FOR:简析 Gamfi 下一步趋势：是否走进死胡同？

趋势系列的最后一篇，关于Gamfi的，说实话这篇很纠结，因为我自己都没有完全看到或者说想清楚Gamfi的下一步趋势在哪。

先说说目前的状态

首先X2Earn基本上走到了一个死胡同，这种庞氏模型开始启动是很有优势，然后指数增长到一个瓶颈期便开始陷入困境，和最早流动性挖k通过高APY吸引用户进来挖k的曲线非常像，只是因为披着一层Gamfi的外衣，所以时间线可以拉长很多，但其本质内核依旧是一个Defi。

有人说引入外部收入就好啊，有些Defi项目本身有收入，就可以打破这个Ponzi的模式-Curve。Gamfi没法像Defi项目那样赚钱，但是可以通过类似Socialfi的方式引入外部世界，比如有人说Stepn可以和星巴克合作弄一个跑步，沿途经过星巴克必须在那里那个卡之类，费就可以作为外部收入打破Ponzi。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

这个思路是没毛病的，然而依旧解决不了根本问题，原因就在于，Defi里面不是每个人都去挖k赚钱的，是那些提供流动性，承担无常损失和被黑风险的LP在赚钱而已，而Gamfi的X2Earn，每个人都在赚钱，这个世界不存在这么好的“永动机”。

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

举个极端情况下的例子，我们假设Stepn做大做强到了facebook的体量，30亿用户，然后你会发现一个很恐怖的事情，哪怕平均每人跑出来的GST只有一美元，每天也是30亿美元的抛压，一年是1万亿美元，然后升级跑鞋宝石之类的消耗的算一半，还是有5000亿美元……

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

Facebook去年的费收入是多少呢？800亿美元。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

也就是说Stepn到这个量级后，盈利能力得达到Facebook的6-7倍才能维持让每个用户每天有1美元的收入。这显然不现实。所以每天0.1美元？

扪心自问，你会为了每天0.1美元的收入去下一个App然后跑步么？哪怕是跑步时候顺道开下App，也不makeSense。那么出路在哪？

目前看到的观点和趋势是下面这么两个

1.偏向传统-Free2play，playforFunandSkill2Earn

简单来说，就是更贴进传统，让每个人免费参与，然后赚钱的部分变成“只有部分玩家赚钱”。

筛选的方式，则是玩家的Skill，人物级别，投入的时间精力，对游戏的理解等等等等，说白了就是牛逼的玩家能赚钱。

那剩下的人怎么办？自然就是Playforfun啊。

然后问题来了，Steam上每年发售上万款游戏，如果是为了ForFun，我去Steam玩不香么？为什么要来Web3来玩Gamfi？至少就目前来看，Gamfi整体在ForFun这个层面，和Web2的游戏差的不是一点半点。

没有高度可玩性，就不会有数量众多的玩家PlayforFun，没有足够多的玩家就不会有氪金大佬，没有氪金大佬那些牛逼的玩家就没得SkilltoEarn……这是个飞轮，做的好的游戏像是魔兽世界，梦幻西游，不需要Web3一样实现了Skill2Earn。所以这条路是个方向，但不知道什么时候Gamfi的制作和可玩性能够像传统游戏靠齐，就目前来看，还离得很远……

2.区块链原生-CryptoNative

刻舟求剑一下你就会发现长远来看，总是原生的东西更有生命力。比如刚有了互联网，大家不看报纸了上互联网来看新闻，这不是原生，是“网改”，真正牛逼的是Google，油管，抖音，Wechat……

刚有NFT那会，我们想的是把名画做成NFT，然后把画烧了，后来发现其实应该反着来，原生的Punk猴子火了，线下实体开始对接了。

按着这个思路，上面的1思路更像是传统游戏的链改，币改，没有发挥区块链真正的原生特性。那按照区块链原生特型做出来的Gamfi应该是个什么样子？Fomo3D就是个很好的例子，虽然很简陋，虽然偏菠菜。

后来的狼羊，黑暗森林这些，也都是带有非常“原生”导向的元素，因为整个游戏的核心逻辑都在链上，都是靠智能合约完成，而不是在链下服务器，所以未来在开放架构，自主存续和可组合性上都很有优势。

然而这种模式问题也很大，最直接的问题就是门槛太高，如果Axie是Dota，Stepn是农药，狼羊与黑暗森林就是《文明》系列，往往叫好不叫座，受众面很窄，硬核玩家专属。

所以你问我出路在哪，趋势在哪，我真的不知道，目前有看到像是《BigTime》这种在1方向探索的，也有Isaac这种在2方向尝试的，上面我说的问题是否能克服，过段时间相信市场会告诉我们答案。

我一直相信Gamfi是个大趋势，因为没有比游戏更能打开市场贴近所有人的方式了。但当前的我真的一脸懵逼，我只知道Gamfi2.0不会是不该是什么样子，却不知道他应该或是最终是个什么样子……

标签：FORMFIBOOAMFAmpleforthMFITeBoostamf币怎么提现

酷币下载热门资讯