以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE > Info

SDC:簡析 Gamfi 下一步趨勢:是否走進死胡同?

Author:

Time:1900/1/1 0:00:00

趨勢系列的最后一篇,關于Gamfi的,說實話這篇很糾結,因為我自己都沒有完全看到或者說想清楚Gamfi的下一步趨勢在哪。

先說說目前的狀態

首先X2Earn基本上走到了一個死胡同,這種龐氏模型開始啟動是很有優勢,然后指數增長到一個瓶頸期便開始陷入困境,和最早流動性挖k通過高APY吸引用戶進來挖k的曲線非常像,只是因為披著一層Gamfi的外衣,所以時間線可以拉長很多,但其本質內核依舊是一個Defi。

有人說引入外部收入就好啊,有些Defi項目本身有收入,就可以打破這個Ponzi的模式-Curve。Gamfi沒法像Defi項目那樣賺錢,但是可以通過類似Socialfi的方式引入外部世界,比如有人說Stepn可以和星巴克合作弄一個跑步,沿途經過星巴克必須在那里那個卡之類,費就可以作為外部收入打破Ponzi。

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

這個思路是沒毛病的,然而依舊解決不了根本問題,原因就在于,Defi里面不是每個人都去挖k賺錢的,是那些提供流動性,承擔無常損失和被黑風險的LP在賺錢而已,而Gamfi的X2Earn,每個人都在賺錢,這個世界不存在這么好的“永動機”。

安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

舉個極端情況下的例子,我們假設Stepn做大做強到了facebook的體量,30億用戶,然后你會發現一個很恐怖的事情,哪怕平均每人跑出來的GST只有一美元,每天也是30億美元的拋壓,一年是1萬億美元,然后升級跑鞋寶石之類的消耗的算一半,還是有5000億美元……

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

Facebook去年的費收入是多少呢?800億美元。

Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;

7. 隨后攻擊者開始重復此過程持續獲利;

其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]

也就是說Stepn到這個量級后,盈利能力得達到Facebook的6-7倍才能維持讓每個用戶每天有1美元的收入。這顯然不現實。所以每天0.1美元?

捫心自問,你會為了每天0.1美元的收入去下一個App然后跑步么?哪怕是跑步時候順道開下App,也不makeSense。那么出路在哪?

目前看到的觀點和趨勢是下面這么兩個

1.偏向傳統-Free2play,playforFunandSkill2Earn

簡單來說,就是更貼進傳統,讓每個人免費參與,然后賺錢的部分變成“只有部分玩家賺錢”。

篩選的方式,則是玩家的Skill,人物級別,投入的時間精力,對游戲的理解等等等等,說白了就是牛逼的玩家能賺錢。

那剩下的人怎么辦?自然就是Playforfun啊。

然后問題來了,Steam上每年發售上萬款游戲,如果是為了ForFun,我去Steam玩不香么?為什么要來Web3來玩Gamfi?至少就目前來看,Gamfi整體在ForFun這個層面,和Web2的游戲差的不是一點半點。

沒有高度可玩性,就不會有數量眾多的玩家PlayforFun,沒有足夠多的玩家就不會有氪金大佬,沒有氪金大佬那些牛逼的玩家就沒得SkilltoEarn……這是個飛輪,做的好的游戲像是魔獸世界,夢幻西游,不需要Web3一樣實現了Skill2Earn。所以這條路是個方向,但不知道什么時候Gamfi的制作和可玩性能夠像傳統游戲靠齊,就目前來看,還離得很遠……

2.區塊鏈原生-CryptoNative

刻舟求劍一下你就會發現長遠來看,總是原生的東西更有生命力。比如剛有了互聯網,大家不看報紙了上互聯網來看新聞,這不是原生,是“網改”,真正牛逼的是Google,油管,抖音,Wechat……

剛有NFT那會,我們想的是把名畫做成NFT,然后把畫燒了,后來發現其實應該反著來,原生的Punk猴子火了,線下實體開始對接了。

按著這個思路,上面的1思路更像是傳統游戲的鏈改,幣改,沒有發揮區塊鏈真正的原生特性。那按照區塊鏈原生特型做出來的Gamfi應該是個什么樣子?Fomo3D就是個很好的例子,雖然很簡陋,雖然偏菠菜。

后來的狼羊,黑暗森林這些,也都是帶有非常“原生”導向的元素,因為整個游戲的核心邏輯都在鏈上,都是靠智能合約完成,而不是在鏈下服務器,所以未來在開放架構,自主存續和可組合性上都很有優勢。

然而這種模式問題也很大,最直接的問題就是門檻太高,如果Axie是Dota,Stepn是農藥,狼羊與黑暗森林就是《文明》系列,往往叫好不叫座,受眾面很窄,硬核玩家專屬。

所以你問我出路在哪,趨勢在哪,我真的不知道,目前有看到像是《BigTime》這種在1方向探索的,也有Isaac這種在2方向嘗試的,上面我說的問題是否能克服,過段時間相信市場會告訴我們答案。

我一直相信Gamfi是個大趨勢,因為沒有比游戲更能打開市場貼近所有人的方式了。但當前的我真的一臉懵逼,我只知道Gamfi2.0不會是不該是什么樣子,卻不知道他應該或是最終是個什么樣子……

Tags:USDSDCUSDCANCUSDFreeLiquidityCUSDC幣PoolTogether USDC TicketBFX Finance

PEPE
OOKS:NFT交易平臺Looks有超越OpenSea的機會存在嗎?

當人類文明找到方法來滿足食衣住行的基本需求時,就會開始追求的藝術和文化。而藝術的核心目的是產出提供樂趣的物件和體驗,繪畫、音樂、電影、表演、美味佳肴這些東西都是用社會盈余勞動力購買的,那么努力工.

1900/1/1 0:00:00
GATE:Gate.io 動態圈周五游戲:告別工作歡度周末

一周的繁忙工作即將結束,從動態圈開始,向嶄新的周末說Hi!為持續豐富用戶的幣圈生活,Gate.io動態圈推出一周小活動,廣受好評.

1900/1/1 0:00:00
Polygon:Pearcoin:在Polygon上構建的dApp數量很多

據官方消息,根據Web3開發平臺Alchemy的最新數據,在Polygon上構建的去中心化應用程序(dApp)數量已超過37,000個,這幾乎是三月份的兩倍,是今年年初的四倍.

1900/1/1 0:00:00
區塊鏈:ZT Labs重磅推出Aleo Credits項目搶投

親愛的用戶: ????為了滿足用戶對早期未流通或定向流通的優質項目搶投需求,ZTLabs現提供AleoCredits項目搶投服務.

1900/1/1 0:00:00
ORN:Tornado Cash DAO社區投票贊成將DAO的治理添加為財政部的多簽錢包的簽名者

金色財經報道,TornadoCashDAO社區投票贊成將DAO的治理添加為財政部的多簽名(multisig)錢包的簽名者。財政部通過三個不同的錢包管理約2160萬美元.

1900/1/1 0:00:00
CAT:ZT創新板即將上線LKC

親愛的ZT用戶: ZT創新板即將上線LKC,並開啟LKC/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年8月17日9:00(UTC8); LKC 項目簡介:LuckyCoi.

1900/1/1 0:00:00
ads