簡析 MetaMask 商業模式：年入上億美元的流量入口生意_AMA

原文標題：《IOSGWeeklyBrief|年入上億美金的流量入口生意—MetaMask#91》撰文：IOSGVentures

一、MetaMask交易收費商業模式解析

Consensys?的四月份報告顯示，MetaMask月活用戶斬獲500萬量級。這表明對于新用戶來說，MetaMask確實是進入去中心化經濟的門戶或者說首要選擇。值得注意的是：去年10月份MetaMask的月活就已經突破了100萬。

10月份之所以達到100萬數據，很大一部分是由于DeFi的狂熱。而從100萬用戶增長到現在的500萬，主要得益于這次的NFT浪潮，將大量的主流用戶吸引到了以太坊。

來源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

根據Consensys的報告，Swap是MetaMask用戶使用頻率最高的功能，而鏈接錢包購買NFT現在已經是MetaMask第二大最受歡迎的使用場景。MetaMask月活突破100萬的同月推出了Swap功能，同時交易量也暴增到了130億美元)。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流動性來源，不僅限于專業的做市商，還有Uniswap等DEX、1inch和Matcha等聚合器。所以，每次用戶使用Swap功能，都能得到目標代幣的最佳報價。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

對于許多每天都要交易的用戶來說，MetaMask是一個非常方便的應用。而且，用戶也愿意為此付費。對于MetaMask身后的支持者Consensys來說，MetaMaskSwap功能就是一顆印鈔機。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

換句話說，MetaMask的官網信息顯示「每次報價都自動包含了0.875%的服務費」。如果從年初開始計算服務費，基于2021年產生的交易量，截至幾周之前MetaMask已經盈利1億美元了。

來源:?https://dune.xyz/momir/MetaMask-Swap

二、1億美元的盈利在DeFi世界到底意味著什么？

許多DeFi協議嚴格意義上來說還處在做公益的階段。比如，Uniswap一般收取0.3%的交易費，但是所有收益都拿去做市了，也就是提供流動性。

另一方面，Sushiswap和Curve也想嘗試通過設置不同的費用結構來為代幣持有者帶來收益。

比如，Sushiswap給流動性提供者分了0.25%，總交易量的0.05%作為收益分給SUSHI代幣的持有人。Curve也是每次交易收取0.04%費用，其中的1/2劃分給流動性提供者，剩下1/2分給CRV質押者。

而MetaMask則不需要關心流動性提供者，因為它的流動性來源和普通的DEX不一樣。所以，每1000美元的交易量，MetaMask都會賺取8.75美元，SUSHI質押者賺取0.5美元，CRV質押者0.2美元。

簡單來說，MetaMask上每產生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。

因此，盡管MetaMask的交易量比Sushiswap或Curve低幾倍，但它卻是這三家公司中最大的印鈔機。

來源:?https://dune.xyz/momir/MetaMask-Swap

三、為何產生如此大的定價權？

MetaMask作為最安全和最簡單的參與去中心化經濟的方式之一吸引了來自全球的用戶。

用戶無需為使用MetaMaskSwap之外的功能而付費，對于不喜歡使用Swap功能的用戶也支持直接無縫銜接到如Uniswap之類的通用流動性來源，避免支付0.875%的費用。

事實上，大多數MetaMask用戶根本不使用Swap功能。然而驚人的是，MetaMask在只有不到2%的活躍用戶通過MetaMaskswap執行交易的情況下，創造了1億美元的收入。

來源:?https://dune.xyz/momir/MetaMask-Swap

此外，瀏覽器錢包領域缺乏競爭。即使該領域有許多入場者，也很難擺脫同質化并贏得龐大用戶群的信任。然而，考慮到MetaMask創下的超強營收記錄，我們將期待市場力量吸引更多可能挑戰頭號瀏覽器錢包的主導地位的競爭者。

目前，終端用戶有一個完整的鏈路來執行交易。聚合器的聚合器->聚合器->DEX

未來的發展有幾條不同的路徑。

一條是這些垂直行業專注在各自的賽道上，并試圖貨幣化各自的倉位，增加Web3.0用戶的成本。

或者，我們可能看到這些垂直領域的協議之間的直接競爭。例如，1inch開始是一個聚合器，但后來推出了他們自己的DEX-Mooniswap，以及1inch錢包。

除了MetaMask，Consensys也同時負責Airswap。如果Web3.0行業發展出與Web2.0相同的商業模式，即大集團以犧牲用戶利益為代價保護自己在每個垂直領域的地位，那無疑是令人失望的。

當然，目前并沒有跡象表明這種情況會發生，例如，即使Consensys在一人同時負責兩個項目的情況下也保持著較為公正的態度與公平的商業模式——比起其他的流動性來源，MetaMaskswap并沒有「特殊照顧」或是資源傾斜Airswap。

總而言之，MetaMask剛剛開始收獲看似為可持續的經濟護城河的收益。考慮到其獨特的地位，MetaMask沒有真正的競爭對手。在可預見的未來，MetaMask可能仍然是Web3.0領域最大的現金印鈔機之一。

Tags：ASKAMAmetamaskAMASASKT價格AMANA幣metamask蘋果下載metamask安卓手機版教程

POL幣最新價格