木星链 木星链
Ctrl+D收藏木星链
首页 > 屎币 > 正文

NFT:一文了解EIP-5058:能否防止NFT项目方提桶跑路?

作者:

时间:1900/1/1 0:00:00

原文作者:十四君

项目方跑路仿佛在任何行业中都不免出现,有痛点就是有机会,那么在web3区块链行业中,基于密码学以及公开规则合约的信任,能否从ERC721的协议上做优化,从而规避这种情况呢?

5月新出的EIP5058想实现的ERC721L就是为此设计的,是将所有权和转移权分离的NFT拓展协议。

APE空投被闪电贷攻击为例。

最后,穿插分析此EIP的可行性。

EIP是什么?

全称EthereumImporvementProposals(以太坊改进建议),是以太坊开发者社区提出的改进建议,是一系列以编号排定的文件,EIP可以是Ethereum生态中任意领域的改进,比如新特性、ERC、协议改进、编程工具等等。

入口:https://eips.ethereum.org/all

ERC是什么?

受攻击事件影响,Zunami Protocol稳定币UZD下跌96.8%:金色财经报道,据行情数据信息,受攻击事件影响,ZunamiProtocol推出的稳定币UZD短时下跌94%,现报价0.03151567美元。[2023/8/14 16:24:22]

全称EthereumRequestForComment(以太坊意见征求稿),用以记录以太坊上应用级的各种开发标准和协议(application-levelstandardsandconventions)。如典型的Token标准(ERC20,ERC721)、名字注册(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),钱包格式(EIP75,EIP85)。

入口:https://eips.ethereum.org/erc

小结

ERC协议标准是影响以太坊发展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是对以太坊生态产生了很大影响。EIP则可以进一步先观察到行业内的动态,了解什么痛点是当前的瓶颈。因此我每周都在刷最新的EIP,从问题出发去寻找趋势。

Arkham已支持用户填写并申领唯一的用户名:7月27日消息,区块链数据分析平台Arkham已支持用户申领用户名,每名用户只能填写并申领一次,且为唯一用户名,将用于即将发布的各种功能。[2023/7/27 16:01:33]

总之,虽然两者并不重叠,但是所有的ERC都是EIP,反之则未必。

对用户而言,资产还在我的账户内,而且到期了或者项目方出问题了,资产也不会损失。

对官方而言,不是恶意黑用户资产的,那就坦坦荡荡的只是锁定防止用户的问题,而不是要求必须转移。

授权对象:可以是第三方,犹如引入监管机构可以一键冻结账户。

这样一来,形成的博弈是让用户即有持有权的同时去发挥其使用权的价值,而项目方也可以以更安全的资产保护来做清白自证。其流动性也可以通过boundNFT来提升

用户授权项目方:lockApprove,setLockApprovalForAll

Web3数据智能公司Web3Go完成400万美元融资:7月5日消息,Web3数据智能公司Web3Go完成400万美元种子轮融资,Binance Labs领投,Hashkey Capital、NGC、Shima Capital、IVC、LIF、Big Brain Holdings、Archerman Capital等参投。

据悉,Web3Go已推出Data Intelligence Network(DIN)服务,并于7月5日开放注册。该服务基于加密货币提出AI原生数字资产确权解决方案,依托AI和大数据基础架构,允许用户利用链上链下数据集、知识库以及人工智能创作各种类型的AI原生数字资产。[2023/7/5 22:19:23]

项目方合约调用:lockFrom,unlockFrom

设定锁定期:

????项目方锁定NFT时,

????需要指定锁定过期的区块高度,该高度必须大于当前区块高度。

CycurID与Unstoppable Domains合作推出Web3加密钱包imm:2月1日消息,CycurID宣布推出加密钱包imm。据悉,加密钱包imm是完全合规、交易监控和基于隐私的非托管加密货币钱包,imme钱包其他功能,如:钱包信用、交易评分、生物识别交易授权、对ETH和所有ECR20代币的支持、钱包云备份以及Unstoppable Domains提供的Web3领域支持。[2023/2/1 11:39:27]

????锁到期后,NFT自动释放,才可以进行转移。

5058本身的安保措施上也有诸多考虑,执行lock锁定的时候会审计

防止自己误锁定自己:"ERC5058:lockcallerisnotownernorapproved”

防止恶意锁定别人的:"ERC5058:lockfromincorrectowner”

过期时间要大于块号:"ERC5058:lockcallerisnotownernorapproved”

Bitfinex分析师:Virtu和高盛的加密举措表明,加密货币将继续存在并成为重要市场:7月8日消息,大约一个月前,高频交易和营销公司Virtu Financial与风险投资机构Paradigm、红杉资本一起,与美国电子交易巨头Citadel Securities合作开发“加密货币交易生态系统”。最近,Virtu Financial也向加密货币市场迈出了一大步。在第二季度财报中,Virtu宣布它在主要加密货币交易场所做市。

另一方面,高盛集团通过ETH相关衍生品增加了面向客户的加密货币产品。高盛首席执行官Doug Cifu分享道,他们在加密货币市场的扩张将继续取得进展。

与此同时,Glassnode透露,加密货币投资者正以“历史上最激进的速度”撤出加密货币交易所。6月份交易所共流出15.1万枚比特币,相当于约30亿美元,截至发稿时,顶级鲸鱼用户的钱包是这些流出资金的主要接受者。

