根据该文章,参与此次攻击的地址中,88%的地址已被确定为“模仿者”.
1900/1/1 0:00:002022年,加密市场牛熊频出,对于很多现货交易者们来说,市场的频繁动荡很容易造成抄底失败被套牢。在行情走势不稳定的情况下,越来越多投资者纷纷投身合约交易.
1900/1/1 0:00:00基差交易是一种套利策略,您可以在现货市场上做多资产并使用永续合约做空。这种技术也被称为“现金和携带”策略,在传统金融市场中很流行,可以应用于加密货币市场.
1900/1/1 0:00:00