原文标题:《IOSGWeeklyBrief|年入上亿美金的流量入口生意—MetaMask#91》撰文:IOSGVentures
一、MetaMask交易收费商业模式解析
Consensys?的四月份报告显示,MetaMask月活用户斩获500万量级。这表明对于新用户来说,MetaMask确实是进入去中心化经济的门户或者说首要选择。值得注意的是:去年10月份MetaMask的月活就已经突破了100万。
10月份之所以达到100万数据,很大一部分是由于DeFi的狂热。而从100万用户增长到现在的500万,主要得益于这次的NFT浪潮,将大量的主流用户吸引到了以太坊。
来源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
根据Consensys的报告,Swap是MetaMask用户使用频率最高的功能,而链接钱包购买NFT现在已经是MetaMask第二大最受欢迎的使用场景。MetaMask月活突破100万的同月推出了Swap功能,同时交易量也暴增到了130亿美元)。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流动性来源,不仅限于专业的做市商,还有Uniswap等DEX、1inch和Matcha等聚合器。所以,每次用户使用Swap功能,都能得到目标代币的最佳报价。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
对于许多每天都要交易的用户来说,MetaMask是一个非常方便的应用。而且,用户也愿意为此付费。对于MetaMask身后的支持者Consensys来说,MetaMaskSwap功能就是一颗印钞机。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
换句话说,MetaMask的官网信息显示「每次报价都自动包含了0.875%的服务费」。如果从年初开始计算服务费,基于2021年产生的交易量,截至几周之前MetaMask已经盈利1亿美元了。
来源:?https://dune.xyz/momir/MetaMask-Swap
二、1亿美元的盈利在DeFi世界到底意味着什么?
许多DeFi协议严格意义上来说还处在做公益的阶段。比如,Uniswap一般收取0.3%的交易费,但是所有收益都拿去做市了,也就是提供流动性。
另一方面,Sushiswap和Curve也想尝试通过设置不同的费用结构来为代币持有者带来收益。
比如,Sushiswap给流动性提供者分了0.25%,总交易量的0.05%作为收益分给SUSHI代币的持有人。Curve也是每次交易收取0.04%费用,其中的1/2划分给流动性提供者,剩下1/2分给CRV质押者。
而MetaMask则不需要关心流动性提供者,因为它的流动性来源和普通的DEX不一样。所以,每1000美元的交易量,MetaMask都会赚取8.75美元,SUSHI质押者赚取0.5美元,CRV质押者0.2美元。
简单来说,MetaMask上每产生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。
因此,尽管MetaMask的交易量比Sushiswap或Curve低几倍,但它却是这三家公司中最大的印钞机。
来源:?https://dune.xyz/momir/MetaMask-Swap
三、为何产生如此大的定价权?
MetaMask作为最安全和最简单的参与去中心化经济的方式之一吸引了来自全球的用户。
用户无需为使用MetaMaskSwap之外的功能而付费,对于不喜欢使用Swap功能的用户也支持直接无缝衔接到如Uniswap之类的通用流动性来源,避免支付0.875%的费用。
事实上,大多数MetaMask用户根本不使用Swap功能。然而惊人的是,MetaMask在只有不到2%的活跃用户通过MetaMaskswap执行交易的情况下,创造了1亿美元的收入。
来源:?https://dune.xyz/momir/MetaMask-Swap
此外,浏览器钱包领域缺乏竞争。即使该领域有许多入场者,也很难摆脱同质化并赢得庞大用户群的信任。然而,考虑到MetaMask创下的超强营收记录,我们将期待市场力量吸引更多可能挑战头号浏览器钱包的主导地位的竞争者。
目前,终端用户有一个完整的链路来执行交易。聚合器的聚合器->聚合器->DEX
未来的发展有几条不同的路径。
一条是这些垂直行业专注在各自的赛道上,并试图货币化各自的仓位,增加Web3.0用户的成本。
或者,我们可能看到这些垂直领域的协议之间的直接竞争。例如,1inch开始是一个聚合器,但后来推出了他们自己的DEX-Mooniswap,以及1inch钱包。
除了MetaMask,Consensys也同时负责Airswap。如果Web3.0行业发展出与Web2.0相同的商业模式,即大集团以牺牲用户利益为代价保护自己在每个垂直领域的地位,那无疑是令人失望的。
当然,目前并没有迹象表明这种情况会发生,例如,即使Consensys在一人同时负责两个项目的情况下也保持着较为公正的态度与公平的商业模式——比起其他的流动性来源,MetaMaskswap并没有「特殊照顾」或是资源倾斜Airswap。
总而言之,MetaMask刚刚开始收获看似为可持续的经济护城河的收益。考虑到其独特的地位,MetaMask没有真正的竞争对手。在可预见的未来,MetaMask可能仍然是Web3.0领域最大的现金印钞机之一。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。