簡析NFT交易平臺的發展歷程及4F評估模型_ORE

NFT 聚合平臺如何促進行業發展？

早在 2016-2018 年，以 OpenSea，MakersPlace，SuperRare 為代表的第一批 NFT 交易市場橫空出世。在那時，有一部分交易平臺使用了邀請制，只有受邀的藝術家才可以進行創作和發行。而隨著市場的發展，有越來越多的 NFT 交易平臺進入大家的視野，這些平臺融入了更多金融的玩法和元素，包括 NFT AMM 市場，去中心化的市場，租借質押市場等。在文章中，我們將探索 NFT 交易平臺的發展歷程，以及如何用 4F 模型評估一個好的交易平臺。

在某種程度上，NFT 交易平臺反映了 NFT 整個市場的熱點變遷，在 2021 年年初，通過社媒放大話語傳播和藝術家聚焦效應，諸如 Beeple 高價 NFT 作品拍賣成為市場熱點。在那個時候，NFT 往往圍繞著藝術和藝術家，多數交易平臺只會挑選和邀請有一定名氣的創作者進駐創造 1/1 的藝術品。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

NFT 本身也有 Banksy 等街頭藝術家所代表的風格，重復粘貼的畫報，突出夸張的筆觸，迎面而來的文化沖擊，以及最重要的——個性，換句話說，identity。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

雖然我們沒辦法在洛杉磯的街巷中涂滿整面墻壁，但我們可以將所認同的文化通過 meme 鋪向整個網絡。街角的涂鴉有可能第二天會被警察用白漆蓋住，而存儲在 IPFS 上的 NFT，永遠都會在那里。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

因此，NFT 便不停留在藝術的單品交易本身，而是以集合方式進行交易，meme 漸漸成為社區，成為品牌。由此，我們可以看到，OpenSea 遠遠超過了在 16-18 年同一時期的其他交易平臺。與此同時，由于 NFT 交易的火熱，也誕生了很多其他的交易市場。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

但之后，NFT 市場又有了新的演化。熱點下總會有機會，NFT 市場也有從眾效應。FOMO, FUD 等一系列圈內黑話應運而生。除了社區和傳播屬性，NFT 同時也是一種資產。很多人發現了機會——通過拿白以及 Flip NFT 賺錢。因此，市場上出現了一系列數據分析工具，比如 NFTGo.io, rarity.tools 等。這些工具不僅為買賣 NFT 增加了一定的勝算，也創造了市場上新的范式和玩法。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

市場中用戶的需求變化也出現了變化，比如，如何在所有大大小小交易市場中找到最低的報價？如何選擇最有價值的 NFT？NFT 交易市場也從 1.0 的版本轉向了 2.0——一個兼具數據分析和聚合交易的 NFT 平臺。

谷歌聚合了來自網站的內容，Facebook 聚合了社交關系，DEX 聚合了不同的流動性挖礦模型。聚合器不僅能夠幫助用戶更多捕獲區塊鏈時代的大部分價值，同時也是 NFT 生態系統不可或缺的一部分。

一般來說，NFT 主要創建在以太坊、Flow 和 BSC 等各種鏈上，每個鏈都有一個孤立的協議生態系統。同時，當前有各種各樣的交易市場出現。盡管這些市場提供了多樣化的 NFT 服務，但在交易和查找 NFT 信息時會帶來一定的挑戰，一方面，新來者可能不知道如何找到最好的市場，專業交易者可能希望找到最優的價格。另一方面，不同的市場有不同的界面，這也增加了用戶的學習成本。

想象一下，你想搜索市場上熱門 NFT 項目的最優報價，可能需要在不同的市場之間切換才能查看所有 NFT。或者，如果您是投資者，想要查看 NFT 市場的所有最新數據和各種指標。由于 NFT 信息如此分散，可能需要幾分鐘才能獲取本應在幾秒鐘內找到的數據。

對于那些不熟悉 NFT 的人來說，他們經常花費大量時間搜索內容，但最終卻沒有任何有用的信息。因此，專業的 NFT 聚合器非常重要。

NFT 聚合器是將各大鏈上的各類 NFT 交易信息集中到一個地方，為用戶節省時間，提高效率，從而實現更好的交易體驗。

通過 NFTGo 的「一站式」NFT 聚合服務，用戶只需要打開一個網頁，就可以總覽 NFT 市場全貌，了解最新流行趨勢，查找，搜索和交易關于 NFT 的一切。

衡量一個好的 NFT 交易市場有幾個方面，我們稱之為 4F 模型，分別是 Fluency, Fees, Function and Finance。

Fluency 是指交易和使用體驗的流暢度，是否可以一鍵購買想要的 NFT，是否有清晰的交互界面和用戶邏輯，是否有可視化的功能。NFTGo.io 擁有功能全面的搜索引擎，支持用戶使用元數據 Metadata，甚至是自然語言進行 NFT 搜索。強大的搜索算法與排序邏輯，大大提高了用戶的搜集信息的效率，也豐富了搜索結果的呈現維度。同時，用戶可以批量掃地板，安全交易模式下能夠防止攻擊和浪費 Gas 費。

Function 是指功能是否全面且切中需求。比如是否有 Filter 功能，可以讓用戶快速找到他們想要的 trait 和條件。同時，產品可以幫助用戶分析比較當前不同的交易平臺的報價，進而選擇一個最低的價格，并將想要購買的 NFT 一同添加到購物車中購買。用戶不僅可以看到各種交易平臺上的價格，找到最低報價。還可以批量購買 NFT，同時能夠了解當下 NFT 數據或行情。

Fees 是指交易費用，眾所周知，購買 NFT 時除了本身的價格，還有版稅和手續費。是否可以省去 gas 費，或是可以從多個市場獲取報價，從而用戶可以得到最優價格。

Finance 是指收益回報。如果用戶希望成功 Flip NFT，一般需要通過數據和熱度作出投資決定。在為用戶呈現最全面數據的同時，NFTGo.io 也為用戶提供了便捷的數據分析工具。用戶不僅可以一覽當下最火熱的 NFT 項目和市場情況，還能夠輕松地比較各種 NFT 之間的差異，例如巨鯨持倉，持有人數分布等。值得一提的是，NFTGo 還能夠自動檢測清洗交易，防止買到可疑 NFT。

綜上所述，NFT 聚合平臺將 NFT 信息集中到一個地方，用戶可以優化他們的購買體驗。在不使用聚合器的情況下，用戶必須單獨訪問各個 NFT 交易所，注冊信息，查看每個交易所的各自的 NFT。不管是對于希望入門 NFT 世界的愛好者，還是對于 NFT 領域的分析專家，NFT 聚合交易將為用戶打開了一扇通往 NFT 未來的大門。

在未來，隨著 Metaverse 和鏈游的成熟和發展，將會出現更多游戲內的 NFT，動態 NFT，甚至可交互的 NFT。數字資產交易或將成為人們的剛需，就像是我們日常在網上買賣商品一樣。與此同時，NFT 金融化和衍生品市場的蓬勃增長也將促進交易平臺的持續演化。

原文標題：《盤點 NFT 交易的過去，現在和未來》

原文作者：Vivian

來源：星球日報

Odaily星球日報

媒體專欄

閱讀更多

財經法學

金色早8點

鏈捕手

PANews

Bress

區塊律動BlockBeats

成都鏈安

Tags：NFTABUORESPONFTPADABUSD幣FOREX價格ASPO價格

萊特幣最新價格