NCE:簡析NFT交易平臺的發展歷程及4F評估模型

NFT 聚合平臺如何促進行業發展？

早在 2016-2018 年，以 OpenSea，MakersPlace，SuperRare 為代表的第一批 NFT 交易市場橫空出世。在那時，有一部分交易平臺使用了邀請制，只有受邀的藝術家才可以進行創作和發行。而隨著市場的發展，有越來越多的 NFT 交易平臺進入大家的視野，這些平臺融入了更多金融的玩法和元素，包括 NFT AMM 市場，去中心化的市場，租借質押市場等。在文章中，我們將探索 NFT 交易平臺的發展歷程，以及如何用 4F 模型評估一個好的交易平臺。

在某種程度上，NFT 交易平臺反映了 NFT 整個市場的熱點變遷，在 2021 年年初，通過社媒放大話語傳播和藝術家聚焦效應，諸如 Beeple 高價 NFT 作品拍賣成為市場熱點。在那個時候，NFT 往往圍繞著藝術和藝術家，多數交易平臺只會挑選和邀請有一定名氣的創作者進駐創造 1/1 的藝術品。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

NFT 本身也有 Banksy 等街頭藝術家所代表的風格，重復粘貼的畫報，突出夸張的筆觸，迎面而來的文化沖擊，以及最重要的——個性，換句話說，identity。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

雖然我們沒辦法在洛杉磯的街巷中涂滿整面墻壁，但我們可以將所認同的文化通過 meme 鋪向整個網絡。街角的涂鴉有可能第二天會被警察用白漆蓋住，而存儲在 IPFS 上的 NFT，永遠都會在那里。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

因此，NFT 便不停留在藝術的單品交易本身，而是以集合方式進行交易，meme 漸漸成為社區，成為品牌。由此，我們可以看到，OpenSea 遠遠超過了在 16-18 年同一時期的其他交易平臺。與此同時，由于 NFT 交易的火熱，也誕生了很多其他的交易市場。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

但之后，NFT 市場又有了新的演化。熱點下總會有機會，NFT 市場也有從眾效應。FOMO, FUD 等一系列圈內黑話應運而生。除了社區和傳播屬性，NFT 同時也是一種資產。很多人發現了機會——通過拿白以及 Flip NFT 賺錢。因此，市場上出現了一系列數據分析工具，比如 NFTGo.io, rarity.tools 等。這些工具不僅為買賣 NFT 增加了一定的勝算，也創造了市場上新的范式和玩法。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

市場中用戶的需求變化也出現了變化，比如，如何在所有大大小小交易市場中找到最低的報價？如何選擇最有價值的 NFT？NFT 交易市場也從 1.0 的版本轉向了 2.0——一個兼具數據分析和聚合交易的 NFT 平臺。

谷歌聚合了來自網站的內容，Facebook 聚合了社交關系，DEX 聚合了不同的流動性挖礦模型。聚合器不僅能夠幫助用戶更多捕獲區塊鏈時代的大部分價值，同時也是 NFT 生態系統不可或缺的一部分。

一般來說，NFT 主要創建在以太坊、Flow 和 BSC 等各種鏈上，每個鏈都有一個孤立的協議生態系統。同時，當前有各種各樣的交易市場出現。盡管這些市場提供了多樣化的 NFT 服務，但在交易和查找 NFT 信息時會帶來一定的挑戰，一方面，新來者可能不知道如何找到最好的市場，專業交易者可能希望找到最優的價格。另一方面，不同的市場有不同的界面，這也增加了用戶的學習成本。

想象一下，你想搜索市場上熱門 NFT 項目的最優報價，可能需要在不同的市場之間切換才能查看所有 NFT。或者，如果您是投資者，想要查看 NFT 市場的所有最新數據和各種指標。由于 NFT 信息如此分散，可能需要幾分鐘才能獲取本應在幾秒鐘內找到的數據。

對于那些不熟悉 NFT 的人來說，他們經常花費大量時間搜索內容，但最終卻沒有任何有用的信息。因此，專業的 NFT 聚合器非常重要。

NFT 聚合器是將各大鏈上的各類 NFT 交易信息集中到一個地方，為用戶節省時間，提高效率，從而實現更好的交易體驗。

通過 NFTGo 的「一站式」NFT 聚合服務，用戶只需要打開一個網頁，就可以總覽 NFT 市場全貌，了解最新流行趨勢，查找，搜索和交易關于 NFT 的一切。

衡量一個好的 NFT 交易市場有幾個方面，我們稱之為 4F 模型，分別是 Fluency, Fees, Function and Finance。

Fluency 是指交易和使用體驗的流暢度，是否可以一鍵購買想要的 NFT，是否有清晰的交互界面和用戶邏輯，是否有可視化的功能。NFTGo.io 擁有功能全面的搜索引擎，支持用戶使用元數據 Metadata，甚至是自然語言進行 NFT 搜索。強大的搜索算法與排序邏輯，大大提高了用戶的搜集信息的效率，也豐富了搜索結果的呈現維度。同時，用戶可以批量掃地板，安全交易模式下能夠防止攻擊和浪費 Gas 費。

Function 是指功能是否全面且切中需求。比如是否有 Filter 功能，可以讓用戶快速找到他們想要的 trait 和條件。同時，產品可以幫助用戶分析比較當前不同的交易平臺的報價，進而選擇一個最低的價格，并將想要購買的 NFT 一同添加到購物車中購買。用戶不僅可以看到各種交易平臺上的價格，找到最低報價。還可以批量購買 NFT，同時能夠了解當下 NFT 數據或行情。

Fees 是指交易費用，眾所周知，購買 NFT 時除了本身的價格，還有版稅和手續費。是否可以省去 gas 費，或是可以從多個市場獲取報價，從而用戶可以得到最優價格。

Finance 是指收益回報。如果用戶希望成功 Flip NFT，一般需要通過數據和熱度作出投資決定。在為用戶呈現最全面數據的同時，NFTGo.io 也為用戶提供了便捷的數據分析工具。用戶不僅可以一覽當下最火熱的 NFT 項目和市場情況，還能夠輕松地比較各種 NFT 之間的差異，例如巨鯨持倉，持有人數分布等。值得一提的是，NFTGo 還能夠自動檢測清洗交易，防止買到可疑 NFT。

綜上所述，NFT 聚合平臺將 NFT 信息集中到一個地方，用戶可以優化他們的購買體驗。在不使用聚合器的情況下，用戶必須單獨訪問各個 NFT 交易所，注冊信息，查看每個交易所的各自的 NFT。不管是對于希望入門 NFT 世界的愛好者，還是對于 NFT 領域的分析專家，NFT 聚合交易將為用戶打開了一扇通往 NFT 未來的大門。

在未來，隨著 Metaverse 和鏈游的成熟和發展，將會出現更多游戲內的 NFT，動態 NFT，甚至可交互的 NFT。數字資產交易或將成為人們的剛需，就像是我們日常在網上買賣商品一樣。與此同時，NFT 金融化和衍生品市場的蓬勃增長也將促進交易平臺的持續演化。

原文標題：《盤點 NFT 交易的過去，現在和未來》

原文作者：Vivian

來源：星球日報

Odaily星球日報

媒體專欄

閱讀更多

財經法學

金色早8點

鏈捕手

PANews

Bress

區塊律動BlockBeats

成都鏈安

Tags：NFTUSDNCEANC虛擬資產nftbusd幣怎么樣influencechainVANCAT

火必