对此,Bitfinex市场分析师表示:“比特币是一种前沿资产类别,为华尔街的交易公司提供了无数机会。Virtu决定在其比特币交易业务中投入更多资源,这表明加密货币不仅会继续存在,而且将不可避免地成为一个非常重要的市场。就在之前,高盛也决定通过与以太坊相关的衍生品扩大其面向客户的加密产品。”(The Coin Republic)[2022/7/8 2:00:42]

从eip讨论过程的记录中可以回顾到,早期作者使用时间戳来代表过期,被官方建议驳回了,因为这可能产生更多安全风险,永远不要相信矿工。

至于如何完成锁定,

他通过一系列协议,来管理该NFT的锁定状态,解锁方法等,并且定义了两个虚函数,让后续继承此5058代码的合约可以改动此部分。

_beforeTokenLock(operator,from,tokenId,expired);

_afterTokenLock(operator,from,tokenId,expired);

给了一定程度上项目方合约处理的自主性。

ERC721有怎样的问题呢?

确实,ERC721在这两年迎来巨大的爆发,但其问题首当其冲的就是拓展性和安全性和流动性,又是一个不可能三角之间的博弈。当然目前百花齐放的NFT提案已经走在打破三角的路上了。

我们来看看具体的产权分离导致的攻击案例。

而APE代币,也称之为是“猿币”,持有则可以加入ApeCoinDAO,具有一定的治理权

分发模式:是首个依据地址持有NFT,来空投ERC20的模式。

活动规则:用钱包访问他,他识别到有下列nft则可兑换定量代币

由于是首次NFT持有空投代币,所以出现了一种科学家攻击手法,能那么“快”的进行程序化攻击,只能盲猜,不是科学家太牛逼,就是有内鬼泄题。

大致步骤是

1:套利者先是闪电贷贷到一笔资金,

2:用这个资金在sushiswap上买到vToken,

3:然后在nftx.io平台上将nft换了出来,

4:拿到nft之后去领取空投代币APE,

5:最后再讲nft质押回nftx.io换回vToken,

6:还回去闪电贷

攻击痕迹如下:

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下图是将闪电贷款到的ETH,转成wETH

下图是1600号无聊猿NFT当时的最后交易价格是,85.5个ETH,约23W美金

其中之一就是这个头像

从1060这图中可以看到,他从NFTX.io的合约地址中被取出,然后3个块后即被转回。

而查阅攻击者地址

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

会发现,收益的399个ETH,依旧躺在这个钱包里。

总结-理性很美好,现实还很远

其实产权分离确有一定程度的现实意义,但距离其被纳入到标准协议还有很漫长的道路要走,至于项目方提桶跑路的风险,作为当前还没有选择的用户而言,没普及就没意义。

其实,更多NFT的风险在于归零而不是被项目方回收走,APE代币事件只是描述产权分离导致收益被掠夺的一种相对极端的案例。

当然,我关注最新的EIP,并不是单纯寻找可以用的协议代码,更多是关注痛点的趋势变化。

话说,还有不少NFT协议标准提案,你想听哪些??

ERC2981NFT版税标准?

EIP4907可租用的NFT?

EIP2309可并行创建转移销毁的NFT?

ERC721A,由Azuki发布,为降低批量mintgas而定制?

ERC721Psi,从721A基础演变,进一步优化gas消耗?

......

原文链接

标签:NFTETH加密货币LOCKNFT2$币eth交易所排名加密货币情感blockchain.infoapi

屎币热门资讯
USD:理财宝服务协议

现甲方委托乙方进行数字资产管理服务,享受理财宝收益服务。本着平等互利、友好合作的意愿达成本协议,并郑重声明共同遵守:一、定义除非上下文另有解释,下列词语具有以下含义:1.1本协议:指本《理财宝服.

1900/1/1 0:00:00
UENC:ZT已完成WND新合約地址的更換

親愛的ZT用戶:ZT已完成WND新合約地址的更換,新代幣命名為WND1。並已為快照時間在2022年4月7日14:53持有舊幣的用戶分發空投,可通過-查看.

1900/1/1 0:00:00
WEB:Web 2.5创作者经济初创公司MoneyyAPP完成天使轮融资,GSF Accelerator领投

6月9日消息,面向创作者的金融科技MoneyyApp宣布完成了一笔天使轮融资,具体金额暂未对外披露,GSFAccelerator领投.

1900/1/1 0:00:00
WIT:幣安交易挖礦手續費率更新(2022-06-09)

這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安交易挖礦將於2022年06月09日16:00調整標準手續費率,具體如下:VIP等級原交易挖礦手續費調整後交易挖礦手續.

1900/1/1 0:00:00
KEX:BKEX 关于上线 SHIT(ShitCoin)并开放充值功能的公告

尊敬的用户:?????????BKEX即将上线SHIT,详情如下:上线交易对:SHIT/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年6月7日01:00提现.

1900/1/1 0:00:00
LOC:加密借贷商BlockFi正以10亿美元估值进行新一轮融资

本文来自TheBlock,原文作者:FrankChaparroOdaily星球日报译者|余顺遂据三位知情人士透露,加密金融服务公司BlockFi正在结束新一轮融资——与之前的融资相比.

1900/1/1 0:00:00